[发明专利]物联网设备身份管理系统有效
| 申请号: | 202011600673.2 | 申请日: | 2020-12-29 |
| 公开(公告)号: | CN112653553B | 公开(公告)日: | 2022-07-12 |
| 发明(设计)人: | 龙承念;苏洋 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L9/40;H04L67/1095;H04L67/12;H04L9/06 |
| 代理公司: | 上海伯瑞杰知识产权代理有限公司 31227 | 代理人: | 孟旭彤 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 联网 设备 身份 管理 系统 | ||
1.一种物联网设备身份管理系统,其特征在于,对物联网设备身份管理采用基于区块链智能合约的DMID方案,
对于物联网设备用户的身份管理采用基于区块链智能合约的DID方案,
所述物联网设备的DMID智能合约包括:所有者、信任列表、持有证书、撤销标志位、DMID文档和紧急联系人,
所述物联网设备用户的DID智能合约包括:所有者、社交恢复列表、可校验证书撤销列表、信任列表、持有证书、撤销标志和DID文档,
DID即去中心化标识符,是一种采用了区块链和分布式系统技术的标识符,设备的DID命名为去中心机器标识符DMID,
所述管理系统包括安全硬件模块SH-DMID,该模块包括物理不可克隆功能PUF模块和真随机数生成器TRNG模块,
所述安全硬件模块SH-DMID还包括Trustzone模块安全程序模块,该模块包括CPU和RAM,并将CPU和RAM划分为安全区和非安全区,
物理不可克隆功能PUF模块的操作包括:注册、开始、设置密钥和获取密钥,所述注册和设置密钥需要激活码以及对激活码的备份,
DMID的恢复包括:
当物联网设备硬件完好,软件出现故障,通过备份的PUF激活码以及SeedTRNGCode重新导入从而恢复物联网设备的DMID,这里,
真随机数发生器TRNG生成种子值SeedTRNG,SeedTRNG被传入PUF进行加密输出密码SeedTRNGCode;
当物联网设备硬件损毁,首先对该设备进行上电激活,在激活的过程中,设备生成新的PUF激活码,
随后触发设备创建新的种子,进一步衍生出新的密钥PrivateKeynew以及对应的地址Addressnew;
通过DID合约来间接地操控设备的DMID合约,将所有人Owner属性修改为地址Addressnew;
该设备恢复对其DMID合约的控制权,对DMID文档进行更新。
2.根据权利要求1所述的物联网设备身份管理系统,其特征在于,所述安全区的启动过程包括,
校验启动的程序的完整性;
当校验通过后,安全区进行包括对PUF模块设置激活码的初始化操作;
创建DMID;
跳转到非安全区,通过入口函数调用安全区功能。
3.根据权利要求1所述的物联网设备身份管理系统,其特征在于,物联网设备用户的DID创建过程包括,
创建基于BIP39的助记词;
基于BIP32创建HD钱包;
从HD钱包获得密钥后生成DID文档。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011600673.2/1.html,转载请声明来源钻瓜专利网。
