2. 专利
  3. 一种设备连接确认方法和区块链网络与流程

一种设备连接确认方法和区块链网络与流程

专利2022-05-09  112
本发明涉及通信
技术领域
:,尤其涉及一种设备连接确认方法和区块链网络。
背景技术
::在物联网领域,厂商生产大量物联网设备后,通过提供与设备一一对应的注册码或激活密钥等等,以确保设备连接的安全性。在实际过程中,注册码或激活密钥等等容易被泄露,例如,注册码或激活密钥等等容易在网络上被分享,导致设备连接的安全性较低。技术实现要素:本发明实施例提供一种设备连接确认方法和区块链网络,以解决现有技术中设备连接的安全性较低的问题。为解决上述问题,本发明是这样实现的:第一方面,本发明实施例提供了一种设备连接确认方法,应用于区块链网络,所述设备连接确认方法包括:接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。第二方面,本发明实施例还提供一种区块链网络,所述区块链网络包括:第一处理器,用于:接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。第三方面,本发明实施例还提供一种区块链网络,包括第二处理器、第一存储器及存储在所述第一存储器上并可在所述第二处理器上运行的第一计算机程序,所述第一计算机程序被所述第二处理器执行时实现如上所述的设备连接确认方法的步骤。第四方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有第二计算机程序,所述第二计算机程序被第五处理器执行时实现如上所述的设备连接确认方法的步骤。本发明实施例中,区块链网络接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。本发明实施例应用区块链网络,对所述第二终端设备的身份信息进行验证,再根据验证结果,以确认是否允许所述第二终端设备与所述第一终端设备建立连接,本发明实施例可以提高设备连接的安全性。附图说明为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本发明实施例可应用的一种网络系统的结构图;图2是本发明实施例提供的设备连接确认方法的流程图;图3是本发明实施例提供的区块链网络的结构图之一;图4是本发明实施例提供的区块链网络的结构图之二。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本申请中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,本申请中使用“和/或”表示所连接对象的至少其中之一,例如a和/或b和/或c,表示包含单独a,单独b,单独c,以及a和b都存在,b和c都存在,a和c都存在,以及a、b和c都存在的7种情况。请参见图1,图1是本发明实施例可应用的一种网络系统的结构图,如图1所示,包括第一终端设备11、第二终端设备12和区块链网络13,其中,第一终端设备11和区块链网络13之间可以进行通信,第二终端设备12和区块链网络13之间可以进行通信。在本发明实施例中,第一终端设备和第二终端设备可以是物联网设备,第一终端设备和第二终端设备也可以称作用户设备(userequipment,ue),在实际应用中,第一终端设备和第二终端设备可以是手机、平板电脑(tabletpersonalcomputer)、膝上型电脑(laptopcomputer)、个人数字助理(personaldigitalassistant,pda)、移动上网装置(mobileinternetdevice,mid)、可穿戴式设备(wearabledevice)或车载设备等。为了方便理解,以下对本发明实施例涉及的一些内容进行说明:所述区块链网络中包括:区块链节点、智能合约和联盟链。参见图2,图2是本发明实施例提供的设备连接确认方法的流程图,本发明实施例的设备连接确认方法可以应用于区块链网络,如图2所示,设备连接确认方法可以包括以下步骤:步骤201、接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功。步骤201中,所述区块链网络接收所述第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,当所述区块链网络接收到所述第二终端设备发送的连接请求时,所述区块链网络中的所述区块链节点调用所述智能合约解密所述连接请求,所述区块链网络获得所述第二终端设备的身份信息。步骤201中,所述第二终端设备未在所述区块链网络身份认证成功,所述第一终端设备已在所述区块链网络身份认证成功,所述第二终端设备向所述区块链网络发送的所述连接请求是用于请求连接所述第一终端设备。步骤202、验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功。步骤202中,所述区块链网络验证所述第二终端设备的身份信息,所述区块链网络得到所述第一验证结果。其中,本发明实施例中,对所述区块链网络验证所述第二终端设备的身份信息的验证方式不作限定,例如所述区块链网络可以通过比对所述第二终端设备的身份信息进行验证,所述区块链网络也可以通过计算所述第二终端设备的身份信息进行验证,对此本发明实施例不作限定。另外,在某些实施方式中,所述区块链网络可以利用所述区块链网络中的所述区块链节点、所述智能合约和所述联盟链验证所述第二终端设备的身份信息,例如,在所述区块链网络验证所述第二终端设备的身份信息的过程中,所述智能合约需要将所述第二终端设备的身份信息发送至所述联盟链,所述联盟链需要验证所述第二终端设备的部分身份信息,所述联盟链需要向所述区块链节点发送所述第一验证结果。当然,在其他实施方式中,区块链网络也可以通过其他方式验证所述第二终端设备的身份信息。步骤203、向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。步骤203中,当所述第一验证结果为所述第二终端设备身份认证成功时,所述区块链网络向所述第二终端设备发送所述连接请求确认,所述第二终端设备接收到所述连接请求确认,所述第一终端设备和所述第二终端设备之间建立可信通信连接,所述第一终端设备和所述第二终端设备可以进行通信。当所述第一验证结果为所述第二终端设备身份认证失败时,所述区块链网络向所述第二终端设备发送所述连接请求确认,所述第二终端设备接收到所述连接请求确认,所述第一终端设备和所述第二终端设备之间通信连接建立失败,所述第一终端设备和所述第二终端设备之间不能进行通信。本发明实施例中,区块链网络接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。本发明实施例应用区块链网络,对所述第二终端设备的身份信息进行验证,再根据验证结果,以确认是否允许所述第二终端设备与所述第一终端设备建立连接,本发明实施例可以提高设备连接的安全性。可选的,所述接收第二终端设备发送的连接请求之前,所述方法还包括:接收所述第一终端设备发送的身份认证请求,所述身份认证请求包括所述第一终端设备的第一设备标识和第一厂商标识;验证所述第一厂商标识,生成第二验证结果;若所述第二验证结果为所述第一厂商标识验证通过,则根据所述第一设备标识,生成第一哈希值;验证所述第一哈希值,生成第三验证结果;其中,若所述第三验证结果为所述第一哈希值验证通过,则所述第一终端设备身份认证成功。该实施方式中,所述第一终端设备将所述第一终端设备的身份认证请求发送至所述区块链网络,所述区块链网络接收所述第一终端设备发送的身份认证请求,所述区块链节点解密所述第一终端设备发送的身份认证请求,所述区块链网络获得所述第一终端设备的第一设备标识和第一厂商标识。所述区块链节点调用所述智能合约,将所述第一厂商标识发送至所述联盟链,所述联盟链验证所述第一厂商标识,生成所述第二验证结果。其中,所述联盟链验证所述第一厂商标识,可以理解为所述区块链网络对所述第一终端设备进行初步验证,避免所述第一终端设备被冒用的风险,提高设备连接的安全性。若所述第二验证结果为所述第一厂商标识验证失败,所述联盟链向所述区块链节点发送所述第一验证失败信息,所述区块链节点向所述第一终端设备发送所述第一验证失败信息,当所述第一终端设备接收到所述第一验证失败信息时,表明所述第一终端设备身份认证失败。若所述第二验证结果为所述第一厂商标识验证通过,所述联盟链向所述区块链节点发送所述第一验证成功信息,所述区块链节点向所述第一终端设备发送所述第一验证成功信息。当所述第一终端设备接收到所述第一验证成功信息后,所述区块链网络获取到所述第一终端设备的通信地址。当所述第一终端设备中的所述第一厂商标识验证通过后,区块链再对所述第一终端设备中的所述第一设备标识进行验证。若所述第一验证结果为所述第一厂商标识验证通过,所述智能合约根据所述第一设备标识生成所述第一哈希值,所述区块链网络验证所述第一哈希值,生成第三验证结果。所述区块链网络验证所述第一哈希值,可以理解为,所述区块链网络需要对所述第一终端设备的身份进行多重验证,确保所述第一终端设备身份的可信度。若所述第三验证结果为所述第一哈希值验证失败,所述区块链网络向所述第一终端设备发送第二验证失败信息,所述第二验证失败信息指示所述第一终端设备身份认证失败。若所述第三验证结果为所述第一哈希值验证通过,所述区块链网络向所述第一终端设备发送第二验证成功信息,所述第二验证成功信息指示所述第一终端设备身份认证成功。若所述第三验证结果为所述第一哈希值验证通过,所述区块链网络存储所述第一哈希值。当所述第一终端设备身份认证成功后,所述第一终端设备成为所述区块链网络中的区块链节点之一。当所述第一终端设备身份认证成功后,所述第一终端设备生成数字证书,并将所述数字证书发送至所述区块链网络,所述区块链网络中的所述区块链节点调用所述智能合约验证所述数字证书。所述第一终端设备的数字证书由所述第一终端设备生成,并发布至所述区块链网络,减少了对第三方证书颁发机构的依赖,提高所述第一终端设备的身份认证效率。同时,厂商可以自行建设和维护身份认证系统,所述身份认证系统支持现有基于数字证书的安全机制,降低了设备的身份认证成本。若所述第一终端设备的数字证书通过验证,所述第一终端设备的数字证书在所述区块链网络中发布成功,所述区块链网络向所述第一终端设备发送所述数字证书的发布成功信息。若所述第一终端设备的数字证书未通过验证,所述第一终端设备的数字证书在所述区块链网络中发布失败,所述区块链网络向所述第一终端设备发送所述数字证书的发布失败信息。可选的,所述第二终端设备的身份信息包括第二设备标识和第二厂商标识;所述验证所述第二终端设备的身份信息,生成第一验证结果,包括:验证所述第二厂商标识,生成第四验证结果。其中,若所述第四验证结果为所述第二厂商标识验证失败,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。该实施方式中,当所述区块链网络接收所述第二终端设备发送的所述连接请求时,所述区块链节点调用所述智能合约解密所述连接请求,所述区块链网络获得所述第二终端设备的所述第二设备标识和所述第二厂商标识。所述智能合约将所述第二厂商标识发送至所述联盟链,所述联盟链验证所述第二厂商标识,生成第四验证结果。其中,所述联盟链验证所述第二厂商标识,可以理解为所述区块链网络对所述第二终端设备进行初步验证,避免所述第二终端设备被冒用的风险,提高设备连接的安全性。若所述第四验证结果为所述第二厂商标识验证失败,所述联盟链向所述区块链节点发送所述第二厂商标识验证失败信息,所述第二厂商标识验证失败信息指示所述第二终端设备身份认证失败,所述智能合约将所述第二终端设备身份认证失败信息发送至所述第二终端设备。可选的,所述验证所述第二厂商标识,生成第四验证结果之后,所述方法还包括:若所述第四验证结果为所述第二厂商标识验证通过,则根据所述第二设备标识,生成第二哈希值;验证所述第二哈希值,生成第五验证结果;其中,若所述第五验证结果为所述第二哈希值验证通过,则所述第二终端设备身份认证成功,所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接。该实施方式中,若所述第四验证结果为所述第二厂商标识验证通过,所述智能合约根据所述第二设备标识,生成所述第二哈希值。所述区块链网络验证所述第二哈希值,生成所述第五验证结果。所述区块链网络验证所述第二哈希值,可以理解为,所述区块链网络需要对所述第二终端设备的身份进行多重验证,确保所述第二终端设备身份的可信度。若所述第五验证结果为所述第二哈希值验证通过,所述区块链网络向所述第二终端设备发送所述第三验证成功信息,所述第三验证成功信息指示所述第二终端设备身份认证成功。同样的,当所述第二终端设备的所述第二哈希值验证通过,所述区块链网络存储所述第二哈希值。当所述第二终端设备身份认证成功后,所述区块链网络获取到所述第二终端设备的通信地址;所述第二终端设备成为所述区块链网络中的区块链节点之一;所述第二终端设备生成数字证书,并将所述第二终端设备的数字证书发送至所述区块链网络。所述第二终端设备的数字证书由所述第二终端设备生成,并发布至所述区块链网络,减少了对第三方证书颁发机构的依赖,提高所述第二终端设备的身份认证效率。同时,厂商可以自行建设和维护身份认证系统,所述身份认证系统支持现有基于数字证书的安全机制,降低了设备的身份认证成本。当所述区块链网络向所述第二终端设备发送所述第三验证成功信息后,所述智能合约根据所述区块链网络获取到的所述第一终端设备的通信地址,将所述第一终端设备的数字证书和通信地址加密后发送至所述第二终端设备,同时,所述智能合约将所述第二终端设备的数字证书加密后发送至所述第一终端设备。根据所述第一终端设备和所述第二终端设备的通信地址,所述第二终端设备将所述第二终端设备的数字证书发送至所述第一终端设备,所述第二终端设备将所述第二终端设备接收到的所述智能合约发送的所述第一终端设备的数字证书发送至所述第一终端设备。所述第一终端设备验证所述第一终端设备接收到的所述智能合约发送的所述第二终端设备的数字证书,和所述第一终端设备接收到的所述第二终端设备发送的所述第二终端设备的数字证书,是否满足第二预设条件。所述第一终端设备验证所述第一终端设备接收到的所述第二终端设备发送的所述第一终端设备的数字证书,和所述第一终端设备的数字证书,是否满足第三预设条件。若所述第二预设条件和所述第三预设条件同时被满足时,所述第一终端设备和所述第二终端设备之间建立可信通信连接,所述第一终端设备和所述第二终端设备可以进行通信。需要说明的是,所述第一终端设备和所述第二终端设备的通信地址,是在所述第一终端设备和所述第二终端设备首次建立通信连接时使用,所述第一终端设备和所述第二终端设备的通信地址,是所述第一终端设备和所述第二终端设备在所述区块链网络中进行身份认证时使用,所述第一终端设备和所述第二终端设备在后续的通信中将不再依赖所述第一终端设备和所述第二终端设备的通信地址,提高所述第一终端设备和所述第二终端设备的通信效率,同时,提高所述第一终端设备和所述第二终端设备之间通信的灵活度。可选的,所述验证所述第二哈希值,生成第五验证结果之后,所述方法还包括:若所述第五验证结果为所述第二哈希值验证失败,则发送所述第二哈希值和所述第二设备标识至所述第一终端设备;根据所述第一终端设备接收到的所述第二设备标识,生成第三哈希值;其中,若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间满足第一预设条件,则所述第二终端设备身份认证成功,则所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接。若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间不满足所述第一预设条件,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。该实施方式中,若所述第五验证结果为所述第二哈希值验证失败,表示所述第二终端设备还未在所述区块链网络中身份认证成功,所述智能合约将根据所述区块链网络获取到的所述第一终端设备的通信地址,将所述第一终端设备的数字证书和通信地址加密后发送至所述第二终端设备,同时,所述智能合约将所述第二哈希值发送至所述第一终端设备。所述第二终端设备接收到所述智能合约发送的所述第一终端设备的数字证书和通信地址之后,通过所述第一终端设备和所述第二终端设备的通信地址,将所述第一终端设备的数字证书和所述第二设备标识,发送至所述第一终端设备。所述第一终端设备调用所述智能合约,根据所述第一终端设备接收到的所述第二终端设备发送的所述第二设备标识,生成所述第三哈希值。所述区块链网络验证所述第三哈希值和所述第一终端设备接收到的所述第二哈希值,是否满足所述第一预设条件。同时,所述第一终端设备验证所述第一终端设备接收到的所述第二终端设备发送的所述第一终端设备的数字证书,和所述第一终端设备的数字证书,是否满足第四预设条件。若所述第一预设条件和所述第三预设条件同时被满足时,所述第一终端设备和所述第二终端设备之间建立可信通信连接,所述第一终端设备和所述第二终端设备可以进行通信。在所述区块链网络中,若所述第一终端设备身份认证成功和所述第二终端设备身份认证成功,所述区块链网络向所述第二终端设备发送连接请求确认,当所述第二终端设备接收到所述连接请求确认时,所述第一终端设备和所述第二终端设备之间可以建立可信通信连接,所述第一终端设备和所述第二终端设备之间可以进行通信。需要说明的是,本发明实施例提供的设备连接确认方法中,所述第一终端设备、所述第二终端设备和所述区块链网络之间在身份认证或通信的过程中,产生的数据和日志等被所述智能合约存储在所述区块链网络中,涉及的所有的访问记录可被追溯,且只有所述区块链网络中的所述智能合约具有访问权限,设备不易被外来入侵者控制。另外,由于区块链网络的特性,数据无法被篡改,提高了设备连接的安全性。参见图3,图3是本发明实施例提供的区块链网络的结构图之一,如图3所示,区块链网络300包括:第一处理器301,用于:接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。可选的,在接收第二终端设备发送的连接请求之前,所述第一处理器301,还用于:接收所述第一终端设备发送的身份认证请求,所述身份认证请求包括所述第一终端设备的第一设备标识和第一厂商标识;验证所述第一厂商标识,生成第二验证结果;若所述第二验证结果为所述第一厂商标识验证通过,则根据所述第一设备标识,生成第一哈希值;验证所述第一哈希值,生成第三验证结果;其中,若所述第三验证结果为所述第一哈希值验证通过,则所述第一终端设备身份认证成功。可选的,所述第二终端设备的身份信息包括第二设备标识和第二厂商标识;所述第一处理器301,还用于:所述验证所述第二终端设备的身份信息,生成第一验证结果,包括:验证所述第二厂商标识,生成第四验证结果。其中,若所述第四验证结果为所述第二厂商标识验证失败,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。可选的,在验证所述第二厂商标识,生成第四验证结果之后,所述第一处理器301,还用于:若所述第四验证结果为所述第二厂商标识验证通过,则根据所述第二设备标识,生成第二哈希值;验证所述第二哈希值,生成第五验证结果;其中,若所述第五验证结果为所述第二哈希值验证通过,则所述第二终端设备身份认证成功,所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接。可选的,在验证所述第二哈希值,生成第五验证结果之后,所述第一处理器301,还用于:若所述第五验证结果为所述第二哈希值验证失败,则发送所述第二哈希值和所述第二设备标识至所述第一终端设备;根据所述第一终端设备接收到的所述第二设备标识,生成第三哈希值;其中,若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间满足第一预设条件,则所述第二终端设备身份认证成功,则所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接。若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间不满足所述第一预设条件,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。本发明实施例还提供一种区块链网络,请参见图4,包括第二处理器401、第一存储器402及存储在所述第一存储器402上并可在所述第二处理器401上运行的第一计算机程序4021,所述第一计算机程序4021被所述第二处理器401执行时可实现图2对应的方法实施例中的任意步骤及达到相同的有益效果,此处不再赘述。本领域普通技术人员可以理解实现上述实施例方法的全部或者部分步骤是可以通过程序指令相关的硬件来完成,所述的程序可以存储于一计算机可读取介质中。本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有第二计算机程序,所述第二计算机程序被第三处理器执行时可实现上述图2对应的方法实施例中的任意步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。所述的存储介质,如只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、磁碟或者光盘等。以上所述是本发明的优选实施方式,应当指出,对于本
技术领域
:的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。当前第1页1 2 3 当前第1页1 2 3 
技术特征:

1.一种设备连接确认方法,应用于区块链网络,其特征在于,所述方法包括:

接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;

验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;

向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。

2.如权利要求1所述的方法,其特征在于,所述接收第二终端设备发送的连接请求之前,所述方法还包括:

接收所述第一终端设备发送的身份认证请求,所述身份认证请求包括所述第一终端设备的第一设备标识和第一厂商标识;

验证所述第一厂商标识,生成第二验证结果;

若所述第二验证结果为所述第一厂商标识验证通过,则根据所述第一设备标识,生成第一哈希值;

验证所述第一哈希值,生成第三验证结果;

其中,若所述第三验证结果为所述第一哈希值验证通过,则所述第一终端设备身份认证成功。

3.如权利要求1所述的方法,其特征在于,所述第二终端设备的身份信息包括第二设备标识和第二厂商标识;

所述验证所述第二终端设备的身份信息,生成第一验证结果,包括:

验证所述第二厂商标识,生成第四验证结果;

其中,若所述第四验证结果为所述第二厂商标识验证失败,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。

4.如权利要求3所述的方法,其特征在于,所述验证所述第二厂商标识,生成第四验证结果之后,所述方法还包括:

若所述第四验证结果为所述第二厂商标识验证通过,则根据所述第二设备标识,生成第二哈希值;

验证所述第二哈希值,生成第五验证结果;

其中,若所述第五验证结果为所述第二哈希值验证通过,则所述第二终端设备身份认证成功,所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接。

5.如权利要求4所述的方法,其特征在于,所述验证所述第二哈希值,生成第五验证结果之后,所述方法还包括:

若所述第五验证结果为所述第二哈希值验证失败,则发送所述第二哈希值和所述第二设备标识至所述第一终端设备;

根据所述第一终端设备接收到的所述第二设备标识,生成第三哈希值;

其中,若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间满足第一预设条件,则所述第二终端设备身份认证成功,则所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接;

若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间不满足所述第一预设条件,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。

6.一种区块链网络,其特征在于,所述区块链网络包括:

第一处理器,用于:

接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;

验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;

向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。

7.如权利要求6所述的区块链网络,其特征在于,在接收第二终端设备发送的连接请求之前,所述第一处理器,还用于:

接收所述第一终端设备发送的身份认证请求,所述身份认证请求包括所述第一终端设备的第一设备标识和第一厂商标识;

验证所述第一厂商标识,生成第二验证结果;

若所述第二验证结果为所述第一厂商标识验证通过,则根据所述第一设备标识,生成第一哈希值;

验证所述第一哈希值,生成第三验证结果;

其中,若所述第三验证结果为所述第一哈希值验证通过,则所述第一终端设备身份认证成功。

8.如权利要求6所述的区块链网络,其特征在于,所述第二终端设备的身份信息包括第二设备标识和第二厂商标识;

所述第一处理器,还用于:

所述验证所述第二终端设备的身份信息,生成第一验证结果,包括:

验证所述第二厂商标识,生成第四验证结果;

其中,若所述第四验证结果为所述第二厂商标识验证失败,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。

9.如权利要求8所述的区块链网络,其特征在于,在验证所述第二厂商标识,生成第四验证结果之后,所述第一处理器,还用于:

若所述第四验证结果为所述第二厂商标识验证通过,则根据所述第二设备标识,生成第二哈希值;

验证所述第二哈希值,生成第五验证结果;

其中,若所述第五验证结果为所述第二哈希值验证通过,则所述第二终端设备身份认证成功,所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接。

10.如权利要求9所述的区块链网络,其特征在于,在验证所述第二哈希值,生成第五验证结果之后,所述第一处理器,还用于:

若所述第五验证结果为所述第二哈希值验证失败,则发送所述第二哈希值和所述第二设备标识至所述第一终端设备;

根据所述第一终端设备接收到的所述第二设备标识,生成第三哈希值;

其中,若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间满足第一预设条件,则所述第二终端设备身份认证成功,则所述连接请求确认指示允许所述第一终端设备与所述第二终端设备建立连接;

若所述第三哈希值和所述第一终端设备接收到的所述第二哈希值之间不满足所述第一预设条件,则所述第二终端设备身份认证失败,所述连接请求确认指示禁止所述第一终端设备与所述第二终端设备建立连接。

11.一种区块链网络,其特征在于,包括第二处理器、第一存储器及存储在所述第一存储器上并可在所述第二处理器上运行的第一计算机程序,所述第一计算机程序被所述第二处理器执行时实现如权利要求1至5中任一项所述的设备连接确认方法的步骤。

12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有第二计算机程序,所述第二计算机程序被第三处理器执行时实现如权利要求1至5中任一项所述的设备连接确认方法的步骤。

技术总结
本发明提供一种设备连接确认方法和区块链网络,该方法包括:接收第二终端设备发送的连接请求,所述连接请求包括所述第二终端设备的身份信息,所述连接请求用于请求连接第一终端设备,所述第一终端设备已在所述区块链网络身份认证成功;验证所述第二终端设备的身份信息,生成第一验证结果,所述第一验证结果用于指示所述第二终端设备的身份认证是否成功;向所述第二终端设备发送连接请求确认,所述连接请求确认基于所述第一验证结果确定。本发明实施例可以提高设备连接的安全性。

技术研发人员:刘源;龚国成;方绍波;曹雪峰;徐克付;冯诗正
受保护的技术使用者:中移物联网有限公司;中国移动通信集团有限公司
技术研发日:2020.02.03
技术公布日:2021.08.03

转载请注明原文地址:https://doc.8miu.com/read-2337.html

专利

最新回复(0)