基于区块链的设备管理方法、装置、介质及电子设备制造方法及图纸

本发明专利技术的实施例提供了一种基于区块链的设备管理方法、装置、计算机可读介质及电子设备。该设备管理方法，包括：获取目标设备所属群组的密钥；根据所述目标设备所属群组的密钥对所述目标设备的公钥和所述目标设备的信息进行签名，得到签名后的第一数据；将所述第一数据写入区块链网络中，以供设备管理方从所述区块链网络中获取所述第一数据，并基于所述第一数据对所述目标设备进行管理。本发明专利技术实施例的技术方案使得能够通过区块链网络来对设备进行管理，进而能够有效避免设备信息遭到非法篡改，保证了设备信息的安全性，实现了对设备的安全管理。

【技术实现步骤摘要】
基于区块链的设备管理方法、装置、介质及电子设备
本专利技术涉及计算机及通信
，具体而言，涉及一种基于区块链的设备管理方法、装置、计算机可读介质及电子设备。
技术介绍
在传统的物联网设备管理方案中，物联网设备仅通过简单的身份标识进行管理，这种方式容易造成设备信息的泄露，进而会影响整个物联网系统的安全性。需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本专利技术的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本专利技术的实施例提供了一种基于区块链的设备管理方法、装置、计算机可读介质及电子设备，进而至少在一定程度上可以克服设备管理安全性较差的问题。本专利技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本专利技术的实践而习得。根据本专利技术实施例的一个方面，提供了一种基于区块链的设备管理方法，包括：获取目标设备所属群组的密钥；根据所述目标设备所属群组的密钥对所述目标设备的公钥和所述目标设备的信息进行签名，得到签名后的第一数据；将所述第一数据写入区块链网络中，以供设备管理方从所述区块链网络中获取所述第一数据，并基于所述第一数据对所述目标设备进行管理。根据本专利技术实施例的一个方面，提供了一种基于区块链的设备管理方法，包括：将设备生产方的信息和所述设备生产方的公钥写入区块链网络中，并向所述设备生产方生产的目标设备写入所述目标设备所属群组的密钥；通过所述设备生产方的私钥对所述目标设备的信息和所述目标设备所属群组的密钥进行签名，得到签名后的第二数据；将所述第二数据写入所述区块链网络中，以供所述设备管理方从所述区块链网络中获取所述第二数据，并基于所述第二数据对所述目标设备进行管理。根据本专利技术实施例的一个方面，提供了一种基于区块链的设备管理方法，包括：从区块链网络中获取目标设备写入的经过签名的第一数据、设备生产方写入的经过签名的第二数据，以及所述设备生产方的公钥；基于所述设备生产方的公钥对所述第二数据进行验证，并在验证通过后获取所述目标设备的信息和所述目标设备所属群组的密钥；根据所述目标设备所属群组的密钥对所述第一数据进行验证，并在验证通过后获取所述目标设备的公钥；记录所述目标设备的信息及所述目标设备的公钥，以对所述目标设备进行管理。根据本专利技术实施例的一个方面，提供了一种基于区块链的设备管理装置，包括：第一获取单元，用于获取目标设备所属群组的密钥；第一签名单元，用于根据所述目标设备所属群组的密钥对所述目标设备的公钥和所述目标设备的信息进行签名，得到签名后的第一数据；第一写入单元，用于将所述第一数据写入区块链网络中，以供设备管理方从所述区块链网络中获取所述第一数据，并基于所述第一数据对所述目标设备进行管理。在本专利技术的一些实施例中，基于前述方案，所述的基于区块链的设备管理装置还包括：第一生成单元，用于生成第一随机数；第二生成单元，用于根据所述目标设备的公钥、所述目标设备的私钥和所述第一随机数，生成授权请求；所述第一写入单元还用于将所述授权请求写入所述区块链网络中，以供所述设备管理方从所述区块链网络中获取并响应所述授权请求。在本专利技术的一些实施例中，基于前述方案，所述第二生成单元用于：通过所述目标设备的私钥对所述第一随机数进行签名，并基于签名后的数据和所述目标设备的公钥生成所述授权请求；或通过所述目标设备的私钥对所述第一随机数和所述目标设备的公钥进行签名，并基于签名后的数据生成所述授权请求。在本专利技术的一些实施例中，基于前述方案，所述第一获取单元还用于：从所述区块链网络中获取所述设备管理方发送的授权信息，所述授权信息中包含有通过所述设备管理方的私钥对第二随机数进行签名的结果，基于所述设备管理方的公钥对所述授权信息进行验证，并在验证通过后获取所述第二随机数；所述设备管理装置还包括：确定单元，用于在所述第二随机数与所述第一随机数相同时，确定所述目标设备授权成功。在本专利技术的一些实施例中，基于前述方案，所述授权信息中还包含有待授权设备的公钥；所述设备管理装置还包括：判断单元，用于判断所述目标设备的公钥与所述待授权设备的公钥是否相同；所述第一获取单元配置为：在所述目标设备的公钥与所述待授权设备的公钥相同时，基于所述设备管理方的公钥对所述授权信息进行验证。在本专利技术的一些实施例中，基于前述方案，所述第一获取单元配置为：获取设备生产方向所述目标设备写入的所述密钥。在本专利技术的一些实施例中，基于前述方案，所述目标设备所属群组包括所述目标设备所属的生产批次。根据本专利技术实施例的一个方面，提供了一种基于区块链的设备管理装置，包括：第二写入单元，用于将设备生产方的信息和所述设备生产方的公钥写入区块链网络中，并向所述设备生产方生产的目标设备写入所述目标设备所属群组的密钥；第二签名单元，用于通过所述设备生产方的私钥对所述目标设备的信息和所述目标设备所属群组的密钥进行签名，得到签名后的第二数据；第三写入单元，用于将所述第二数据写入所述区块链网络中，以供所述设备管理方从所述区块链网络中获取所述第二数据，并基于所述第二数据对所述目标设备进行管理。在本专利技术的一些实施例中，基于前述方案，所述第二写入单元还用于：在将设备生产方的信息和所述设备生产方的公钥写入区块链网络中之前，对所述设备生产方的信息进行加密。根据本专利技术实施例的一个方面，提供了一种基于区块链的设备管理装置，包括：第二获取单元，用于从区块链网络中获取目标设备写入的经过签名的第一数据、设备生产方写入的经过签名的第二数据，以及所述设备生产方的公钥；第一验证单元，用于基于所述设备生产方的公钥对所述第二数据进行验证，并在验证通过后获取所述目标设备的信息和所述目标设备所属群组的密钥；第二验证单元，用于根据所述目标设备所属群组的密钥对所述第一数据进行验证，并在验证通过后获取所述目标设备的公钥；记录单元，用于记录所述目标设备的信息及所述目标设备的公钥，以对所述目标设备进行管理。在本专利技术的一些实施例中，基于前述方案，所述的基于区块链的设备管理装置还包括：第三验证单元、第三生成单元和第四写入单元；其中，所述第二获取单元还用于从所述区块链网络中获取所述目标设备发送的授权请求，所述授权请求中包含有经所述目标设备的私钥签名的随机数；所述第三验证单元用于基于所述目标设备的公钥对所述授权请求进行验证，并在验证通过后基于设备管理方的私钥对所述随机数进行签名，得到签名后的第三数据；所述第三生成单元用于基于所述第三数据生成针对所述目标设备的授权信息；所述第四写入单元用于将所述授权信息写入所述区块链网络中，以供所述目标设备从所述区块链网络中获取所述授权信息。根据本专利技术实施例的一个方面，提供了一种计算机可读介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述实施例中所述的基于区块链的设备管理方法。根据本专利技术实施例的一个方面，提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述实施例中所述的基于区块链的设备管理方法。在本专利技术的一些实施例所提供的技术方案中，通过根据目标设备所属群组的密钥对目标设备的公钥和目标设备的信息进行签名得到第一数据，并将第一数据写入区块链网络中，以供设备管理方本文档来自技高网...

【技术保护点】
1.一种基于区块链的设备管理方法，其特征在于，包括：获取目标设备所属群组的密钥；根据所述目标设备所属群组的密钥对所述目标设备的公钥和所述目标设备的信息进行签名，得到签名后的第一数据；将所述第一数据写入区块链网络中，以供设备管理方从所述区块链网络中获取所述第一数据，并基于所述第一数据对所述目标设备进行管理。

【技术特征摘要】
1.一种基于区块链的设备管理方法，其特征在于，包括：获取目标设备所属群组的密钥；根据所述目标设备所属群组的密钥对所述目标设备的公钥和所述目标设备的信息进行签名，得到签名后的第一数据；将所述第一数据写入区块链网络中，以供设备管理方从所述区块链网络中获取所述第一数据，并基于所述第一数据对所述目标设备进行管理。2.根据权利要求1所述的基于区块链的设备管理方法，其特征在于，在将所述第一数据写入区块链网络中之后，还包括：生成第一随机数；根据所述目标设备的公钥、所述目标设备的私钥和所述第一随机数，生成授权请求；将所述授权请求写入所述区块链网络中，以供所述设备管理方从所述区块链网络中获取并响应所述授权请求。3.根据权利要求2所述的基于区块链的设备管理方法，其特征在于，根据所述目标设备的公钥、所述目标设备的私钥和所述第一随机数，生成授权请求，包括：通过所述目标设备的私钥对所述第一随机数进行签名，并基于签名后的数据和所述目标设备的公钥生成所述授权请求；或通过所述目标设备的私钥对所述第一随机数和所述目标设备的公钥进行签名，并基于签名后的数据生成所述授权请求。4.根据权利要求2所述的基于区块链的设备管理方法，其特征在于，在将所述授权请求写入所述区块链网络中之后，还包括：从所述区块链网络中获取所述设备管理方发送的授权信息，所述授权信息中包含有通过所述设备管理方的私钥对第二随机数进行签名的结果；基于所述设备管理方的公钥对所述授权信息进行验证，并在验证通过后获取所述第二随机数；若所述第二随机数与所述第一随机数相同，则确定所述目标设备授权成功。5.根据权利要求4所述的基于区块链的设备管理方法，其特征在于，所述授权信息中还包含有待授权设备的公钥；在基于所述设备管理方的公钥对所述授权信息进行验证之前，还包括：判断所述目标设备的公钥与所述待授权设备的公钥是否相同；若所述目标设备的公钥与所述待授权设备的公钥相同，则执行基于所述设备管理方的公钥对所述授权信息进行验证的步骤。6.根据权利要求1至5中任一项所述的基于区块链的设备管理方法，其特征在于，获取目标设备所属群组的密钥，包括：获取设备生产方向所述目标设备写入的所述密钥。7.根据权利要求1至5中任一项所述的基于区块链的设备管理方法，其特征在于，所述目标设备所属群组包括所述目标设备所属的生产批次。8.一种基于区块链的设备管理方法，其特征在于，包括：将设备生产方的信息和所述设备生产方的公钥写入区块链网络中，并向所述设备生产方生产的目标设备写入所述目标设备所属群组的密钥；通过所述设备生产方的私钥对所述目标设备的信息和所述目标设备所属群组的密钥进行签名，得到签名后的第二数据；将所述第二数据写入所述区块链网络中，以供所述设备管理方从所述区块链网络中获取所述第二数据，并基于所述第二数据对所述目标设备进行管理。9.根据权利要求8所述的基于区块链的设备管理方法，其特征在于，在将设备生产方的信息和所述设备生产方的公钥写入区块链网络中之前，还包括：对所述设备生产方的信息进行加密。10.一种基于区块链的设备管理方法，其特征在于，包括：从区块链网络中获取目标设备写入的经过签名的第一数据、设备生产方写入的经过签名的第二数据，以及所述设备生产方的公钥；基于所述设备生产方的公钥...

【专利技术属性】
技术研发人员：唐小飞，申子熹，王强，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44