[发明专利]一种智能终端认证管理的方法

权利要求书

1.一种智能终端认证管理的方法，其特征在于，该方法包括：

给智能终端设置一个设备标签，该设备标签的内容如下：厂家将相关认证信息生成厂家摘要，厂家摘要以厂家密钥MKpri加密生成厂家签名，同时再将相关认证信息+厂家摘要+厂家签名生成设备摘要，再将设备摘要以设备密钥EKpri加密生成设备签名，相关认证信息+厂家摘要+厂家签名+设备摘要+设备签名组成设备标签；其中，相关认证信息为智能终端的标志信息；

认证方法如下：

访问智能终端获取设备公钥，通过解密设备签名得到设备摘要，与已有的明文设备摘要进行比对，一致则从厂家的远程接口中获取厂家公钥，通过解密厂家签名得到厂家摘要，进行第二道比对，一致则验证通过认证，

智能终端将过程数据生成过程摘要，过程摘要以设备密钥EKpri加密生成过程签名，过程数据+过程摘要+过程签名组成过程标签；

经上述两道认证后，获得过程数据公钥，通过解密过程签名获得智能终端的过程数据。

2.根据权利要求1所述的方法，其特征在于，所述设备标签还包括使用更新认证信息。

3.根据权利要求1所述的方法，其特征在于，所述设备标签还包括智能终端的技术情报项目。

4.根据权利要求1述的方法，其特征在于，所述设备标签还包括智能终端的交易条件，在获取该智能终端的过程数据、或技术情报项目前，先获得交易条件，同意交易条件才能获得智能终端的过程数据、或技术情报项目等。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述认证是基于区块链实现，所述区块链中保存有明文设备摘要和明文厂家摘要，所述区块链的节点先访问智能终端获取设备公钥，通过解密得到原设备摘要，与已有的明文设备摘要进行验证，无误则再从厂家的远程接口中获取厂家公钥，通过解密得到原厂家摘要，与已有的明文厂家摘要进行验证，一致则验证通过认证。

6.根据权利要求5所述的方法，其特征在于，对设备进行一次认证，即生成一条包含认证时间的认证信息，保存于区块链中。

7.根据权利要求5所述的方法，其特征在于，认证通过后，认证节点获取智能终端的过程数据或技术情报项目，打包后存储在区块链中。

8.根据权利要求7所述的方法，其特征在于，所述设备标签还包括智能终端的交易条件，在获取该智能终端的过程数据、或技术情报项目前，先获得交易条件，同意交易条件才能获得智能终端的过程数据、或技术情报项目；用户在同意或拒绝交易条件时，即生成交易信息，保存在区块链中。