(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN111885196A(43)申请公布日2020.11.03(21)申请号202010759613.9(22)申请日2020.07.31(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人张鸿(74)专利代理机构北京永新同创知识产权代理有限公司11376代理人林锦辉刘景峰(51)Int.Cl.H04L29/08(2006.01)H04L29/06(2006.01)权利要求书3页说明书13页附图6页(54)发明名称用于访问物联网云平台的设备数据的方法、装置及系统(57)摘要本说明书实施例提供物联网云平台的设备数据访问方法。设备数据访问请求发起主体向访问管理平台发送设备数据访问请求，设备数据访问请求包括设备数据访问请求发起主体和待访问主体的身份信息以及目标设备数据信息，访问管理平台相关联地存储主体的加密主体访问密钥以及该主体的身份信息。访问管理平台基于设备数据访问请求中的身份信息进行身份访问授权验证。在身份访问授权验证通过后，访问管理平台使用待访问主体的身份信息获取对应的加密主体访问密钥，并调用可信计算平台中的密钥解密模块来解密加密主体访问密钥得到主体访问授权信息。主体访问授权信息被可信计算平台或者设备数据访问请求发起主体使用来访问物联网云平台得到目标设备数据。CN111885196ACN111885196A权利要求书1/3页1.一种用于访问物联网云平台的设备数据的方法，所述方法由访问管理平台执行，所述方法包括：获取设备数据访问请求发起主体发送的设备数据访问请求，所述设备数据访问请求包括设备数据访问请求发起主体的身份信息、待访问主体的身份信息以及目标设备数据信息，所述访问管理平台相关联地存储期望共享设备数据的主体的加密主体访问密钥以及该主体的身份信息；基于所述设备数据访问请求发起主体的身份信息和所述待访问主体的身份信息进行身份访问授权验证；在所述身份访问授权验证通过后，使用所述待访问主体的身份信息来获取对应的加密主体访问密钥，并调用可信计算平台中的密钥解密模块来对所述加密主体访问密钥进行解密，得到所述待访问主体的主体访问授权信息，所得到的主体访问授权信息返回给所述访问管理平台，或者被所述可信计算平台使用来附接于设备数据访问请求来访问物联网云平台得到所述待访问主体的目标设备数据并返回给所述访问管理平台；以及将所述可信计算平台返回的信息提供给所述设备数据访问请求发起主体。2.如权利要求1所述的方法，其中，所述访问管理平台是基于区块链的访问管理平台，所述访问管理平台在所述区块链上为主体注册唯一链上身份，以及所述区块链上记录有主体之间的链上身份关联关系，基于所述设备数据访问请求发起主体的身份信息和所述待访问主体的身份信息进行身份访问授权验证包括：基于所述设备数据访问请求发起主体的身份信息和所述待访问主体的身份信息，根据所述区块链上记录的链上身份关联关系进行身份访问授权验证。3.如权利要求2所述的方法，还包括：响应于接收到主体的身份注册请求，根据所述身份注册请求中的身份注册信息来完成所述区块链上的身份注册。4.如权利要求3所述的方法，其中，所述区块链上部署有智能合约，响应于接收到主体的身份注册请求，根据所述身份注册请求中的身份注册信息来完成所述区块链上的身份注册包括：响应于接收到主体的身份注册请求，调用所述区块链上的对应智能合约，根据所述身份注册请求中的身份注册信息来完成所述区块链上的身份注册。5.如权利要求3所述的方法，其中，所述主体之间的链上身份关联关系基于所述主体的身份注册信息确定。6.如权利要求2所述的方法，其中，在所述物联网云平台将所述待访问主体的目标设备数据返回给所述可信计算平台后，所述方法还包括：从所述可信计算平台获取所述目标设备数据；以及将所述目标设备数据发送给所述设备数据访问请求发起主体。7.如权利要求6所述的方法，还包括：在从所述可信计算平台获取所述目标设备数据后，将与所述设备数据访问请求对应的设备数据访问行为存证在所述区块链上。8.如权利要求3所述的方法，其中，所述主体的身份注册请求经由所述主体位于的物联2CN111885196A权利要求书2/3页网云平台或者所述主体的业务系统发出。9.一种用于访问物联网云平台的设备数据的方法，包括：设备数据访问请求发起主体向访问管理平台发送设备数据访问请求，所述设备数据访问请求包括设备数据访问请求发起主体的身份信息、待访问主体的身份信息以及目标设备数据信息，所述访问管理平台相关联地存储有期望共享设备数据的主体的加密主体访问密钥以及该主体的身份信息；所述访问管理平台基于所述设备数据访问请求发起主体的身份信息和所述待访问主体的身份信息进行身