(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211109594.0 (22)申请日 2022.09.13 (71)申请人 上海万向区块链 股份公司 地址 200086 上海市虹口区塘沽 路463号 1201室 (72)发明人 郭濮瑞　 (74)专利代理 机构 上海锻创知识产权代理有限 公司 314 48 专利代理师 陈少凌 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) G16Y 10/75(2020.01)G16Y 40/50(2020.01) (54)发明名称 基于区块链的物联网设备身份管理系统及 方法 (57)摘要 本发明提供了一种基于区块链的物联网设 备身份管理系统及方法， 包括： 设备公私钥生成 模块： 将设备唯一识别码生 成模块生成的设备唯 一识别码和随机数生成模块生成的随机数通过 算法得到设备公私钥； 设备身份生成模块： 通过 所述设备公私钥， 根据不同的区块链网络、 网络 类型、 账户索引生成对应的区块链账户信息； 设 备安全管 理模块： 设备通过对应的设备身份匹配 对应的区块链账户信息， 从而进入区块链网络， 完成对设备的周期性监控管 理。 本发明将区块链 的技术与物联网设备结合， 使得物联网设备身份 可对接不同的区块链网络， 实现多网络多账户的 协同， 进而实现同构链乃至异构链的跨链操作， 提高物联网设备身份安全性。 权利要求书2页 说明书5页 附图2页 CN 115549897 A 2022.12.30 CN 115549897 A 1.一种基于区块链的物联网设备身份管理系统， 其特 征在于， 包括： 设备公私钥生成模块： 将设备唯一识别码生成模块生成的设备唯一识别码和随机数生 成模块生成的随机数通过算法得到设备公私钥； 设备身份生成模块： 通过所述设备公私钥， 根据不同的区块链网络、 网络类型、 账户索 引生成对应的区块链账户信息； 设备安全管理模块： 设备通过对应的设备身份匹配对应的区块链账户信息， 从而进入 区块链网络， 完成对设备的周期性 监控管理。 2.根据权利要求1所述的基于区块链的物联网设备身份管理系统， 其特征在于， 还包 括： 公私钥存储模块： 对公钥和私钥进行存储， 将私钥存储在 设备安全芯片中， 公钥通过区 块链网络发送给公钥管理平台存 储。 3.根据权利要求1所述的基于区块链的物联网设备身份管理系统， 其特 征在于， 所述设备唯一识别码生成模块用于根据算法生成物联网设备 唯一识别码， 所述设备唯 一识别码包括： 通信或者MAC地址、 存 储序列号、 运 算序列号； 所述随机数生成模块用于生成物联网设备对应的真随机数， 所述真随机数根据物联网 设备的电源电压波动产生。 4.根据权利要求1所述的基于区块链的物联网设备身份管理系统， 其特征在于， 所述设 备身份包括 一个或多个区块链账户信息； 所述设备身份是对应的设备进入区块链的凭证。 5.根据权利要求1所述的基于区块链的物联网设备身份管理系统， 其特征在于， 所述设 备安全管理模块， 包括如下子模块： 模块M1.1： 公钥管理平台通过设备身份对应的区块链账户信息 接收公钥； 模块M1.2： 公钥管理平台周期性的将随机 字符串通过 所述公钥加密， 得到加密数据； 模块M1.3： 物联网设备对所述加密数据机密得到随机字符串， 并对所述随机字符串进 行签名； 模块M1.4： 物联网设备公钥对签名的数据进行验签并返回对应的标识符， 若返回标识 符True， 则验证通过， 设备正常运行； 若返回标识符False， 则验证不通过， 设备停止工作并 上报故障。 6.一种基于区块链的物联网设备身份管理方法， 其特 征在于， 包括： 设备公私钥生成步骤： 将设备唯一识别码生成模块生成的设备唯一识别码和随机数生 成模块生成的随机数通过算法得到设备公私钥； 设备身份生成步骤： 通过所述设备公私钥， 根据不同的区块链网络、 网络类型、 账户索 引生成对应的区块链账户信息； 设备安全管理步骤： 设备通过对应的设备身份匹配对应的区块链账户信息， 从而进入 区块链网络， 完成对设备的周期性 监控管理。 7.根据权利要求6所述的基于区块链的物联网设备身份管理方法， 其特征在于， 还包 括： 公私钥存储步骤： 对公钥和私钥进行存储， 将私钥存储在 设备安全芯片中， 公钥通过区 块链网络发送给公钥管理平台存 储。权　利　要　求　书 1/2 页 2 CN 115549897 A 28.根据权利要求6所述的基于区块链的物联网设备身份管理方法， 其特 征在于， 所述设备唯一识别码生成模块用于根据算法生成物联网设备 唯一识别码， 所述设备唯 一识别码包括： 通信或者MAC地址、 存 储序列号、 运 算序列号； 所述随机数生成模块用于生成物联网设备对应的真随机数， 所述真随机数根据物联网 设备的电源电压波动产生。 9.根据权利要求6所述的基于区块链的物联网设备身份管理方法， 其特征在于， 所述设 备身份包括 一个或多个区块链账户信息； 所述设备身份是对应的设备进入区块链的凭证。 10.根据权利要求6所述的基于区块链的物联网设备身份管理方法， 其特征在于， 所述 设备安全管理步骤， 包括如下子步骤： 步骤S1.1： 公钥管理平台通过设备身份对应的区块链账户信息 接收公钥； 步骤S1.2： 公钥管理平台周期性的将随机 字符串通过 所述公钥加密， 得到加密数据； 步骤S1.3： 物联网设备对所述加密数据机密得到随机字符串， 并对所述随机字符串进 行签名； 步骤S1.4： 物联网设备公钥对签名的数据进行验签并返回对应的标识符， 若返回标识 符True， 则验证通过， 设备正常运行； 若返回标识符False， 则验证不通过， 设备停止工作并 上报故障。权　利　要　求　书 2/2 页 3 CN 115549897 A 3