[发明专利]基于区块链的设备身份认证方法和装置

说明书

本申请公开了一种基于区块链的设备身份认证方法和装置。该方法应用于设备终端中，该设备终端中包括业务处理模块和用于对设备终端进行身份认证的区块链模块，该方法包括：根据区块链模块离线生成的区块链账户和私钥对设备识别码进行离线签名，生成设备特征签名数据；通过联网将设备特征签名数据发送给区块链接入代理服务器进行账户激活处理，以使区块链接入代理服务器将设备特征签名数据写入指定区块链中，从而将区块链账户作为设备终端在指定区块链中的唯一身份标识。本申请可以解决相关技术中如何解决区块链互信环节中源头不可信的问题。

技术领域

本申请涉及区块链技术领域，具体而言，涉及一种基于区块链的设备身份认证方法和装置。

背景技术

区块链上链的数据一般都是从终端设备采集，然后到服务器加工处理后再写入到区块链，这样共识互信的数据都是加工之后的数据。如何从终端设备直接采集数据并保证其传输过程不被篡改，这样的上链的数据可信度更高，基本上能解决区块链互信环节中源头不可信的问题。

针对相关技术中如何解决区块链互信环节中源头不可信的问题，目前尚未提出有效的解决方案。

发明内容

本申请的主要目的在于提供一种基于区块链的设备身份认证方法和装置，以解决相关技术中如何解决区块链互信环节中源头不可信的问题。

为了实现上述目的，第一方面，本申请实施例提供了一种基于区块链的设备身份认证方法，该方法应用于设备终端中，该设备终端中包括业务处理模块和用于对设备终端进行身份认证的区块链模块，该方法包括：

根据区块链模块离线生成的区块链账户和私钥对设备识别码进行离线签名，生成设备特征签名数据；

通过联网将设备特征签名数据发送给区块链接入代理服务器进行账户激活处理，以使区块链接入代理服务器将设备特征签名数据写入指定区块链中，从而将区块链账户作为设备终端在指定区块链中的唯一身份标识。

可选地，该方法还包括：

在设备终端上电初始化时，区块链模块离线生成对应指定区块链的区块链账户和锁死在终端设备中的私钥。

可选地，根据区块链模块离线生成的区块链账户和私钥对设备识别码进行离线签名，包括：

获取对应指定区块链的签名参数数据；

根据私钥对包含有签名参数数据、区块链账户和设备识别码的组合数据进行离线签名，生成设备特征签名数据。

可选地，该方法还包括：

当业务处理模块生成业务数据时，确定业务数据是否属于指定上链数据；

当业务数据是属于指定上链数据时，生成包含有该业务数据的业务上链数据；

根据区块链模块存储的区块链账户和私钥对业务上链数据进行离线签名，生成离线签名业务数据；

通过联网将离线签名业务数据发送给区块链接入代理服务器，以使区块链接入代理服务器将离线签名业务数据写入指定区块链中。

可选地，离线签名业务数据包括设备识别码、设备地点坐标和签名时间中的一种或几种。

第二方面，本申请还提供了一种基于区块链的设备身份认证装置，该装置应用于设备终端中，该设备终端中包括业务处理模块和用于对设备终端进行身份认证的区块链模块，该装置包括：

第一签名模块，用于根据区块链模块离线生成的区块链账户和私钥对设备识别码进行离线签名，生成设备特征签名数据；

第一发送模块，用于通过联网将设备特征签名数据发送给区块链接入代理服务器进行账户激活处理，以使区块链接入代理服务器将设备特征签名数据写入指定区块链中，从而将区块链账户作为设备终端在指定区块链中的唯一身份标识。