(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111652282.X (22)申请日 2021.12.3 0 (71)申请人 天翼物联科技有限公司 地址 510335 广东省广州市海珠区 阅江西 路366号广报中心南塔21层 (72)发明人 赵玉雪　张宇　丁霞　朱明　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 代理人 郑宏谋 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 基于区块链的物联网终端认证方法、 系统、 设备及介质 (57)摘要 本发明提供的基于区块链的物联网终端认 证方法、 系统、 设备及介质， 方法包括以下步骤： 根据待认证物联网终端的终端信息进行加密形 成密文和签名， 根据密文以及签名组合形成第一 特征字符串； 加密第一特征字 符串得到第一加密 字符串， 将第一加密字符串存储至区块链； 获取 注册请求， 根据注册请求 从区块链中获取第二加 密字符串， 解密第二加密字 符串得到第二特征字 符串； 根据第一特征字 符串与第二特征字符串进 行匹配， 根据匹配结果对待认证物联网终端进行 身份认证， 方案结合了区块链和物联网， 并综合 考虑了终端实现的简单化， 业务需求的多样化， 能有效避免特征串的数据泄露， 提高终端认证的 安全性， 可广泛应用于物联网技 术领域。 权利要求书2页 说明书8页 附图2页 CN 114372245 A 2022.04.19 CN 114372245 A 1.基于区块链的物联网终端认证方法， 其特 征在于， 方法包括以下步骤： 根据待认证物联网终端的终端信 息进行加密形成密文和签名， 根据所述密文以及所述 签名组合形成第一特 征字符串； 加密所述第一特征字符串得到第一加密字符串， 将所述第一加密字符串存储至区块 链； 获取注册请求， 根据所述注册请求从所述区块链中获取第二加密字符串， 解密所述第 二加密字符串得到第二特 征字符串； 根据所述第 一特征字符串与 所述第二特征字符串进行匹配， 根据匹配结果对所述待认 证物联网终端 进行身份认证。 2.根据权利要求1所述的基于区块链的物联网终端认证方法， 其特征在于， 在根据 所述 物联网终端的终端信息进行加密形成密文和签名这 一步骤之前， 所述认证方法包括： 初始化所述待认证物联网终端， 生成所述待认证物联网终端的公钥和私钥； 根据所述待认证物联网终端中的用户信息生成根密钥； 所述公钥用于对所述第 一特征字符串进行加密得到所述第 一加密字符串； 所述私钥用 于对所述第二加密字符串进行解密得到所述第二特征字符串； 所述根密钥用于对所述密 文 进行加密得到所述签名。 3.根据权利要求1所述的基于区块链的物联网终端认证方法， 其特征在于， 所述将所述 第一加密字符串存 储至区块链这 一步骤， 包括： 获取数据上链请求； 确定区块链服务的主节点， 通过所述主节点根据 所述数据 上链请求对所述第 一加密字 符串进行排序打包得到数据包； 将所述数据包 存储在所述区块链中， 生成数据上链凭证。 4.根据权利要求3所述的基于区块链的物联网终端认证方法， 其特征在于， 所述数据 上 链请求包括第一令牌信息； 在获取 数据上链请求 这一步骤之后， 所述认证方法包括： 对所述第 一令牌信 息进行鉴权， 确定鉴权通过， 调用所述区块链服务的数据存证接口， 通过所述数据存证接口上传所述第一加密字符串。 5.根据权利要求4所述的基于区块链的物联网终端认证方法， 其特征在于， 所述注册请 求包括第二令牌信息； 所述获取注 册请求这一步骤之后， 所述认证方法包括： 对所述第 二令牌信 息进行鉴权， 确定鉴权通过， 调用所述区块链服务的数据查询接口， 通过所述数据查询接口获取 所述第二加密字符。 6.根据权利要求3所述的基于区块链的物联网终端认证方法， 其特征在于， 所述通过所 述主节点根据所述数据上链请求对所述第一加密字符串进行排序打包得到数据包这一步 骤， 包括： 将所述第一加密字符串进行排序打包得到数据包， 对所述数据包进行第 一验证生成合 法验证信息； 对所述合法验证信 息在所述 区块链中进行广播， 以使非主节点对所述数据包进行第 二 验证生成第二验证信息； 将所述第二验证信 息与所述合法验证信 息进行对比， 根据对比结果将所述数据包写入 所述非主节点中。权　利　要　求　书 1/2 页 2 CN 114372245 A 27.根据权利要求6所述的基于区块链的物联网终端认证方法， 其特征在于， 在将所述第 一加密字符串 进行排序打包得到数据包这 一步骤之前， 所述认证方法包括： 根据默克尔树确定所述数据包的哈希值。 8.基于区块链的物联网终端认证系统， 其特 征在于， 包括： 数据加密单元， 用于根据待认证物联网终端的终端信息进行加密形成密文和签名， 根 据所述密 文以及所述签名组合形成第一特征字符串； 加密所述第一特征字符串得到第一加 密字符串， 将所述第一加密字符串存 储至区块链； 终端注册单元， 用于获取注 册请求； 数据解密单元， 用于根据所述注册请求从所述区块链中获取第二加密字符串， 解密所 述第二加密字符串得到第二特 征字符串； 身份认证单元， 用于根据所述第一特征字符串与所述第二特征字符串进行匹配， 根据 匹配结果对待认证物联网终端 进行身份认证。 9.基于区块链的物联网终端认证设备， 其特 征在于， 包括： 至少一个处 理器； 至少一个存 储器， 用于存 储至少一个程序； 当所述至少一个程序被所述至少一个处理器执行， 使得所述至少一个处理器运行如权 利要求1‑7任一项所述的基于区块链的物联网终端认证方法。 10.一种存储介质， 其中存储有处理器可执行的程序， 其特征在于， 所述处理器可执行 的程序在由处理器执行时用于运行如权利要求 1‑7中任一项 所述的基于区块链的物联网终 端认证方法。权　利　要　求　书 2/2 页 3 CN 114372245 A 3