(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211001190.X (22)申请日 2022.08.19 (71)申请人 数界 （深圳） 科技有限公司 地址 518071 广东省深圳市南 山区桃源街 道长源社区学苑大道1001号南山智园 C2栋5层 (72)发明人 林祥兴　艾本仁　杜聚龙　 (74)专利代理 机构 北京天昊联合知识产权代理 有限公司 1 1112 专利代理师 彭瑞欣　冯建基 (51)Int.Cl. H04W 12/06(2021.01) H04W 12/08(2021.01) H04L 67/104(2022.01) H04L 9/40(2022.01)H04L 9/32(2006.01) (54)发明名称 利用区块链的共享Wifi双向认证的接入方 法和装置 (57)摘要 本公开提供了一种利用区块链的共享Wifi 双向认证的接入 方法和装置， 属于区块链技术领 域。 该方法包括： 接收终端的第一接入请求， 向终 端发送第一返回信息； 接收终端的第二接入请 求， 基于终端的签名信息对第二接入请求进行校 验； 在第二接入请求校验通过的情况下， 向预设 地址发送第一查询请求， 以对终端的合法性进行 认证； 在终端合法的情况下， 向终端发送开放接 入通道消息。 根据本公开的实施例实现了无中心 化的双向认证， 实现了共享 WiFi的安全接入。 权利要求书4页 说明书24页 附图5页 CN 115361684 A 2022.11.18 CN 115361684 A 1.一种共享 WiFi接入方法， 其特 征在于， 应用于 接入设备， 包括： 接收终端的第 一接入请求， 向所述终端发送第 一返回信 息； 其中， 所述第 一接入请求包 括所述终端的身份信息及对应的签名信息， 所述第一返回信息包括所述接入设备的身份信 息及对应的签名信息； 接收所述终端的第 二接入请求， 基于所述终端的签名信 息对所述第 二接入请求进行校 验； 其中， 所述第二接入请求是所述终端基于所述接入设备 的签名信息对所述第一返回信 息校验通过的情况下发出的， 所述第二接入请求包括所述终端的身份信息及对应的签名信 息； 在所述第二接入请求校验通过的情况下， 向预设地址发送第一查询请求， 以对所述终 端的合法性进行认证； 其中， 所述第一 查询请求包括所述终端的身份信息； 在对所述终端的合法性认证通过的情况 下， 向所述终端发送开 放接入通道消息 。 2.根据权利要求1所述的方法， 其特征在于， 所述在所述第 二接入请求校验通过的情况 下， 向预设地址发送第一 查询请求， 以对所述终端的合法性进行认证， 包括： 在所述第二接入请求校验通过的情况下， 向所述预设地址发送第一查询请求， 以供所 述预设地址根据所述终端的身份信息得到第一查询结果； 其中， 所述第一查询请求包括所 述终端的身份信息； 接收所述预设地址返回的第 一查询结果， 并基于所述第 一查询结果认证所述终端是否 合法。 3.根据权利要求2所述的方法， 其特征在于， 所述预设地址包括 区块链和智能合约中的 一种或多种。 4.根据权利要求3所述的方法， 其特征在于， 所述第 一接入请求和所述第 二接入请求还 包括挑战值； 所述接收所述终端的第二接入请求之后， 还 包括： 基于所述挑战值及对应的签名信息分别对所述第二接入请求进行 校验。 5.根据权利要求1所述的方法， 其特征在于， 所述在所述第 二接入请求校验通过的情况 下， 向预设地址发送第一 查询请求， 以对所述终端的合法性进行认证之后， 还 包括： 向所述终端发送放行查询消息， 以供所述终端通过所述接入设备向所述预设地址对所 述接入设备的合法性进行认证。 6.根据权利要求1 ‑5任意一项所述的方法， 其特征在于， 所述终端的身份信息包括所述 终端的区块链地址、 所述终端的MAC地址中的一种或多种； 所述接入设备的特征信息所述接入设备的区块链地址、 所述接入设备的MAC地址中的 一种或多种。 7.根据权利要求1 ‑5任意一项所述的方法， 其特征在于， 所述在对所述终端的合法性认 证通过的情况 下， 向所述终端发送开 放接入通道消息之后， 还 包括： 接收所述终端的第三接入请求， 在所述终端合法的情况下， 向所述终端发送允许接入 消息； 其中， 所述第三接入请求是所述终端在所述预设地址对所述接入设备 的合法性认证 通过的情况 下发送的， 所述第三接入请求包括所述终端的身份信息及对应的签名信息； 或者， 接收所述终端发送的查询所述接入设备合法性的第二查询请求， 并将所述第二 查询请求转 发至所述预设地址； 以及， 接收所述预设地址返回的验证结果， 并将所述验证结权　利　要　求　书 1/4 页 2 CN 115361684 A 2果转发至所述终端。 8.根据权利要求7所述的方法， 其特征在于， 在所述接入设备接收所述终端发送的所述 第一接入请求时， 所述接入设备以区块链交易的形式向所述终端发送所述第一返回信息； 和/或， 在所述接入设备接收所述终端发送所述第 三接入请求时， 所述接入设备以区块 链交易的形式向所述终端发送所述允许接入消息 。 9.一种共享 WiFi接入方法， 其特 征在于， 应用于终端， 包括： 向接入设备发送第一接入请求； 其中， 所述第一接入请求包括所述终端的身份信息及 对应的签名信息； 接收所述接入设备发送的第 一返回信 息， 并对所述第 一返回信 息进行校验； 其中， 所述 第一返回信息是所述接入设备接收所述第一接入请求 发出的， 所述第一返回信息包括所述 接入设备的身份信息及对应的签名信息； 向所述接入设备发送第二接入请求； 其中， 所述第二接入请求包括所述终端的身份信 息及对应的签名信息， 以供所述接入设备基于所述终端的身份信息在预设地址对所述终端 的合法性进行认证； 在所述第一返回信息校验通过的情况下， 向预设地址发送第二查询请求， 以对所述接 入设备的合法性进行认证； 其中， 所述第二 查询请求包括所述接入设备的身份信息； 接收所述接入设备发送的开放接入通道消息； 其中， 所述开放接入通道消息是所述接 入设备确定所述终端合法的情况 下发送的。 10.根据权利要求9所述的方法， 其特征在于， 所述在所述第一返回信息校验通过的情 况下， 向预设地址发送第二 查询请求， 以对所述接入设备的合法性进行认证， 包括： 在第一返回信息校验通过的情况下， 向预设地址发送第二查询请求， 以供所述预设地 址根据所述接入设备 的身份信息得到第二查询结果； 其中， 所述第二查询请求包括所述接 入设备的身份信息； 接收所述预设地址返回的第 二查询结果， 并基于所述第 二查询结果对所述接入设备的 合法性进行认证。 11.根据权利要求9所述的方法， 其特征在于， 所述向预设地址发送第二查询请求， 包 括： 通过至少一个公共认证服 务器向所述预设地址转发第二 查询请求。 12.根据权利要求9 ‑11任意一项所述的方法， 其特征在于， 所述预设地址包括区块链和 智能合约中的一种或多种。 13.根据权利要求10所述的方法， 其特 征在于， 所述预设地址为接入设备地址； 所述在所述第一返回信息校验通过的情况下， 向预设地址发送第二查询请求， 以对所 述接入设备的合法性进行认证， 包括： 在所述第一返回信息校验通过的情况 下， 向所述接入设备地址发送第二 查询请求； 接收所述接入设备的区块信 息， 基于区块信 息中的区块头信 息并利用梅克尔 树对所述 接入设备的合法性进行认证。 14.根据权利要求9所述的方法， 其特征在于， 所述向预设地址发送第 二查询请求之前， 还包括： 接收放行查询消息； 其中， 所述放行查询消息是所述接入设备确定所述终端合法的情权　利　要　求　书 2/4 页 3 CN 115361684 A 3