本发明涉及一种设备权限管理方法,尤其涉及一种基于区块链的设备权限管理方法。
背景技术:
现有的智能设备权限管理方法有:于2019年5月31日公开的公开号为cn109831410a的发明专利申请,记载了一种智能设备权限管理方法、配网设备、服务器及电子设备,方法包括:向服务器发送账号注册请求以及接收服务器根据账号注册请求发送的注册账号;将注册账号发送给与第三方配网设备配套的带有交互界面的第三方应用设备,通过第三方应用设备的交互界面向服务器发送带有注册账号的授权请求,以使服务器根据授权请求中的注册账号读取数据库获取与注册账号对应的用户端设备的账号,并为注册账号分配用户端设备的账号下的智能设备的控制权限。本发明提供的智能设备权限管理方法,可以在不增加用户交互难度的前提下,提升控制权限授权的安全性。
于2019年12月13日公开的公开号为cn110569650a的发明专利申请,记载了种基于国产操作系统的可移动存储设备权限管理方法及系统,所述系统包括:实时监控层和拦截处理层,所述实时监控层用于监控可移动存储设备的插入,分析可移动存储设备的存储控制策略,并将与所述存储控制策略相关的控制数据发送给所述拦截处理层,同时,将可移动存储设备的挂载目录以虚拟加密文件系统的指定格式重新挂载。所述拦截处理层用于拦截应用层对所述可移动存储设备的文件访问,并根据控制数据更新模块产生的控制数据对文件访问行为进行控制。根据本发明的方案,使该系统兼容性高,客户端安全性高,部署方便、灵活。不依赖特定环境,也无需特殊处理可移动存储设备,灵活度高。能够实现可移动存储设备的权限细分管理。
现有的对于智能设备的权限进行管理的方法虽然各有优点,但是安全性及可信度依然存在问题。
技术实现要素:
本发明的目的是:利用区块链对智能设备权限进行有效管理。
为了达到上述目的,本发明的技术方案是提供了一种基于区块链的安全可信智能的设备权限管理方法,其特征在于,包括区块链网络及业务网络,区块链网络接入业务网络,用户端设备以及智能终端设备也接入业务网络,用户可以利用用户端设备通过业务网络对智能终端设备进行相应的操作,所述设备权限管理方法包括以下步骤:
步骤1、待注册的用户向区块链网络发送注册请求,该注册请求至少包括当前用户的基本用户信息、用户账号名以及用户密码;
步骤2、区块链网络接收到当前用户发送的注册请求后,将注册请求中的基本用户信息以及用户账号名与已入链存储的基本用户信息以及用户账号名进行匹配,若匹配成功,则拒绝当前的注册请求,若匹配失败,则为当前用户生成唯一的用户id并为当前用户分配唯一的钱包地址后,将基本用户信息、用户账号名、用户密码、用户id与钱包地址关联入链存储,随后向当前用户反馈注册成功信息;
步骤3、在区块链网络中为每个初次接入业务网络前的智能终端设备注册root用户,该root用户具有当前智能终端设备的完整操作权限,区块链网络将root用户的root用户账号名、root用户密码、对应的智能终端设备的设备信息以及用于表示完整权限的权限信息关联入链存储;
步骤4、当前智能终端设备初次接入业务网络时,用户在用户端设备上输入root用户账号名及root用户密码后向区块链网络请求访问当前智能终端设备,用户端设备向区块链网络发送设备访问请求,该设备访问请求至少包括root用户账号名、root用户密码及当前智能终端设备的设备信息;
步骤5、区块链网络接收到设备访问请求后,将设备访问请求中的root用户账号名与已入链存储的root用户账号名进行匹配,若匹配成功,则进入步骤6,若匹配失败,则拒绝当前设备访问请求;
步骤6、区块链网络将已入链存储的与匹配得到的root用户账号名相关联的root用户密码及设备信息和设备访问请求中的root用户密码及设备信息相匹配,若匹配成功,则允许当前用户对当前智能终端设备进行访问并获得该智能终端设备的完整操作权限,进入步骤7,若匹配失败,则拒绝当前设备访问请求;
步骤7、进行智能终端设备与已注册用户的钱包地址的绑定,包括以下步骤:
步骤701、具有绑定操作权限的用户从所有已注册的用户中选择需要与当前智能终端设备绑定的用户,向区块链网络发送设备绑定请求,该设备绑定请求至少包括:进行绑定操作的用户的用户id,将进行绑定操作的用户定义为用户一,将用户一的用户id定义为用户id一;需要与当前智能终端设备绑定的用户的用户id,将需要与当前智能终端设备绑定的用户定义为用户二,将用户二的用户id定义为用户id二;当前智能终端设备的设备信息;用户二的权限信息;
通过权限信息设置用户二的权限,包括绑定操作的权限、权限共享操作的权限、解除绑定操作的权限、权限修改操作的权限、修改操作定义的权限,其中,修改操作定义指将当前智能终端设备的所允许的操作定义为关键操作或非关键操作;
步骤702、区块链网络将用户id一与已入链存储的用户id进行匹配,若匹配失败,则拒绝当前的设备绑定请求,若匹配成功,则获得与匹配得到的用户id关联的权限信息,若该权限信息包括绑定操作的权限,则进入步骤703,若权限信息不包括绑定操作,则拒绝当前的设备绑定请求;
步骤703、区块链网络将用户id二与已入链存储的用户id进行匹配,若匹配失败,则拒绝当前的设备绑定请求,若匹配成功,则获得与匹配得到的用户id关联的钱包地址,将钱包地址与设备绑定请求中的设备信息绑定,并设置权限标志信息为通过绑定获得的权限,将设备绑定请求中的设备信息、设备绑定请求中的用户二的权限信息、权限标志信息与匹配得到的用户id关联入链存储;
步骤8、钱包地址与设备信息绑定的用户,利用已入链存储的用户账号名及用户密码登录用户端设备后,可以对绑定的设备信息相对应的智能终端设备进行相应的与权限信息相匹配的操作,由区块链网络对每次操作是否与权限信息相匹配进行验证,仅在验证通过的情况下,区块链网络才允许当前用户对当前智能终端设备进行当前一次的操作;
步骤9、若用户通过对智能终端设备的操作获得收益,或者用户通过对智能终端设备的操作需要支付费用,则利用设备信息以及当前用户的用户id匹配得到区块链网络中关联存储的钱包地址,利用该钱包地址在区块链网络上对费用进行结算;
若用户对智能终端设备的操作为关键操作,则将当前一次操作智能终端设备与用户端设备之间交互的所有数据与当前用户的用户id以及当前智能终端设备的设备信息上传至区块链网络,将用户id及设备信息与区块链网络已入链存储的用户id及设备信息相匹配,仅在匹配成功的情况下将接收到的当前一次操作智能终端设备与用户端设备之间交互的所有数据与匹配到的用户id及设备信息关联入链存储;
步骤10、钱包地址与当前智能终端设备绑定的用户将全部或者部分权限与钱包地址与当前智能终端设备未绑定的用户,将其中钱包地址与当前智能终端设备绑定的用户定义为被共享用户,钱包地址与当前智能终端设备未绑定的用户定义为共享用户,则包括以下步骤:
步骤1001、被共享用户向区块链网络发送权限共享请求,权限共享请求中至少包括被共享用户的用户id、共享用户的用户id、共享权限信息以及设备信息;
步骤1002、区块链网络将被共享用户的用户id与已入链存储的用户id进行匹配,仅在匹配成功的情况下,再获取已匹配得到的用户id相关联的权限信息,基于该权限信息进一步判断被共享用户是否具有权限共享操作的权限,仅在被共享用户具有权限共享操作的权限的情况下,进入步骤1003;
步骤1003、判断区块链网络中被共享用户的用户id相关联的权限标志信息是否为通过绑定获得的权限,若是,则进入步骤1004,若不是,则拒绝当前的权限共享请求;
步骤1004、区块链网络将共享用户的用户id与已入链存储的用户id进行匹配,仅在匹配成功的情况下,将权限标志信息设置为通过权限共享获得的权限,并将匹配得到的用户id与权限共享请求中的共享权限信息、设备信息以及权限标志信息关联入链存储。
优选地,步骤1中,所述注册请求还包括用于接收动态密码的密码接收设备信息;
则在步骤2中,所述区块链网络将所述基本用户信息、所述用户账号名、所述用户密码、所述用户id、钱包地址与密码接收设备信息关联入链存储;
步骤703中,若用户id二与已入链存储的用户id匹配成功,则获得与用户id一相匹配的用户id关联存储的密码接收设备信息,利用该密码接收设备信息向用户二的密码接收设备发送即时生成的动态密码,并通过用户端设备向用户二反馈动态验证信息,用户二利用接收到的动态密码向所述区块链网络反馈动态验证信息,若验证成功,则钱包地址与设备绑定请求中的设备信息绑定,若验证失败,则拒绝当前的设备绑定请求;
步骤9中,若用户对智能终端设备的操作为关键操作,则获得区块链网络中与当前用户的用户id相匹配的用户id关联存储的密码接收设备信息,利用该密码接收设备信息向用户二的密码接收设备发送即时生成的动态密码,并通过用户端设备向当前用户反馈动态验证信息,用户利用接收到的动态密码向所述区块链网络反馈动态验证信息,若验证成功,则允许用户对当前的智能终端设备进行当前的关键操作,若验证失败,则拒绝用户对当前的智能终端设备进行当前的关键操作。
优选地,解除钱包地址与当前智能终端设备绑定时,包括以下步骤:
步骤1101、操作用户通过用户账号名及用户密码进行登录后,选择需要解除与当前智能终端设备绑定的解绑用户的用户账号名,向区块链网络发送解绑请求,解绑请求中包括操作用户的用户id、解绑用户的用户id以及设备信息;
步骤1102、区块链网络将操作用户的用户id与已入链存储的用户id进行匹配,仅在匹配成功的情况下,再获取已匹配得到的用户id相关联的权限信息,基于该权限信息进一步判断被共享用户是否具有解除绑定操作的权限,仅在操作用户具有解除绑定操作的权限的情况下,进入步骤1103;
步骤1103、区块链网络将解绑用户的用户id与已入链存储的用户id进行匹配,仅在匹配成功的情况下,再获取已匹配得到的用户id相关联的设备信息,将匹配得到的设备信息与解绑请求中的设备信息匹配,仅在匹配成功的情况下进入步骤1104;
步骤1104、区块链网络取消已入链存储的用户id以及钱包地址与设备信息的关联关系,解除解绑用户的钱包地址与当前智能终端设备的绑定。
区块链是一个分布式的共享账本和数据库。区块链具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”,为区块链创造信任奠定基础。本发明将区块链与权限管理相结合,利用了区块链的上述优势,将钱包地址与智能终端设备进行绑定,从而利用区块链网络进行相应的费用结算,更为重要的是利用区块链网络存储重要的中间数据,利用区块链不可篡改、全程留痕、可以追溯的特点,确保了数据的可信度及安全性,使得数据不可抵赖。
附图说明
图1为本发明的总体流程示意图。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
如图1所示,在本发明提供的一种基于区块链的安全可信智能的设备权限管理方法中包括区块链网络及业务网络,区块链网络接入业务网络,用户端设备以及智能终端设备也接入业务网络,用户可以利用用户端设备通过业务网络对智能终端设备进行相应的操作。
则所述设备权限管理方法包括以下步骤:
步骤1、待注册的用户向区块链网络发送注册请求,该注册请求至少包括当前用户的基本用户信息、用户账号名、用户密码以及用于接收动态密码的密码接收设备信息;
步骤2、区块链网络接收到当前用户发送的注册请求后,将注册请求中的基本用户信息以及用户账号名与已入链存储的基本用户信息以及用户账号名进行匹配,若匹配成功,则拒绝当前的注册请求;若匹配失败,则为当前用户生成唯一的用户id并为当前用户分配唯一的钱包地址后,将基本用户信息、用户账号名、用户密码、用户id、密码接收设备信息与钱包地址关联入链存储,随后向当前用户反馈注册成功信息。
智能终端设备在初次接入业务网络时,由于未与任何用户的钱包地址绑定,因而,需要利用出厂时设置的root用户的账户为初次接入业务网络的智能终端设备绑定相关的用户,包括以下步骤:
步骤1、在区块链网络中为每个初次接入业务网络前的智能终端设备注册root用户,该root用户具有当前智能终端设备的完整操作权限(即具有当前智能终端设备的最高操作权限),区块链网络将root用户的root用户账号名、root用户密码、对应的智能终端设备的设备信息以及用于表示完整权限的权限信息关联入链存储;
步骤2、当前智能终端设备初次接入业务网络时,用户在用户端设备上输入root用户账号名及root用户密码后向区块链网络请求访问当前智能终端设备,用户端设备向区块链网络发送设备访问请求,该设备访问请求至少包括root用户账号名、root用户密码及当前智能终端设备的设备信息;
步骤3、区块链网络接收到设备访问请求后,将设备访问请求中的root用户账号名与已入链存储的root用户账号名进行匹配,若匹配成功,则进入步骤4,若匹配失败,则拒绝当前设备访问请求;
步骤4、区块链网络将已入链存储的与匹配得到的root用户账号名相关联的root用户密码及设备信息和设备访问请求中的root用户密码及设备信息相匹配,若匹配成功,则允许当前用户对当前智能终端设备进行访问并获得该智能终端设备的完整操作权限,进入步骤5,若匹配失败,则拒绝当前设备访问请求;
步骤5、进行智能终端设备与已注册用户的钱包地址的绑定,包括以下步骤:
步骤501、具有绑定操作权限的用户从所有已注册的用户中选择需要与当前智能终端设备绑定的用户,向区块链网络发送设备绑定请求,该设备绑定请求至少包括:进行绑定操作的用户的用户id,将进行绑定操作的用户定义为用户一,将用户一的用户id定义为用户id一;需要与当前智能终端设备绑定的用户的用户id,将需要与当前智能终端设备绑定的用户定义为用户二,将用户二的用户id定义为用户id二;当前智能终端设备的设备信息;用户二的权限信息;
通过权限信息设置用户二的权限,包括绑定操作的权限、权限共享操作的权限、解除绑定操作的权限、权限修改操作的权限、修改操作定义的权限,其中,修改操作定义指将当前智能终端设备的所允许的操作定义为关键操作或非关键操作;
步骤502、区块链网络将用户id一与已入链存储的用户id进行匹配,若匹配失败,则拒绝当前的设备绑定请求,若匹配成功,则获得与匹配得到的用户id关联的权限信息,若该权限信息包括绑定操作的权限,则进入步骤503,若权限信息不包括绑定操作,则拒绝当前的设备绑定请求;
步骤503、区块链网络将用户id二与已入链存储的用户id进行匹配,若匹配失败,则拒绝当前的设备绑定请求,若匹配成功,则获得与匹配得到的用户id关联的钱包地址,将钱包地址与设备绑定请求中的设备信息绑定,并设置权限标志信息为通过绑定获得的权限,将设备绑定请求中的设备信息、设备绑定请求中的用户二的权限信息、权限标志信息与匹配得到的用户id关联入链存储。
通过上述步骤完成了初次接入业务网络的智能终端设备与相应用户的钱包地址的绑定工作。
在智能设备的使用过程中,具有操作权限的用户也可以利用上述步骤5将某个智能终端设备与其他用户的钱包地址进行绑定。此时的绑定操作与上述步骤5的区别在于:
步骤503中,若用户id二与已入链存储的用户id匹配成功,则获得与用户id一相匹配的用户id关联存储的密码接收设备信息,利用该密码接收设备信息向用户二的密码接收设备发送即时生成的动态密码,并通过用户端设备向用户二反馈动态验证信息,用户二利用接收到的动态密码向所述区块链网络反馈动态验证信息,若验证成功,则钱包地址与设备绑定请求中的设备信息绑定,若验证失败,则拒绝当前的设备绑定请求。
在智能设备的使用过程中,具有操作权限的用户也可以解除某个智能终端设备与用户的钱包地址的绑定,包括以下步骤:
步骤1、操作用户通过用户账号名及用户密码进行登录后,选择需要解除与当前智能终端设备绑定的解绑用户的用户账号名,向区块链网络发送解绑请求,解绑请求中包括操作用户的用户id、解绑用户的用户id以及设备信息;
步骤2、区块链网络将操作用户的用户id与已入链存储的用户id进行匹配,仅在匹配成功的情况下,再获取已匹配得到的用户id相关联的权限信息,基于该权限信息进一步判断被共享用户是否具有解除绑定操作的权限,仅在操作用户具有解除绑定操作的权限的情况下,进入步骤3;
步骤3、区块链网络将解绑用户的用户id与已入链存储的用户id进行匹配,仅在匹配成功的情况下,再获取已匹配得到的用户id相关联的设备信息,将匹配得到的设备信息与解绑请求中的设备信息匹配,仅在匹配成功的情况下进入步骤4;
步骤4、区块链网络取消已入链存储的用户id以及钱包地址与设备信息的关联关系,解除解绑用户的钱包地址与当前智能终端设备的绑定。
除了通过绑定,使得用户具有对某个智能终端设备的操作权限之外,还可以利用权限共享的方式使得其他用户具有对某个智能终端设备的操作权限。应得注意的是,可以共享当前用户的所有权限,也可以共享当前用户的部分权限。并且,权限共享与绑定的区别在于,接收共享权限的用户不能再将权限与其他用户进行共享。将其中钱包地址与当前智能终端设备绑定的用户定义为被共享用户,钱包地址与当前智能终端设备未绑定的用户定义为共享用户,则包括以下步骤:
步骤1、被共享用户向区块链网络发送权限共享请求,权限共享请求中至少包括被共享用户的用户id、共享用户的用户id、共享权限信息以及设备信息;
步骤2、区块链网络将被共享用户的用户id与已入链存储的用户id进行匹配,仅在匹配成功的情况下,再获取已匹配得到的用户id相关联的权限信息,基于该权限信息进一步判断被共享用户是否具有权限共享操作的权限,仅在被共享用户具有权限共享操作的权限的情况下,进入步骤3;
步骤3、判断区块链网络中被共享用户的用户id相关联的权限标志信息是否为通过绑定获得的权限,若是,则进入步骤4,若不是,则拒绝当前的权限共享请求;通过步骤3即可以确保接收共享权限的用户不能再将权限与其他用户进行共享;
步骤4、区块链网络将共享用户的用户id与已入链存储的用户id进行匹配,仅在匹配成功的情况下,将权限标志信息设置为通过权限共享获得的权限,并将匹配得到的用户id与权限共享请求中的共享权限信息、设备信息以及权限标志信息关联入链存储。
钱包地址与设备信息绑定后,用户利用已入链存储的用户账号名及用户密码登录用户端设备后,可以对绑定的设备信息相对应的智能终端设备进行相应的与权限信息相匹配的操作,由区块链网络对每次操作是否与权限信息相匹配进行验证,仅在验证通过的情况下,区块链网络才允许当前用户对当前智能终端设备进行当前一次的操作。
比如对于某个智能终端设备的操作的定义即为上文所述的一次操作,具有相应权限的用户可以将对于某个智能终端设备的操作定义为关键操作及非关键操作。对智能终端设备进行关键操作时,需要利用动态码进行二次验证,只有在验证通过的情况下,才能进行关键操作。并且进行关键操作时产生的交互数据需要上链存储,以区别数据是可以追溯,并且是不可抵赖的。
即若用户对智能终端设备的操作为关键操作,则将当前一次操作智能终端设备与用户端设备之间交互的所有数据与当前用户的用户id以及当前智能终端设备的设备信息上传至区块链网络,将用户id及设备信息与区块链网络已入链存储的用户id及设备信息相匹配,仅在匹配成功的情况下将接收到的当前一次操作智能终端设备与用户端设备之间交互的所有数据与匹配到的用户id及设备信息关联入链存储。
并且若用户对智能终端设备的操作为关键操作,则获得区块链网络中与当前用户的用户id相匹配的用户id关联存储的密码接收设备信息,利用该密码接收设备信息向用户二的密码接收设备发送即时生成的动态密码,并通过用户端设备向当前用户反馈动态验证信息,用户利用接收到的动态密码向所述区块链网络反馈动态验证信息,若验证成功,则允许用户对当前的智能终端设备进行当前的关键操作,若验证失败,则拒绝用户对当前的智能终端设备进行当前的关键操作。
由于在本发明中,将钱包地址与智能终端设备进行了绑定,因此若用户通过对智能终端设备的操作获得收益,或者用户通过对智能终端设备的操作需要支付费用,则利用设备信息以及当前用户的用户id匹配得到区块链网络中关联存储的钱包地址,利用该钱包地址就可以在区块链网络上对费用进行结算。
1.一种基于区块链的安全可信智能的设备权限管理方法,其特征在于,包括区块链网络及业务网络,区块链网络接入业务网络,用户端设备以及智能终端设备也接入业务网络,用户可以利用用户端设备通过业务网络对智能终端设备进行相应的操作,所述设备权限管理方法包括以下步骤:
步骤1、待注册的用户向区块链网络发送注册请求,该注册请求至少包括当前用户的基本用户信息、用户账号名以及用户密码;
步骤2、区块链网络接收到当前用户发送的注册请求后,将注册请求中的基本用户信息以及用户账号名与已入链存储的基本用户信息以及用户账号名进行匹配,若匹配成功,则拒绝当前的注册请求,若匹配失败,则为当前用户生成唯一的用户id并为当前用户分配唯一的钱包地址后,将基本用户信息、用户账号名、用户密码、用户id与钱包地址关联入链存储,随后向当前用户反馈注册成功信息;
步骤3、在区块链网络中为每个初次接入业务网络前的智能终端设备注册root用户,该root用户具有当前智能终端设备的完整操作权限,区块链网络将root用户的root用户账号名、root用户密码、对应的智能终端设备的设备信息以及用于表示完整权限的权限信息关联入链存储;
步骤4、当前智能终端设备初次接入业务网络时,用户在用户端设备上输入root用户账号名及root用户密码后向区块链网络请求访问当前智能终端设备,用户端设备向区块链网络发送设备访问请求,该设备访问请求至少包括root用户账号名、root用户密码及当前智能终端设备的设备信息;
步骤5、区块链网络接收到设备访问请求后,将设备访问请求中的root用户账号名与已入链存储的root用户账号名进行匹配,若匹配成功,则进入步骤6,若匹配失败,则拒绝当前设备访问请求;
步骤6、区块链网络将已入链存储的与匹配得到的root用户账号名相关联的root用户密码及设备信息和设备访问请求中的root用户密码及设备信息相匹配,若匹配成功,则允许当前用户对当前智能终端设备进行访问并获得该智能终端设备的完整操作权限,进入步骤7,若匹配失败,则拒绝当前设备访问请求;
步骤7、进行智能终端设备与已注册用户的钱包地址的绑定,包括以下步骤:
步骤701、具有绑定操作权限的用户从所有已注册的用户中选择需要与当前智能终端设备绑定的用户,向区块链网络发送设备绑定请求,该设备绑定请求至少包括:进行绑定操作的用户的用户id,将进行绑定操作的用户定义为用户一,将用户一的用户id定义为用户id一;需要与当前智能终端设备绑定的用户的用户id,将需要与当前智能终端设备绑定的用户定义为用户二,将用户二的用户id定义为用户id二;当前智能终端设备的设备信息;用户二的权限信息;
通过权限信息设置用户二的权限,包括绑定操作的权限、权限共享操作的权限、解除绑定操作的权限、权限修改操作的权限、修改操作定义的权限,其中,修改操作定义指将当前智能终端设备的所允许的操作定义为关键操作或非关键操作;
步骤702、区块链网络将用户id一与已入链存储的用户id进行匹配,若匹配失败,则拒绝当前的设备绑定请求,若匹配成功,则获得与匹配得到的用户id关联的权限信息,若该权限信息包括绑定操作的权限,则进入步骤703,若权限信息不包括绑定操作,则拒绝当前的设备绑定请求;
步骤703、区块链网络将用户id二与已入链存储的用户id进行匹配,若匹配失败,则拒绝当前的设备绑定请求,若匹配成功,则获得与匹配得到的用户id关联的钱包地址,将钱包地址与设备绑定请求中的设备信息绑定,并设置权限标志信息为通过绑定获得的权限,将设备绑定请求中的设备信息、设备绑定请求中的用户二的权限信息、权限标志信息与匹配得到的用户id关联入链存储;
步骤8、钱包地址与设备信息绑定的用户,利用已入链存储的用户账号名及用户密码登录用户端设备后,可以对绑定的设备信息相对应的智能终端设备进行相应的与权限信息相匹配的操作,由区块链网络对每次操作是否与权限信息相匹配进行验证,仅在验证通过的情况下,区块链网络才允许当前用户对当前智能终端设备进行当前一次的操作;
步骤9、若用户通过对智能终端设备的操作获得收益,或者用户通过对智能终端设备的操作需要支付费用,则利用设备信息以及当前用户的用户id匹配得到区块链网络中关联存储的钱包地址,利用该钱包地址在区块链网络上对费用进行结算;
若用户对智能终端设备的操作为关键操作,则将当前一次操作智能终端设备与用户端设备之间交互的所有数据与当前用户的用户id以及当前智能终端设备的设备信息上传至区块链网络,将用户id及设备信息与区块链网络已入链存储的用户id及设备信息相匹配,仅在匹配成功的情况下将接收到的当前一次操作智能终端设备与用户端设备之间交互的所有数据与匹配到的用户id及设备信息关联入链存储;
步骤10、钱包地址与当前智能终端设备绑定的用户将全部或者部分权限与钱包地址与当前智能终端设备未绑定的用户,将其中钱包地址与当前智能终端设备绑定的用户定义为被共享用户,钱包地址与当前智能终端设备未绑定的用户定义为共享用户,则包括以下步骤:
步骤1001、被共享用户向区块链网络发送权限共享请求,权限共享请求中至少包括被共享用户的用户id、共享用户的用户id、共享权限信息以及设备信息;
步骤1002、区块链网络将被共享用户的用户id与已入链存储的用户id进行匹配,仅在匹配成功的情况下,再获取已匹配得到的用户id相关联的权限信息,基于该权限信息进一步判断被共享用户是否具有权限共享操作的权限,仅在被共享用户具有权限共享操作的权限的情况下,进入步骤1003;
步骤1003、判断区块链网络中被共享用户的用户id相关联的权限标志信息是否为通过绑定获得的权限,若是,则进入步骤1004,若不是,则拒绝当前的权限共享请求;
步骤1004、区块链网络将共享用户的用户id与已入链存储的用户id进行匹配,仅在匹配成功的情况下,将权限标志信息设置为通过权限共享获得的权限,并将匹配得到的用户id与权限共享请求中的共享权限信息、设备信息以及权限标志信息关联入链存储。
2.如权利要求1所述的一种基于区块链的安全可信智能的设备权限管理方法,其特征在于,步骤1中,所述注册请求还包括用于接收动态密码的密码接收设备信息;
则在步骤2中,所述区块链网络将所述基本用户信息、所述用户账号名、所述用户密码、所述用户id、钱包地址与密码接收设备信息关联入链存储;
步骤703中,若用户id二与已入链存储的用户id匹配成功,则获得与用户id一相匹配的用户id关联存储的密码接收设备信息,利用该密码接收设备信息向用户二的密码接收设备发送即时生成的动态密码,并通过用户端设备向用户二反馈动态验证信息,用户二利用接收到的动态密码向所述区块链网络反馈动态验证信息,若验证成功,则钱包地址与设备绑定请求中的设备信息绑定,若验证失败,则拒绝当前的设备绑定请求;
步骤9中,若用户对智能终端设备的操作为关键操作,则获得区块链网络中与当前用户的用户id相匹配的用户id关联存储的密码接收设备信息,利用该密码接收设备信息向用户二的密码接收设备发送即时生成的动态密码,并通过用户端设备向当前用户反馈动态验证信息,用户利用接收到的动态密码向所述区块链网络反馈动态验证信息,若验证成功,则允许用户对当前的智能终端设备进行当前的关键操作,若验证失败,则拒绝用户对当前的智能终端设备进行当前的关键操作。
3.如权利要求1所述的一种基于区块链的安全可信智能的设备权限管理方法,其特征在于,解除钱包地址与当前智能终端设备绑定时,包括以下步骤:
步骤1101、操作用户通过用户账号名及用户密码进行登录后,选择需要解除与当前智能终端设备绑定的解绑用户的用户账号名,向区块链网络发送解绑请求,解绑请求中包括操作用户的用户id、解绑用户的用户id以及设备信息;
步骤1102、区块链网络将操作用户的用户id与已入链存储的用户id进行匹配,仅在匹配成功的情况下,再获取已匹配得到的用户id相关联的权限信息,基于该权限信息进一步判断被共享用户是否具有解除绑定操作的权限,仅在操作用户具有解除绑定操作的权限的情况下,进入步骤1103;
步骤1103、区块链网络将解绑用户的用户id与已入链存储的用户id进行匹配,仅在匹配成功的情况下,再获取已匹配得到的用户id相关联的设备信息,将匹配得到的设备信息与解绑请求中的设备信息匹配,仅在匹配成功的情况下进入步骤1104;
步骤1104、区块链网络取消已入链存储的用户id以及钱包地址与设备信息的关联关系,解除解绑用户的钱包地址与当前智能终端设备的绑定。
技术总结