(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210975491.6 (22)申请日 2022.08.15 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 薛淼　王光全　任梦璇　任杰　 马少武　 (74)专利代理 机构 北京中博世 达专利商标代理 有限公司 1 1274 专利代理师 申健 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/06(2022.01) (54)发明名称 一种文件管理方法、 装置、 电子设备及存储 介质 (57)摘要 本申请公开了一种文件管理方法、 装置、 电 子设备及存储介质， 涉及通信领域， 用以解决现 阶段物联网设备的MUD 文件容易被篡改， 导致MUD 文件管理过程中安全性不高的问题， 包括： 向区 块链发送物联网设备的MUD文件； 其中， MUD文件 包括物联网设备的认证机构CA证书的统一资源 定位系统URL链接和MUD文件签名文件的URL链 接； 确定物联网设备的MUD 文件的URL链 接； 其中， MUD文件的URL链接用于指示MUD 文件在区块链上 的存储位置； 将MUD文件的URL链接配置到物联网 设备中。 本申请用于 MUD文件管理。 权利要求书3页 说明书13页 附图6页 CN 115396165 A 2022.11.25 CN 115396165 A 1.一种文件管理方法， 其特 征在于， 应用于物联网设备提供 方， 所述方法包括： 向区块链发送物联网设备的制造商使用描述MUD文件； 其中， 所述MUD文件包括所述物 联网设备提供方的认证机构CA证书的统一资源定位系统URL链接和MUD文件签名文件的URL 链接， 所述CA证书的URL链接用于指示所述CA证书在区块链上的存储位置， 所述MUD文件签 名文件的URL链接用于指示所述MUD文件签名文件在区块链上的存 储位置； 确定所述物联网设备的MUD文件的URL链接； 其中， 所述MUD文件的URL链接用于指示所 述MUD文件在区块链上的存 储位置； 将所述MUD文件的URL链接配置 到所述物联网设备中。 2.根据权利要求1所述的方法， 其特征在于， 在所述向区块链发送物联网设备的MUD文 件之前， 所述方法还 包括： 获取所述物联网设备提供 方的CA证书； 向所述区块链发送所述CA证书， 确定所述CA证书的URL链接； 根据所述CA证书， 确定所述MUD文件签名文件； 向所述区块链发送所述MUD文件签名文件， 确定所述MUD文件签名文件的URL链接 。 3.根据权利要求2所述的方法， 其特征在于， 所述CA证书 的URL链接包括所述CA证书 的 交易ID签名， 所述MUD文件签名文件的URL链接包括所述MUD文件签名文件的交易ID签名， 所 述MUD文件的URL链接包括所述MUD文件的交易 ID签名； 所述方法还 包括： 在向所述区块链发送所述CA证书之后， 确定所述CA证书 的交易ID； 根据非对称加密算 法对所述CA证书的交易 ID进行签名， 确定所述CA证书的交易 ID签名； 在所述向所述区块链发送所述MUD文件签名文件之后， 确定所述MUD文件签名文件的交 易ID； 根据所述非对称加密算法对所述MUD文件签名文件的交易ID进行签名， 确 定所述MUD 文件签名文件的交易 ID签名； 在所述向区块链发送物联网设备的MUD文件之后， 确定所述MUD文件 的交易ID； 根据所 述非对称加密算法对所述MUD文件进行签名， 确定所述MUD文件的交易 ID签名。 4.一种文件管理方法， 其特 征在于， 应用于 MUD控制器， 所述方法包括： 在物联网设备接入网络时， 获取所述物联网设备的MUD文件的统一资源定位系统URL链 接； 其中， 所述MUD文件的URL链接用于指示所述MUD文件在区块链上的存 储位置； 根据所述MUD文件的URL链接， 确定所述MUD文件； 其 中， 所述MUD文件包括所述物联网设 备的认证机构CA证书的URL链接和MUD文件签名文件的URL链接， 所述CA证书的URL链接用于 指示所述CA证书在区块链上的存储位置， 所述MUD文件签名文件的URL链接用于指示所述 MUD文件签名文件在区块链上的存 储位置； 根据所述CA证书和所述MUD文件签名文件， 对所述MUD文件进行验证； 若对所述物联网设备的MUD管理文件的验证通过， 则将所述物联网设备的MUD文件确定 为行为策略。 5.根据权利要求4所述的方法， 其特征在于， 所述CA证书 的URL链接包括所述CA证书 的 交易ID签名， 所述MUD文件签名文件的URL链接包括所述MUD文件签名文件的交易ID签名， 所 述MUD文件的URL链接包括所述MUD文件的交易ID签名； 所述根据所述CA证书和所述MUD文件 签名文件， 对所述MUD文件进行验证， 具体包括：权　利　要　求　书 1/3 页 2 CN 115396165 A 2根据所述CA证书的URL链接， 确定所述物联网设备提供 方的CA证书； 根据所述CA证书， 对所述CA证书的交易ID签名、 所述MUD文件签名文件的交易ID签名和 所述MUD文件的交易 ID签名进行验证， 确定第一验证结果； 在所述第一验证结果为通过的情况下， 根据所述MUD文件签名文件 的URL链接， 确定所 述MUD文件签名文件； 根据所述MUD文件签名文件， 对所述MUD文件进行验证。 6.根据权利要求5所述的方法， 其特征在于， 所述CA证书的交易ID签名为物联网设备提 供方根据非对称加密算法对所述CA证书的交易 ID进行签名确定的； 所述MUD文件签名文件的交易ID签名为所述物联网设备提供方根据 所述非对称加密算 法对所述MUD文件签名文件的交易 ID进行签名确定的； 所述MUD文件的交易ID签名为所述物联网设备提供方根据 所述非对称加密算法对所述 MUD文件的交易 ID进行签名确定的。 7.一种文件管理装置， 其特 征在于， 所述文件管理装置包括： 发送单 元和处理单元： 所述发送单元， 用于向区块链发送物联网设备的MUD文件； 其中， 所述MUD文件包括所述 物联网设备的认证机构CA证书的统一资源定位系统URL链接和MUD文件签名文件的URL链 接， 所述CA证书的URL链接用于指示所述CA证书在区块链上的存储位置， 所述MUD文件签名 文件的URL链接用于指示所述MUD文件签名文件在区块链上的存 储位置； 所述处理单元， 用于确定所述物联网设备的MUD文件的URL链接； 其中， 所述MUD文件的 URL链接用于指示所述MUD文件在区块链上的存 储位置； 所述处理单元， 还用于将所述MUD文件的URL链接配置 到所述物联网设备中。 8.根据权利要求7所述的文件管理装置， 其特征在于， 所述文件管理装置还包括： 获取 单元； 所述获取 单元， 用于获取 所述物联网设备提供 方的CA证书； 所述发送单 元， 还用于向所述区块链发送所述CA证书， 确定所述CA证书的URL链接； 所述处理单元， 还用于根据所述CA证书， 确定所述MUD文件签名文件； 所述发送单元， 还用于向所述区块链发送所述MUD文件签名文件， 确定所述MUD文件签 名文件的URL链接 。 9.根据权利要求7 所述的文件管理装置， 其特 征在于， 所述处理单元， 还用于在向所述区块链发送所述CA证书之后， 确定所述CA证书的交易 ID； 根据非对称加密算法对所述CA证书的交易 ID进行签名， 确定所述CA证书的交易 ID签名； 所述处理单元， 还用于在所述向所述区块链发送所述MUD文件签名文件之后， 确定所述 MUD文件签名文件的交易ID； 根据所述非对称加密算法对 所述MUD文件签名文件的交易ID进 行签名， 确定所述MUD文件签名文件的交易 ID签名； 所述处理单元， 还用于在所述向区块链发送物联网设备的MUD文件之后， 确定所述MUD 文件的交易ID； 根据所述非对称加密算法对所述MUD文件进行签名， 确 定所述MUD文件的交 易ID签名。 10.一种文件管理装置， 其特 征在于， 所述文件管理装置包括： 获取 单元和处理单元： 所述获取单元， 用于在物联网设备接入网络时， 获取所述物联网设备的MUD文件的统一 资源定位系统URL链接； 其中， 所述MUD文件的URL链接用于指示所述MUD文件在区块链上的权　利　要　求　书 2/3 页 3 CN 115396165 A 3