CN115567198B - 基于联盟链的物联网身份认证方法 - Google Patents

Abstract

一种基于联盟链的物联网身份认证方法，利用区块链作为一个分布式的数据库，在没有第三方的情况下实现系统里信息无法篡改、不可伪造、可以追溯的特性来维护物联网设备身份认证的安全。应用联盟链这一思想技术，从多维角度保证了物联网设备身份的安全性，利用区块链不可篡改的原理特点，即使某些物联网设备节点被破坏和占用，系统也能够正常的运行，本发明对物联网设备身份认证做了详细的设计，包括物联网设备注册、身份认证流程以及联盟链处理信息的过程。本发明具有从很多角度保证了物联网设备身份的安全性、减少了集中式设备不安全风险的优点。

Description

基于联盟链的物联网身份认证方法

技术领域

本发明技术主要涉及一种身份认证方法，尤其是一种利用区块链技术结合物联网设备来实现身份认证的一种方法，属于区块链技术领域，也属于物联网技术领域。

背景技术

21世纪初，随着物联网的飞速发展，全世界物联网设备猛增到400多亿个，物联网的链接价值增长率也超过20％。于此同时，物联网设备的安全问题也越来越受到每一个国家人民的关注。物联网数据由不安全的网络进行传播，然而在传输过程中也许会受到某些恶意的攻击或者挟持，导致数据的泄漏，造成不必要的损失。另一方面，现如今对于已经存在的物联网设备是否已经遭受攻击很难进行判断，因为不管通过什么样的手段和方法都没有办法避免物联网设备免疫攻击，由此可以看出，传统的物联网时常处于不信任的网络中，它的安全性越来越难以得到保证。

传统的物联网身份认证是高度中心化的认证，这些中心化的系统拥有一个服务器集群，以此来决定物联网设备的身份认证、授权操作等内容，这样高度集中在一个服务器上很容易受到攻击，从而导致整个系统的崩溃，很容易导致整个身份认证平台的的安全，因此，将去中心化与身份认证结合可以解决当下的困境。

区块链作为一种21世纪新兴的关键技术之一，由于其具有高度去中心化、内容无法篡改、智能合约等相关特性，将区块链技术与物联网结合可以有效的保证物联网设备的安全性与数据的稳定性。

而联盟链作为区块链技术的变型之一，很好的解决了多个节点之间相互不信任的问题。由于联盟链基于多个组织或者机构集体背书产生的信用，因此可以很大程度上提高传统区块链的效率与成本优势。

发明内容

本发明的提出，目的是开发一种能够充分利用联盟链的多中心化身份、防御性高、可追溯性等特征，并且结合加密算法来实现对于物联网设备的身份认证方法，解决了联盟链和物联网怎么能够协助机构或者组织来完成身份信息注册、上传信息、认证、访问控制的问题。

本发明的技术解决方案是这样实现的：

一种基于联盟链的物联网身份认证方法，其特征在于，包括如下步骤：

步骤一、物联网节点首先向联盟链发送注册请求，注册方法如下：

(1)初始化设备，之后物联网设备向联盟链发起注册请求；

(2)联盟链使用请求注册信息，借此得到物联网设备的信息和设备ID信息；

(3)联盟链调用安全控制功能向机构发出注册申请；

(4)如果注册成功，机构或者组织获取设备信息来获取相应的权限；

(5)当完成注册流程后，二级网络会自动为物联网设备创建钱包，同时将私钥发送给设备；

注册成功后物联网节点第一次向机构或者组织构成的联盟链提出身份认证申请；

步骤二、联盟链收到物联网设备身份认证请求后，物联网设备节点通过非对称加密算法来生成一对公私钥，生成的公钥利用SHA256算法将其转换成身份ID，物联网设备节点生成设备ID后，向联盟链发送加入请求，联盟链根据设备节点的请求，根据共识生成新的区块，身份ID的公钥被记录在区块中，将物联网设备节点信息添加到区块链网络中，根据智能合约建立各种操作权限，物联网设备的拥有者或者使用者由之前规定，均以区块链交易的形式来完成对此设备的操作，包括查询、控制、以及设备加入网络中；

步骤三、联盟链根据物联网节点传送过来的信息对此节点信息进行处理，处理方法如下：

(1)联盟链的设备交互模块把收集到的物联网设备信息接收到联盟链中；

(2)交互模块将联盟链节点运行信息发送给服务端口；

(3)同时将此信息跟物联网设备节点的接入认证模块作比对；

(4)如果比对成功，将物联网设备的节点信息处理之后，记录在联盟链中；

根据共识算法或智能合约产生新的区块，如果产生了新的区块，会将此新的节点信息存放在一个分布式的数据库中；联盟链由信息处理单元来处理提出申请的物联网节点，同时将此节点信息发送给上层的服务接口，用来达成信息的展示、溯源、以及统计，如果此节点信息不是第一次向联盟链提出身份认证请求，则联盟链会将存储在分布式数据库中的数据以及联盟链网络自身维护的数据对此设备节点进行认证。

与现有技术相比较，本发明的优点是显而易见的，主要表现在：

1、基于联盟链的身份认证，从很多角度保证了物联网设备身份的安全性；

2、利用区块链不可篡改的原理特点，即使某些物联网设备节点被破坏和占用，系统也能够正常的运行；

3、区块链节点和物联网设备节点的集中式结构，大大减少了集中式设备在不安全环境下的风险。

附图说明

本发明共有附图3幅。

图1是基于联盟俩的物联网身份认证的架构图；

图2是物联网节点设备的注册流程图；

图3是系统完成节点认证的过程图。

具体实施方式

如图1、2、3所示的一种基于联盟链的物联网身份认证方法，包括如下步骤：

步骤一、物联网节点首先向联盟链发送注册请求，注册方法如下：

(1)初始化设备，之后物联网设备向联盟链发起注册请求；

(2)联盟链使用请求注册信息，借此得到物联网设备的信息和设备ID信息；

(3)联盟链调用安全控制功能向机构发出注册申请；

(4)如果注册成功，机构或者组织获取设备信息来获取相应的权限；

(5)当完成注册流程后，二级网络会自动为物联网设备创建钱包，同时将私钥发送给设备；

注册成功后物联网节点第一次向机构或者组织构成的联盟链提出身份认证申请；

步骤二、联盟链收到物联网设备身份认证请求后，物联网设备节点通过非对称加密算法来生成一对公私钥，生成的公钥利用SHA256算法将其转换成身份ID，物联网设备节点生成设备ID后，向联盟链发送加入请求，联盟链根据设备节点的请求，根据共识生成新的区块，身份ID的公钥被记录在区块中，将物联网设备节点信息添加到区块链网络中，根据智能合约建立各种操作权限，物联网设备的拥有者或者使用者由之前规定，均以区块链交易的形式来完成对此设备的操作，包括查询、控制、以及设备加入网络中；

步骤三、联盟链根据物联网节点传送过来的信息对此节点信息进行处理，处理方法如下：

(1)联盟链的设备交互模块把收集到的物联网设备信息接收到联盟链中；

(2)交互模块将联盟链节点运行信息发送给服务端口；

(3)同时将此信息跟物联网设备节点的接入认证模块作比对；

(4)如果比对成功，将物联网设备的节点信息处理之后，记录在联盟链中；

根据共识算法或智能合约产生新的区块，如果产生了新的区块，会将此新的节点信息存放在一个分布式的数据库中；联盟链由信息处理单元来处理提出申请的物联网节点，同时将此节点信息发送给上层的服务接口，用来达成信息的展示、溯源、以及统计，如果此节点信息不是第一次向联盟链提出身份认证请求，则联盟链会将存储在分布式数据库中的数据以及联盟链网络自身维护的数据对此设备节点进行认证。

Claims (1)

1.一种基于联盟链的物联网身份认证方法，其特征在于，包括如下步骤：

步骤一、物联网节点首先向联盟链发送注册请求，注册方法如下：

(1)初始化设备，之后物联网设备向联盟链发起注册请求；

(2)联盟链使用请求注册信息，借此得到物联网设备的信息和设备ID信息；

(3)联盟链调用安全控制功能向机构发出注册申请；

(4)如果注册成功，机构或者组织获取设备信息来获取相应的权限；

(5)当完成注册流程后，二级网络会自动为物联网设备创建钱包，同时将私钥发送给设备；

注册成功后物联网节点第一次向机构或者组织构成的联盟链提出身份认证申请；

步骤二、联盟链收到物联网设备身份认证请求后，物联网设备节点通过非对称加密算法来生成一对公私钥，生成的公钥利用SHA256算法将其转换成身份ID，物联网设备节点生成设备ID后，向联盟链发送加入请求，联盟链根据设备节点的请求，根据共识生成新的区块，身份ID的公钥被记录在区块中，将物联网设备节点信息添加到区块链网络中，根据智能合约建立各种操作权限，物联网设备的拥有者或者使用者由之前规定，均以区块链交易的形式来完成对此设备的操作，包括查询、控制、以及设备加入网络中；

步骤三、联盟链根据物联网节点传送过来的信息对此节点信息进行处理，处理方法如下：

(1)联盟链的设备交互模块把收集到的物联网设备信息接收到联盟链中；

(2)交互模块将联盟链节点运行信息发送给服务端口；

(3)同时将此信息跟物联网设备节点的接入认证模块作比对；

(4)如果比对成功，将物联网设备的节点信息处理之后，记录在联盟链中；

根据共识算法或智能合约产生新的区块，如果产生了新的区块，会将此新的节点信息存放在一个分布式的数据库中；联盟链由信息处理单元来处理提出申请的物联网节点，同时将此节点信息发送给上层的服务接口，用来达成信息的展示、溯源、以及统计，如果此节点信息不是第一次向联盟链提出身份认证请求，则联盟链会将存储在分布式数据库中的数据以及联盟链网络自身维护的数据对此设备节点进行认证。