(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111436807.6 (22)申请日 2021.11.29 (71)申请人 广东电网有限责任公司 地址 510030 广东省广州市越秀区东 风东 路757号 申请人 南方电网数字电网研究院有限公司 (72)发明人 钱正浩　刘鑫　刘晔　伍江瑶　 温柏坚　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 舒丁 (51)Int.Cl. H04L 9/40(2022.01) H04L 65/1073(2022.01) H04L 9/32(2006.01)H04L 9/08(2006.01) (54)发明名称 设备认证方法、 装置、 计算机设备和存储介 质 (57)摘要 本申请涉及一种设备认证方法、 装置、 计算 机设备和存储介质。 通过第一服务器将包含待注 册设备的第一公钥的设备注册信息发送至第二 服务器， 第二服务器生成响应信息并通过区块链 发送至第一服务器， 通过待注册设备生成对应的 数字签名， 并根据数字签名以及设备信息生成认 证请求信息发送至第一服务器， 第一服务器将认 证请求信息发送至第二服务器的区块链中， 从而 第二服务器通过区块链接收认证请求信息， 并通 过区块链， 基于第一公钥对认证请求信息中的数 字签名以及设备信息进行身份认证。 相较于传统 的缺乏面向内外网的工业设备的认证方式， 本方 案利用区块链， 实现在内外网服务器存在网络隔 离的情况下对外网的工业设备进行认证， 提高了 设备认证的便利性。 权利要求书3页 说明书14页 附图4页 CN 114257419 A 2022.03.29 CN 114257419 A 1.一种设备认证方法， 其特征在于， 应用于第二服务器， 所述第二服务器设置于内网， 所述第二 服务器中设置有区块链， 所述方法包括： 接收第一服务器发送的设备注册信 息； 所述设备注册信 息根据设置在外网的待注册设 备发送的设备注 册请求生成； 所述设备注 册请求包 含所述待注 册设备对应的第一公钥； 根据所述设备注册信息生成对应的响应信息并通过所述区块链发送至所述第一服务 器； 所述第一服务器用于将所述响应信息发送至所述待注册设备， 所述待注册设备用于根 据所述响应信息生成对应的数字签名， 并根据所述数字签名以及所述待注册设备的设备信 息生成认证请求信息， 通过所述第一服务器将所述认证请求信息发送至第二服务器的区块 链中； 通过所述区块链接收所述认证请求信息， 并通过所述区块链， 根据所述第一公钥对所 述认证请求信息中的数字签名以及设备信息进行身份认证。 2.根据权利要求1所述的方法， 其特征在于， 所述设备注册信 息包括所述设备注册请求 的第一生成时间以及所述设备注 册信息的第二 生成时间； 所述接收第一 服务器发送的设备注 册信息之后， 还 包括： 检测所述第 二生成时间与 所述第一生成时间的差值是否小于或等于预设时间差阈值， 若是则执行所述根据所述设备注册信息生成对应的响应信息并通过所述区块链发送至所 述第一服务器的步骤。 3.根据权利要求1所述的方法， 其特 征在于， 所述设备注 册信息还 包括设备 标识； 所述根据所述设备注 册信息生成对应的响应信息， 包括： 根据椭圆加密算法生成所述第二 服务器对应的第二公钥和第二私钥； 根据所述第二公钥、 所述待注 册设备的设备 标识以及当前时间生成所述响应信息 。 4.根据权利要求1所述的方法， 其特征在于， 所述通过所述区块链， 根据所述第一公钥 对所述认证请求信息中的数字签名以及设备信息进行身份认证之后， 还 包括： 若所述身份认证通过， 通过 所述区块链生成所述设备信息对应的认证通过信息； 向所述认证通过信 息中添加所述第 二服务器的数字签名， 并将添加所述第 二服务器的 数字签名后的认证通过信息发送至所述第一服务器； 所述第一服务器用于根据所述认证通 过信息生成第一会话秘钥并向所述待注册设备发送所述认证通过信息， 所述待注册设备用 于根据所述认证通过信息生成第二会话秘钥， 以使所述待注册设备通过所述第二会话秘钥 与所述第一服务器进 行通信， 以及使 所述第一服务器通过所述第一会话秘钥与所述第二服 务器进行通信。 5.一种设备认证方法， 其特征在于， 应用于第一服务器， 所述第一服务器设置于外网， 所述方法包括： 获取设置在外网的待注册设备发送的设备注册请求； 所述设备注册请求中包含所述待 注册设备对应的第一公钥； 根据所述第一公钥生成对应的设备注册信息， 将所述设备注册信息发送至第二服务 器； 所述第二服务器中设置有区块链； 所述第二服务器用于接 收第一服务器发送的设备注 册信息， 根据所述设备注册信息生成对应的响应信息并通过所述区块链发送至所述第一服 务器； 将所述响应信 息发送至所述待注册设备； 所述待注册设备用于根据所述响应信 息生成权　利　要　求　书 1/3 页 2 CN 114257419 A 2对应的数字签名， 并根据所述数字签名以及所述待注册设备 的设备信息生成认证请求， 将 所述认证请求信息发送至所述第一 服务器； 将所述认证请求信 息发送至所述的第 二服务器的区块链中； 所述第 二服务器用于通过 所述区块链接 收所述认证请求信息， 并通过所述区块链， 根据所述第一公钥对所述认证请 求信息中的数字签名以及设备信息进行身份认证。 6.根据权利要求5所述的方法， 其特征在于， 所述第 一服务器存储有所述第 二服务器的 第二公钥， 以及所述第一服务器的第三公钥和第三私钥； 所述待注册设备中存储有所述待 注册设备的第一私钥以及所述第一 服务器的第三公钥； 将所述认证请求信息发送至所述的第二 服务器的区块链中之后， 还 包括： 获取所述第 二服务器返回的认证通过信 息； 所述认证通过信 息包括所述设备信 息以及 所述第二 服务器的数字签名； 根据所述第 二公钥验证所述认证通过信 息， 若验证通过则根据 所述第三私钥以及所述 第一公钥生成第一会话秘钥， 以通过 所述第一会话秘钥与所述第二 服务器通信； 在所述认证通过信 息中添加所述第 三私钥， 并将添加所述第 三私钥后的认证通过信 息 发送至所述待注册设备； 所述待注册设备用于根据所述第三公钥验证所述认证通过信息， 若验证通过则根据所述待注册设备的第一私钥以及所述第三 公钥生成第二会话秘钥， 以通 过所述第二会话秘钥与所述第一 服务器通信。 7.一种设备认证系统， 其特征在于， 所述系统包括： 待注册设备、 第一服务器以及第二 服务器； 所述待注册设备以及所述第一服务器设置于外网， 所述第二服务器设置于内网， 所 述第二服务器中设置有区块链； 所述待注册设备， 用于向所述第一服务器发送设备注册请求； 设备注册请求中包含所 述待注册设备对应的第一公钥； 所述第一服务器， 用于根据所述第一公钥生成对应的设备注册信息， 将所述设备注册 信息发送至第二 服务器； 所述第二服务器用于， 接收第一服务器发送的设备注册信息， 根据所述设备注册信息 生成对应的响应信息并通过 所述区块链发送至所述第一 服务器； 所述第一 服务器， 用于将所述响应信息发送至所述待注 册设备； 所述待注册设备， 用于根据所述响应信息生成对应的数字签名， 并根据所述数字签名 以及所述待注册设备的设备信息生成认证请求信息， 将所述认证请求信息发送至所述第一 服务器； 所述第一 服务器， 用于将所述认证请求信息发送至所述的第二 服务器的区块链中； 所述第二服务器， 用于通过所述区块链接收所述认证请求信 息， 并通过所述区块链， 根 据所述第一公钥对所述认证请求信息中的数字签名以及设备信息进行身份认证。 8.一种设备认证装置， 其特征在于， 应用于第二服务器， 所述第二服务器设置于内网， 所述第二 服务器中设置有区块链， 所述装置包括： 接收模块， 用于接收第一服务器发送的设备注册信息； 所述设备注册信息根据设置在 外网的待注册设备发送的设备注册请求生成； 所述设备注册请求包含所述待注册设备对应 的第一公钥； 响应模块， 用于根据 所述设备注册信 息生成对应的响应信 息并通过所述 区块链发送至权　利　要　求　书 2/3 页 3 CN 114257419 A 3