(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN112491868A(43)申请公布日2021.03.12(21)申请号202011335836.9(22)申请日2020.11.25(71)申请人上海电科智能系统股份有限公司地址200333上海市普陀区武宁路505号53号楼7楼(72)发明人邱晓东吴超腾肖永来原良晓李强赵怀柏(74)专利代理机构上海璀汇知识产权代理事务所(普通合伙)31367代理人王文颖(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)H04L29/12(2006.01)权利要求书3页说明书7页附图1页(54)发明名称基于区块链的安全可信智能的设备权限管理方法(57)摘要本发明涉及一种基于区块链的安全可信智能的设备权限管理方法，区块链是一个分布式的共享账本和数据库。区块链具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”，为区块链创造信任奠定基础。本发明将区块链与权限管理相结合，利用了区块链的上述优势，将钱包地址与智能终端设备进行绑定，从而利用区块链网络进行相应的费用结算，更为重要的是利用区块链网络存储重要的中间数据，利用区块链不可篡改、全程留痕、可以追溯的特点，确保了数据的可信度及安全性，使得数据不可抵赖。CN112491868ACN112491868A权利要求书1/3页1.一种基于区块链的安全可信智能的设备权限管理方法，其特征在于，包括区块链网络及业务网络，区块链网络接入业务网络，用户端设备以及智能终端设备也接入业务网络，用户可以利用用户端设备通过业务网络对智能终端设备进行相应的操作，所述设备权限管理方法包括以下步骤：步骤1、待注册的用户向区块链网络发送注册请求，该注册请求至少包括当前用户的基本用户信息、用户账号名以及用户密码；步骤2、区块链网络接收到当前用户发送的注册请求后，将注册请求中的基本用户信息以及用户账号名与已入链存储的基本用户信息以及用户账号名进行匹配，若匹配成功，则拒绝当前的注册请求，若匹配失败，则为当前用户生成唯一的用户ID并为当前用户分配唯一的钱包地址后，将基本用户信息、用户账号名、用户密码、用户ID与钱包地址关联入链存储，随后向当前用户反馈注册成功信息；步骤3、在区块链网络中为每个初次接入业务网络前的智能终端设备注册ROOT用户，该ROOT用户具有当前智能终端设备的完整操作权限，区块链网络将ROOT用户的ROOT用户账号名、ROOT用户密码、对应的智能终端设备的设备信息以及用于表示完整权限的权限信息关联入链存储；步骤4、当前智能终端设备初次接入业务网络时，用户在用户端设备上输入ROOT用户账号名及ROOT用户密码后向区块链网络请求访问当前智能终端设备，用户端设备向区块链网络发送设备访问请求，该设备访问请求至少包括ROOT用户账号名、ROOT用户密码及当前智能终端设备的设备信息；步骤5、区块链网络接收到设备访问请求后，将设备访问请求中的ROOT用户账号名与已入链存储的ROOT用户账号名进行匹配，若匹配成功，则进入步骤6，若匹配失败，则拒绝当前设备访问请求；步骤6、区块链网络将已入链存储的与匹配得到的ROOT用户账号名相关联的ROOT用户密码及设备信息和设备访问请求中的ROOT用户密码及设备信息相匹配，若匹配成功，则允许当前用户对当前智能终端设备进行访问并获得该智能终端设备的完整操作权限，进入步骤7，若匹配失败，则拒绝当前设备访问请求；步骤7、进行智能终端设备与已注册用户的钱包地址的绑定，包括以下步骤：步骤701、具有绑定操作权限的用户从所有已注册的用户中选择需要与当前智能终端设备绑定的用户，向区块链网络发送设备绑定请求，该设备绑定请求至少包括：进行绑定操作的用户的用户ID，将进行绑定操作的用户定义为用户一，将用户一的用户ID定义为用户ID一；需要与当前智能终端设备绑定的用户的用户ID，将需要与当前智能终端设备绑定的用户定义为用户二，将用户二的用户ID定义为用户ID二；当前智能终端设备的设备信息；用户二的权限信息；通过权限信息设置用户二的权限，包括绑定操作的权限、权限共享操作的权限、解除绑定操作的权限、权限修改操作的权限、修改操作定义的权限，其中，修改操作定义指将当前智能终端设备的所允许的操作定义为关键操作或非关键操作；步骤702、区块链网络将用户ID一与已入链存储的用户ID进行匹配，若匹配失败，则拒绝当前的设备绑定请求，若匹配成功，则获得与匹配得到的用户ID关联的权限信息，若该权限信息包括绑定操作的权限，则进入步骤703，若权限信息不包括绑定操作，则拒绝当前的2CN112491868A权利要求书2/3页设备绑定请求；步骤703、区块链网络将用户ID二与已入链