[發明專利]設備認證的方法、服務接入控制的方法、設備及存儲介質有效
| 申請號: | 201910318449.5 | 申請日: | 2019-04-19 |
| 公開(公告)號: | CN111835520B | 公開(公告)日: | 2023-04-07 |
| 發明(設計)人: | 范小菁;王煒;于海華;廖可;劉麗艷 | 申請(專利權)人: | 株式會社理光 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/40 |
| 代理公司: | 北京銀龍知識產權代理有限公司 11243 | 代理人: | 黃燦;姜精斌 |
| 地址: | 日本*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 設備 認證 方法 服務 接入 控制 存儲 介質 | ||
1.一種設備認證的方法,其特征在于,包括:
第一設備生成認證請求信息;
所述第一設備生成認證請求交易,將所述認證請求交易發送至第一設備頻道,所述認證請求交易包括所述第一設備的公鑰和所述認證請求信息的第一哈希值,所述第一設備頻道由所述第一設備建立在分布式賬本上,用于記錄所述第一設備的相關交易的信息;
所述第一設備生成包括有所述認證請求信息和所述第一設備頻道的設備頻道信息的認證請求消息,并利用所述第一設備的私鑰對所述認證請求消息進行數字簽名后發送至第二設備;
所述第一設備接收所述第二設備返回的認證應答消息,所述認證應答消息用于指示第一設備認證是否成功。
2.如權利要求1所述的方法,其特征在于,所述認證請求交易還包括生成所述認證請求交易時的第一時間戳;所述認證請求信息包括隨機數和所述第一設備的設備識別信息,所述設備識別信息包括設備標識、MAC地址、IP地址、設備品牌和設備類型中的至少一項。
3.如權利要求1所述的方法,其特征在于,
在所述分布式賬本為區塊鏈時,所述設備頻道信息包括第一設備的區塊鏈賬戶地址和所述第一設備頻道上最后一個交易的哈希值;
在所述分布式賬本為埃歐塔IOTA時,所述設備頻道信息包括掩碼認證消息MAM頻道的標識ID和所述MAM頻道上的首個交易的地址。
4.如權利要求1至3任一項所述的方法,其特征在于,還包括:
所述第一設備更新所述第一設備的公鑰和私鑰;
所述第一設備生成密鑰撤銷交易,所述密鑰撤銷交易包括更新后的公鑰;
所述第一設備將所述密鑰撤銷交易發送到所述第一設備頻道,更新所述第一設備的公鑰。
5.一種設備認證的方法,其特征在于,包括:
第二設備接收第一設備發送的認證請求消息,所述認證請求消息包括有認證請求信息和第一設備頻道的設備頻道信息,所述第一設備頻道由所述第一設備建立在分布式賬本上,用于記錄所述第一設備的相關交易的信息;
所述第二設備根據所述第一設備頻道的設備頻道信息,在第一設備頻道上讀取認證請求交易,所述認證請求交易包括有所述第一設備的公鑰和所述認證請求信息的第一哈希值;
所述第二設備利用所述第一設備的公鑰,驗證所述認證請求消息的數字簽名,在數字簽名驗證成功后,至少根據所述第一哈希值對所述第一設備進行認證測試,并獲得認證結果;
根據所述認證結果,記錄所述第一設備的認證狀態,并向所述第一設備發送用于指示認證是否成功的認證應答消息。
6.如權利要求5所述的方法,其特征在于,所述至少根據所述第一哈希值對所述第一設備進行認證測試,包括以下認證項目,并僅在所有認證項目均成功時,獲得所述第一設備認證成功的認證結果:
計算得到所述認證請求消息中包括的所述認證請求信息的第三哈希值,根據所述第三哈希值是否與所述第一哈希值一致,獲得哈希值認證是否成功的認證結果。
7.如權利要求6所述的方法,其特征在于,所述認證請求交易還包括生成所述認證請求交易時的第一時間戳,所述認證請求信息包括隨機數和所述第一設備的設備識別信息;所述認證項目還包括以下至少一項:
計算所述認證請求消息的接收時間戳與所述第一時間戳的第一間隔,根據所述第一間隔是否小于預設第一閾值,獲得超時認證是否成功的測試結果;
根據所述認證請求信息中的設備識別信息是否與所述認證請求消息的發送設備相匹配,獲得設備合法性認證是否成功的測試結果;
查詢所述第一設備頻道上的歷史交易記錄,根據所述歷史交易記錄的數量是否大于預設數量,獲得設備可靠性認證是否成功的測試結果。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于株式會社理光,未經株式會社理光許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910318449.5/1.html,轉載請聲明來源鉆瓜專利網。
