[发明专利]区块链门禁控制方法、设备和存储介质

说明书

本发明提供一种区块链门禁控制方法、设备和存储介质，该方法包括：获取授权对象用户的第一用户端所生成的第一椭圆曲线公钥和第二椭圆曲线公钥；生成第一随机数，在门禁系统中配置授权对象用户可根据第一随机数解锁门禁的控制策略；根据第一椭圆曲线公钥、第二椭圆曲线公钥和第一随机数生成一次性公钥；根据第一随机数生成椭圆曲线公钥；根据第一椭圆曲线公钥对第一随机数进行加密，生成加密信息；生成包括一次性公钥、椭圆曲线公钥和加密信息的授权交易并发送至区块链节点以供执行以记录至区块链上。本发明保障了门禁系统不会被远程非法攻击所控制。

技术领域

本申请涉及门禁技术领域，具体涉及一种区块链门禁控制方法、设备和存储介质。

背景技术

现有的物联网门禁系统通常基于中心化的云服务系统进行远程授权控制，当中心化的云服务系统被非法攻击侵入之后，门禁系统会被非法远程控制，造成资产安全风险。

发明内容

鉴于现有技术中的上述缺陷或不足，期望提供一种保障门禁系统不会被远程非法攻击所控制的区块链门禁控制方法、设备和存储介质。

第一方面，本发明提供一种适用于管理员终端的区块链门禁控制方法，包括：

获取授权对象用户的第一用户端所生成的第一椭圆曲线公钥A和第二椭圆曲线公钥B；其中，第一用户端还生成相应的第一椭圆曲线私钥a和第二椭圆曲线私钥b；

生成第一随机数r，在门禁系统中配置授权对象用户可根据第一随机数r解锁门禁的控制策略；

根据第一椭圆曲线公钥A、第二椭圆曲线公钥B和第一随机数r生成一次性公钥P＝Hs(rA)G+B；

根据第一随机数r生成椭圆曲线公钥R＝rG；

根据第一椭圆曲线公钥A对第一随机数r进行加密，生成加密信息W；

生成包括一次性公钥P、椭圆曲线公钥R和加密信息W的授权交易并发送至区块链节点以供执行以记录至区块链上，以供第一用户端：

在同步到第一授权交易时，根据第一椭圆曲线私钥a和第二椭圆曲线私钥b和第一授权交易中的椭圆曲线公钥R₁生成验证公钥P₂＝Hs(R₁a)G+B，验证P₂与第一授权交易中的一次性公钥P₁是否相同：

是，则根据第一椭圆曲线私钥a对第一授权交易中的加密信息W₁进行解密以获取第一随机数r；以及，

根据第一随机数r生成解锁请求并发送至门禁系统。

第二方面，本发明提供一种适用于用户端的区块链门禁控制方法，包括：

生成第一椭圆曲线私钥a和第一椭圆曲线公钥A、第二椭圆曲线私钥b和第二椭圆曲线公钥B；

将第一椭圆曲线公钥A和第二椭圆曲线公钥B发送至管理员终端，以供管理员终端：

生成第一随机数r，在门禁系统中配置当前用户可根据第一随机数r解锁门禁的控制策略；

根据第一椭圆曲线公钥A、第二椭圆曲线公钥B和第一随机数r生成一次性公钥P＝Hs(rA)G+B；

根据第一随机数r生成椭圆曲线公钥R＝rG；

根据第一椭圆曲线公钥A对第一随机数r进行加密，生成加密信息W；

生成包括一次性公钥P、椭圆曲线公钥R和加密信息W的授权交易并发送至区块链节点以供执行以记录至区块链上；