[发明专利]一种基于区块链的物联网设备数字身份的管理方法及应用

权利要求书

1.一种基于区块链的物联网设备数字身份的管理方法，其特征在于，适用于设备终端、设备使用者的控制设备及运行区块链节点的服务器，包括：

设备终端自行生成设备硬件账户，设备使用者的控制设备自行生成设备使用者账户，均包括一对公私钥，并各自存储自己的私钥信息。

所述设备使用者的控制设备使用设备使用者账户私钥对设备使用者账户公钥进行数字签名，以生成第一签名数据。将所述设备使用者账户公钥、所述第一签名数据发送给所述设备终端。所述设备终端使用所述设备使用者账户公钥对所述第一签名数据进行验签。验签成功，则所述设备终端使用设备硬件账户私钥对所述设备使用者账户公钥及设备硬件账户公钥进行数字签名，生成第二签名数据。将所述设备硬件账户公钥、所述设备使用者账户公钥和所述第二签名数据发送至智能合约进行绑定。

所述设备使用者的控制设备向所述设备终端发送信息时，使用所述设备使用者账户私钥，对信息原文和所述设备使用者账户公钥进行签名，生成第三签名数据，并将信息原文、第三签名数据和所述使用者账户公钥发送至智能合约。智能合约用所述使用者账户公钥验证第三签名数据，若可以验证通过，则通过之前的绑定关系，将信息发送至对应的设备终端。

所述设备终端向所述设备使用者的控制设备发送信息时，使用所述设备硬件账户私钥，对信息原文、所述设备硬件账户公钥进行签名，生成第四签名数据，并将信息原文、第四签名数据和所述硬件账户公钥发送至智能合约。智能合约使用所述硬件账户公钥验证第四签名数据，若可以验证通过，则通过之前的绑定关系，将信息发送至对应的设备使用者的控制设备。

2.如权利要求1所述基于区块链的物联网设备数字身份的管理方法，其特征在于，所述设备硬件账户和所述设备使用者账户均为区块链账户。

3.如权利要求1所述基于区块链的物联网设备数字身份的管理方法，其特征在于，将所述设备硬件账户公钥、所述设备使用者账户公钥和所述第二签名数据发送至智能合约进行绑定，包括：当进行绑定时，智能合约使用所述设备硬件账户公钥，对所述第二签名数据进行验签，若验签通过，则将所述设备硬件账户公钥与所述设备使用者账户公钥进行存储，二者之间保持一一映射的关系，完成绑定。验签不通过则不进行绑定。

4.如权利要求3所述基于区块链的物联网设备数字身份的管理方法，其特征在于，将所述设备硬件账户私钥和所述设备使用者账户私钥存储到各自的存储介质中。

运行智能合约的服务器，将所述设备硬件账户公钥及所述设备使用者账户公钥的绑定关系存储到服务器的存储介质中。

5.一种基于区块链的物联网设备数字身份的管理系统，其特征在于，包括设备终端、设备使用者的控制设备和运行智能合约的服务器等。

设备终端生成设备硬件账户，并存储所述设备硬件账户的公私钥。设备终端使用设备使用者账户公钥，对所述设备使用者的控制设备发送来的第一签名数据进行验签。设备终端使用设备硬件账户私钥，对所述设备使用者账户公钥及设备硬件账户公钥进行数字签名，生成第二签名数据。将所述设备硬件账户公钥、所述设备使用者账户公钥和所述第二签名数据发送至智能合约所在的服务器。

设备使用者的控制设备生成设备使用者账户，并存储所述设备使用者账户的公私钥。设备使用者的控制设备使用设备使用者账户私钥，对所述设备使用者账户公钥进行签名，生成第一签名数据，并将所述设备使用者账户公钥及所述第一签名数据发送至设备终端。

服务器主要用于执行智能合约，并存储智能合约中需要存储的内容。

6.一种基于区块链的物联网设备数字身份的管理设备，其特征在于，包括存储器和处理器，所述存储器上保存有所述处理器上运行的物联网设备数字身份的账户创建程序、与区块链节点进行通讯以及密码学相关程序。所述账户创建程序、与区块链节点进行通讯及密码学相关程序，执行时将实现如权利要求1-4中任一项所述基于区块链的物联网设备数字身份的管理方法。

7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上保存有可在处理器上运行的物联网设备数字身份的账户创建程序、与区块链节点进行通讯以及密码学相关程序。所述账户创建程序、与区块链节点进行通讯以及密码学相关程序被所述处理器执行时，实现如权利要求1-4中任一项所述基于区块链的物联网设备数字身份的管理方法。