(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111545634.1 (22)申请日 2021.12.16 (71)申请人 北京航空航天大 学 地址 100191 北京市海淀区学院路37号 (72)发明人 刘懿中　刘建伟　邢馨心　关振宇　 孙钰　李大伟　李东禹　杨林　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 代理人 赵静 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) G06Q 40/04(2012.01) (54)发明名称 基于区块链的设备跨域认证管理方法及装 置 (57)摘要 本申请公开了一种基于区块链的设备跨域 认证管理方法、 装置、 电子设备及存储介质， 其 中， 方法包括： 根据投票机制将多个机构管理部 门加入机构联盟委员会； 更新多个机构管理部门 中的默克尔树树根值， 并存储至智能合约； 在出 借设备请求， 出借方根据生 成的设备默克尔树证 明以及智能合约中的默克尔树树根值确定满足 设备借出条件时， 利用双方门控器进行设备交接 的同时双方签署交易并上传至区块链， 更新本地 状态； 在归还借出设备时， 归还方生成设备默克 尔树证明， 利用双方的门控器进行设备交接的同 时双方签署交易并上传至区块链， 更新本地状 态。 本申请的设备跨域管理具有安全性和可扩展 性， 能够防止 各种威胁和攻击， 保护用户、 设备的 隐私数据不被泄 露。 权利要求书2页 说明书17页 附图6页 CN 114401091 A 2022.04.26 CN 114401091 A 1.一种基于区块链的设备跨 域认证管理方法， 其特 征在于， 包括以下步骤： S1， 根据投票机制将多个机构管理部门加入机构联盟委员会； S2， 更新所述多个机构管理部门中的默克尔树 树根值， 并存储至智能合约； S3， 在第二机构管理部门向第一机构管理部门发送设备出借请求时， 生成所述第一机 构管理部门的设备默克尔树证明， 根据设备默克尔树证明以及所述智能合约中的默克尔树 树根值确定满足设备借出条件时， 利用双方的门控器进行设备 交接的同时双方签署交易并 将所述交易上传至区块链， 更新本地状态； S4， 在所述第二机构管理部门向所述第一机构管理部门归还借出设备时， 生成所述第 二机构管理部门的设备默克尔树证明， 利用双方的门控器进 行设备交接的同时双方签署交 易并将所述交易上传至区块链， 更新本地状态。 2.根据权利要求1所述的方法， 其特征在于， 所述根据投票机制将多个机构管理部门加 入机构联盟委员会， 包括： 将待加入所述机构联盟委员会的机构管理部门中的每个成员在本地生成双线性对公 共参数， 所述每个成员随机选取自身私钥计算对应的自身公钥及公钥证明， 并发送给认证 中心， 利用所述认证中心的计算比对， 验证公钥的合法性后， 将合法的公钥添加到公钥列 表， 在所述公钥列表中的合法公钥数量达到第一预设数量后， 广播所述公钥列表至所述机 构联盟委员会中的每 个成员； 通过待加入所述机构联盟委员会的机构管理部门向所述机构联盟委员会发送加入请 求， 所述机构联盟委员会同意加入时， 调用智能合约对所述机构管理部进行投票； 统计预设时间内的投票数， 在所述投票数大于预设投票数时， 将所述机构管理部门加 入所述机构联盟委员会。 3.根据权利要求1所述的方法， 其特征在于， 更新所述多个机构管理部门中的默克尔 树 树根值， 包括： 获取机构内每个设备的设备数据并记录到本地数据库中， 所述设备数据包括设备身份 信息、 状态信息、 地 点信息和时间信息； 对所述每个设备的设备数据进行整合， 并计算其哈希值， 以每个设备数据作为默克尔 树叶节点， 构建 默克尔树， 并且计算默克尔树 树根哈希值； 调用所述智能合约， 将所述默克尔树 树根哈希值上传至所述智能合约。 4.根据权利要求1所述的方法， 其特 征在于， 所述S3包括： 通过所述第 二机构管理部门的每个成员对设备数据签名， 利用聚合签名的签名份额产 生算法， 生成每个成员的签名份额， 每个成员将签名 消息发送至所述第二机构管理部门的 领导者， 通过领导者验证每个签名份额的合法性， 将合法的签名份额添加到公钥列 表中， 在 公钥列表中有效签名份额数量达到第二预设数量时， 领导者通过聚合签名算法计算总签 名、 总公钥等信息， 并且构建请求消息， 将其发送至所述第一机构管理部门， 所述第一机构 管理部门验证搜书请求消息中公钥和签名的合法性， 在验证通过后， 查询所述借出设备 的 当前状态， 在所述借 出设备允许 借出时， 向所述第二机构管理部门返回确认消息； 生成所述第 一机构管理部门中所述借出设备的默克尔 树证明， 并在本地数据库中更改 所述借出设备的状态， 将默克尔树证明、 设备 数据写入所述借 出设备的射频识别标签中； 在设备交接时， 通过所述第 一机构管理部门对应的第 一门控器扫描所述借出设备的射权　利　要　求　书 1/2 页 2 CN 114401091 A 2频识别标签获得设备数据和默克尔树证明， 并根据扫描到的数据计算得到 默克尔树树根哈 希值， 同时所述第一门控器在智能合约查询所述第一机构管理部门对应机构的默克尔树树 根值， 在两值相等时， 将所述借出设备交给所述第二机构管理部门对应的第二门控器进行 验证； 在所述第二门控器验证通过后， 双方签署交易并将所述交易上传至区块链， 并在本地 数据库中更新所述借出设备的状态， 同时重新计算所述第一机构管理部门和所述第二机构 管理部门的默克尔树 树根哈希值， 并存 储至智能合约。 5.根据权利要求 4所述的方法， 其特 征在于， 所述S4包括： 通过所述第二机构管理部门计算得到设备数据哈希值， 以及其默克尔树证明， 存储到 设备的射频识别标签中； 通过所述第 二门控制器扫描射频识别标签后计算默克尔 树树根值， 在默克尔 树树根值 于智能合约中的树 根值相等时， 将所述借 出设备移交至所述第一门控器； 通过第一门控器扫描射频识别标签计算默克尔 树树根值， 在 默克尔树树根值与智能合 约中的树根值相等时， 双方签署交易并将所述交易上传至区块链， 并在本地数据库中更新 所述借出设备的状态， 同时重新计算所述第一机构管理部门和所述第二机构管理部门的默 克尔树树根哈希值， 并存 储至智能合约。 6.根据权利要求1 ‑5任一项所述的方法， 其特征在于， 所述智能合约包括多种函数以进 行所述机构联盟委员会投票、 默克尔树 树根值更新及查询合约和所述借 出设备交接 。 7.一种基于区块链的设备跨 域认证管理装置， 其特 征在于， 包括： 加入模块， 用于根据投票机制将多个机构管理部门加入机构联盟委员会； 更新模块， 用于更新所述多个机构管理部门中的默克尔树 树根值， 并存储至智能合约； 借出模块， 用于在第二机构管理部门向第一机构管理部门发送设备出借请求时， 生成 所述第一机构管理部门的设备默克尔树证明， 根据设备默克尔树证明以及所述智能合约中 的默克尔树树根值确定满足设备借出条件时， 利用双方的门控器进行设备 交接的同时双方 签署交易并将所述交易上传至区块链， 更新本地状态； 归还模块， 用于在所述第二机构管理部门向所述第一机构管理部门归还借出设备时， 生成所述第二机构管 理部门的设备默克尔树证明， 利用双方的门控器进 行设备交接的同时 双方签署交易并将所述交易上传至区块链， 更新本地状态。 8.根据权利要求7所述的装置， 其特征在于， 所述智能合约包括多种函数以进行所述机 构联盟委员会投票、 默克尔树 树根值更新及查询合约和所述借 出设备交接 。 9.一种电子设备， 其特征在于， 包括： 存储器、 处理器及存储在所述存储器上并可在所 述处理器上运行的计算机程序， 所述处理器执行所述程序， 以实现如权利要求 1‑6任一项所 述的基于区块链的设备跨 域认证管理方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器 执行， 以用于实现如权利要求1 ‑6任一项所述的基于区块链的设备跨 域认证管理方法。权　利　要　求　书 2/2 页 3 CN 114401091 A 3