在区块链网络中管理用户认证的方法和装置[发明专利]

(12)发明专利申请

(10)申请公布号 CN 111567013 A(43)申请公布日 2020.08.21

(21)申请号 201980006570.2(22)申请日 2019.03.06

(30)优先权数据

201841009595 2018.03.15 IN201841009595 2019.01.11 IN(85)PCT国际申请进入国家阶段日

2020.06.17(86)PCT国际申请的申请数据

PCT/KR2019/002560 2019.03.06(87)PCT国际申请的公布数据

WO2019/177298 EN 2019.09.19(71)申请人 三星电子株式会社

地址 韩国京畿道(72)发明人 阿肖克·巴布·香娜　

阿比舍克·莎玛　

(54)发明名称

在区块链网络中管理用户认证的方法和装置

(57)摘要

提供了一种用于在区块链网络中管理用户认证的装置，该装置包括处理器，该处理器被配置为向服务器发送针对快照标识符(ID)的请求和用户数据，所述用户数据具有包括一次性密码、生物特征数据、上下文数据、例程数据或设备元数据中的至少一项；接收基于所述用户数据生成的所述快照ID；在包括了所述认证快照ID的区块链服务器的所述区块链网络中使用所述快照ID发起交易；以及基于所述快照ID的认证，输出与所述交易相关联的区块链交易数据。

阿莫哈·D·尚巴格　维纳·库玛　维贾亚·库玛·图卡　

德普拉吉·普拉巴卡尔·帕特卡　沙瓦纳·库玛·卡里维达拉　

(74)专利代理机构 北京市立方律师事务所

11330

代理人 谢玉斌　周永佳(51)Int.Cl.

H04L 29/06(2006.01)H04L 9/06(2006.01)

权利要求书2页 说明书10页 附图18页

CN 111567013 ACN 111567013 A

权　利　要　求　书

1/2页

1.一种用于在区块链网络中管理用户认证的装置，所述装置包括处理器，所述处理器被配置为：

向服务器发送针对快照标识符(ID)的请求以及用户数据，所述用户数据包括一次性密码、生物特征数据、上下文数据、例程数据或设备元数据中的至少一者；

接收基于所述用户数据生成的所述快照ID；

在所述区块链网络中使用所述快照ID发起交易，所述区块链网络包括认证所述快照ID的区块链服务器；以及

基于所述快照ID的认证，输出与所述交易相关联的区块链交易数据。2.根据权利要求1所述的装置，其中，所述处理器还被配置为检查所述快照ID是否可用于所述交易，以及

其中，发送针对所述快照ID的请求包括基于所述检查来发送针对所述快照ID的请求。3.根据权利要求1所述的装置，其中，所述快照ID的认证包括：利用所述服务器宣布的新的快照ID对所述交易ID进行认证。

4.根据权利要求1所述的装置，其中，所述处理器还被配置为在所述区块链网络中广播具有所述快照ID的所述交易。

5.根据权利要求1所述的装置，其中，所述生物特征数据包括用户的指纹数据、用户的静脉数据、用户的面部识别数据、用户的手掌纹数据、用户的虹膜数据或用户的语音数据中的至少一者。

6.根据权利要求1所述的装置，其中，所述上下文数据包括静止图片、运动图片、所述装置的使用模式数据或所述装置的应用使用模式数据中的至少一者。

7.根据权利要求1所述的装置，其中，所述例程数据包括关于用户在预定区域中的路线的用户生活例程信息、以预定顺序操作用户设备的模式中的至少一项。

8.根据权利要求1所述的装置，其中，所述设备元数据包括以下各项中的至少一项：呼叫历史数据、电子邮件的历史数据、对服务历史数据的订购、在线购物模式数据或所述装置的解锁模式数据。

9.一种用于在区块链网络中进行认证的装置，所述装置包括处理器，所述处理器被配置为：

从用户设备接收针对快照ID的请求以及用户数据，所述用户数据包括一次性密码、生物特征数据、上下文数据、IoT例程数据或设备元数据中的至少一者；

基于所述用户数据生成快照标识符(ID)；将所述快照ID发送给所述用户设备；以及

将所述快照ID广播到区块链服务器进行认证。10.根据权利要求9所述的装置，其中，所述处理器还被配置为基于所述请求来验证所述用户数据，以及

其中，所述生成快照ID包括：基于验证所述用户数据，生成所述快照ID。11.根据权利要求10所述的装置，其中，验证所述用户数据包括：基于所述用户数据，检查所述用户设备的标识。

12.根据权利要求10所述的装置，其中，广播所述快照ID包括将所述快照ID与所述用户数据一起广播到所述区块链服务器进行认证。

2

CN 111567013 A

权　利　要　求　书

2/2页

13.一种用于在区块链网络中进行认证的装置，所述装置包括处理器，所述处理器被配置为：

从用户设备接收包括在区块链交易数据的第一快照ID；

在所述区块链网络中向分类账发送针对第二快照ID的请求；从所述分类帐接收所述第二快照ID；以及

确定所述第一快照ID是否对应于所述第二快照ID；以及基于所述确定来认证所述第一快照ID。14.根据权利要求11所述的装置，其中，所述处理器还被配置为：检查是否由于所述分类帐先前广播了所述第二快照ID而导致所述第二快照ID可用。

15.根据权利要求12所述的装置，其中，所述处理器还被配置为基于所述认证来发送区块链交易的批准通知。

3

CN 111567013 A

说　明　书

在区块链网络中管理用户认证的方法和装置

1/10页

技术领域

[0001]本公开涉及用户认证。更具体地，本公开涉及用于在区块链网络中管理用户认证的方法和系统。

背景技术

[0002]区块链是一种电子分类帐，其可以实现为基于计算机的分散式分布式系统，该系统包括由交易组成的块。交易可以包含称为脚本的小程序，这些小程序嵌入到各个输入和输出中，并且该脚本可以指定如何以及通过谁来访问交易的输出。此外，后续交易可以不依赖于先前交易。

[0003]图1A示出了区块链交易的示例场景。特别地，参照图1A，执行智能合约区块链交易。在操作101中，在智能合约交易中，预定义的业务规则可以服从现有规则和由服务提供商或协议的多方中的一方编辑的规定。在操作103中，智能合约的执行可以由区块链网络上的事件或区块链网络外部触发。此外，在操作105中，智能合约的执行可以产生可能影响另一个区块链(即现金分类帐)或另一个系统的输出。[0004]图1B示出了区块链交易的示例场景。特别地，图1B的区块链交易示出了安全问题。在操作111中，用户可能更喜欢监视与货币相关的交易。可以在无用户干预的情况下生成加密密钥。因此，可以破解加密密钥。而且，在操作112中，普通用户难以理解加密密钥。因此，在操作113中，电子设备可以执行交易并自行做出决定。而且，一旦设置了加密密钥，物联网(IoT)设备可以在用户不知道的情况下执行交易。[0005]然而，区块链交易的加密密钥可能不足以创建有效的交易。在操作114中，用户可能对区块链技术的信任度较低。对于所有关键交易(即特定于IoT的交易、金钱交易等)，可能不会消除用户干预。

[0006]以上信息仅作为背景信息呈现，以帮助理解本公开。关于以上内容中的任何内容是否可以用作关于本公开的现有技术，没有确定，也没有断言。发明内容

[0007]技术方案[0008]因此，提供了一种用于在区块链网络中管理用户认证的装置。该装置包括处理器，该处理器被配置为向服务器发送针对快照标识符(ID)的请求和用户数据，其中所述用户数据包括一次性密码、生物特征数据、上下文数据、例程数据或设备元数据中的至少一项；接收基于所述用户数据生成的所述快照ID；在包括了认证所述快照ID的区块链服务器的所述区块链网络中使用所述快照ID发起交易；以及基于所述快照ID的认证，输出与所述交易相关联的区块链交易数据。[0009]有益效果

[0010]本公开提供了用于数据的安全传输的实时认证环境，并使用区块链技术改善了用户系统与智能系统之间的信任。

4

CN 111567013 A

说　明　书

2/10页

附图说明

[0011]在附图中示出了本文中的实施例，在所有附图中，在各个附图中相似的附图标记始终表示相应的部件。通过以下参考附图的描述，将会更好地理解本文的实施例，其中：[0012]图1A示出了区块链交易的示例场景；[0013]图1B示出了区块链交易的示例场景；

[0014]图2示出了根据本公开的实施例的用于在区块链网络中管理用户认证的设备的框图；

[0015]图3示出了根据本公开的实施例的用于在区块链网络中管理用户认证的示意图；[0016]图4示出了根据本公开的实施例的示例快照数据；

[0017]图5示出了根据本公开的实施例的使用快照ID来发起任何区块链交易的示例场景；

[0018]图6示出了根据本公开的实施例的用于批准区块链交易的示例图；[0019]图7示出了根据本公开的实施例的用于批准区块链交易的示例图；[0020]图8示出了根据本公开的实施例的快照管理器的框图，该快照管理器用于在区块链网络中管理用户认证；

[0021]图9A示出了根据本公开的实施例的用于批准区块链交易的流程图；

[0022]图9B示出了根据本公开的实施例的由远程服务器进行区块链交易的流程图；[0023]图10示出了根据本公开的实施例的在区块链网络中使用用户认证的示例场景；[0024]图11示出了根据本公开的实施例的在区块链网络中使用用户认证的示例场景；[0025]图12A示出了根据本公开的实施例的在区块链网络中使用用于交易的快照管理器的示例场景；

[0026]图12B示出了根据本公开的实施例的在区块链网络中使用用于交易的快照管理器的示例场景；

[0027]图13示出了根据本公开的实施例的使用区块链网络执行用户认证的序列图；

[0028]图14示出了根据本公开的实施例的用于使用区块链网络管理用户认证的流程图；[0029]图15示出了根据本公开的实施例的用于将快照ID广播到区块链网络的流程图；[0030]图16示出了根据本公开的实施例的用于处理区块链交易的流程图；以及[0031]图17示出了根据本公开的实施例的用于认证快照ID的流程图。

具体实施方式[0032]因此，提供了一种用于在区块链网络中管理用户认证的装置。该装置包括处理器，该处理器被配置为向服务器发送针对快照标识符(ID)的请求和用户数据，其中所述用户数据包括一次性密码、生物特征数据、上下文数据、例程数据或设备元数据中的至少一项；接收基于所述用户数据生成的所述快照ID；在包括了认证所述快照ID的区块链服务器的所述区块链网络中使用所述快照ID发起交易；以及基于所述快照ID的认证，输出与所述交易相关联的区块链交易数据。[0033]因此，提供了一种用于在区块链网络中进行认证的装置。该装置包括处理器，该处理器被配置为：从用户设备接收针对快照ID的请求和用户数据，所述用户数据包括一次性密码、生物特征数据、上下文数据、IoT例程数据或设备元数据中的至少一项；基于所述用户

5

CN 111567013 A

说　明　书

3/10页

数据生成快照ID；将所述快照ID发送给所述用户设备；以及将所述快照ID广播到用于认证的区块链服务器。[0034]因此，提供了一种用于在区块链网络中进行认证的装置。该装置包括处理器，该处理器被配置为：从用户设备接收包括在区块链交易数据的第一快照ID；在区块链网络中向分类账发送针对第二快照ID的请求；从所属分类帐接收所述第二快照ID；以及确定所述第一快照ID是否对应于所述第二快照ID；以及基于所述确定来认证所述第一快照ID。[0035]当结合以下描述和附图考虑时，将更好地领会和理解本文示例实施例的这些和其他方面。然而，应当理解，以下描述虽然指示示例实施例及其众多具体细节，但是它们是通过示例而非的方式给出的。可以在本文示例实施例的范围内进行许多改变和修改而不背离其精神，并且本文示例实施例包括所有这样的修改。[0036]发明的实施方式

[0037]参照在附图中示出并且在以下描述中详细描述的非性实施例，更充分地解释本文中的示例实施例及其各种特征和有利细节。省略了众所周知的组件和处理技术的描述，以免不必要地使本文的实施例晦涩难懂。本文的描述仅旨在促进对可以实践本文的示例实施例的方式的理解，并且进一步使本领域技术人员能够实践本文的示例实施例。因此，本公开不应被解释为本文示例实施例的范围。

[0038]本文的实施例实现了用于使用区块链网络来管理用户认证的方法和设备。现在参考附图，更具体地参照图2至图14D，其中相似的附图标记在所有附图中一致地表示相应的特征，示出了示例实施例。

[0039]图2示出了根据本公开的实施例的用于在区块链网络中管理用户认证的设备的框图。[0040]系统200包括至少一个IoT设备202A-202N、区块链服务器206和远程服务器208。IoT设备202A-202N中的每一个都可以经由网络204连接到区块链服务器206和/或远程服务器208中的至少一个。网络204可以是有线(例如，局域网、以太网等)或无线通信网络(例如，Wi-Fi、蓝牙、Zigbee、蜂窝网络等)。系统200还可以包括区块链网络(未示出)和数据库(未示出)。区块链网络可以是去中心化的、分布式的和公共数字分类帐，其可用于记录IoT设备202A-202N上的交易，因此在不更改所有后续区块和网络共识的情况下，无法追溯更改记录。在实施例中，系统200可以是云计算系统。诸如系统200的云计算系统可以是公共云或私有云的一部分。尽管未示出，但是系统200中的一些或全部设备可以经由网关设备(未示出)连接到云计算系统。而且，云计算系统可以连接到位于不同地理位置的设备。[0041]区块链服务器206和远程服务器208还可包括处理器、存储器、存储装置、输入电路、输出电路和显示器。区块链服务器206和远程服务器208可以是服务器或云服务器。而且，区块链服务器206和远程服务器208可以是任何种类的计算设备，例如但不限于个人计算机、膝上型计算机、平板电脑、台式计算机、手持设备、移动设备等。区块链服务器206和远程服务器208可以是卖方/OEM(原始设备制造商)服务器。[0042]IoT设备202A-202N可以是但不限于移动设备、智能电话、台式计算机、笔记本电脑、平板电脑、平板手机、可穿戴计算设备、车辆信息娱乐系统、服务器、IoT启用的设备(例如，冰箱、洗衣机、空调、热水器、智能电视、恒温器、车库开启器、光源等)。IoT设备202A-202N可以包括用户应用接口(未示出)。IoT设备202A-202N可以分别包括其他组件，诸如处

6

CN 111567013 A

说　明　书

4/10页

理器、存储器、存储器装置、输入电路、输出电路、显示器和通信接口。当执行机器可读指令时，指令可以使IoT设备202A-202N或区块链服务器206获取与IoT环境中的其他IoT设备202A-202N相关联的实时数据。实时数据可以包括设备信息(诸如至少一个IoT设备202A-202N的设备名称、制造商、唯一标识符和/或上下文)、用户信息、登录凭证等。[0043]在实施例中，IoT设备202A-202N可以被配置为使用相机镜头、传感器等来监视多个事件。例如，如果未配对的IoT设备202A-202N或传感器是在可以为IoT设备202A-202N之一的主IoT设备附近，则主IoT设备可以经由诸如超文本传输协议(HTTP)之类的安全通信协议建立与其他IoT设备202A-202N中的至少一个的连接。而且，主IoT设备可以与其他IoT设备202A-202N中的至少一个发起握手，并且交换信息(诸如其他IoT设备202A-202N中的至少一个的设备能力)。[0044]另外，区块链网络可以包括由一个或更多个实体维护的多个系统、服务器、计算机等。区块链服务器206可以与许多其他系统交互以形成区块链网络。区块链网络也可以由与第一实体不同或分离的第二实体(例如，金融机构、第三方认证服务器、云服务器等)来操作。在实施例中，金融机构系统可以是区块链网络的一部分。区块链网络可以包括用于存储但不限于交易程序接口和分布式分类帐中的至少一个的存储器。

[0045]IoT设备202A-202N可以配置为使用网络204从其他IoT设备202A-202N、个人计算设备(未示出)、其他金融机构系统(未示出)、其他区块链网络系统(未显示)等接收信息和/或向其提供信息和命令。在实施例中，数字签名或快照标识符(ID)可以被存储在区块链网络的块上，例如公开分布的交易分类帐。本文的实施例还可包括区块链模块，其包括硬件和/或软件程序代码的一个或更多个组件以用于利用由系统200生成和/或存储的公用密钥和/或私有密钥来访问和/或利用该公开分布的交易分类帐(即，区块链网络)来存储和/或查看交易信息，诸如散列的计算机可读信息和数字签名、有关计算机可读信息的源的详细信息、计算机可读信息的元数据、时间详细信息等。[0046]而且，区块链交易信息可以记录在诸如区块链网络的公开可分布的交易分类账上。公开可分布的交易分类帐可以是包括多个节点的分布式对等网络。计算系统或IoT设备202A-202N可以访问分类帐，以验证、认证、完成交易或查看交易明细。[0047]在实施例中，认证请求的目的可以包括生成和与系统200相关联的实体或机构(诸如商业机构，教育机构，机构等)的关系(例如，诸如银行账户、经纪账户、信用卡账户和/或贷款账户的财务关系)。例如，当认证请求的目的是生成关系时，认证请求的结果可以指示是否创建了该关系。在另一个实施例中，当认证请求的目的是提供服务时，认证请求的结果可以指示是否提供了服务。在实施例中，与认证请求有关的信息可以包括附加的联系信息、人口统计信息、财务信息和/或结合认证要求提供的类似个人信息。[0048]在实施例中，系统200可以向远程服务器208请求快照ID。快照ID可以是计算机可读电子文件或计算机可读数据。IoT设备202A-202N中的IoT设备之一可以将认证数据/登录凭证(例如，一次性密码、用户的生物特征数据等等)、话语数据、上下文数据、IoT例程数据和/或设备元数据中的至少一个发送到区块链服务器206或远程服务器208。[0049]在实施例中，可以相对于用户的生理特征或行为特征来收集或生成生物特征数据。生物数据可以包括但不限于指纹数据、静脉数据、面部识别数据、手掌纹数据、虹膜数据和/或语音数据中的至少一种。

7

CN 111567013 A[0050]

说　明　书

5/10页

在实施例中，系统200可以被配置为响应于该请求而使用用户信息和快照ID来发

起区块链交易。用户信息可以包括登录凭证。在实施例中，系统200可以将发起的区块链交易广播到与区块链服务器206相关联的区块链网络。在实施例中，远程服务器208可以基于从IoT设备202A-202N接收到的一次性密码、生物特征数据、上下文数据、IoT例程数据和/或设备元数据中的至少一个来生成快照ID。换句话说，可以通过将一次性密码、生物特征数据、上下文数据、IoT例程数据和/或设备元数据中的至少一个与任何随机数或哈希值组合来生成快照ID。在实施例中，远程服务器208可以将所生成的快照ID发送到IoT设备202A-202N中的至少一个，以发起区块链交易。在实施例中，IoT设备202A-202N的音调可以将快照ID广播到与区块链服务器206相关联的区块链网络。远程服务器208可以将快照ID广播到与区块链服务器相关联的区块链网络。在实施例中，系统200被配置为将从IoT设备202A-202N广播的快照ID与来自远程服务器208的快照ID进行比较，以认证由IoT设备202A-202N所广播的已广播的区块链交易。[0051]在实施例中，系统200被配置为从IoT设备202A-202N接收已广播的区块链交易，以执行区块链交易。在实施例中，如果尚未在与区块链服务器206相关联的区块链网络中广播与所接收的区块链交易相对应的快照ID，则系统200可以向远程服务器208请求快照ID。在实施例中，系统200可以响应于所接收的与区块链交易相关联的快照ID与已广播的快照ID的认证，来处理接收到的区块链交易。[0052]在实施例中，系统200可以使用设备元数据来确定优选的认证模式。设备元数据的示例可以是但不限于图像数据、呼叫历史、电子邮件、订购数据、在线购物模式数据和/或解锁模式数据中的至少一项。在本文的示例中，认证模式可以是双重认证。在确定的认证模式下，远程服务器208可以基于接收到的生成快照ID的请求来认证与IoT设备202A-202N相关联的用户信息。在实施例中，远程服务器208可以响应于成功的认证而输出快照ID。[0053]在实施例中，区块链服务器206和与区块链服务器206相关联的区块链网络包括去中心化的分布式分类账。在实施例中，远程服务器208包括超级分类账，以动态地生成快照ID。在实施例中，IoT例程数据包括在特定时间戳期间用户使用一个或更多个IoT设备202A-202N的行为模式。在实施例中，处理所接收的区块链交易可以包括授予以下项中的至少一个：使用IoT设备202A-202N的访问权限、使用服务的访问权限、数据/信息的访问权限、付款的访问权限、商店的访问权限、订购服务的访问权限、金融交易等。[0054]图2示出了计算机实现的系统的功能组件。在某些情况下，设备的组件可以是硬件组件、软件组件或硬件和软件的组合。某些组件可能是应用程序级软件，而其他组件可能是操作系统级组件。在某些情况下，一个组件与另一个组件的连接可以是紧密连接，其中两个或更多个组件在单个硬件平台上运行。在其他情况下，连接可以是跨越长距离的网络连接。每个实施例可以使用不同的硬件、软件和互连结构来实现期望的功能。[0055]该软件可以包括但不限于固件、驻留软件、微代码等。由本文描述的各种模块执行的功能可以在其他模块或其他模块的组合中实现。为了该描述的目的，计算机可用或计算机可读介质可以是可以包括、存储、通信、传播或传输供指令执行系统、装置或设备使用或与其结合使用的程序的任何装置。

[0056]图3示出了根据本公开的实施例的用于在区块链网络中管理用户认证的示意图。[0057]参照图3，在操作S3001中，IoT设备202A-202N中的至少一个IoT设备301可以从远

8

CN 111567013 A

说　明　书

6/10页

程服务器208或授权实体320提取(即，获得)快照ID。在操作S3003中，远程服务器208或授权实体320可以将快照ID推送(即，宣布或广播)到区块链网络330。在操作S3005中，IoT设备202A-202N中的至少一个IoT设备301可以生成区块链交易以及快照ID。在操作S3007中，区块链网络303或区块链服务器206可以提取(即获得)与接收到的区块链交易相对应的快照ID以认证接收到的快照ID。一旦认证成功，区块链交易可以由区块链网络330或区块链服务器206批准。

[0058]图4示出了根据本公开的实施例的示例快照数据。对于每个交易，参照图4生成快照ID。智能实时快照提供者410可以利用用户数据来生成快照ID，其中该用户数据包括一次性密码(OTP)、生物特征数据、用户的语音数据、上下文数据、IoT例程数据或设备元数据中的至少一个。智能实时快照提供者410可以是超级分类帐。快照ID可以包括但不限于证书、加密密钥、用户信息、设备元数据、上下文数据和/或凭证。

[0059]图5示出了根据本公开的实施例的使用快照ID来发起任何区块链交易的示例场景。在示例中，在操作S5001中，IoT设备202A-202N可以获得快照ID。在操作S5003中，IoT设备202A-202N可以使用快照ID来发起区块链交易。相比之下，在操作S5005中，诸如黑客之类的恶意用户可能无法获得快照ID。因此，在操作S5007中，恶意用户可能无法完成区块链交易，因为他或她没有快照ID。

[0060]图6示出了根据本公开的实施例的用于批准区块链交易的示例图。交易可以由交易提供者610发起。交易提供者可以是但不限于传感器设备611、电子设备613、服务提供商615、用户设备617和/或IoT设备202A-202N中的至少一个。在操作S6010中，交易提供者610可以请求快照ID以用于将要发起的交易。在操作S6020中，智能实时快照提供者620(例如，远程服务器208)可以响应于该请求来认证交易提供者610。智能实时快照提供者620可以利用用户数据生成快照ID，其中该用户数据包括一次性密码(OTP)621、生物特征数据622、用户的语音数据623、上下文数据624、IoT例程数据625或设备元数据626中的至少一个。在实施例中，可以通过将哈希值或随机数添加到用户数据或通过使用加密密钥对用户数据加密来生成快照ID。用户数据可以与快照ID的请求分开地或同时地被发送到智能实时快照提供者620。在操作6030中，智能实时快照提供者620可以在快照分类帐630(例如，区块链网络)上宣布或广播所生成的新快照ID。该宣布可以与相关的用户数据一起发布。在操作S6040中，智能实时快照提供者620可以将所生成的新快照ID发送给交易提供者610。在操作S6050中，交易提供者610可以在交易分类帐0(例如，区块链网络或区块链服务器206)中宣布或广播具有所获得的新快照ID的新区块链交易。交易提供者610可以基于快照ID的认证，将与交易相关联的区块链交易数据连同该宣布一起输出到区块链网络。在操作S6060中，交易分类帐0可以验证与交易提供者610相关联的新快照ID。在操作S6070中，如果新快照ID被成功验证和/或匹配成功，则区块链交易被批准并添加到交易分类帐0中。[0061]图7示出了根据本公开的实施例的用于批准区块链交易的示例图。在操作S7010中，可以将包括但不限于访客用户、设备或传感器的新实体710加入到现有可信网络环境中，其中现有可信网络环境可以包括至少一个可信实体720。在实施例中，网络环境可以是包括IoT设备202A-202N的IoT环境。在操作S7020中，可信实体720可以向智能实时快照提供者620(例如，远程服务器208或任何其他实体)请求新的快照ID。在操作S7030中，智能实时快照提供者可以认证可信实体720和新实体设备710。在操作S7040中，智能实时快照提供者

9

CN 111567013 A

说　明　书

7/10页

620可以将生成的新快照ID以及新快照ID、新实体710的实体ID和/或受信任实体720的用户ID广播或宣布给快照分类帐630(即，区块链网络或区块链服务器206)。在操作S7050中，生成的新快照ID可以被发送给可信实体720。在操作S7060中，诸如黑客之类的恶意用户可能试图访问新实体710。在操作S7070中，由于认证结果，可能拒绝访问新实体710的尝试。换句话说，由于恶意用户没有快照ID，因此认证结果为否定。在操作S7080中，基于认证结果，可以拒绝恶意用户对新实体710的访问。

[0062]图8示出了根据本公开的实施例的快照管理器的框图，该快照管理器用于在区块链网络中管理用户认证。

[0063]超级分类账810中的快照管理器820可以基于用户数据动态地生成快照ID。快照管理器810可以宣布或广播所生成的具有用户数据的快照ID。

[00]图9A示出了根据本公开的实施例的用于批准区块链交易的流程图。在操作S910中，用户设备检查快照ID在该用户设备处是否可用。在实施例中，用户设备可以是IoT设备202A-202N。在操作S912中，如果确定快照ID在IoT设备202A-202N处可用，则使用快照ID来发起新的区块链交易。如果快照ID不可用，则在操作S914中将针对快照ID的请求发送到远程服务器208或智能实时快照提供者620。在操作S916中，所生成的快照ID由远程服务器208宣布或广播到区块链网络。在操作S918中，用户设备可以将区块链交易宣布或广播到区块链网络。在操作S920中，响应于区块链交易的宣布，区块链网络可以通过确定用户设备的快照ID是否与远程服务器208或智能实时快照提供者620所宣布的快照ID相匹配来认证快照ID。如果快照ID先前未在区块链网络中广播或宣布，则区块链网络可阻止区块链交易。在操作S922中，区块链网络可以在拒绝或阻止区块链交易之前从其提取快照ID。在操作S924中，如果快照ID被验证或与宣布的快照ID匹配，则批准区块链交易。

[0065]图9B示出了根据本公开的实施例的由远程服务器进行的区块链交易的流程图。在操作S952中，诸如IoT设备202A-202N中的至少一个的用户设备可以将针对快照ID的请求以及包括但不限于用户登录凭证的用户数据一起发送到远程服务器208或快照管理器820。在操作S954中，远程服务器208或快照管理器820可以验证用户登录凭证。在操作S956中，如果登录证书未能通过认证，则远程服务器208或快照管理器820可以拒绝该请求。在操作S958中，如果登录凭证有效，则可以调用双重认证，并且可以基于调用优选的双重认证方法来执行双重认证。例如，双重认证方法可以包括调用IoT上下文捕获、调用IoT例程捕获等。在操作S960中，执行第二步骤认证。如果在步骤S962中与双重认证相关联的第二步认证成功，则在步骤S9中将新的快照ID分配给IoT设备202A-202N。否则，在操作S966中拒绝该请求。[0066]图10示出了根据本公开的实施例的在区块链网络中使用用户认证的示例场景。在实施例中，根据用户的IoT例程，IoT设备202A-202N的用户可以在用户进入房屋后立即进入卧室。在操作1010中，如果成功认证了指定时间段内用户的IoT例程，则可以打开卧室中的空调。相反，在操作1100中，如果用户显示不规律的IoT例程/模式，则可能会拒绝进入浴室。不规律的IoT例程可以是，例如，如图10所示，进入房屋后进入厨房。可以通过收集关于用户在预定区域中的路线、以预定顺序操作或执行用户设备的模式等的例程信息来将IoT例程存储为IoT例程数据。IoT例程数据可以被发送并用于辅助远程服务器208生成快照ID。[0067]图11示出了根据本公开的实施例的在区块链网络中使用用户认证的示例场景。在操作1101中，当用户旅行时，用户可以拍摄或捕获各种静止和/或运动图片。这些图片可能

10

CN 111567013 A

说　明　书

8/10页

反映许多信息，例如拍摄图片的位置、地点或地标的名称。在另一实施例中，静态图片和/或运动图片、设备的使用模式数据、用户设备中的应用的使用模式数据可以作为上下文数据记录在用户设备处。在操作1105中，用户可以选择在用户设备中拍摄或存储的图片中的至少一个。所选择的图片可以用作上下文数据，该上下文数据可以与交易ID的请求一起或者与交易ID的请求分开地发送到远程服务器208。可以由远程服务器208基于所选择的图片来生成快照ID作为交易ID。[0068]在另一实施例中，远程服务器208可以在从IoT设备202A-202N中的至少一个接收到针对快照ID的请求之后，请求上下文数据。远程服务器208可以请求除上下文数据之外的用户凭证信息。用户凭证信息可以包括但不限于用户登录ID(IoT设备的登录ID或SNS服务的登录ID)、用户的生理数据(例如，指纹数据、虹膜数据、语音数据、静脉数据和/或面部识别数据和IoT例程数据)。用户凭证信息可以被发送到快照管理器820或远程服务器208。远程服务器208或快照管理器820可以生成具有上下文数据和/或用户凭证信息的快照ID。[0069]IoT设备202A-202N中的至少一个可以从远程服务器208接收生成的快照ID。在操作1107中，当用户使用接收到的存储在用户设备中的快照ID发起访问酒店服务的区块链交易时，可以基于快照ID的认证来批准所发起的区块链交易，并且用户设备可以在区块链网络中宣布或广播快照ID。

[0070]图12A示出了根据本公开的实施例的在区块链网络中使用用于交易的快照管理器的示例场景。在实施例中，用户可能需要订购某些电视频道。用户可以将快照ID的OTP作为交易ID传输到快照管理器。所生成的快照ID可以被广播到区块链网络。如果快照ID的认证被成功执行，则可以执行该交易。

[0071]图12B示出了根据本公开的实施例的在区块链网络中使用用于交易的快照管理器的示例场景。在实施例中，用户可以通过在线购物购买要吃的东西。在区块链网络中，用户可以将指纹数据作为存储在用户设备中的用户数据进行传输，并请求交易ID。

[0072]图13示出了根据本公开的实施例的使用区块链网络执行用户认证的序列图。在操作S1301中，IoT设备1310可以通过将标识信息或用户数据发送到服务器1330来发起区块链交易。在操作S1303中，服务器1330可以验证IoT设备1310的标识或用户数据。在操作S1305中，服务器1330可以在区块链分类账1340中公开区块链交易。在操作S1307中，区块链分类账1340可以存储区块链交易。在操作S1309中，区块链分类帐1340可以将与区块链交易相关的数据发送到数据处理节点1350。在操作S1311中，数据处理节点1350可以存储区块链交易历史。在操作S1313中，区块链分类帐1340可以利用用户数据或IoT设备1310的标识信息来生成快照ID。在操作S1315中，区块链分类帐1340可以在区块链网络节点1360中宣布或广播快照ID。在操作S1317中，区块链分类帐1340可以通过将快照ID和用户数据(或IoT设备1310的标识)传输到应用接口(API)1320来发起用户优选的安全机制(例如，双重认证)以执行用户认证。在操作S1319中，IoT设备1310可以获得快照ID。在操作S1321中，区块链分类帐1340可以在区块链网络节点1360中宣布或广播快照ID以及用户数据(或IoT设备1310的标识)。在操作S1323中，区块链网络节点1360可以存储诸如快照ID和/或用户数据(或IoT设备1310的标识)的信息。在操作S1325中，IoT设备1310可以向区块链网络节点1360请求对区块链交易的确认。在操作S1327中，区块链网络节点1360可以通过认证快照ID和/或用户数据(或IoT设备1310的标识)来批准交易。在操作S1329中，区块链网络节点1360可以将关于区块链

11

CN 111567013 A

说　明　书

9/10页

交易的成功通知或失败通知发送到IoT设备1310。成功通知可以是区块链交易的批准通知。[0073]图14示出了根据本公开的实施例的用于使用区块链网络管理用户认证的流程图。[0074]用户设备可以包括至少一个处理器以执行以下操作。在操作1402中，诸如IoT设备的用户设备可以通过发送包括一次性密码、生物特征数据、上下文数据、IoT例程数据或设备元数据中的至少一个的用户数据来向远程服务器208请求快照ID。在操作1404中，用户设备可以从区块链分类账接收基于用户数据生成的快照ID。在操作1406中，响应于该请求，用户设备可以利用用户信息和所接收的快照ID来发起区块链交易。该用户信息包括至少一个登录凭证。用户设备可以将发起的区块链交易广播到与区块链服务器206相关联的区块链网络。在操作1408中，用户设备可以基于对所广播的快照ID的认证，输出从区块链服务器206接收的处理后的区块链交易数据。

[0075]图15示出根据本公开的实施例的用于在区块链网络中广播快照ID的流程图。[0076]区块链分类帐或远程服务器208可以包括至少一个处理器以执行以下操作。在操作1502中，区块链分类账或远程服务器208可以基于用户数据来生成快照ID，该用户数据包括从用户设备(诸如IoT设备202A-202N中的一个)接收到的一次性密码、生物特征数据、上下文数据、IoT例程数据和/或设备元数据中的至少一个。在操作1504中，区块链分类帐或远程服务器208可以将所生成的快照ID发送给用户设备。在操作1506中，区块链分类账或远程服务器208可以向与区块链服务器206相关联的区块链网络宣布或广播所生成的快照ID。区块链服务器206可以认证所广播的区块链交易。

[0077]图16示出根据本公开的实施例的用于处理区块链交易的流程图。[0078]区块链服务器206可以包括至少一个处理器以执行以下操作。在操作1602中，区块链服务器206可以从用户设备接收已发起的区块链交易。换句话说，区块链服务器206可以从诸如IoT设备202A-202N之一的用户设备接收关于区块链交易的交易数据。在操作1604中，区块链服务器206可以将针对快照ID的请求发送到远程服务器208。如果与接收到的区块链交易相对应的快照ID尚未在与区块链服务器206相关联的区块链网络中广播，则区块链服务器206可以在将针对快照ID的请求发送到远程服务器208之前检查快照ID的可用性。在操作1606中，区块链服务器206可以响应于由远程服务器208或区块链分类帐进行的对所接收的与区块链交易相关联的快照ID的认证，与广播快照ID相关联的快照ID的认证，处理所接收的区块链交易。即，区块链服务器206可以确定与从用户设备接收到的区块链交易相关联的快照ID是否对应于或等同于从远程服务器208发送的快照ID。基于该确定，区块链服务器207可以认证快照ID并批准区块链交易。

[0079]图17示出了根据本公开的实施例的用于认证快照ID的流程图。[0080]在操作1702中，远程服务器208可以基于接收到的生成快照ID的请求来验证与诸如IoT设备202A-202N的用户设备相关联的用户数据。在操作1704中，一旦成功验证了用户数据，则远程服务器208可以生成快照ID。

[0081]可以通过在至少一个硬件设备上运行并执行网络管理功能以控制元件的至少一个软件程序来实现本文公开的实施例。图2中所示的元件可以是硬件设备或者硬件设备和软件模块的组合中的至少一个。

[0082]对特定实施例的前述描述将如此充分地揭示本文中的实施例的一般性质，以至于其他人可以通过应用当前的知识而容易地修改和/或适应于这样的特定实施例的各种应

12

CN 111567013 A

说　明　书

10/10页

用，而不会脱离通用概念，并且，因此，在所公开的实施例的等同形式的含义和范围内应当并且意图理解这样的改编和修改。应当理解，本文采用的措词或术语是出于描述的目的而不是。因此，尽管已经根据实施例描述了本文的实施例，但是本领域技术人员将认识到，可以在如本文描述的实施例的精神和范围内进行修改来实践本文的实施例。

13

CN 111567013 A

说　明　书　附　图

1/18页

图1A

14

CN 111567013 A

说　明　书　附　图

2/18页

图1B

15

CN 111567013 A

说　明　书　附　图

3/18页

图2

16

CN 111567013 A

说　明　书　附　图

4/18页

图3

17

CN 111567013 A

说　明　书　附　图

5/18页

图4

图5

18

CN 111567013 A

说　明　书　附　图

6/18页

图6

19

CN 111567013 A

说　明　书　附　图

7/18页

图7

20

CN 111567013 A

说　明　书　附　图

8/18页

图8

21

CN 111567013 A

说　明　书　附　图

9/18页

图9A

22

CN 111567013 A

说　明　书　附　图

10/18页

图9B

23

CN 111567013 A

说　明　书　附　图

11/18页

图10

24

CN 111567013 A

说　明　书　附　图

12/18页

图11

25

CN 111567013 A

说　明　书　附　图

13/18页

图12A

26

CN 111567013 A

说　明　书　附　图

14/18页

图12B

27

CN 111567013 A

说　明　书　附　图

15/18页

图13

28

CN 111567013 A

说　明　书　附　图

16/18页

图14

29

CN 111567013 A

说　明　书　附　图

17/18页

图15

图16

30

CN 111567013 A

说　明　书　附　图

18/18页

图17

31