(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211118471.3 (22)申请日 2022.09.15 (65)同一申请的已公布的文献号 申请公布号 CN 115208698 A (43)申请公布日 2022.10.18 (73)专利权人 中国信息通信研究院 地址 100191 北京市海淀区学院路40号 (72)发明人 张钰雯　池程　刘阳　马宝罗　 杨兆鑫　 (74)专利代理 机构 北京思源智汇知识产权代理 有限公司 1 1657 专利代理师 李洪娟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 67/12(2022.01) (56)对比文件 CN 114553592 A,2022.05.27 CN 103634796 A,2014.0 3.12 CN 103237235 A,2013.08.07 CN 112437068 A,2021.0 3.02 KR 20210 063177 A,2021.0 6.01 US 2019289006 A1,2019.09.19 审查员 陈静 (54)发明名称 基于区块链的物联网身份认证方法和装置 (57)摘要 本公开实施例公开了一种基于区块链的物 联网身份认证方法和装置， 其中， 方法包括： 验证 方接收请求注册方设备请求加入物联网时发送 的身份认证证书； 之后验证方 获取请求注册方的 公私密钥对中的公钥； 当第一认证凭证的签名通 过公钥的验证， 确定第一认证凭证的状态； 在确 定第一认证凭证的状态为有效状态之后， 确定第 二认证凭证是否通过公钥的验证； 在确定第二认 证凭证的签名通过公钥的验证后， 将请求注册方 设备加入物联网。 本公开实施例实现了在请求注 册方设备请求加入物联网时， 高效的对请求注册 方设备的身份进行验证， 有效的确保加入物联网 设备的可靠性， 进而确保了物联网的安全性， 降 低了用户使用物联网中设备时隐私被泄露的风 险。 权利要求书2页 说明书14页 附图6页 CN 115208698 B 2022.12.09 CN 115208698 B 1.一种基于区块链的物联网设备身份的认证方法， 其特 征在于， 包括： 验证方接收请求注册方设备请求加入物联网时发送的身份认证证书， 其中， 所述身份 认证证书包括： 利用公私密钥对中的私钥签名的第一认证凭证、 以及利用所述私钥签名的 第二认证凭证； 其中， 所述第一认证凭证为认证方向所述请求注册方设备颁 发的凭证， 所述 第二认证凭证为所述请求注 册方设备的制造方向所述请求注 册方设备颁发的凭证； 所述验证方从数据注册中心获取所述请求注册方的所述公私密钥对中的公钥， 其中， 所述数据注 册中心设置在区块链上； 响应于所述第一认证凭证的签名通过所述公钥的验证， 确定所述第一认证凭证的状 态； 响应于所述第 一认证凭证的状态为有 效状态， 确定所述第 二认证凭证是否通过所述公 钥的验证； 响应于所述第 二认证凭证的签名通过所述公钥的验证， 将所述请求注册方设备加入所 述物联网； 其中， 所述方法还 包括： 所述认证方接收所述请求注册方设备的制造方发送的设备认证请求， 其中， 所述设备 认证请求包括： 所述请求注册方设备的设备信息和制造方身份信息， 所述设备信息包括： 所 述请求注 册方设备的生产时间信息和类别 信息； 响应于所述制造方身份信 息通过验证， 所述认证方根据 所述类别信 息和所述制造方身 份信息， 生成所述第一认证凭证， 以及所述认证方根据所述生产时间信息和所述类别信息， 确定所述第一认证凭证的有效日期； 所述认证方向所述制造方发送所述第一认证凭证。 2.根据权利要求1所述的方法， 其特 征在于， 还 包括： 所述验证方实时或按照预设周期从所述数据注册中心获取所述物联网中的设备的第 一认证凭证的状态； 基于所述物联网中的设备的第 一认证凭证的状态， 确定是否存在失效状态的第 一认证 凭证； 响应于存在失效状态的第 一认证凭证， 将 失效状态的第 一认证凭证对应的设备隔离出 所述物联网。 3.根据权利要求1所述的方法， 其特 征在于， 还 包括： 所述请求注册方从所述制造方获取所述请求注册方设备的分布式身份标识、 标识文 档、 所述第一认证凭证和所述第二认证凭证， 其中， 所述标识文档包括： 所述请求注册方设 备的设备信息、 制 造方身份信息、 所述第一认证凭证的状态信息的存储地址和所述分布式 身份标识； 所述请求注册方将所述请求注册方设备的所述分布式身份标识和所述标识文档发送 所述验证方。 4.根据权利要求3所述的方法， 其特 征在于， 还 包括： 所述物联网接收所述请求注册方设备的制造方发送的设备标识申请请求， 其中， 所述 设备标识申请 请求包括： 所述请求注 册方设备的设备信息、 所述制造方身份信息和令牌； 根据所述设备信息和所述制造方身份信息， 所述物联网生成分布式身份标识； 所述物权　利　要　求　书 1/2 页 2 CN 115208698 B 2联网将所述分布式身份标识和所述令牌发送所述制造方； 响应于所述令牌 通过所述制造方验证， 所述制造方接收所述分布式身份标识； 所述制造方将所述分布式身份标识标识所述请求注 册方设备， 并生成所述标识文档。 5.根据权利要求1 ‑4中任一项所述的方法， 其特 征在于， 还 包括： 所述认证方检测第一认证凭证的有效日期； 响应于检测到有 效日期超期的第 一认证凭证， 所述认证方将所述数据注册中心存储的 有效日期超期的第一认证凭证的状态更新 为失效状态。 6.一种基于区块链的物联网设备身份的认证装置， 其特 征在于， 包括： 验证模块， 用于验证方接收请求注册方设备请求加入物联网时发送的身份认证证书， 其中， 所述身份认证证书包括： 利用公私密钥对中的私钥签名的第一认证凭证、 以及利用所 述私钥签名的第二认证凭证； 其中， 所述第一认证凭证为认证方向所述请求注册方设备颁 发的凭证， 所述第二认证凭证为所述请求注册方设备的制造方向所述请求注册方设备颁 发 的凭证； 第一获取模块， 用于所述验证方从数据注册中心获取所述请求注册方的所述公私密钥 对中的公钥， 其中， 所述数据注 册中心设置在区块链上； 第一响应模块， 用于响应于所述第一认证凭证的签名通过所述公钥的验证， 确定所述 第一认证凭证的状态； 第二响应模块， 用于响应于所述第一认证凭证的状态为有效状态， 确定所述第二认证 凭证是否通过 所述公钥的验证； 第三响应模块， 用于响应于所述第二认证凭证的签名通过所述公钥的验证， 将所述请 求注册方设备加入所述物联网； 第一接收模块， 用于所述认证方接收所述请求注册方设备的制造方发送的设备认证请 求， 其中， 所述设备认证请求包括： 请求注 册方设备的设备信息和制造方身份信息； 第二发送模块， 用于响应于所述制造方身份信息通过验证， 所述认证方生成所述第一 认证凭证， 并向所述制造方发送所述第一认证凭证； 其中， 所述第二发送模块包括： 生成子模块， 用于根据所述请求注册方设备的类别信息和所述制造方身份信息， 生成 所述第一认证凭证； 确定子模块， 用于根据所述请求注册方设备的生产时间信息和所述类别信息， 确定所 述第一认证凭证的有效日期。 7.一种电子设备， 其特征在于， 包括： 存储器， 用于存储计算机程序产品； 处理器， 用于 执行所述存储器中存储的计算机程序产品， 且所述计算机程序产品被执行时， 实现上述权 利要求1‑5中任一项所述的方法。 8.一种计算机可读存储介质， 其上存储有计算机程序指令， 其特征在于， 该计算机程序 指令被处 理器执行时， 实现上述权利要求1 ‑5中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115208698 B 3