[发明专利]一种基于区块链的双向认证方法及系统

权利要求书

1.一种基于区块链的双向认证方法，其特征在于，包括：

S1:芯片端发送上链请求给服务端，其中所述芯片端的SE芯片设置在区块链模组上；

S2:响应于该上链请求，服务端对接收到的SE芯片的上链证书进行验证，验证通过，通过服务端公钥对芯片端上传的ID进行加密；

S3:服务端根据加密的ID下发随机数给芯片端，并通过链账户公钥对随机数加密；

S4:响应于接收到的加密随机数，芯片端发送链账户私钥对该随机数签名，并将签名后的随机数上传至服务端；

S5:响应于接收到的签名后的随机数，服务端通过链账户公钥进行验签，并在验签通过之后下发链地址、上链证书和响应证书给芯片端；

S6:芯片端将接收到的链地址、上链证书和响应证书写入SE芯片内部，并将数据上传到区块链。

2.根据权利要求1所述的基于区块链的双向认证方法，其特征在于，响应于该上链请求，服务端对接收到的SE芯片的上链证书进行验证，包括，比较上链证书特定的字段是否符合要求。

3.根据权利要求1所述的基于区块链的双向认证方法，其特征在于，所述SE芯片内部预写入芯片唯一ID、链账户私钥、链账户公钥、链账户地址和服务端公钥。

4.根据权利要求1所述的基于区块链的双向认证方法，其特征在于，芯片端将接收到的链地址、上链证书和响应证书写入SE芯片内部，其中所述链地址包括链节点地址和数据上链合约地址。

5.根据权利要求1所述的基于区块链的双向认证方法，其特征在于，将SE芯片ID与账户信息的映射关系、SE芯片ID与企业组织的映射关系、SE芯片ID与相关证书的映射关系、SE芯片ID激活记录和SE芯片ID当前状态信息储存于服务端。

6.根据权利要求1所述的基于区块链的双向认证方法，其特征在于，芯片端将接收到的链地址、上链证书和响应证书写入SE芯片内部之后，在SE芯片内部设置激活标志。

7.根据权利要求1-6任一项所述的基于区块链的双向认证方法，其特征在于，所述芯片端和所述区块链可以通过预设的智能合约交互，所述服务端和所述区块链可以通过预设的智能合约交互。

8.根据权利要求1-6任一项所述的基于区块链的双向认证方法，其特征在于，将所述区块链模组集成于用户应用中，用于获取所述用户应用中的数据信息。

9.根据权利要求8所述的基于区块链的双向认证方法，其特征在于，所述用户应用包括智能洗衣机、智能印章以及智能洗车设备。

10.一种基于区块链的双向认证系统，其特征在于，包括：

至少一个处理器；

与所述至少一个处理器通讯连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-6、9任一项所述的基于区块链的双向认证方法。