CN113518124B - 基于蜂窝式区块链网络的物联网设备认证方法 - Google Patents
基于蜂窝式区块链网络的物联网设备认证方法 Download PDFInfo
- Publication number
- CN113518124B CN113518124B CN202110707395.9A CN202110707395A CN113518124B CN 113518124 B CN113518124 B CN 113518124B CN 202110707395 A CN202110707395 A CN 202110707395A CN 113518124 B CN113518124 B CN 113518124B
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- domain
- cellular
- chain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000001413 cellular effect Effects 0.000 title claims abstract description 211
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012795 verification Methods 0.000 claims description 28
- 238000004891 communication Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 6
- 102100035971 Molybdopterin molybdenumtransferase Human genes 0.000 claims description 3
- 101710119577 Molybdopterin molybdenumtransferase Proteins 0.000 claims description 3
- 238000013475 authorization Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 6
- 238000003860 storage Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Virology (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种基于蜂窝式区块链网络的物联网设备认证方法,包括:搭建蜂窝式区块链网络;创建预定数量的不同类型的物联网域;物联网设备向物联网域的域主发送注册请求,该请求包括物联网设备的原始ID和提出请求的时间戳;域主对原始ID进行哈希运算,得到哈希ID,并向距离最近的蜂窝支链发送注册请求,该请求包括哈希ID、物联网域的ID和提出请求的时间戳;蜂窝支链或者备选的蜂窝支链根据智能合约对物联网设备进行注册,并将注册信息发送至蜂窝主链;基于蜂窝支链和/或蜂窝主链认证物联网设备的访问请求。根据本发明,能够解决现有基于区块链的物联网设备认证方法因采用区块链单链而导致的设备认证效率低和易遭受单点攻击的问题。
Description
技术领域
本发明属于物联网设备认证领域,更具体地,涉及一种基于蜂窝式区块链网络的物联网设备认证方法。
背景技术
随着物联网技术的发展,万物互联已经成为互联网发展的重要趋势。随着海量设备需要接入网络,由此带来的设备安全问题和数据隐私问题越来越引起人们的重视。人们逐渐采用设备认证策略,对相关的物联网设备进行通信前的认证,以降低数据泄露的概率。
传统的物联网设备认证方式多采用第三方集中式认证。例如,授权公告号为CN105162772B的中国发明专利提出了一种物联网设备认证与密钥协商方法和装置,技术方案为:物联网管理中心为物联网设备生成授权码并发给物联网设备,为物联网设备生成密钥信息,利用授权码对密钥信息进行加密得到密文并计算校验信息,并将密文和校验信息发送给物联网设备,物联网设备利用授权码信息密文解密得到密钥信息,并根据校验信息完成物联网设备验证。由此可知,物联网管理中心作为集中式平台,负责管理存储设备认证策略,一旦集中式平台遭受攻击或损坏,就无法对外提供设备认证服务,易造成设备信息的泄露。授权公告号为CN109992949B的中国发明专利提出了一种设备认证方法,技术方案为:认证平台接收业务平台发送的设备认证请求,设备认证请求中包括待认证设备的IMSI和认证信息;根据设备的IMSI以及认证平台存储的各IMSI对应的设备公钥,确定设备的设备公钥,根据设备的设备公钥若验证认证信息有效,则发送认证成功消息。根据该方法可知,认证设备的IMSI和认证信息都存储于集中式的认证平台,若平台遭受恶意攻击停止服务,将引发各设备公钥泄露等隐患。
随着区块链技术的发展,将区块链与物联网设备认证相结合是一种发展趋势。区块链的不可篡改、可追溯和分布式特性可满足物联网设备接入认证的需求。例如,申请公布号为CN110691088A的中国专利申请公开了一种基于区块链的物联网设备认证方法,包括具体步骤:通过雾计算将物联网设备所产生的异构数据进行处理形成认证数据;雾计算将认证数据的数据实体发送至云服务器进行数据存储,将认证数据的索引和Hash值发送至区块链中上链,随后在物联网上进行全网公布,同时物联网设备在区块链的链上记录识别物联网设备身份的公私钥对;其他连接在物联网上的物联网设备通过在区块链中对提供公私钥对的物联网设备进行验签,获取数据的访问接入和使用的权属。该物联网设备认证方法通过区块链的分布式和不可篡改等特性,实现了设备信息的隐私保护,解决了传统第三方集中式认证的缺陷。
然而,现有基于区块链的物联网设备认证方法仍然存在以下问题:
一、现有联盟链多采用PBFT共识算法达成链上交易共识,而由于PBFT算法的限制,当链上共识节点超过100时,共识效率会大幅降低,进而影响设备认证的速率;
二、所采用的区块链多为单链,接收认证请求的端口和认证策略都集中在单一区块链上,若区块链遭受单点攻击,则无法正常对外提供认证服务,以及容易发生隐私外泄。
发明内容
本发明的目的在于解决现有基于区块链的物联网设备认证方法因采用区块链单链而导致的设备认证效率低和易遭受单点攻击的问题。
为了实现上述目的,本发明提供一种基于蜂窝式区块链网络的物联网设备认证方法,所述物联网设备认证方法包括以下步骤:
搭建蜂窝式区块链网络,所述蜂窝式区块链网络包括蜂窝主链和接入所述蜂窝主链的多个蜂窝支链,所述蜂窝主链和每个蜂窝支链上的节点均构成蜂窝拓扑通信结构;
创建预定数量的不同类型的物联网域,每个物联网域均设置有相应的域主,所述域主与多个所述蜂窝支链交互;
待认证的物联网设备A向对应的物联网域B的域主发送第一注册请求,该注册请求包括所述物联网设备A的原始ID和提出该注册请求的时间戳;
所述物联网域B的域主对所述物联网设备A的原始ID进行预定的哈希运算,得到所述物联网设备A的哈希ID,并向距离最近的蜂窝支链C发送第二注册请求,该注册请求包括所述物联网设备A的哈希ID、所述物联网域B的ID和提出该注册请求的时间戳;
所述蜂窝支链C或者备选的蜂窝支链根据链上预先部署的智能合约对所述物联网设备A进行注册,并将相应的注册信息发送至所述蜂窝主链;
基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证。
作为优选的是,所述创建预定数量的不同类型的物联网域包括:
选定物联网设备的一固有属性,根据该固有属性对物联网设备进行分类,得到相应数量的物联网设备类型;
根据所述物联网设备类型的数量创建相应数量的物联网域;
根据所述物联网设备类型为每个物联网域指定相应的类型;
其中,所述固有属性为工作环境或设备属性;
当所述固有属性为工作环境时,所述物联网域的类型包括智能家居物联网域、智慧医疗物联网域和工业物联网域。
作为优选的是,物联网设备包括物联网终端设备和增强型物联网设备;
当所述物联网设备为增强型物联网设备时,所述物联网设备具有跳过对应的物联网域直接向所述蜂窝主链发送所述第一注册请求的能力;
当所述物联网设备跳过对应的物联网域直接向所述蜂窝主链发送所述第一注册请求时,所述蜂窝主链根据链上预先部署的智能合约对所述物联网设备进行注册,存储相应的注册信息,并将注册成功结果反馈给所述物联网设备。
作为优选的是,所述蜂窝支链C或者备选的蜂窝支链根据链上预先部署的智能合约对所述物联网设备A进行注册包括:
响应于所述第二注册请求,所述蜂窝支链C判断自身是否处于空闲状态;
若空闲,所述蜂窝支链C的背书节点基于所述智能合约对所述物联网设备A进行注册,将相应的注册信息打包生成交易并发送给所述蜂窝支链C的所有记账节点以进行共识,共识完成后,所述蜂窝支链C存储所述物联网设备A的注册信息,并通过所述物联网域B的域主将注册成功结果反馈给所述物联网设备A。
作为优选的是,所述蜂窝支链C或者备选的蜂窝支链根据链上预先部署的智能合约对所述物联网设备A进行注册还包括:
若不空闲,所述蜂窝支链C向所述物联网域B的域主发送忙碌标志;
响应于所述忙碌标志,所述物联网域B的域主选择继续等待或者撤回所述第二注册请求;
若选择继续等待,所述蜂窝支链C在自身处于空闲状态时对所述物联网设备A进行注册。
作为优选的是,所述蜂窝支链C或者备选的蜂窝支链根据链上预先部署的智能合约对所述物联网设备A进行注册还包括:
若选择撤回所述第二注册请求,所述物联网域B的域主向距离第二近的蜂窝支链D发送所述第二注册请求;
当所述蜂窝支链D处于空闲状态时,所述蜂窝支链D对所述物联网设备A进行注册;
当所述蜂窝支链D未处于空闲状态时,所述蜂窝支链D向所述物联网域B的域主发送忙碌标志;
响应于所述忙碌标志,所述物联网域B的域主选择继续等待或者撤回所述第二注册请求;
若选择继续等待,所述蜂窝支链D在自身处于空闲状态时对所述物联网设备A进行注册;
若选择撤回所述第二注册请求,所述物联网域B的域主向距离第三近的蜂窝支链E发送所述第二注册请求;
依次类推。
作为优选的是,所述基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证包括:
当提出访问请求的物联网设备和被访问的物联网设备处于同一物联网域时:
物联网设备A1向所在的物联网域B的域主发送对物联网设备A2的访问请求,该访问请求包括所述物联网设备A1的原始ID、所述物联网设备A2的原始ID、所述物联网域B的ID和提出该访问请求的时间戳;
所述物联网域B的域主将所述访问请求发送至相应的蜂窝支链;
所述蜂窝支链根据链上存储的注册信息对所述访问请求进行验证,并将验证结果反馈给所述物联网域B的域主;
所述物联网域B的域主根据所述验证结果裁决相应的访问是否可以执行,若所述物联网设备A1和所述物联网设备A2均进行了注册,则访问可执行,否则,驳回所述访问请求。
作为优选的是,所述基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证还包括:
当提出访问请求的物联网设备和被访问的物联网设备处于不同的物联网域时:
物联网设备A1向所在的物联网域B的域主发送对物联网域F中的物联网设备A2的访问请求,该访问请求包括所述物联网设备A1的原始ID、所述物联网域B的ID、所述物联网设备A2的原始ID、所述物联网域E的ID和提出该访问请求的时间戳;
所述物联网域B的域主将所述访问请求发送至所述蜂窝主链;
所述蜂窝主链根据链上存储的注册信息对所述访问请求进行验证,并将验证结果反馈给所述物联网域B的域主和所述物联网域F的域主;
所述物联网域B的域主和所述物联网域F的域主根据所述验证结果裁决相应的访问是否可以执行,若所述物联网设备A1和所述物联网设备A2均进行了注册,则访问可执行,否则,驳回所述访问请求。
作为优选的是,所述基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证还包括:
当提出访问请求的物联网设备处于物联网域,被访问的物联网设备未处于物联网域时:
物联网设备A1向所在的物联网域B的域主发送对物联网设备A2的访问请求,该访问请求包括所述物联网设备A1的原始ID、所述物联网域B的ID、所述物联网设备A2的原始ID和提出该访问请求的时间戳;
所述物联网域B的域主通过相应的蜂窝支链将所述访问请求发送至所述蜂窝主链;
所述蜂窝主链根据链上存储的注册信息对所述访问请求进行验证,并将验证结果反馈给所述蜂窝支链和所述物联网设备A2;
所述蜂窝支链将所述验证结果反馈给所述物联网域B的域主和所述物联网设备A2;
所述物联网域B的域主和所述物联网设备A2根据所述验证结果裁决相应的访问是否可以执行,若所述物联网设备A1和所述物联网设备A2均进行了注册,则访问可执行,否则,驳回所述访问请求。
作为优选的是,所述基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证还包括:
当提出访问请求的物联网设备和被访问的物联网设备均未处于物联网域时:
物联网设备A1向所述蜂窝主链发送对物联网设备A2的访问请求,该访问请求包括所述物联网设备A1的原始ID、所述物联网设备A2的原始ID和提出该访问请求的时间戳;
所述蜂窝主链根据链上存储的注册信息对所述访问请求进行验证,并将验证结果反馈给所述物联网设备A1和所述物联网设备A2;
所述物联网设备A1和所述物联网设备A2根据所述验证结果裁决相应的访问是否可以执行,若所述物联网设备A1和所述物联网设备A2均进行了注册,则访问可执行,否则,驳回所述访问请求。
本发明的有益效果在于:
本发明的基于蜂窝式区块链网络的物联网设备认证方法基于蜂窝式区块链网络实现,该蜂窝式区块链网络包括蜂窝主链和接入蜂窝主链的多个蜂窝支链,蜂窝主链和每个蜂窝支链上的节点均构成蜂窝拓扑通信结构。由于蜂窝式区块链网络的拓扑结构,物联网设备可不受地理位置限制地加入距离其最近的蜂窝支链或者当前空闲无认证任务的蜂窝支链,而无需访问蜂窝主链进行身份认证。由此能够大大减缓区块链网络的拥挤,进而提升设备的认证效率。与此同时,由于本发明的基于蜂窝式区块链网络的物联网设备认证方法采用了蜂窝式区块链网络,相应的物联网环境中存在多个区块链认证接入端口,当某一认证接入端口或者某一蜂窝支链遭受单点攻击时,蜂窝式区块链网络仍可正常对外提供认证服务。
由此可知,本发明的基于蜂窝式区块链网络的物联网设备认证方法能够行之有效地解决现有基于区块链的物联网设备认证方法因采用区块链单链而导致的设备认证效率低和易遭受单点攻击的问题。
本发明的其它特征和优点将在随后具体实施方式部分予以详细说明。
附图说明
通过结合附图对本发明示例性实施方式进行更详细的描述,本发明的上述以及其它目的、特征和优势将变得更加明显,其中,在本发明示例性实施方式中,相同的参考标号通常代表相同部件。
图1示出了根据本发明的实施例的基于蜂窝式区块链网络的物联网设备认证方法的实现流程图;
图2示出了根据本发明的实施例的蜂窝式区块链网络的架构图。
具体实施方式
下面将更详细地描述本发明的优选实施方式。虽然以下描述了本发明的优选实施方式,然而应该理解,可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本发明更加透彻和完整,并且能够将本发明的范围完整地传达给本领域的技术人员。
实施例:图1示出了本发明实施例的基于蜂窝式区块链网络的物联网设备认证方法的实现流程图。参照图1,本发明实施例的基于蜂窝式区块链网络的物联网设备认证方法包括以下步骤:
搭建蜂窝式区块链网络,所述蜂窝式区块链网络包括蜂窝主链和接入所述蜂窝主链的多个蜂窝支链,所述蜂窝主链和每个蜂窝支链上的节点均构成蜂窝拓扑通信结构;
创建预定数量的不同类型的物联网域,每个物联网域均设置有相应的域主,所述域主与多个所述蜂窝支链交互;
待认证的物联网设备A向对应的物联网域B的域主发送第一注册请求,该注册请求包括所述物联网设备A的原始ID和提出该注册请求的时间戳;
所述物联网域B的域主对所述物联网设备A的原始ID进行预定的哈希运算,得到所述物联网设备A的哈希ID,并向距离最近的蜂窝支链C发送第二注册请求,该注册请求包括所述物联网设备A的哈希ID、所述物联网域B的ID和提出该注册请求的时间戳;
所述蜂窝支链C或者备选的蜂窝支链根据链上预先部署的智能合约对所述物联网设备A进行注册,并将相应的注册信息发送至所述蜂窝主链;
基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证。
具体地,本发明实施例中,物联网设备的原始ID为物联网设备的唯一的出厂ID。第一注册请求的格式为reqReg1=FB(ObjectIDA,Time1),其中,ObjectIDA为物联网设备A的原始ID,Time1为物联网设备A提出该注册请求的时间戳。第二注册请求的格式为reqReg2=FC(Hash(ObjectIDA), DomainIDB,Time2),其中,Hash(ObjectIDA)为物联网设备A的哈希ID,DomainIDB为物联网域B的ID,Time2为物联网域B的域主提出该注册请求的时间戳。
具体地,本发明实施例中,图2示出了本发明实施例的蜂窝式区块链网络的架构图。参照图2,本发明实施例的物联网设备认证方法涉及以下几种角色:
物联网终端设备:处于物联网网络的底层,负责感知现实环境的数据,并具有简单的存储、计算、通信能力;
物联网域主:负责管理物联网终端设备,具有较强的存储、计算、通信能力,能够与区块链网络交互;
增强型物联网设备:具有较强的存储、计算、通信能力,不属于某一物联网网络(如物联网设备厂商);
蜂窝支链:分布在物联网网络周围的区块链,通过部署的智能合约,能够对周围的物联网设备提供注册、认证等功能;
蜂窝主链:负责管理各蜂窝支链,可存储蜂窝支链提交的信息,作为设备访问最终的仲裁机构,也可接收单个物联网设备的注册请求和访问请求。
考虑到大多数物联网设备出于节省功耗、设计精简的限制,大多采用轻量级设计,物联网设备本身不具有直接与区块链网络交互的能力,因此在物联网终端设备与蜂窝支链之间设计一物联网域主。该域主具有一定的存储和计算能力,能够与区块链进行通信交互,物联网终端设备可通过物联网域主实现设备认证。
本发明实施例中,物联网域B的域主对所述物联网设备A的原始ID进行预定的哈希运算,得到所述物联网设备A的哈希ID,如此设置,出于以下目的:
1、物联网终端设备的计算和存储能力较弱,不适合运行加密算法;
2、如果物联网终端设备本身进行了加密算法,就掩盖了其真实身份,不利于监管;
3、物联网域的域主的计算和存储能力强,适合运行加密算法;
4、对物联网终端设备的原始ID进行加密可确保不直接泄露注册设备的信息,提高系统的隐私保护能力。
进一步地,本发明实施例中,所述创建预定数量的不同类型的物联网域包括:
选定物联网设备的一固有属性,根据该固有属性对物联网设备进行分类,得到相应数量的物联网设备类型;
根据所述物联网设备类型的数量创建相应数量的物联网域;
根据所述物联网设备类型为每个物联网域指定相应的类型;
其中,所述固有属性为工作环境或设备属性;
当所述固有属性为工作环境时,所述物联网域的类型包括智能家居物联网域、智慧医疗物联网域和工业物联网域。
再进一步地,本发明实施例中,物联网设备包括物联网终端设备和增强型物联网设备;
当所述物联网设备为增强型物联网设备时,所述物联网设备具有跳过对应的物联网域直接向所述蜂窝主链发送所述第一注册请求的能力;
当所述物联网设备跳过对应的物联网域直接向所述蜂窝主链发送所述第一注册请求时,所述蜂窝主链根据链上预先部署的智能合约对所述物联网设备进行注册,存储相应的注册信息,并将注册成功结果反馈给所述物联网设备。
具体地,本发明实施例中,增强型物联网设备可以加入物联网域,也可以跳过物联网域直接与蜂窝主链通信交互。
再进一步地,本发明实施例中,所述蜂窝支链C或者备选的蜂窝支链根据链上预先部署的智能合约对所述物联网设备A进行注册包括:
响应于所述第二注册请求,所述蜂窝支链C判断自身是否处于空闲状态;
若空闲,所述蜂窝支链C的背书节点基于所述智能合约对所述物联网设备A进行注册,将相应的注册信息打包生成交易并发送给所述蜂窝支链C的所有记账节点以进行共识,共识完成后,所述蜂窝支链C存储所述物联网设备A的注册信息,并通过所述物联网域B的域主将注册成功结果反馈给所述物联网设备A。
具体地,本发明实施例中,蜂窝支链C接收到物联网设备A的注册请求后,首先检查该链上是否正在处理其他的物联网设备提交的注册请求或访问请求,若蜂窝支链C正在处理其他的物联网设备提交的注册请求或访问请求,蜂窝支链C通过服务端口向提出注册请求的物联网域的域主发送忙碌标志BTC(Busy Tag)。
再进一步地,本发明实施例中,所述蜂窝支链C或者备选的蜂窝支链根据链上预先部署的智能合约对所述物联网设备A进行注册还包括:
若不空闲,所述蜂窝支链C向所述物联网域B的域主发送忙碌标志;
响应于所述忙碌标志,所述物联网域B的域主选择继续等待或者撤回所述第二注册请求;
若选择继续等待,所述蜂窝支链C在自身处于空闲状态时对所述物联网设备A进行注册。
再进一步地,本发明实施例中,所述蜂窝支链C或者备选的蜂窝支链根据链上预先部署的智能合约对所述物联网设备A进行注册还包括:
若选择撤回所述第二注册请求,所述物联网域B的域主向距离第二近的蜂窝支链D发送所述第二注册请求;
当所述蜂窝支链D处于空闲状态时,所述蜂窝支链D对所述物联网设备A进行注册;
当所述蜂窝支链D未处于空闲状态时,所述蜂窝支链D向所述物联网域B的域主发送忙碌标志;
响应于所述忙碌标志,所述物联网域B的域主选择继续等待或者撤回所述第二注册请求;
若选择继续等待,所述蜂窝支链D在自身处于空闲状态时对所述物联网设备A进行注册;
若选择撤回所述第二注册请求,所述物联网域B的域主向距离第三近的蜂窝支链E发送所述第二注册请求;
依次类推。
再进一步地,本发明实施例中,所述基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证包括:
当提出访问请求的物联网设备和被访问的物联网设备处于同一物联网域时:
物联网设备A1向所在的物联网域B的域主发送对物联网设备A2的访问请求,该访问请求包括所述物联网设备A1的原始ID、所述物联网设备A2的原始ID、所述物联网域B的ID和提出该访问请求的时间戳;
所述物联网域B的域主将所述访问请求发送至相应的蜂窝支链;
所述蜂窝支链根据链上存储的注册信息对所述访问请求进行验证,并将验证结果反馈给所述物联网域B的域主;
所述物联网域B的域主根据所述验证结果裁决相应的访问是否可以执行,若所述物联网设备A1和所述物联网设备A2均进行了注册,则访问可执行,否则,驳回所述访问请求。
再进一步地,本发明实施例中,所述基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证还包括:
当提出访问请求的物联网设备和被访问的物联网设备处于不同的物联网域时:
物联网设备A1向所在的物联网域B的域主发送对物联网域F中的物联网设备A2的访问请求,该访问请求包括所述物联网设备A1的原始ID、所述物联网域B的ID、所述物联网设备A2的原始ID、所述物联网域E的ID和提出该访问请求的时间戳;
所述物联网域B的域主将所述访问请求发送至所述蜂窝主链;
所述蜂窝主链根据链上存储的注册信息对所述访问请求进行验证,并将验证结果反馈给所述物联网域B的域主和所述物联网域F的域主;
所述物联网域B的域主和所述物联网域F的域主根据所述验证结果裁决相应的访问是否可以执行,若所述物联网设备A1和所述物联网设备A2均进行了注册,则访问可执行,否则,驳回所述访问请求。
再进一步地,本发明实施例中,所述基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证还包括:
当提出访问请求的物联网设备处于物联网域,被访问的物联网设备未处于物联网域时:
物联网设备A1向所在的物联网域B的域主发送对物联网设备A2的访问请求,该访问请求包括所述物联网设备A1的原始ID、所述物联网域B的ID、所述物联网设备A2的原始ID和提出该访问请求的时间戳;
所述物联网域B的域主通过相应的蜂窝支链将所述访问请求发送至所述蜂窝主链;
所述蜂窝主链根据链上存储的注册信息对所述访问请求进行验证,并将验证结果反馈给所述蜂窝支链和所述物联网设备A2;
所述蜂窝支链将所述验证结果反馈给所述物联网域B的域主和所述物联网设备A2;
所述物联网域B的域主和所述物联网设备A2根据所述验证结果裁决相应的访问是否可以执行,若所述物联网设备A1和所述物联网设备A2均进行了注册,则访问可执行,否则,驳回所述访问请求。
再进一步地,本发明实施例中,所述基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证还包括:
当提出访问请求的物联网设备和被访问的物联网设备均未处于物联网域时:
物联网设备A1向所述蜂窝主链发送对物联网设备A2的访问请求,该访问请求包括所述物联网设备A1的原始ID、所述物联网设备A2的原始ID和提出该访问请求的时间戳;
所述蜂窝主链根据链上存储的注册信息对所述访问请求进行验证,并将验证结果反馈给所述物联网设备A1和所述物联网设备A2;
所述物联网设备A1和所述物联网设备A2根据所述验证结果裁决相应的访问是否可以执行,若所述物联网设备A1和所述物联网设备A2均进行了注册,则访问可执行,否则,驳回所述访问请求。
本发明实施例的基于蜂窝式区块链网络的物联网设备认证方法,利用区块链的智能合约功能,可实现复杂、跨组织访问控制策略的设计。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。
Claims (7)
1.基于蜂窝式区块链网络的物联网设备认证方法,其特征在于,包括:
搭建蜂窝式区块链网络,所述蜂窝式区块链网络包括蜂窝主链和接入所述蜂窝主链的多个蜂窝支链,所述蜂窝主链和每个蜂窝支链上的节点均构成蜂窝拓扑通信结构;
创建预定数量的不同类型的物联网域,每个物联网域均设置有相应的域主,所述域主与多个所述蜂窝支链交互;
待认证的物联网设备A向对应的物联网域B的域主发送第一注册请求,该注册请求包括所述物联网设备A的原始ID和提出该注册请求的时间戳;
所述物联网域B的域主对所述物联网设备A的原始ID进行预定的哈希运算,得到所述物联网设备A的哈希ID,并向距离最近的蜂窝支链C发送第二注册请求,该注册请求包括所述物联网设备A的哈希ID、所述物联网域B的ID和提出该注册请求的时间戳;
所述蜂窝支链C或者备选的蜂窝支链根据链上预先部署的智能合约对所述物联网设备A进行注册,并将相应的注册信息发送至所述蜂窝主链;
基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证;
其中,所述蜂窝支链C或者备选的蜂窝支链根据链上预先部署的智能合约对所述物联网设备A进行注册包括:
响应于所述第二注册请求,所述蜂窝支链C判断自身是否处于空闲状态;
若空闲,所述蜂窝支链C的背书节点基于所述智能合约对所述物联网设备A进行注册,将相应的注册信息打包生成交易并发送给所述蜂窝支链C的所有记账节点以进行共识,共识完成后,所述蜂窝支链C存储所述物联网设备A的注册信息,并通过所述物联网域B的域主将注册成功结果反馈给所述物联网设备A;
若不空闲,所述蜂窝支链C向所述物联网域B的域主发送忙碌标志;
响应于所述忙碌标志,所述物联网域B的域主选择继续等待或者撤回所述第二注册请求;
若选择继续等待,所述蜂窝支链C在自身处于空闲状态时对所述物联网设备A进行注册;
若选择撤回所述第二注册请求,所述物联网域B的域主向距离第二近的蜂窝支链D发送所述第二注册请求;
当所述蜂窝支链D处于空闲状态时,所述蜂窝支链D对所述物联网设备A进行注册;
当所述蜂窝支链D未处于空闲状态时,所述蜂窝支链D向所述物联网域B的域主发送忙碌标志;
响应于所述忙碌标志,所述物联网域B的域主选择继续等待或者撤回所述第二注册请求;
若选择继续等待,所述蜂窝支链D在自身处于空闲状态时对所述物联网设备A进行注册;
若选择撤回所述第二注册请求,所述物联网域B的域主向距离第三近的蜂窝支链E发送所述第二注册请求;
依次类推。
2.根据权利要求1所述的物联网设备认证方法,其特征在于,所述创建预定数量的不同类型的物联网域包括:
选定物联网设备的一固有属性,根据该固有属性对物联网设备进行分类,得到相应数量的物联网设备类型;
根据所述物联网设备类型的数量创建相应数量的物联网域;
根据所述物联网设备类型为每个物联网域指定相应的类型;
其中,所述固有属性为工作环境或设备属性;
当所述固有属性为工作环境时,所述物联网域的类型包括智能家居物联网域、智慧医疗物联网域和工业物联网域。
3.根据权利要求2所述的物联网设备认证方法,其特征在于,物联网设备包括物联网终端设备和增强型物联网设备;
当所述物联网设备为增强型物联网设备时,所述物联网设备具有跳过对应的物联网域直接向所述蜂窝主链发送所述第一注册请求的能力;
当所述物联网设备跳过对应的物联网域直接向所述蜂窝主链发送所述第一注册请求时,所述蜂窝主链根据链上预先部署的智能合约对所述物联网设备进行注册,存储相应的注册信息,并将注册成功结果反馈给所述物联网设备。
4.根据权利要求1所述的物联网设备认证方法,其特征在于,所述基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证包括:
当提出访问请求的物联网设备和被访问的物联网设备处于同一物联网域时:
物联网设备A1向所在的物联网域B的域主发送对物联网设备A2的访问请求,该访问请求包括所述物联网设备A1的原始ID、所述物联网设备A2的原始ID、所述物联网域B的ID和提出该访问请求的时间戳;
所述物联网域B的域主将所述访问请求发送至相应的蜂窝支链;
所述蜂窝支链根据链上存储的注册信息对所述访问请求进行验证,并将验证结果反馈给所述物联网域B的域主;
所述物联网域B的域主根据所述验证结果裁决相应的访问是否可以执行,若所述物联网设备A1和所述物联网设备A2均进行了注册,则访问可执行,否则,驳回所述访问请求。
5.根据权利要求4所述的物联网设备认证方法,其特征在于,所述基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证还包括:
当提出访问请求的物联网设备和被访问的物联网设备处于不同的物联网域时:
物联网设备A1向所在的物联网域B的域主发送对物联网域F中的物联网设备A2的访问请求,该访问请求包括所述物联网设备A1的原始ID、所述物联网域B的ID、所述物联网设备A2的原始ID、所述物联网域E的ID和提出该访问请求的时间戳;
所述物联网域B的域主将所述访问请求发送至所述蜂窝主链;
所述蜂窝主链根据链上存储的注册信息对所述访问请求进行验证,并将验证结果反馈给所述物联网域B的域主和所述物联网域F的域主;
所述物联网域B的域主和所述物联网域F的域主根据所述验证结果裁决相应的访问是否可以执行,若所述物联网设备A1和所述物联网设备A2均进行了注册,则访问可执行,否则,驳回所述访问请求。
6.根据权利要求5所述的物联网设备认证方法,其特征在于,所述基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证还包括:
当提出访问请求的物联网设备处于物联网域,被访问的物联网设备未处于物联网域时:
物联网设备A1向所在的物联网域B的域主发送对物联网设备A2的访问请求,该访问请求包括所述物联网设备A1的原始ID、所述物联网域B的ID、所述物联网设备A2的原始ID和提出该访问请求的时间戳;
所述物联网域B的域主通过相应的蜂窝支链将所述访问请求发送至所述蜂窝主链;
所述蜂窝主链根据链上存储的注册信息对所述访问请求进行验证,并将验证结果反馈给所述蜂窝支链和所述物联网设备A2;
所述蜂窝支链将所述验证结果反馈给所述物联网域B的域主和所述物联网设备A2;
所述物联网域B的域主和所述物联网设备A2根据所述验证结果裁决相应的访问是否可以执行,若所述物联网设备A1和所述物联网设备A2均进行了注册,则访问可执行,否则,驳回所述访问请求。
7.根据权利要求6所述的物联网设备认证方法,其特征在于,所述基于所述蜂窝支链和/或所述蜂窝主链对物联网设备的访问请求进行认证还包括:
当提出访问请求的物联网设备和被访问的物联网设备均未处于物联网域时:
物联网设备A1向所述蜂窝主链发送对物联网设备A2的访问请求,该访问请求包括所述物联网设备A1的原始ID、所述物联网设备A2的原始ID和提出该访问请求的时间戳;
所述蜂窝主链根据链上存储的注册信息对所述访问请求进行验证,并将验证结果反馈给所述物联网设备A1和所述物联网设备A2;
所述物联网设备A1和所述物联网设备A2根据所述验证结果裁决相应的访问是否可以执行,若所述物联网设备A1和所述物联网设备A2均进行了注册,则访问可执行,否则,驳回所述访问请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110707395.9A CN113518124B (zh) | 2021-06-24 | 2021-06-24 | 基于蜂窝式区块链网络的物联网设备认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110707395.9A CN113518124B (zh) | 2021-06-24 | 2021-06-24 | 基于蜂窝式区块链网络的物联网设备认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113518124A CN113518124A (zh) | 2021-10-19 |
CN113518124B true CN113518124B (zh) | 2022-04-01 |
Family
ID=78066351
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110707395.9A Active CN113518124B (zh) | 2021-06-24 | 2021-06-24 | 基于蜂窝式区块链网络的物联网设备认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113518124B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111010376A (zh) * | 2019-11-28 | 2020-04-14 | 国网河南省电力公司信息通信公司 | 基于主从链的物联网认证系统及方法 |
US10673617B1 (en) * | 2018-04-24 | 2020-06-02 | George Antoniou | Methods, system and point-to-point encryption device microchip for AES-sea 512-bit key using identity access management utilizing blockchain ecosystem to improve cybersecurity |
CN112019349A (zh) * | 2020-08-28 | 2020-12-01 | 南京工程学院 | 一种基于跨链技术的电力物联网跨域认证方法 |
CN112769894A (zh) * | 2020-12-17 | 2021-05-07 | 国网浙江省电力有限公司信息通信分公司 | 一种基于区块链Merkle树验证的设备认证方法 |
-
2021
- 2021-06-24 CN CN202110707395.9A patent/CN113518124B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10673617B1 (en) * | 2018-04-24 | 2020-06-02 | George Antoniou | Methods, system and point-to-point encryption device microchip for AES-sea 512-bit key using identity access management utilizing blockchain ecosystem to improve cybersecurity |
CN111010376A (zh) * | 2019-11-28 | 2020-04-14 | 国网河南省电力公司信息通信公司 | 基于主从链的物联网认证系统及方法 |
CN112019349A (zh) * | 2020-08-28 | 2020-12-01 | 南京工程学院 | 一种基于跨链技术的电力物联网跨域认证方法 |
CN112769894A (zh) * | 2020-12-17 | 2021-05-07 | 国网浙江省电力有限公司信息通信分公司 | 一种基于区块链Merkle树验证的设备认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113518124A (zh) | 2021-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109918878B (zh) | 一种基于区块链的工业物联网设备身份认证及安全交互方法 | |
US10972463B2 (en) | Blockchain-based NB-IoT devices | |
CN102195957B (zh) | 一种资源共享方法、装置及系统 | |
CN107770182B (zh) | 家庭网关的数据存储方法及家庭网关 | |
US20190375373A1 (en) | Systems and methods for networked device security | |
US11546173B2 (en) | Methods, application server, IoT device and media for implementing IoT services | |
CN112910861A (zh) | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 | |
CN113242230A (zh) | 一种基于智能合约的多级认证与访问控制系统及方法 | |
WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
CN112311779B (zh) | 应用于区块链系统的数据访问控制方法及装置 | |
CN113343196A (zh) | 一种物联网安全认证方法 | |
Wang et al. | An efficient data sharing scheme for privacy protection based on blockchain and edge intelligence in 6G-VANET | |
Wang et al. | Secure long-range autonomous valet parking: A reservation scheme with three-factor authentication and key agreement | |
CN113518124B (zh) | 基于蜂窝式区块链网络的物联网设备认证方法 | |
CN116806038A (zh) | 一种去中心化的计算机数据共享方法及装置 | |
CN102972005A (zh) | 交付认证方法 | |
WO2017210914A1 (zh) | 传输信息的方法和装置 | |
CN116170806A (zh) | 一种智能电网lwm2m协议安全访问控制方法及系统 | |
Zhang et al. | Efficient privacy protection authentication protocol for vehicle network in 5G | |
CN107623743A (zh) | 一种远程文件访问方法、服务端及系统 | |
CN110401665B (zh) | 统一入口的微信鉴权api接口实现方法 | |
CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
Das et al. | Design of a Trust-Based Authentication Scheme for Blockchain-Enabled IoV System | |
CN113747433A (zh) | 一种雾网络中基于区块侧链结构的设备认证方法 | |
CN111163466B (zh) | 5g用户终端接入区块链的方法、用户终端设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20231020 Address after: 678007, 19th Floor, Building 11, Wuzhou International Plaza, Hongmiao Community, Yongchang Street, Longyang District, Baoshan City, Yunnan Province Patentee after: Yunnan Ruihe Jincheng Industrial Co.,Ltd. Address before: No. 300, Bailong temple, Panlong District, Kunming City, Yunnan Province Patentee before: SOUTHWEST FORESTRY University |
|
TR01 | Transfer of patent right |