区块链中数据交互认证方法、装置与系统制造方法及图纸

本申请涉及一种区块链中数据交互认证方法、装置、系统、计算机设备和存储介质。方法包括：接收智能设备身份认证请求，从区块链上提取智能设备的本地身份标识与本地预处理信息；根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证；当智能设备认证通过时，生成、并发送第一认证消息至云服务器；接收云服务器发送的第二认证消息以及云服务器会话密钥，根据第二认证消息对云服务器进行身份认证，生成第三认证消息；当云服务器认证通过时，发送第三认证消息以及云服务器会话密钥至智能设备；接收智能设备反馈的三方认证通过消息。采用本方法能够实现数据安全交互。现数据安全交互。现数据安全交互。

【技术实现步骤摘要】
区块链中数据交互认证方法、装置与系统


[0001]本申请涉及区块链领域，特别是涉及一种区块链中数据交互认证方法、装置、系统、计算机设备、存储介质和计算机程序产品。

技术介绍

[0002]随着科技的发展，设备智能化面临着需要更高的计算和存储需求、不断增加的延迟以及维护服务质量等问题，所以出现了基于区块链进行云服务器和智能设备的结合的技术，它在一定程度上解决了上述问题。
[0003]传统技术中，智能设备基于区块链与云服务器进行数据交互时，通常需要云服务器和智能设备进行相互认证，以提供高效和可靠的数据传输操作。
[0004]然而，在云服务器和智能设备相互认证时，攻击者可能会利用通信网络的缺陷窃听、截取甚至篡改通信消息，进而侵犯用户数据隐私、企业商业机密，使得数据交互存在着很大的风险，因此设计一个安全的数据交互的方法是当前亟需解决的技术问题。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种实现数据安全交互的区块链中数据交互认证方法、装置、系统、计算机设备、计算机可读存储介质和计算机程序产品。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链中数据交互认证方法，其特征在于，所述方法包括：接收智能设备身份认证请求，从区块链上提取智能设备的本地身份标识与本地预处理信息；根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证；当智能设备认证通过时，生成、并发送第一认证消息至云服务器；接收所述云服务器发送的第二认证消息以及云服务器会话密钥，根据所述第二认证消息对云服务器进行身份认证，生成第三认证消息，所述第二认证消息以及云服务器会话密钥由所述云服务器接收所述第一认证消息，从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息，根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成；当云服务器认证通过时，发送所述第三认证消息以及所述云服务器会话密钥至智能设备；接收所述智能设备反馈的三方认证通过消息，所述三方认证通过消息由所述智能设备接收所述第三认证消息，根据所述第三认证信息生成智能设备会话密钥，对云服务器以及边缘网关进行认证，当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。2.根据权利要求1所述的方法，其特征在于，在所述接收智能设备身份认证请求，从区块链上提取智能设备的本地身份标识与本地预处理信息之前，还包括：获取边缘网关公钥以及边缘网关身份标识；发送边缘网关身份注册请求至第三方可信机构，所述边缘网关身份注册请求携带所述边缘网关公钥以及所述边缘网关身份标识，所述第三方可信机构接收所述边缘网关身份注册请求，生成边缘网关本地预处理信息以及边缘网关秘密信息；接收所述第三方可信机构反馈的边缘网关秘密信息。3.根据权利要求2所述的方法，其特征在于，所述根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证包括：提取智能设备身份认证请求中携带的预设智能设备随机数以及智能设备中间信息，所述智能设备中间信息由智能设备认证时的智能设备身份标识、智能设备预处理信息、智能设备秘密信息以及预设智能设备随机数生成，并从区块链上提取智能设备本地身份标识与智能设备本地预处理信息；根据所述智能设备本地身份标识与本地预处理信息，生成智能设备本地秘密信息；根据所述智能设备本地秘密信息、所述智能设备本地身份标识、所述智能设备本地预处理信息以及所述预设智能设备随机数，生成智能设备本地中间信息；根据所述智能设备中间信息与所述智能设备本地中间信息，对智能设备进行认证。4.根据权利要求3所述的方法，其特征在于，所述当智能设备认证通过时，生成、并发送第一认证消息至云服务器包括：当智能设备认证通过时，获取预设边缘网关随机数、边缘网关预处理信息以及边缘网关私钥；基于所述智能设备中间信息、以及所述预设边缘网关随机数、所述边缘网关预处理信息、所述边缘网关私钥与所述边缘网关秘密信息，生成、并发送第一认证消息至云服务器。
5.根据权利要求4所述的方法，其特征在于，所述接收所述云服务器发送的第二认证消息以及云服务器会话密钥，根据所述第二认证消息对云服务器进行身份认证，生成第三认证消息包括：接收所述云服务器发送的第二认证消息以及所述云服务器会话密钥；提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息，对云服务器进行身份认证，生成第三认证消息，所述云服务器中间信息由预设云服务器随机数、预设云服务器私钥以及云服务器接收第一认证消息中携带的所述边缘网关私钥、所述预设边缘网关随机数、所述预设智能设备随机数与所述智能设备秘密信息生成。6.根据权利要求5所述的方法，其特征在于，所述提取所述第二认证消息...

【专利技术属性】
技术研发人员：黄文琦，杨伟，梁凌宇，郭尧，王鹏凯，李轩昂，卢志良，
申请(专利权)人：南方电网数字电网研究院有限公司，
类型：发明
国别省市：