(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115001707A(43)申请公布日2022.09.02(21)申请号202210595896.7(22)申请日2022.05.27(71)申请人珠海复旦创新研究院地址518057广东省珠海市横琴新区创意谷21栋北区申请人复旦大学(72)发明人李露露王俊宇汪卫高自立任世奇王博智(74)专利代理机构北京汇鑫君达知识产权代理有限公司11769专利代理师黄启法(51)Int.Cl.H04L9/32(2006.01)G16Y30/10(2020.01)权利要求书2页说明书9页附图2页(54)发明名称基于区块链的设备认证方法和相关设备(57)摘要本申请涉及一种基于区块链的设备认证方法。该方法包括：接收链下第一终端设备发送的产品标识解析请求，产品标识解析请求用于请求对产品进行目标操作，产品标识解析请求携带第一终端设备的设备识别号和产品的标识信息；响应于所述第一终端设备发送的产品标识解析请求，根据设备识别号在哈希表中确定与第一终端设备对应的目标属性集合，目标属性集合包括第一终端设备的权限信息和访问策略；根据目标属性集合认证第一终端设备是否满足对产品进行目标操作的权限；若是，则向第一终端设备发送授权令牌和产品对应的资源信息表，以使得第一终端设备根据资源信息表对产品进行目标操作。本申请提供的方案，能够提高数据认证的便捷性、高效性和数据安全性。CN115001707ACN115001707A权利要求书1/2页1.一种基于区块链的设备认证方法，其特征在于：接收链下第一终端设备发送的产品标识解析请求，所述产品标识解析请求用于请求对产品进行目标操作，所述产品标识解析请求携带所述第一终端设备的设备识别号和所述产品的标识信息；响应于所述产品标识解析请求，根据所述第一终端设备的设备识别号在哈希表中确定与所述第一终端设备对应的目标属性集合，所述目标属性集合包括所述第一终端设备的权限信息和访问策略；根据所述目标属性集合认证所述第一终端设备是否满足对所述产品进行目标操作的权限；若是，则向所述第一终端设备发送授权令牌和所述产品对应的资源信息表，以使得所述第一终端设备根据所述资源信息表对所述产品进行目标操作。2.根据权利要求1所述的设备认证方法，其特征在于，所述根据所述第一终端设备的标识信息在哈希表中确定与所述第一终端设备对应的目标属性集之前，所述方法还包括：接收各终端设备发送的注册信息，所述注册信息包括所述各终端设备的身份标识信息和属性集信息；根据所述身份标识信息和所述属性集信息生成所述各终端设备对应的公私钥对，所述公私钥对包括公钥和私钥，其中，所述公钥用于表示所述各终端设备的设备识别号以完成注册，所述私钥用于进行数据解密；在星际文件系统中将所述各终端设备的设备识别号和属性集信息对应存储于哈希表中，并将对应生成的哈希摘要作为所述各终端设备的数据地址，以进行数据验证。3.根据权利要求2所述的设备认证方法，其特征在于，当所述第一终端设备的属性集信息发生变化时，所述方法还包括：接收所述第一终端设备发送的新注册信息，所述新注册信息包括所述第一终端设备的身份标识信息和变化后的属性集信息；根据所述第一终端设备的身份标识信息和变化后的属性集信息重新生成所述第一终端设备对应的公私钥对，并在所述星际文件系统中将所述第一终端设备的新设备识别号和所述变化后的属性集信息对应存储于所述哈希表中；在所述哈希表中删除所述第一终端设备的原设备识别号和原属性集信息。4.根据权利要求2所述的方法，其特征在于，所述区块链平台包括至少4个服务器节点。5.根据权利要求4所述的方法，其特征在于，若所述4个服务器节点中包括拜占庭节点，所述方法还包括：将数据库与各终端设备的属性集信息对应存储于服务器节点上，并根据所述数据库内容生成数据库摘要；将所述数据库摘要同步至所述各终端设备存储的区块头中，以使得所述各终端设备根据所述数据库摘要验证所述服务器返回的结果。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：确定与事件相关的服务器节点集；获取所述服务器节点集中各服务器的信用评分；根据所述各服务器的信用评分确定设置所述各服务器的投票权重，以参与共识算法。2CN115001707A权利要求书2/2页7.一种基于区块链的认证系统，其特征在于，包括：收发模块，用于接收链下第一终端设备发送的产品标识解析请求，所述产品标识解析请求用于请求对产品进行目标操作，所述产品标识解析请求携带所述第一终端设备的设备识别号和所述产品的标识信息；智能合约权限认证模块，用于响应于所述产品标识解析请求，根据所述第一终端设备的设备识别号在哈希表中确定与所述第一终端设备对应的目标属性集合，所述目标属性集合包括所述第一终端设备的权限信息和访问策略；根据所述目标属性集合认证所述第一终