使用区块链进行授权认证的方法及系统与流程

技术特征：

1.一种使用区块链进行授权认证的方法，其特征在于，包括：

第一用户设备存储第一用户密钥，配对为智能设备的管理员，并将第一用户公钥存储在所述智能设备的管理员公钥列表中；

所述第一用户设备将第二用户设备更改消息广播到区块链网络中，其中所述第二用户设备更改消息至少包括所述智能设备的标识、第一用户设备公钥信息、第二用户设备的公钥信息、授权更改类型以及第一用户设备利用第一用户密钥计算待签名信息获得的签名；

所述智能设备定时查询区块链，接收所述第二用户设备更改消息；

所述智能设备判断第一用户公钥是否在配对的所述管理员公钥列表中；

所述智能设备在判断出所述第一用户公钥在所述管理员公钥列表中，且所述第一用户公钥在有效期内，判断所述签名是否正确；

所述智能设备判断出所述签名正确，根据所述授权更改类型查询更改类型；

所述智能设备根据查询到的所述更改类型，对所述第二用户设备更改消息执行更改操作；

第二用户设备将操作请求发送至智能设备；

所述智能设备判断第二用户公钥是否在公钥列表中；

所述智能设备判断出所述第二用户公钥在所述公钥列表中，且所述第二用户公钥在有效期内，向所述第二用户设备发送验证数据；

所述第二用户设备接收所述验证数据，并利用第二设备密钥对所述验证数据进行签名，得到签名数据；

所述第二用户设备将所述签名数据发送至所述智能设备；

所述智能设备接收所述签名数据，并利用所述第二用户公钥对所述签名进行验证；

所述智能设备验证所述签名通过后，根据所述操作请求执行操作。

2.根据权利要求1所述的方法，其特征在于，所述智能设备根据查询到的所述更改类型，对所述第二用户设备更改消息执行更改操作包括：

如果所述更改类型为允许通行，则将第二用户公钥和对应的有效期加入通行公钥列表。

如果所述更改类型为加入管理员，则将第二用户设备的公钥以及对应的有效期加入所述管理员公钥列表；

如果所述更改类型为为撤销授权，则将已经在列表中的第二用户公钥删除。

3.根据权利要求1所述的方法，其特征在于，

第一用户公钥信息包括：第一用户公钥以及有效期；

所述智能设备判断第一用户公钥是否在配对的所述管理员公钥列表中包括：

所述智能设备判断所述第一公钥是否在配对的所述管理员公钥列表中；

或者

第一用户公钥信息包括：第一用户公钥的哈希以及有效期；

所述智能设备判断第一用户公钥是否在配对的所述管理员公钥列表中包括：

所述智能设备计算所述管理员公钥列表中的第一用户公钥的哈希，并与所述第一用户公钥信息中的第一用户公钥的哈希进行比对。

4.根据权利要求1所述的方法，其特征在于，所述第二用户公钥信息包括：

第二用户公钥以及有效期；或者

第二用户公钥的哈希以及有效期。

5.根据权利要求1至4任一项所述的方法，其特征在于，所述验证数据为所述智能设备根据当前时间产生的随机数据。

6.一种使用区块链进行授权认证的系统，其特征在于，包括：

第一用户设备，用于存储第一用户密钥，配对为智能设备的管理员，并将第一用户公钥存储在所述智能设备的管理员公钥列表中；将第二用户设备更改消息广播到区块链网络中，其中所述第二用户设备更改消息至少包括所述智能设备的标识、第一用户设备公钥信息、第二用户设备的公钥信息、授权更改类型以及第一用户设备利用第一用户密钥计算待签名信息获得的签名；

所述智能设备，用于定时查询区块链，接收所述第二用户设备更改消息；判断第一用户公钥是否在配对的所述管理员公钥列表中；在判断出所述第一用户公钥在所述管理员公钥列表中，且所述第一用户公钥在有效期内，判断所述签名是否正确；判断出所述签名正确，根据所述授权更改类型查询更改类型；根据查询到的所述更改类型，对所述第二用户设备更改消息执行更改操作；

第二用户设备，用于将操作请求发送至智能设备；

所述智能设备，还用于判断第二用户公钥是否在公钥列表中；判断出所述第二用户公钥在所述公钥列表中，且所述第二用户公钥在有效期内，向所述第二用户设备发送验证数据；

所述第二用户设备，还用于接收所述验证数据，并利用第二设备密钥对所述验证数据进行签名，得到签名数据；将所述签名数据发送至所述智能设备；

所述智能设备，还用于接收所述签名数据，并利用所述第二用户公钥对所述签名进行验证；验证所述签名通过后，根据所述操作请求执行操作。

7.根据权利要求6所述的系统，其特征在于，所述智能设备，通过如下方式根据查询到的所述更改类型，对所述第二用户设备更改消息执行更改操作：

如果所述更改类型为允许通行，则将第二用户公钥和对应的有效期加入通行公钥列表。

如果所述更改类型为加入管理员，则将第二用户设备的公钥以及对应的有效期加入所述管理员公钥列表；

如果所述更改类型为为撤销授权，则将已经在列表中的第二用户公钥删除。

8.根据权利要求6所述的系统，其特征在于，

第一用户公钥信息包括：第一用户公钥以及有效期；

所述智能设备，通过如下方式判断第一用户公钥是否在配对的所述管理员公钥列表中：

所述智能设备判断所述第一公钥是否在配对的所述管理员公钥列表中；

或者

第一用户公钥信息包括：第一用户公钥的哈希以及有效期；

所述智能设备，通过如下方式判断第一用户公钥是否在配对的所述管理员公钥列表中包括：

所述智能设备计算所述管理员公钥列表中的第一用户公钥的哈希，并与所述第一用户公钥信息中的第一用户公钥的哈希进行比对。

9.根据权利要求6所述的系统，其特征在于，所述第二用户公钥信息包括：

第二用户公钥以及有效期；或者

第二用户公钥的哈希以及有效期。

10.根据权利要求6至9任一项所述的系统，其特征在于，所述验证数据为所述智能设备根据当前时间产生的随机数据。