[发明专利]设备认证的方法、服务接入控制的方法、设备及存储介质

权利要求书

1.一种设备认证的方法，其特征在于，包括：

第一设备生成认证请求信息；

所述第一设备生成认证请求交易，将所述认证请求交易发送至第一设备频道，所述认证请求交易包括所述第一设备的公钥和所述认证请求信息的第一哈希值，所述第一设备频道由所述第一设备建立在分布式账本上，用于记录所述第一设备的相关交易的信息；

所述第一设备生成包括有所述认证请求信息和所述第一设备频道的设备频道信息的认证请求消息，并利用所述第一设备的私钥对所述认证请求消息进行数字签名后发送至第二设备；

所述第一设备接收所述第二设备返回的认证应答消息，所述认证应答消息用于指示第一设备认证是否成功。

2.如权利要求1所述的方法，其特征在于，所述认证请求交易还包括生成所述认证请求交易时的第一时间戳；所述认证请求信息包括随机数和所述第一设备的设备识别信息，所述设备识别信息包括设备标识、MAC地址、IP地址、设备品牌和设备类型中的至少一项。

3.如权利要求1所述的方法，其特征在于，

在所述分布式账本为区块链时，所述设备频道信息包括第一设备的区块链账户地址和所述第一设备频道上最后一个交易的哈希值；

在所述分布式账本为埃欧塔IOTA时，所述设备频道信息包括掩码认证消息MAM频道的标识ID和所述MAM频道上的首个交易的地址。

4.如权利要求1至3任一项所述的方法，其特征在于，还包括：

所述第一设备更新所述第一设备的公钥和私钥；

所述第一设备生成密钥撤销交易，所述密钥撤销交易包括更新后的公钥；

所述第一设备将所述密钥撤销交易发送到所述第一设备频道，更新所述第一设备的公钥。

5.一种设备认证的方法，其特征在于，包括：

第二设备接收第一设备发送的认证请求消息，所述认证请求消息包括有认证请求信息和第一设备频道的设备频道信息，所述第一设备频道由所述第一设备建立在分布式账本上，用于记录所述第一设备的相关交易的信息；

所述第二设备根据所述第一设备频道的设备频道信息，在第一设备频道上读取认证请求交易，所述认证请求交易包括有所述第一设备的公钥和所述认证请求信息的第一哈希值；

所述第二设备利用所述第一设备的公钥，验证所述认证请求消息的数字签名，在数字签名验证成功后，至少根据所述第一哈希值对所述第一设备进行认证测试，并获得认证结果；

根据所述认证结果，记录所述第一设备的认证状态，并向所述第一设备发送用于指示认证是否成功的认证应答消息。

6.如权利要求5所述的方法，其特征在于，所述至少根据所述第一哈希值对所述第一设备进行认证测试，包括以下认证项目，并仅在所有认证项目均成功时，获得所述第一设备认证成功的认证结果：

计算得到所述认证请求消息中包括的所述认证请求信息的第三哈希值，根据所述第三哈希值是否与所述第一哈希值一致，获得哈希值认证是否成功的认证结果。

7.如权利要求6所述的方法，其特征在于，所述认证请求交易还包括生成所述认证请求交易时的第一时间戳，所述认证请求信息包括随机数和所述第一设备的设备识别信息；所述认证项目还包括以下至少一项：

计算所述认证请求消息的接收时间戳与所述第一时间戳的第一间隔，根据所述第一间隔是否小于预设第一阈值，获得超时认证是否成功的测试结果；

根据所述认证请求信息中的设备识别信息是否与所述认证请求消息的发送设备相匹配，获得设备合法性认证是否成功的测试结果；

查询所述第一设备频道上的历史交易记录，根据所述历史交易记录的数量是否大于预设数量，获得设备可靠性认证是否成功的测试结果。