[发明专利]基于区块链的建立可信通信链路的方法和系统

权利要求书

1.基于区块链的建立可信通信链路的方法，其特征在于，所述方法具体包括以下步骤：

在网关设备出库时，得到网关设备的标识码、第一公钥和第一私钥，将所述第一公钥和所述第一私钥写入EPROM，并将所述标识码和所述第一公钥发布至区块链数据库；

在网关设备请求接入网关控制器时，利用网关控制器的第二公钥和第二私钥获取网关设备的标识码，通过所述标识码从区块链数据库中检索出第一公钥，获取网关控制器进行物理指纹直接生成的第一哈希编码，获取按照所述第一公钥进行物理指纹间接生成的第二哈希编码，根据所述第一哈希编码和所述第二哈希编码，判断是否允许网关设备接入网关控制器；

具体的，网关设备发送访问请求至网关控制器，接收网关控制器返回的第二公钥，将第二公钥发送至网关设备，网关设备利用第二公钥对网关设备的标识码加密后，通过获取加密的标识码，并将加密的标识码发送给网关控制器，控制器用第二私钥解开密文，得到网关设备的标识码，利用标识码从区块链数据库检索出和该标识码所对应的网关设备的第一公钥，通过获取网关控制器随机生成的长度是8的字符串，标记为第一指纹母串，并把第一指纹母串的每一个字符的16进制值作为索引，从长度为256字节的网关设备的第一公钥数字字符串相应的数字字符取出，随机从长度为256字节的网关设备的第一公钥中生成长度为8的数字字符串的第一设备指纹，然后调用SHA-1算法生成长度为32字节的第一设备指纹对应的第一哈希编码，进而获取网关控制器利用第一公钥加密的第一指纹母串，把加密的第一指纹母串发给网关设备，网关设备收到加密的第一指纹母串，用网关设备的第一私钥解开加密的第一指纹母串，得到控制器随机生成的第一指纹母串，并根据母串的8个字符串的每个字符的16进制值作为索引从写入EPROM的第一公钥中生成第二设备指纹，调用SHA-1算法生成长度是32字节的第二设备指纹对应的的第二哈希编码，如果这个第二哈希编码与第一哈希编码相同，就可以判断对应的网关设备是合法的授权设备，允许其接入；

在允许网关设备接入网关控制器时，获取网关控制器随机生成的通信密钥，根据所述通信密钥进行网关设备和网关控制器之间的安全通信。

2.根据权利要求1所述的基于区块链的建立可信通信链路的方法，其特征在于，所述在网关设备出库时，得到网关设备的标识码、第一公钥和第一私钥，将所述第一公钥和所述第一私钥写入EPROM，并将所述标识码和所述第一公钥发布至区块链数据库具体包括以下步骤：

在网关设备出库时，获取网关设备的标识码；

获取网关设备生成的第一公钥和第一私钥；

将所述第一公钥和所述第一私钥写入网关设备的EPROM；

将所述标识码和所述第一公钥发布至区块链数据库。

3.根据权利要求1所述的基于区块链的建立可信通信链路的方法，其特征在于，所述在允许网关设备接入网关控制器时，获取网关控制器随机生成的通信密钥，根据所述通信密钥进行网关设备和网关控制器之间的安全通信具体包括以下步骤：

在允许网关设备接入网关控制器时，获取网关控制器随机生成的通信密钥；

通过第一公钥将所述通信密钥加密之后发送至网关设备；

在网关设备通过第一私钥将通信密钥解密之后，根据所述通信密钥进行网关设备和网关控制器之间的安全通信。