[发明专利]基于区块链的安全可信智能的设备权限管理方法

说明书

本发明涉及一种基于区块链的安全可信智能的设备权限管理方法，区块链是一个分布式的共享账本和数据库。区块链具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”，为区块链创造信任奠定基础。本发明将区块链与权限管理相结合，利用了区块链的上述优势，将钱包地址与智能终端设备进行绑定，从而利用区块链网络进行相应的费用结算，更为重要的是利用区块链网络存储重要的中间数据，利用区块链不可篡改、全程留痕、可以追溯的特点，确保了数据的可信度及安全性，使得数据不可抵赖。

技术领域

本发明涉及一种设备权限管理方法，尤其涉及一种基于区块链的设备权限管理方法。

背景技术

现有的智能设备权限管理方法有：于2019年5月31日公开的公开号为CN109831410A的发明专利申请，记载了一种智能设备权限管理方法、配网设备、服务器及电子设备，方法包括：向服务器发送账号注册请求以及接收服务器根据账号注册请求发送的注册账号；将注册账号发送给与第三方配网设备配套的带有交互界面的第三方应用设备，通过第三方应用设备的交互界面向服务器发送带有注册账号的授权请求，以使服务器根据授权请求中的注册账号读取数据库获取与注册账号对应的用户端设备的账号，并为注册账号分配用户端设备的账号下的智能设备的控制权限。本发明提供的智能设备权限管理方法，可以在不增加用户交互难度的前提下，提升控制权限授权的安全性。

于2019年12月13日公开的公开号为CN110569650A的发明专利申请，记载了种基于国产操作系统的可移动存储设备权限管理方法及系统，所述系统包括：实时监控层和拦截处理层，所述实时监控层用于监控可移动存储设备的插入，分析可移动存储设备的存储控制策略，并将与所述存储控制策略相关的控制数据发送给所述拦截处理层，同时，将可移动存储设备的挂载目录以虚拟加密文件系统的指定格式重新挂载。所述拦截处理层用于拦截应用层对所述可移动存储设备的文件访问，并根据控制数据更新模块产生的控制数据对文件访问行为进行控制。根据本发明的方案，使该系统兼容性高，客户端安全性高，部署方便、灵活。不依赖特定环境，也无需特殊处理可移动存储设备，灵活度高。能够实现可移动存储设备的权限细分管理。

现有的对于智能设备的权限进行管理的方法虽然各有优点，但是安全性及可信度依然存在问题。

发明内容

本发明的目的是：利用区块链对智能设备权限进行有效管理。

为了达到上述目的，本发明的技术方案是提供了一种基于区块链的安全可信智能的设备权限管理方法，其特征在于，包括区块链网络及业务网络，区块链网络接入业务网络，用户端设备以及智能终端设备也接入业务网络，用户可以利用用户端设备通过业务网络对智能终端设备进行相应的操作，所述设备权限管理方法包括以下步骤：

步骤1、待注册的用户向区块链网络发送注册请求，该注册请求至少包括当前用户的基本用户信息、用户账号名以及用户密码；

步骤2、区块链网络接收到当前用户发送的注册请求后，将注册请求中的基本用户信息以及用户账号名与已入链存储的基本用户信息以及用户账号名进行匹配，若匹配成功，则拒绝当前的注册请求，若匹配失败，则为当前用户生成唯一的用户ID并为当前用户分配唯一的钱包地址后，将基本用户信息、用户账号名、用户密码、用户ID与钱包地址关联入链存储，随后向当前用户反馈注册成功信息；

步骤3、在区块链网络中为每个初次接入业务网络前的智能终端设备注册ROOT用户，该ROOT用户具有当前智能终端设备的完整操作权限，区块链网络将ROOT用户的ROOT用户账号名、ROOT用户密码、对应的智能终端设备的设备信息以及用于表示完整权限的权限信息关联入链存储；

步骤4、当前智能终端设备初次接入业务网络时，用户在用户端设备上输入ROOT用户账号名及ROOT用户密码后向区块链网络请求访问当前智能终端设备，用户端设备向区块链网络发送设备访问请求，该设备访问请求至少包括ROOT用户账号名、ROOT用户密码及当前智能终端设备的设备信息；