(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210484231.9 (22)申请日 2022.05.05 (71)申请人 深圳市合创智能信息有限公司 地址 518000 广东省深圳市龙华区观湖街 道松元厦社区环观中路111号厂房三 405 (72)发明人 陈香枚　杨少芝　 (74)专利代理 机构 深圳市沈 合专利代理事务所 (特殊普通 合伙) 44373 专利代理师 沈祖锋 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/40(2022.01) H04L 67/1095(2022.01)G06Q 40/04(2012.01) G16Y 40/50(2020.01) (54)发明名称 一种基于区块链的物联网设备快速身份认 证方法及系统 (57)摘要 本发明涉及物联网设备身份认证的技术领 域， 揭露了一种基于区块链的物联网设备快速身 份认证方法及系统， 包括： 身份注册中心向区块 链节点以及 物联网设备广播加密参数， 物联网设 备根据加密参数生成密钥对， 并向身份注册中心 发起注册请求； 身份注册中心创建身份认证证 书， 将身份认证证书打包为交易区块； 区块链共 识节点对交易区块进行验证； 物联网设备生成可 认证凭证， 并验证距离物联网设备最近的区块链 节点的可靠性； 区块链节点基于可认证凭证对物 联网设备进行身份认证； 物联网设备通过区块链 向身份注册中心发起身份隐藏请求， 身份注册中 心调用密码累加器修改物联网设备的可认证凭 证。 本发明利用密码累加器简化身份认证步骤， 提高身份认证效率。 权利要求书5页 说明书13页 附图3页 CN 114900316 A 2022.08.12 CN 114900316 A 1.一种基于区块链的物联网设备 快速身份认证方法， 其特 征在于， 所述方法包括： S1： 身份注册中心向区块链节点以及物联网设备广播加密参数， 物联网设备根据加密 参数生成密钥对， 并向身份注 册中心发起注 册请求； S2： 身份注册中心对注册请求进行验证， 若验证通过则基于密码累加器创建身份认证 证书， 并将身份认证 证书打包为交易区块； S3： 区块链利用共识算法选举共识节点， 共识节点对交易区块进行验证， 若验证通过则 将交易区块上链； S4： 物联网设备生成可认证凭证， 并验证距离物联网设备最近的区块链节点的可靠性， 若验证通过， 物联网设备将可认证凭证发送到该区块链 节点； S5： 区块链节点基于可认证凭证对物联网设备进行身份认证， 若身份认证通过则将物 联网设备接入区块链网络； S6： 物联网设备通过区块链向身份注册中心发起身份隐藏请求， 身份注册中心调用密 码累加器修改物联网设备的可认证凭证。 2.如权利要求1所述的一种基于区块链的物联网设备快速身份认证方法， 其特征在于， 所述S1步骤中身份注 册中心向区块链 节点以及物联网设备广播加密参数， 包括： 身份注册中心生成加密参数{G1， G， g， SK， PK， h1， h2}， 其中G1为椭圆曲线循环群， G为循环 群生成元， g为循环群阶数， SK为加密私钥， PK为加密公钥， h1， h2为哈希函数， 所述加密参数 满足下述关系： PK＝SK·G 其中： 为椭圆曲线循环群的哈希 表示； 身份注册中心向区块链 节点以及物联网设备广播加密参数。 3.如权利要求1所述的一种基于区块链的物联网设备快速身份认证方法， 其特征在于， 所述S1步骤中物联网设备根据加密参数生成密钥对， 并向身份注册中心发起注册请求， 包 括： 物联网设备根据加密参数生成随机私钥 并生成密钥对 其中 并根据所生成的密钥对以及物联网设备身份信息生成注册请求 权　利　要　求　书 1/5 页 2 CN 114900316 A 2其中： 以身份注 册中心公钥PKcenter为加密参数的椭圆曲线加密算法； 为物联网设备的身份信息， 为物联网设备的ID， 为物联网设备的IP 地址， 为物联网设备的位置地址； t为注册请求 发出的时间戳； 为以私钥 为加密参数生成的椭圆曲线数字签名； 物联网设备将所生成的注 册请求 发送到身份注 册中心。 4.如权利要求2 ‑3所述的一种基于区块链的物联网设备快速身份认证方法， 其特征在 于， 所述S2步骤中身份注册中心对注册请求进行验证， 若验证通过则基于密码累加器创建 身份认证 证书， 包括： 所述身份注 册中心对注 册请求进行验证的流 程为： 身份注册中心利用自身生成的私钥SKcenter对注册请求进行解密， 得到注册请求消息 根据椭圆曲线数字签名 以及物联网设备公钥 验证物联网设备所生成的 密钥对 是否来自身份注 册中心所广播的加密参数； 验证通过后利用哈希函数h1对物联网设备的身份信息 进行加密， 得到物联网设 备的身份参数 身份注册中心依据身份参数创建身份链接： 其中： randomcenter为身份注 册中心生成的随机数； 身份注册中心创建密码累加器， 验证密码累加器中是否存储身份参数为 的身份 链接， 若密码累加器未存储， 则将身份链接 存储到密码累加器中， 其中密码累加器初 始为空； 当密码累加器存储完成身份链接 身份注册中心创建身份认证证书， 并将身份 认证证书打包为交易区块， 所述身份认证 证书为：权　利　要　求　书 2/5 页 3 CN 114900316 A 3