(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210412181.3 (22)申请日 2022.04.19 (71)申请人 中国信息通信研究院 地址 100191 北京市海淀区学院路40号 (72)发明人 尹子航　刘阳　池程　朱斯语　 张钰雯　 (74)专利代理 机构 北京思源智汇知识产权代理 有限公司 1 1657 专利代理师 郑晓斐 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 基于区块链的可信终端认证方法、 系统、 设 备和存储介质 (57)摘要 本公开实施例公开了一种基于区块链的可 信终端认证方法、 系统、 设备和存储介质， 涉及区 块链领域， 其中， 方法包括： 物联网设备将待上链 数据发送至终端认证装置； 终端认证装置对物联 网设备进行身份验证， 当验证通过时， 对待上链 数据进行加密处理， 并将加密后的数据发送至待 接入的区块链； 区块链对终端认证装置进行身份 验证， 当验证通过时， 存储加密后的数据。 通过对 物联网设备和终端认证装置的身份验证， 确保物 联网设备的身份可信； 通过 终端认证装置对待上 链数据进行加密处理， 确保待上链数据的数据可 信， 实现了物联网设备的可信上链， 提高了物联 网设备接入区块链的安全性。 权利要求书2页 说明书10页 附图3页 CN 114826719 A 2022.07.29 CN 114826719 A 1.一种基于区块链的可信终端认证方法， 其特 征在于， 包括： 物联网设备将待上链数据发送至终端认证装置； 所述终端认证装置对所述物联网设备进行身份验证， 当验证通过时， 对所述待上链数 据进行加密处 理， 并将加密后的数据发送至待接入的区块链； 所述区块链对所述终端认证装置进行身份验证， 当验证通过时， 存储所述加密后的数 据。 2.根据权利要求1所述的方法， 其特征在于， 所述终端认证装置中存有可信设备列表， 所述可信设备列 表中包括多个可信工业互联网标识， 每个所述可信工业互联网标识对应一 个预先认证过的可信物联网设备； 所述终端认证装置通过如下 方式对所述物联网设备进行身份验证： 获取所述物联网设备的目标工业互联网标识； 响应于确定所述可信设备列表中存在所述目标工业互联网标识， 确定所述物联网设备 通过验证。 3.根据权利要求2所述的方法， 其特征在于， 所述终端认证装置中预存有工业互联网标 识的认证算法； 所述终端认证装置通过如下 方式生成所述可信设备列表： 当接收到待认证的物联网设备发送的认证请求 时， 获取所述待认证的物联网设备的工 业互联网标识； 利用所述认证算法对所述待认证的物联网设备的工业互联网标识进行认证； 当所述待认证的物联网设备的工业互联网标识的认证结果满足预设条件时， 将该工业 互联网标识添加至所述可信设备列表中。 4.根据权利要求3所述的方法， 其特征在于， 所述 区块链通过如下方式对所述终端认证 装置进行身份验证： 响应于确定所述终端认证装置具有所述区块链赋予的分布式标识， 确定所述终端认证 装置通过验证。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 确定所述可信设备列表与 所述分布式标识的绑定关系， 并将所述绑定关系存储在所述 终端认证装置中。 6.根据权利要求5所述的方法， 其特 征在于， 存 储所述加密后的数据包括： 从所述终端认证装置中获取 所述绑定关系和所述目标工业互联网标识； 将所述绑定关系、 所述目标工业互联网标识、 所述分布式标识以及所述加密后的数据 存入所述区块链的各节点。 7.根据权利要求6所述的方法， 其特征在于， 所述终端认证装置中还预存有加密后的数 字身份信息 。 8.根据权利要求7所述的方法， 其特征在于， 所述终端认证装置中还预存有数字货币信 息； 所述终端认证装置中设置有近场通信模块， 用于 接收交易请求； 以及， 当所述终端认证装置接收到交易请求时， 基于预设的交易策略， 与所述交易请求的发 送方执行交易流程。权　利　要　求　书 1/2 页 2 CN 114826719 A 29.一种基于区块链 的可信终端认证系统， 其特征在于， 包括： 物联网设备、 终端认证装 置和区块链， 其中， 所述物联网设备用于将待上链数据发送至所述终端认证装置； 所述终端认证装置用于对所述物联网设备进行身份验证， 当验证通过时， 对所述待上 链数据进行加密处 理， 并将加密后的数据发送至待接入的区块链； 所述区块链用于对所述终端认证装置进行身份验证， 当验证通过时， 存储所述加密后 的数据。 10.一种终端认证装置， 用于实现权利要求1至8任一所述的方法中对应的步骤， 其特征 在于， 所述 终端认证装置内置有安全芯片， 所述安全芯片中设置有通信模块， 用于与物联网 设备和区块链进行通信； 所述安全芯片还采用加密算法存储以下数据： 用户私钥、 数字身份信息、 数字货币信 息、 数据加密算法、 工业互联网标识的认证算法、 可信设备列表、 分布式标识以及所述可信 设备列表与所述分布式标识的绑定关系。 11.一种电子设备， 其特征在于， 包括： 存储器， 用于存储计算机程序产品； 处理器， 用于 执行所述存储器中存储的计算机程序产品， 且所述计算机程序产品被执行时， 实现上述权 利要求1‑8任一所述的方法。 12.一种计算机可读存储介质， 其上存储有计算机程序指令， 其特征在于， 该计算机程 序指令被处 理器执行时， 实现上述权利要求1 ‑8任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114826719 A 3