本发明专利技术一种基于区块链的物联网设备身份认证方法及系统,所述方法包括如下步骤:步骤S1,获取多维度IoT设备特征信息数据,生成可以代表该设备现有状态的唯一标识ID;步骤S2,将所述IoT设备向区块链网络注册;步骤S3,于首次使用所述IoT设备向区块链网络验证该IoT设备是否为可信的设备;步骤S4,于验证通过后,产生该IoT设备拥有者的身份ID,并将该IoT设备与设备拥有者的身份ID进行绑定,本发明专利技术可解决现有中心化身份认证模型存在的效率低,以及身份劫持、欺诈等问题,实现了更加安全、高效的物联网设备数字身份认证。
【技术实现步骤摘要】
一种基于区块链的物联网设备身份认证方法及系统
本专利技术涉及信息安全认证
,特别是涉及一种基于区块链的物联网设备身份认证方法及系统。
技术介绍
目前,全球已有几十亿物联网(InternetofThings,IoT)设备连接到互联网上,由物联网构建起来的网络空间智能系统、数据和设备,将物理世界和在线世界连接起来,为人类生活带来极大便利。预计到2020年,将有超过250亿的设备连接到互联网上,物联网技术将产生数万亿美元的商业价值。然而,随着物联网的扩张,物联网面临的信息安全问题仍然是一个主要问题,由于身份认证、访问权限控制等安全问题,造成近年来物联网设备数据及访问权限不受控制,用户敏感信息泄露等物联网安全事件。目前,大多数物联网设备都采用的是基于账号和密码认证方式,这种身份认证的方式存在如下缺点:1、当前,物联网设备如智能手环、智能音箱、智能摄像头等都采用中心化的认证模型,该模型需要的基础设施和运维成本非常之高;2、其次,大量的物联网设备都基于账号和密码认证方式,这种方式需要在线存储大量的账号和密码;3、最后,这些存储在云端的账号和密码信息等敏感信息容易受到黑客攻击而导致信息泄露。区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等技术的创造性应用。因此,区块链的分布式架构非常适合提供物联网设备标识、身份验证和数据无缝连接和透明传输,因此,实有必要提出一种基于区块链的物联网设备身份认证技术。
技术实现思路
为克服上述现有技术存在的不足,本专利技术之目的在于提供一种基于区块链的物联网设备身份认证方法及系统,以解决现有中心化身份认证模型存在的效率低,以及身份劫持、欺诈等问题,实现更加安全、高效的物联网设备数字身份认证。为达上述及其它目的,本专利技术提出一种基于区块链的物联网设备身份认证方法,包括如下步骤:步骤S1,获取多维度IoT设备特征信息数据,生成可以代表该设备现有状态的唯一标识ID;步骤S2,将所述IoT设备向区块链网络注册;步骤S3,于首次使用所述IoT设备向区块链网络验证该IoT设备是否为可信的设备;步骤S4,于验证通过后,产生该IoT设备拥有者的身份ID,并将该IoT设备与设备拥有者的身份ID进行绑定。优选地,于步骤S1中,多维度的特征包括但不限于设备的硬件信息、操作系统、产品序列号、产商信息。优选地,所述唯一标识ID的计算公式如下:ID=H(H(SN)+H(OS)+H(Vendors)+H(Device))其中,H为哈希算法,OS为操作系统及其版本信息,Vendors为产商,Device为设备的硬件信息。优选地,于步骤S2中,将所述IoT设备的唯一标识ID、所述IoT设备的特征信息进行加密签名后发布到所述区块链网络的公共账簿,以便向所述区块链网络注册该IoT设备的唯一标识ID。优选地,于步骤S2中,将所述IoT设备的唯一标识ID、所述IoT设备的特征信息进行哈希操作,然后利用产商的私钥签名后发布到区块链网络的公共账簿。优选地,步骤S3进一步包括如下步骤:步骤S300,当所述IoT设备第一次启动时,所述IoT设备向所述区块链网络发布该IoT设备的唯一标识ID以及对应的设备信息和签名;步骤S301,所述区块链网络于收到验证请求后,验证该信息是否为合法的IoT设备,一旦验证通过,该IoT设备便可以接入所述区块链网络,否则,不予该设备接入所述区块链网络。优选地,于步骤S4中,所述身份ID为所述IoT设备用户的指纹和手机验证码。优选地,于步骤S4中,还可以设置IoT设备的系统使用偏好信息,并将所述IoT设备唯一标识ID、所述IoT设备的特征信息、用户的身份ID、产商的签名信息、系统使用偏好信息签名后发布到所述区块链网络。优选地,所述方法还包括如下步骤:将不同种类的IoT设备通过区块链网络中的用户身份ID进行关联,以实现不同种类设备之间的互联互通。为达到上述目的,本专利技术还提供一种基于区块链的物联网设备身份认证系统,包括:唯一标识ID生成单元,用于获取多维度IoT设备特征信息数据,生成可以代表该设备现有状态的唯一标识ID;注册单元202,用于将所述IoT设备向所述区块链网络注册;IoT设备识别单元,用于于首次使用该IoT设备向所述区块链网络验证该IoT设备是否为可信的设备;用户认证单元,用于于验证通过后,产生该IoT设备拥有者的身份ID,并将该IoT设备与设备拥有者的身份ID进行绑定。与现有技术相比,本专利技术具有如下有益效果:1、本专利技术基于区块链的物联网设备身份认证方式可以降低用户和企业的身份认证以及系统运维成本;2,本专利技术不需要在线存储大量的账号和密码;即通过用户指纹实现透明注册、设备认证。3、本专利技术可以防止出现假冒伪劣产品、以及用户身份劫持问题。附图说明图1为本专利技术一种基于区块链的物联网设备身份认证方法的步骤流程图;图2为本专利技术一种基于区块链的物联网设备身份认证系统的系统架构图;图3为本专利技术具体实施例中基于区块链的物联网身份认证方法的过程示意图。具体实施方式以下通过特定的具体实例并结合附图说明本专利技术的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本专利技术的其它优点与功效。本专利技术亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本专利技术的精神下进行各种修饰与变更。图1为本专利技术一种基于区块链的物联网设备身份认证方法的步骤流程图。如图1所示,本专利技术一种基于区块链的物联网设备身份认证方法,包括如下步骤:步骤S1,获取多维度IoT设备特征信息数据,生成可以代表该设备现有状态的唯一标识ID。具体地说,通过获取多维度IoT设备特征信息数据,通过计算、生成可以代表该设备现有状态的唯一标识ID,这里的多维度的特征包括但不限于设备的硬件信息、操作系统、产品序列号、产商信息等。具体地,该唯一标识ID的计算公式如下:ID=H(H(SN)+H(OS)+H(Vendors)+H(Device))其中,H为哈希算法,如SHA1,SHA256等,OS为操作系统及其版本信息,Vendors为产商,Device为设备的硬件信息如硬盘、内存、CPU等的序列号。步骤S2,将所述IoT设备向区块链网络注册。当生成唯一标识ID后,产商将自己生产的IoT设备向区块链网络注册,具体地,将所述IoT设备的唯一标识ID,IoT设备的特征信息(如硬件信息、操作系统、产品序列号、产商信息等)进行加密签名后发布到区块链网络的公共账簿,以便向区块链网络注册该IoT设备的唯一标识ID,在本专利技术具体实施例中,将所述IoT设备的唯一标识ID,IoT设备的特征信息(如硬件信息、操作系统、产品序列号、产商信息等)进行哈希操作,然后利用产商的私钥签名后发布到区块链网络的公共账簿。步骤S3,于首次使用该IoT设备向区块链网络验证该IoT设备是否为可信的设备。具体地说,步骤S3进一步包括如下步骤:步骤S300,当该IoT设备第一次启动时,该IoT设备首先会向区块链网络发布该IoT设备ID以及对应的设备信息和签名;步骤S301,所述区块链网络收到验证请求后,需要验证该信息是否为合法的IoT设备,一旦验证通过,该IoT设备便可以接入区块链网络,否则,不予该设备接入区块链网络。步骤S4,于该IoT设备验证识别后,即接入该区块本文档来自技高网...
【技术保护点】
1.一种基于区块链的物联网设备身份认证方法,包括如下步骤:步骤S1,获取多维度IoT设备特征信息数据,生成可以代表该设备现有状态的唯一标识ID;步骤S2,将所述IoT设备向区块链网络注册;步骤S3,于首次使用所述IoT设备向区块链网络验证该IoT设备是否为可信的设备;步骤S4,于验证通过后,产生该IoT设备拥有者的身份ID,并将该IoT设备与设备拥有者的身份ID进行绑定。
【技术特征摘要】
1.一种基于区块链的物联网设备身份认证方法,包括如下步骤:步骤S1,获取多维度IoT设备特征信息数据,生成可以代表该设备现有状态的唯一标识ID;步骤S2,将所述IoT设备向区块链网络注册;步骤S3,于首次使用所述IoT设备向区块链网络验证该IoT设备是否为可信的设备;步骤S4,于验证通过后,产生该IoT设备拥有者的身份ID,并将该IoT设备与设备拥有者的身份ID进行绑定。2.如权利要求1所述的一种基于区块链的物联网设备身份认证方法,其特征在于:于步骤S1中,多维度的特征包括但不限于设备的硬件信息、操作系统、产品序列号、产商信息。3.如权利要求2所述的一种基于区块链的物联网设备身份认证方法,其特征在于,所述唯一标识ID的计算公式如下:ID=H(H(SN)+H(OS)+H(Vendors)+H(Device))其中,H为哈希算法,OS为操作系统及其版本信息,Vendors为产商,Device为设备的硬件信息。4.如权利要求1所述的一种基于区块链的物联网设备身份认证方法,其特征在于:于步骤S2中,将所述IoT设备的唯一标识ID、所述IoT设备的特征信息进行加密签名后发布到所述区块链网络的公共账簿,以便向所述区块链网络注册该IoT设备的唯一标识ID。5.如权利要求4所述的一种基于区块链的物联网设备身份认证方法,其特征在于:于步骤S2中,将所述IoT设备的唯一标识ID、所述IoT设备的特征信息进行哈希操作,然后利用产商的私钥签名后发布到区块链网络的公共账簿。6.如权利要求1所述的一种基于区块链的物联网设备身份认证方法,其特征在于,...
【专利技术属性】
技术研发人员:谭庆丰,方滨兴,崔翔,田志宏,殷丽华,李超,刘祥涛,
申请(专利权)人:广州大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。