(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210595896.7 (22)申请日 2022.05.27 (71)申请人 珠海复旦创新研究院 地址 518057 广东省珠海市横琴新区创意 谷21栋北区 申请人 复旦大学 (72)发明人 李露露　王俊宇　汪卫　高自立　 任世奇　王博智　 (74)专利代理 机构 北京汇鑫君达知识产权代理 有限公司 1 1769 专利代理师 黄启法 (51)Int.Cl. H04L 9/32(2006.01) G16Y 30/10(2020.01) (54)发明名称 基于区块链的设备认证方法和相关 设备 (57)摘要 本申请涉及一种基于区块链的设备认证方 法。 该方法包括： 接收链下第一终端设备发送的 产品标识解析请求， 产品标识解析请求用于请求 对产品进行目标操作， 产品标识解析请求携带第 一终端设备的设备识别号和产品的标识信息； 响 应于所述第一终端设备发送的产品标识解析请 求， 根据设备识别号在哈希表中确定与第一终端 设备对应的目标属性集合， 目标属性集合包括第 一终端设备的权限信息和访问策略； 根据目标属 性集合认证第一终端设备是否满足对产品进行 目标操作的权 限； 若是， 则向第一终端设备发送 授权令牌和产品对应的资源信息表， 以使得第一 终端设备根据资源信息表对产品进行目标操作。 本申请提供的方案， 能够提高数据认证的便捷 性、 高效性和数据安全性。 权利要求书2页 说明书9页 附图2页 CN 115001707 A 2022.09.02 CN 115001707 A 1.一种基于区块链的设备认证方法， 其特 征在于： 接收链下第 一终端设备发送的产品标识解析请求， 所述产品标识解析请求用于请求对 产品进行目标操作， 所述产品标识 解析请求携带所述第一终端设备的设备识别号和所述产 品的标识信息； 响应于所述产品标识解析请求， 根据 所述第一终端设备的设备识别号在哈希表中确定 与所述第一 终端设备对应的目标属性集合， 所述目标属性集合包括所述第一 终端设备的权 限信息和访问策略； 根据所述目标属性集合认证所述第一终端设备是否满足对所述产品进行目标操作的 权限； 若是， 则向所述第一终端设备发送授权令牌和所述产品对应的资源信息表， 以使得所 述第一终端设备根据所述资源信息表对所述产品进行目标操作。 2.根据权利要求1所述的设备认证方法， 其特征在于， 所述根据 所述第一终端设备的标 识信息在哈希 表中确定与所述第一终端设备对应的目标属性 集之前， 所述方法还 包括： 接收各终端设备发送的注册信 息， 所述注册信 息包括所述各终端设备的身份标识信 息 和属性集信息； 根据所述身份标识信 息和所述属性集信 息生成所述各终端设备对应的公私钥对， 所述 公私钥对包括公钥和私钥， 其中， 所述公钥用于表示所述各终端设备 的设备识别号以完成 注册， 所述私钥用于进行 数据解密； 在星际文件系统中将所述各终端设备的设备识别号和属性集信息对应存储于哈希表 中， 并将对应生成的哈希摘要作为所述各终端设备的数据地址， 以进行 数据验证。 3.根据权利要求2所述的设备认证方法， 其特征在于， 当所述第 一终端设备的属性集信 息发生变化时， 所述方法还 包括： 接收所述第 一终端设备发送的新注册信 息， 所述新注册信 息包括所述第 一终端设备的 身份标识信息和变化后的属性 集信息； 根据所述第一终端设备的身份标识信息和变化后的属性集信息重新生成所述第一终 端设备对应的公私钥对， 并在所述星际文件系统中将所述第一终端设备的新设备识别号和 所述变化后的属性 集信息对应存 储于所述哈希 表中； 在所述哈希 表中删除所述第一终端设备的原设备识别号和原属性 集信息。 4.根据权利要求2所述的方法， 其特 征在于， 所述区块链 平台包括至少4个服 务器节点。 5.根据权利要求4所述的方法， 其特征在于， 若所述4个服务器节点中包括拜占庭节点， 所述方法还 包括： 将数据库与 各终端设备的属性集信 息对应存储于服务器节点上， 并根据 所述数据库内 容生成数据库摘要； 将所述数据库摘要同步至所述各终端设备存储的区块头中， 以使得所述各终端设备根 据所述数据库摘要验证所述 服务器返回的结果。 6.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 确定与事 件相关的服 务器节点 集； 获取所述服务器节点 集中各服 务器的信用评分； 根据所述各服 务器的信用评分确定设置所述各服 务器的投票权 重， 以参与共识算法。权　利　要　求　书 1/2 页 2 CN 115001707 A 27.一种基于区块链的认证系统， 其特 征在于， 包括： 收发模块， 用于接收链下第一终端设备发送的产品标识解析请求， 所述产品标识解析 请求用于请求对产品进行目标操作， 所述产品标识 解析请求携带所述第一终端设备的设备 识别号和所述产品的标识信息； 智能合约权限认证模块， 用于响应于所述产品标识解析请求， 根据所述第一终端设备 的设备识别号在哈希表中确定与所述第一终端设备对应的目标属性集合， 所述目标属性集 合包括所述第一 终端设备的权限信息和访问策略； 根据所述目标属性集合认证所述第一 终 端设备是否满足对所述产品进行目标操作的权限； 所述收发模块还用于， 若是， 则向所述第一终端设备发送授权令牌和所述产品对应的 资源信息表， 以使得 所述第一终端设备根据所述资源信息表对所述产品进行目标操作。 8.根据权利要求7所述的认证系统， 其特征在于， 所述认证系统还包括： 物联网设备注 册模块， 所述物联网设备注册模块具体用于接收各终端设备发送的注册信 息， 所述注册信 息包 括所述各终端设备的身份标识信息和属性集信息； 根据所述身份标识信息和所述属性集信 息生成所述各终端设备对应的公私钥对， 所述 公私钥对包括 公钥和私钥， 其中， 所述 公钥用 于表示所述各终端设备 的设备识别号以完成注册， 所述私钥用于进行数据解密； 在星际文 件系统中将所述各终端设备的设备识别号和属性集信息对应存储于哈希表中， 并将对应生 成的哈希摘要作为所述各终端设备的数据地址， 以进行 数据验证。 9.一种电子设备， 其特 征在于， 包括： 处理器； 以及 存储器， 其上存储有可执行代码， 当所述可执行代码被所述处理器执行时， 使所述处理 器执行如权利要求1 ‑6中任一项所述的方法。 10.一种计算机可读存储介质， 其上存储有可执行代码， 当所述可执行代码被电子设备 的处理器执行时， 使所述处 理器执行如权利要求1 ‑6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115001707 A 3