(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111458120.2 (22)申请日 2021.12.02 (71)申请人 浙商银行股份有限公司 地址 311200 浙江省杭州市萧 山区鸿宁路 1788号 (72)发明人 张敬之　臧铖　陈嘉俊　郭东升　 (74)专利代理 机构 杭州求是专利事务所有限公 司 33200 代理人 刘静 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1042(2022.01) (54)发明名称 一种基于区块链技术的物联网设备准入方 法、 系统、 设备及存 储介质 (57)摘要 本发明公开了一种基于区块链技术的物联 网设备准入 方法、 系统、 设备及存储介质， 创新使 用区块链分布式、 防篡改、 智能合约技术特点， 将 物联网设备注册、 物联网设备准入环节纳入区块 链管理范围， 利用区块链的刚性信任能力保证物 联网设备的可信接入。 并利用区块链去中心化特 点实现物联网设备身份的去中心化管理， 能够防 止中心化作恶风险， 提高物联网安全。 本发明并 设计物联网设备管理智能合约， 合约包括物联网 设备的注册、 准入、 管理等功能， 智能合约运行在 物联网边缘端， 能够解决物联网设备身份数据上 链可信问题， 同时数据处理速度更快， 网络带宽 需求更低， 数据传输因为不需要向中心化服务器 进行传输减少了网络数据传输泄 露风险。 权利要求书3页 说明书6页 附图3页 CN 114244520 A 2022.03.25 CN 114244520 A 1.一种基于区块链技术的物联网设备准入方法， 其特征在于， 区块链节点运行在物联 网边缘端， 该方法包括设备注 册、 设备准入及物联网设备身份管理； 设备注册具体步骤如下： S1： 设备端生成设备公私钥和区块链payload， 并向物联网平台端发起注册请求， 设备 端使用设备私钥对payload签名， 并通过物联网平台端将区块链payload转发至区块链端； 物联网平台端审核通过后将设备端的元信息存 储在数据库中； S2： 区块链端根据审核信息决定是否执行注册请求； 如果审核通过， 生成设备端的区块 链ID， 物联网设备身份信息上链， 并将区块链ID和区块号返回给物联网平台端， 并存储在数 据库中； 物联网平台端返回区块链ID给相应设备端， 设备端记录下区块链ID； 设备准入具体步骤如下： S1： 设备端向物联网平台端发起入网请求， 使用区块链智能合约描述文件转换为区块 链payload， 所述区块链payload包含区块链ID信息， 并使用设备端私钥对区块链payload签 名， 将区块链payl oad发送到物联网平台端； S2： 物联网平台端收到请求后， 首先检查是否有对应设备区块链ID的区块号； 若有， 在 物联网平台端进行区块号查询， 找到对应设备端的区块链ID， 允许设备端接入物联网平台 端； 若无， 则将设备端的区块链payl oad发送至区块链端， 调用智能合约查询； S3： 区块链端根据区块链payload查询对应的区块， 并校验区块中设备端的身份信息； 将查询结果返回物联网平台端； 物联网平台端根据区块链的查询结果选择是否允许设备端 接入； 物联网设备身份管理包括设备身份信息更新和设备身份信息删除， 具体步骤如下： 设备身份信息更新： 设备端发送设备身份信息更新请求到物联网平台端， 并将签名后 的设备身份信息发送到区块链端； 物联网平台端和区块链端审核通过后更新设备身份信 息； 设备身份信息删除： 物联网平台端和区块链端同时删除设备身份信息 。 2.根据权利要求1所述的一种基于区块链技术的物联网设备准入方法， 其特征在于， 设 备端在可信执 行环境TE E中生成设备公私钥， 私钥存 储于TEE中。 3.根据权利要求1所述的一种基于区块链技术的物联网设备准入方法， 其特征在于， 设 备端的注册请求达到物联网平台端， 平台端的管理员可以审核设备端详细信息， 审核通过 后批准注 册请求， 将设备端的元信息存 储在物联网平台端的数据库中。 4.根据权利要求1所述的一种基于区块链技术的物联网设备准入方法， 其特征在于， 设 备注册的步骤S2中， 区块链端审核信息通过后， 通过区块链端进 行共识， 在智能合约层执行 注册请求， 生成设备端的区块链ID。 5.根据权利要求4所述的一种基于区块链技术的物联网设备准入方法， 其特征在于， 智 能合约设计包括设备注 册、 设备准入、 设备身份管理功能。 6.根据权利要求1所述的一种基于区块链技术的物联网设备准入方法， 其特征在于， 物 联网设备身份管理的设备身份信息更新具体步骤如下： S1： 设备端发送设备身份信息更新请求到物联网平台端， 并用设备私钥签名消息发送 到区块链端； S2： 物联网平台端审核通过更新设备信息， 并将审核信 息发送到区块链端， 区块链端根权　利　要　求　书 1/3 页 2 CN 114244520 A 2据审核信息决定是否更新链上设备信息； 若更新成功， 将区块链ID及区块号返回物联网平 台端； 物联网平台端返回区块链ID给相应设备端， 设备端记录下区块链ID。 7.根据权利要求1所述的一种基于区块链技术的物联网设备准入方法， 其特征在于， 物 联网设备身份管理的设备身份信息删除具体步骤如下： S1： 物联网平台端发起删除设备请求， 并更新数据库； S2： 删除设备请求发送到区块链端， 区块链端执行删除设备请求， 将设备身份信息从区 块链端删除。 8.一种基于区块链技术的物联网设备准入系统， 其特征在于， 该系统包括设备注册模 块、 设备准入模块和物联网设备身份管理模块； 设备端、 物联网平台端和区块链端通过这三 个模块实现设备注 册、 设备准入及物联网设备身份管理； 所述设备注册模块包括物联网审核模块和区块链审核模块； 设备端向物联网平台端发 起注册请求， 设备端生 成设备公私钥和区块链payload发送到物联网平台端， 设备端使用设 备私钥对payl oad签名， 并通过物联网平台端将区块链payl oad转发至区块链端； 物联网平台端通过物联网审核模块对设备端信息进行审核， 审核通过后， 将设备端的 元信息存 储在数据库中； 区块链端通过区块链审核模块对设备端的区块链payload进行审核， 根据审核信息决 定是否执行注册请求； 如果审核通过， 生成设备端的区块链ID， 物联网设备身份信息上链， 并将区块链ID和区块号返回到给物联网平台端， 并存储在数据库中； 物联网平台端返回区 块链ID给相应设备端， 设备端记录下区块链ID； 所述设备准入模块包括物联网查询模块和区块链查询模块； 设备端向物联网平台端发 起入网请求， 使用区块链智能合约描述文件转换为区块链payload， 所述区块链payload包 含区块链ID信息， 并使用设备端私钥对区块链payload签名， 将区块链payload发送到物联 网平台端； 物联网平台端收到请求后， 通过物联网查询模块检查是否有对应设备区块链ID的区块 号； 若有， 在物联网平台端进行区块号查询， 找到对应设备端的区块链ID， 允许设备端接入 物联网平台端； 若无， 则将设备端的区块链payl oad发送至区块链端； 区块链端通过区块链查询模块调用智能合约查询； 根据 区块链payload查询对应的区 块， 并校验区块中设备端的身份信息； 将查询结果返回物联网平台端； 物联网平台端根据区 块链的查询结果选择 是否允许设备端接入； 所述物联网设备身份管理模块包括设备身份信息更新模块和设备身份信息删除模块； 所述设备身份信息更新模块用于物联网平台端和区块链端接收到设备端发送的设备 身份信息更新请求时， 审核通过后更新设备身份信息； 所述设备身份信 息删除模块用于在需要删除设备端信 息时， 物联网平台端和区块链端 同时删除设备身份信息 。 9.一种设备， 其特 征在于， 所述设备包括： 一个或多个处 理器； 存储器， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个处理器 执行如权利要求1 ‑7中任一项所述的方法。权　利　要　求　书 2/3 页 3 CN 114244520 A 3