(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113836517A(43)申请公布日2021.12.24(21)申请号202111142527.4(22)申请日2021.09.28(71)申请人南京音达信息科技有限公司地址211199江苏省南京市江宁区科学园秣陵街道湖山路369号天元吉第城06幢117室（江宁高新园）(72)发明人谈星(74)专利代理机构合肥市科融知识产权代理事务所(普通合伙)34126代理人朱文军(51)Int.Cl.G06F21/44(2013.01)G06F21/60(2013.01)G06F21/64(2013.01)权利要求书2页说明书8页附图4页(54)发明名称一种基于区块链的工业物联网设备跨域身份认证方法和系统(57)摘要本发明适用于物联网技术领域，提供了一种基于区块链的工业物联网设备跨域身份认证方法和系统，所述方法包括以下步骤：生成物联网设备的唯一标识身份信息；向目标物联网域中的第二认证服务器发送认证请求，当认证请求验证通过后，允许所述物联网设备接入目标物联网域；向目标物联网域中的第二认证服务器发送批量认证请求。本发明先使得一个物联网设备接入目标物联网域中，那么该物联网设备就能够向目标物联网域中的第二认证服务器发送大量信息数据，如此，就能够向第二认证服务器发送批量认证请求，以使得原本物联网域中的多个物联网设备均可以接入目标物联网域，大幅度提高了物联网设备跨域认证的效率。CN113836517ACN113836517A权利要求书1/2页1.一种基于区块链的工业物联网设备跨域身份认证方法，其特征在于，所述方法包括以下步骤：生成物联网设备的唯一标识身份信息，物联网设备所在的原本物联网域的第一认证服务器中存储有该物联网域中所有物联网设备的唯一标识身份信息；向目标物联网域中的第二认证服务器发送认证请求，认证请求中携带有物联网设备的唯一标识身份信息，对认证请求进行验证，当认证请求验证通过后，允许所述物联网设备接入目标物联网域；向目标物联网域中的第二认证服务器发送批量认证请求，批量认证请求中携带有第一认证服务器中存储的所有唯一标识身份信息，对批量认证请求进行验证，当批量认证请求验证通过后，允许原本物联网域中的物联网设备接入目标物联网域。2.根据权利要求1所述一种基于区块链的工业物联网设备跨域身份认证方法，其特征在于，所述向目标物联网域中的第二认证服务器发送认证请求的步骤，具体包括：对唯一标识身份信息进行哈希计算得到原始身份信息哈希值；对唯一标识身份信息和原始身份信息哈希值进行加密得到加密信息；向目标物联网域中的第二认证服务器发送所述加密信息，加密信息即为认证请求。3.根据权利要求2所述一种基于区块链的工业物联网设备跨域身份认证方法，其特征在于，所述对唯一标识身份信息和原始身份信息哈希值进行加密得到加密信息的步骤，具体包括：生成第二认证服务器的公钥和私钥，将公钥发送给物联网设备；利用公钥对唯一标识身份信息和原始身份信息哈希值进行加密得到加密信息。4.根据权利要求3所述一种基于区块链的工业物联网设备跨域身份认证方法，其特征在于，所述对认证请求进行验证的步骤，具体包括：利用私钥对加密信息进行解密得到唯一标识身份信息和原始身份信息哈希值；对解密得到的唯一标识身份信息进行哈希计算得到接收身份信息哈希值；对接收身份信息哈希值与原始身份信息哈希值进行对比，若两者完全相同，则表示加密信息在传输过程中没有损坏，对唯一标识身份信息进行验证。5.根据权利要求1所述一种基于区块链的工业物联网设备跨域身份认证方法，其特征在于，所述向目标物联网域中的第二认证服务器发送批量认证请求的步骤，具体包括：通过第一认证服务器向验证通过的物联网设备发送原本物联网域中所有的物联网设备的唯一标识身份信息；通过验证通过的物联网设备向第二认证服务器发送批量认证请求。6.根据权利要求1所述一种基于区块链的工业物联网设备跨域身份认证方法，其特征在于，所述方法还包括：向原本物联网域中的第一认证服务器发送反向批量认证请求，反向批量认证请求中携带有第二认证服务器中存储的所有唯一标识身份信息，对反向批量认证请求进行验证，当反向批量认证请求验证通过后，允许目标物联网域中的物联网设备接入原始物联网域。7.一种基于区块链的工业物联网设备跨域身份认证系统，其特征在于，所述系统包括：唯一标识身份信息生成模块，用于生成物联网设备的唯一标识身份信息，物联网设备所在的原本物联网域的第一认证服务器中存储有该物联网域中所有物联网设备的唯一标2CN113836517A权利要求书2/2页识身份信息；单个认证请求发送模块，用于向目标物联网域中的第二认证服务器发送认证请求，认证请求中携带有物联网设备的唯一标识身份信息，对认证请求进行验证，当认证请求验证通过后，允许