[发明专利]用于分散式数字认证的方法和系统

权利要求书

1.一种用于数字认证的方法，包括以下步骤：

·由与智能锁(4)相关联的所有者设备(1)接收请求访问智能锁(4)的用户设备(3)的身份信息；

·在分散式信任网络(5)上，由所有者设备(1)注册智能合约的第一合约信息，以向用户设备(3)授予智能锁(4)的访问权；

·由所有者设备(1)向用户设备(3)发送关于智能合约的第二合约信息，其中第二合约信息包括智能合约的验证信息，该验证信息指示第二合约信息中的未验证信息；

·由用户设备(3)对照分散式信任网络上的第一合约信息来验证接收到的第二合约信息，从而使第二合约信息的验证状态从未验证状态变为已验证状态；

·使用已验证的第二合约信息利用智能锁(4)对用户设备(3)进行认证，所述认证由用户设备(3)发起。

2.如权利要求1所述的方法，还包括以下步骤：在由所有者设备(1)在分散式信任网络(5)上注册智能锁(4)的第一合约信息之前，

·由与智能锁(4)相关联的所有者设备(1)初始化智能锁(4)，和/或

·由所有者设备(1)在分散式信任网络(5)上注册指示智能锁(4)与所有者设备(1)相关联的信息。

3.如权利要求2所述的方法，其中由所有者设备(1)初始化智能锁(4)包括所有者设备(1)和智能锁(4)的公钥的相互交换。

4.如权利要求1-3中的任一项所述的方法，其中用户设备(3)的身份信息包括用户设备(3)的公钥，以及其中智能合约包括关于智能锁(4)和用户设备(3)的公钥的信息，并且智能合约使用所有者设备(1)的私钥来签名。

5.如权利要求2-4中的任一项所述的方法，还包括以下步骤：在于分散式信任网络(5)上注册第一合约信息之前，由所有者设备(1)为用户设备生成智能合约，以用于向用户设备(3)授予智能锁(4)访问权。

6.如权利要求1-5中的任一项所述的方法，其中利用智能锁(4)对用户设备(3)进行认证包括相互数字签名验证。

7.如权利要求1-6中的任一项所述的方法，还包括以下步骤：在利用智能锁(4)对用户设备(3)进行认证之后，由用户设备(3)向智能锁发送解锁指令，由此使智能锁(4)解锁。

8.如权利要求1-7中的任一项所述的方法，其中智能锁(4)仅具有本地短距离数据连接，并且在利用智能锁(4)对用户设备(3)进行认证期间，认证数据以与已验证的第二合约信息对应的令牌的形式传送到智能锁(4)，其中智能锁(4)使用该令牌来核实由所有者设备(1)向用户设备(3)授予了智能锁(4)的访问权。

9.如权利要求1-7中的任一项所述的方法，其中智能锁(4)具有互联网连接和对分散式信任网络(5)的访问，并且其中由智能锁(4)在分散式信任网络(5)上验证由所有者设备(1)向用户设备(3)授予了智能锁(4)的访问权。

10.如权利要求1-9中的任一项所述的方法，其中所有者设备(1)和用户设备(3)之间的连接是经由集中式服务建立的对等连接，其中所述连接用于发送第二合约信息。

11.如权利要求1-10中的任一项所述的方法，其中所有者设备(1)和用户设备(3)各自是分散式信任网络(5)的一部分并且与分散式信任网络(5)同步。

12.如权利要求1-10中的任一项所述的方法，其中所有者设备(1)以及用户设备(3)各自在分散式信任网络(5)上具有账户，所有者设备(1)以及用户设备(3)能够通过该账户访问分散式信任网络(5)的服务器，其中交易在相应设备上本地创建和/或签名，并在与分散式信任网络(5)同步的服务器上执行。