(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221094073 3.8 (22)申请日 2022.08.06 (71)申请人 福建中锐网络股份有限公司 地址 350108 福建省福州市闽侯县福州大 学国家大 学科技园8号楼5层 (72)发明人 马森标　叶书畅　吴君阳　黄祖海　 陈友武　 (74)专利代理 机构 福州元创专利商标代理有限 公司 35100 专利代理师 蔡学俊　薛金才 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/12(2022.01) (54)发明名称 一种基于区块链的物联网平台及设备的可 信认证方法 (57)摘要 本发明提供了一种基于区块链的物联网平 台及设备的可信认证方法， 包括以下步骤： 步骤 SA： 生成物联网平台及设备可信统一标识； 步骤 SB： 使用可信统一标识对平台及设备进行可信认 证。 应用本技术方案可实现为平台生成可信统一 标识， 确保平台身份不可篡改， 同时基于平台可 信统一标识， 生成设备 可信统一标识。 权利要求书1页 说明书3页 附图1页 CN 115296912 A 2022.11.04 CN 115296912 A 1.一种基于区块链的物联网平台及设备的可信认证方法， 其特 征在于包括以下步骤： 步骤SA： 生成物联网平台及设备 可信统一标识； 步骤SB： 使用可信统一标识对平台及设备进行 可信认证。 2.根据权利要求1所述的一种基于区块链的物联网平台及设备的可信认证方法， 其特 征在于， 所述 步骤SA具体包括： 步骤SA1： 设备 管理平台将设备PID、 DID信息采集到平台； 步骤SA2： 设备管理平台生成一对平台公私钥对keypri_plat， keypub_plat； 步骤SA3： 验证模块 生成一对 验证模块公私钥keypri_verify， keypub_verify； 步骤SA4： 将验证模块公钥keypub_verify发送到设备管理平台， 用于加密设备管理平 台公钥keypub_plat得到一个key； 步骤SA5： 将设备 管理平台公钥keypub_plat发送到验证模块； 步骤SA6： 使用设备 管理平台私钥签名PID、 DID和key以及其 他设备信息得到sign； 步骤SA7： 将设备 管理平台产生的key、 sign以及采集的PID和DID发送到验证模块； 步骤SA8： 使用设备管理平台公钥keypub_plat验签sign， 验签通过说明平台是合法平 台； 步骤SA9： 使用验证模块私钥keypri_verif解密key， 解密成功说明验证模块是合法私 钥持有者； 步骤SA10： 将 设备管理平台公钥信息、 平台管理地址信息， 按照W3C标准组包上链， 在链 上注册平台唯一信息； 步骤SA11： 区块链系统通过验证模块， 将 设备管理平台可信统一标识PCUID返回给设备 管理平台； 步骤SA12： 设备管理平台通过验证模块， 通过PCUID、 PID、 DID等信息， 按照W3C标准组包 上链， 链上注 册每个设备的唯一信息； 步骤SA13： 区块链系统通过验证模块， 将设备可信统一标识DCUID返回给设备管理平 台。 3.根据权利要求2所述的一种基于区块链的物联网平台及设备的可信认证方法， 其特 征在于， 所述 步骤SB具体包括： 步骤SB1： 当设备管理平台与第三方平台进行业务交互时， 只 需要发送自己的CPUID到 第三方平台， 第三方平台根据 链找到该CPUID对应的设备管 理平台， 从中查询到设备管 理平 台的公钥keypub_plat； 步骤SB2： 第三方业务平台生成一个随机密钥Key1,并使用设备管理平台公钥加密得到 secKey1,设备管理平台通过设备管理平台私钥keypri_plat解密secKey1得到Key2,并将 Key2发送给第三方平台； 步骤SB3： 第三方平台比对K ey1和Key2,如果相等设备认证成功。权　利　要　求　书 1/1 页 2 CN 115296912 A 2一种基于区块链的物联网平台及设 备的可信认证方 法 技术领域 [0001]本发明涉及安全、 物联网及 区块链技术领域， 特别是一种基于区块链的物联网平 台及设备的可信认证方法。 背景技术 [0002]物联网设备种类繁多， 有的带有嵌入式系统， 可对设备进行身份认证， 有的纯粹是 硬件， 不可对设备进 行身份认证， 有的设备自出厂后， 就不 允许对设备进 行任何的修改或者 改造， 如电表、 燃气表等， 针对纯硬件设备和铅封设备， 一般情况下通过物联网平台对这些 设备进行管理， 对设备的身份标识， 可以透过物联网平台， 将设备的安装位置、 序列号带入， 间接对设备身份进 行标识， 以达到物联网身份标识具备不可篡改、 不可伪造、 全球唯一的安 全属性， 通过设备身份的标识， 来保证上链数据的可信。 一般情况下， 在物联网场景， 物联网 设备的数量比较大， 一次只能给一个设备进行 标识， 造成不必要的资源损耗。 发明内容 [0003]有鉴于此， 本发明的目的在于提供一种基于区块链的物联 网平台及设备的可信认 证方法， 为平台生成可信统一标识， 确保平台身份不可篡改， 同时基于平台可信统一标识， 生成设备 可信统一标识。 [0004]为实现上述目的， 本发明采用如下技术方案： 一种基于区块链的物联网平台及设 备的可信认证方法， 包括以下步骤： [0005]步骤SA： 生成物联网平台及设备 可信统一标识； [0006]步骤SB： 使用可信统一标识对平台及设备进行 可信认证。 [0007]在一较佳的实施例中， 所述 步骤SA具体包括： [0008]步骤SA1： 设备 管理平台将设备PID、 DID信息采集到平台； [0009]步骤SA2： 设备管理平台生成一对平台公私钥对keypri_plat， keypub_plat； [0010]步骤SA3： 验证模块 生成一对 验证模块公私钥keypri_verify， keypub_verify； [0011]步骤SA4： 将验证模块公钥keypub_verify发送到设备管理平台， 用于加密设备管 理平台公钥keypub_plat得到一个key； [0012]步骤SA5： 将设备 管理平台公钥keypub_plat发送到验证模块； [0013]步骤SA6： 使用设备 管理平台私钥签名PID、 DID和key以及其 他设备信息得到sign； [0014]步骤SA7： 将设备 管理平台产生的key、 sign以及采集的PID和DID发送到验证模块； [0015]步骤SA8： 使用设备管理平台公钥keypub_plat验签sign， 验签通过说明平台是合 法平台； [0016]步骤SA9： 使用验证模块私钥keypri_verif解密key， 解密成功说明验证模块是合 法私钥持有者； [0017]步骤SA10： 将设备管理平台公钥信息、 平台管理地址信息， 按照W3C标准 组包上链， 在链上注 册平台唯一信息；说　明　书 1/3 页 3 CN 115296912 A 3