(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210694457.1 (22)申请日 2022.06.20 (65)同一申请的已公布的文献号 申请公布号 CN 114785529 A (43)申请公布日 2022.07.22 (73)专利权人 广东名阳信息科技有限公司 地址 528000 广东省佛山市南海区桂城街 道夏南路12 号天富科技中心1号楼6层 611-613室 (72)发明人 何威　谢勇为　廖剑锋　 (74)专利代理 机构 广州一锐专利代理有限公司 44369 专利代理师 唐艳琴 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/08(2006.01) (56)对比文件 CN 109981582 A,2019.07.0 5 US 2020351100 A1,2020.1 1.05 US 20173 39115 A1,2017.1 1.23 WO 2022021193 A1,202 2.02.03 WO 20210 36292 A1,2021.0 3.04 US 201518 8704 A1,2015.07.02 CN 110740038 A,2020.01.31 审查员 陈孟奇 (54)发明名称 基于区块链的建立可信通信链路的方法和 系统 (57)摘要 本发明实施例涉及安全通信技术领域， 具体 公开了基于区块链的建立可信通信链路的方法 和系统。 本发明实施例通过在网关设备出库时， 得到网关设备的标识码、 第一公钥和第一私钥； 获取网关控制器进行物理指纹直接生成的第一 哈希编码， 获取按照第一公钥进行物理指纹间接 生成的第二哈希编码， 根据第一哈希编码和第二 哈希编码， 判断是否允许网关设备接入网关控制 器； 在允许网关设备接入网关控制器时， 进行网 关设备和网关控制器之间的安全通信。 能够实现 网关设备与网关控制器 之间的动态加密验证， 无 需繁琐的证书申请、 管理、 更新和作 废过程， 能够 实现网关设备接入申请的快速判断， 且能够保障 网关设备与网关控制器之间通信过程的全程加 密。 权利要求书2页 说明书9页 附图9页 CN 114785529 B 2022.10.04 CN 114785529 B 1.基于区块链的建立可信通信链路的方法， 其特 征在于， 所述方法具体包括以下步骤： 在网关设备出库时， 得到网关设备的标识码、 第 一公钥和第 一私钥， 将所述第 一公钥和 所述第一私钥写入EPROM， 并将所述标识码和所述第一公钥发布至区块链数据库； 在网关设备请求接入 网关控制器时， 利用网关控制器的第 二公钥和第 二私钥获取网关 设备的标识码， 通过所述标识码从区块链数据库中检索出第一公钥， 获取网关控制器进行 物理指纹直接生成的第一哈希编码， 获取按照所述第一 公钥进行物理指纹间接生成的第二 哈希编码， 根据所述第一哈希编码和所述第二哈希编码， 判断是否允许网关设备接入网关 控制器； 具体的， 网关设备发送访问请求至网关控制器， 接收网关控制器返回的第 二公钥， 将第 二公钥发送至网关设备， 网关设备利用第二公钥对网关设备 的标识码加密后， 通过获取加 密的标识码， 并将加密的标识码发送给网关控制器， 控制器用第二私钥解开密 文， 得到网关 设备的标识码， 利用标识码从区块链数据库检索出和该标识码所对应的网关设备的第一 公 钥， 通过获取网关控制器随机生成的长度是8的字符串， 标记为第一指纹母串， 并把第一指 纹母串的每一个字符 的16进制值作为索引， 从长度为256字节的网关设备的第一公钥数字 字符串相应的数字字符取出， 随机从长度为256字节的网关设备的第一 公钥中生成长度为8 的数字字符串的第一设备指纹， 然后调用SHA ‑1算法生成长度为32字节的第一设备指纹对 应的第一哈希编码， 进而获取网关控制器利用第一公钥加密的第一指纹母串， 把加密的第 一指纹母串发给网关设备， 网关设备收到加密的第一指纹母串， 用网关设备 的第一私钥解 开加密的第一指纹母串， 得到控制器随机生成的第一指纹母串， 并根据母串的8 个字符串的 每个字符的16进制值作为索引从写入EPROM的第一 公钥中生 成第二设备指纹， 调用S HA‑1算 法生成长度是32字节的第二设备指纹对应的的第二哈希编码， 如果这个第二哈希编 码与第 一哈希编码相同， 就可以判断对应的网关 设备是合法的授权设备， 允许其接入； 在允许网关设备接入网关控制器时， 获取网关控制器随机生成的通信密钥， 根据所述 通信密钥进行网关 设备和网关控制器之间的安全通信。 2.根据权利要求1所述的基于区块链的建立可信通信链路的方法， 其特征在于， 所述在 网关设备出库时， 得到网关设备的标识码、 第一 公钥和第一私钥， 将所述第一 公钥和所述第 一私钥写入EPROM， 并将所述标识码和所述第一公钥发布至区块链数据库具体包括以下步 骤： 在网关设备出库时， 获取网关 设备的标识码； 获取网关 设备生成的第一公钥和第一私钥； 将所述第一公钥和所述第一私钥写入网关 设备的EPROM； 将所述标识码和所述第一公钥发布至区块链数据库。 3.根据权利要求1所述的基于区块链的建立可信通信链路的方法， 其特征在于， 所述在 允许网关设备接入网关控制 器时， 获取网关控制器随机生成的通信密钥， 根据所述通信密 钥进行网关 设备和网关控制器之间的安全通信具体包括以下步骤： 在允许网关 设备接入网关控制器时， 获取网关控制器随机生成的通信密钥； 通过第一公钥将所述 通信密钥加密之后发送至网关 设备； 在网关设备通过第 一私钥将通信密钥解密 之后， 根据所述通信密钥进行网关设备和网 关控制器之间的安全通信。权　利　要　求　书 1/2 页 2 CN 114785529 B 24.基于区块链的建立可信通信链路的系统， 其特征在于， 所述系统包括网关设备处理 单元、 请求接入 验证单元和安全通信建立单 元， 其中： 网关设备处理单元， 用于在网关设备出库时， 得到网关设备的标识码、 第 一公钥和第一 私钥， 将所述第一 公钥和所述第一私钥写入EPROM， 并将所述标识码和所述第一 公钥发布至 区块链数据库； 请求接入验证单元， 用于在网关设备请求接入网关控制器时， 利用网关控制器的第二 公钥和第二私钥获取网关设备的标识码， 通过所述标识码从区块链数据库中检索出第一 公 钥， 获取网关控制器进行物理指纹直接生成的第一哈希编码， 获取按照所述第一公钥进行 物理指纹间接生成的第二哈希编码， 根据所述第一哈希编码和所述第二哈希编码， 判断是 否允许网关 设备接入网关控制器； 具体的， 网关设备发送访问请求至网关控制器， 接收网关控制器返回的第 二公钥， 将第 二公钥发送至网关设备， 网关设备利用第二公钥对网关设备 的标识码加密后， 通过获取加 密的标识码， 并将加密的标识码发送给网关控制器， 控制器用第二私钥解开密 文， 得到网关 设备的标识码， 利用标识码从区块链数据库检索出和该标识码所对应的网关设备的第一 公 钥， 通过获取网关控制器随机生成的长度是8的字符串， 标记为第一指纹母串， 并把第一指 纹母串的每一个字符 的16进制值作为索引， 从长度为256字节的网关设备的第一公钥数字 字符串相应的数字字符取出， 随机从长度为256字节的网关设备的第一 公钥中生成长度为8 的数字字符串的第一设备指纹， 然后调用SHA ‑1算法生成长度为32字节的第一设备指纹对 应的第一哈希编码， 进而获取网关控制器利用第一公钥加密的第一指纹母串， 把加密的第 一指纹母串发给网关设备， 网关设备收到加密的第一指纹母串， 用网关设备 的第一私钥解 开加密的第一指纹母串， 得到控制器随机生成的第一指纹母串， 并根据母串的8 个字符串的 每个字符的16进制值作为索引从写入EPROM的第一 公钥中生 成第二设备指纹， 调用S HA‑1算 法生成长度是32字节的第二设备指纹对应的的第二哈希编码， 如果这个第二哈希编 码与第 一哈希编码相同， 就可以判断对应的网关 设备是合法的授权设备， 允许其接入； 安全通信建立单元， 用于在允许网关设备接入网关控制器时， 获取网关控制器随机生 成的通信密钥， 根据所述 通信密钥进行网关 设备和网关控制器之间的安全通信。 5.根据权利要求4所述的基于区块链的建立可信通信链路的系统， 其特征在于， 所述网 关设备处理单元具体包括： 标识码获取模块， 用于在网关 设备出库时， 获取网关 设备的标识码； 密钥生成模块， 用于获取网关 设备生成的第一公钥和第一私钥； 密钥写入 模块， 用于将所述第一公钥和所述第一私钥写入网关 设备的EPROM； 区块链发布模块， 用于将所述标识码和所述第一公钥发布至区块链数据库。 6.根据权利要求4所述的基于区块链的建立可信通信链路的系统， 其特征在于， 所述安 全通信建立单 元具体包括： 通信密钥生成模块， 用于在允许网关设备接入网关控制器时， 获取网关控制器随机生 成的通信密钥； 通信密钥发送模块， 用于通过第一公钥将所述 通信密钥加密之后发送至网关 设备； 安全通信建立模块， 用于在网关设备通过第一私钥将通信密钥解密之后， 根据所述通 信密钥进行网关 设备和网关控制器之间的安全通信。权　利　要　求　书 2/2 页 3 CN 114785529 B 3