[发明专利]基于区块链的终端设备入网认证方法、系统及设备

说明书

本发明提供一种基于区块链的终端设备入网认证方法、系统及电子设备，属于计算机技术领域，可解决终端设备与边端服务器通信安全差的问题。本发明的一种基于区块链的终端设备入网认证方法，包括：终端设备向云端区块链发送注册申请请求，注册申请请求中包含终端设备的预置身份信息；云端区块链对预置身份信息进行校验，校验通过后，云端区块链下发认证证书到终端设备；终端设备向边端服务器发起访问请求，访问请求中包含认证证书，边端服务器对认证证书进行验证；验证通过后，终端设备实现与边端服务器的通信。

技术领域

本发明属于计算机技术领域，具体涉及一种基于区块链的终端设备入网认证方法、系统及设备。

背景技术

随着国家工业互联网、“互联网+”行动计划、云计算和大数据战略深入推进，各行业正在加快构建智慧物联体系，推进海量边缘侧与云端交互建设。云边协同技术的提出为上述问题提供了解决思路，其核心思想是将部分数据处理、分析、相关应用程序部署至靠近数据源的边缘层中，以降低数据处理时延，缓解云平台的资源压力。然而现有技术中，存在终端设备与边端服务器通信安全差的问题。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

发明内容

本发明旨在解决终端设备与边端服务器通信安全差的问题，提供一种基于区块链的终端设备入网认证方法、系统及设备。

第一方面，本发明实施例提供一种基于区块链的终端设备入网认证方法，包括：

终端设备向云端区块链发送注册申请请求，所述注册申请请求中包含终端设备的预置身份信息；

所述云端区块链对所述预置身份信息进行校验，校验通过后，所述云端区块链下发认证证书到所述终端设备；

所述终端设备向边端服务器发起访问请求，所述访问请求中包含认证证书，所述边端服务器对所述认证证书进行验证；

验证通过后，所述终端设备实现与所述边端服务器的通信。

可选地，所述终端设备向云端区块链发送注册申请请求，所述注册申请请求中包含终端设备的预置身份信息之前，包括：

所述终端设备将白名单发送给所述云端区块链；

所述云端区块链对所述白名单进行验证，验证通过之后，所述云端区块链对所述预置身份信息进行校验。

可选地，还包括：

响应于白名单有更新，所述终端设备将更新后的白名单发送给所述云端区块链；

所述云端区块链对所述更新后的白名单进行验证，验证通过之后，所述云端区块链对所述预置身份信息进行校验。

可选地，所述预置身份信息包括MAC地址、资产编号、随机验证码以及附加字段中的至少一种，所述认证证书为X.409证书。

第二方面，本发明实施例提供一种基于区块链的终端设备入网认证系统，包括终端设备、云端区块链和边端服务器，其中：

所述终端设备用于向云端区块链发送注册申请请求，所述注册申请请求中包含终端设备的预置身份信息；

所述云端区块链用于对所述预置身份信息进行校验，校验通过后，所述云端区块链下发认证证书到所述终端设备；

所述终端设备用于向边端服务器发起访问请求，所述访问请求中包含认证证书，所述边端服务器对所述认证证书进行验证；验证通过后，所述终端设备实现与所述边端服务器的通信。

可选地，所述终端设备还用于将白名单发送给所述云端服务平台；

所述云端区块链还用于对所述白名单进行验证。