一种基于区块链的物联网设备身份认证方法技术

本发明专利技术公开了一种基于区块链的物联网设备身份认证方法，属于物联网领域。该方法采用新兴的区块链技术构建适用于物联网设备的身份认证联盟区块链，在注册阶段将物联网设备标识和公钥对(ID,PK)以区块链交易的形式存储在区块链中，而在认证阶段利用注册时的公钥PK对物联网设备标识ID进行认证。本发明专利技术不仅能够减少认证流程，提高认证效率，对物联网设备具有较低的开销要求，而且并不依赖于某个特定的第三方机构，保证了标识和公钥对(ID,PK)的不可篡改、可追溯性。

An Identity Authentication Method for Internet of Things Equipment Based on Block Chain

【技术实现步骤摘要】
一种基于区块链的物联网设备身份认证方法
本专利技术涉及物联网
，尤其涉及一种基于区块链的物联网设备身份认证方法。
技术介绍
区块链是一种按照时间先后顺序将数据区块以链条的方式组合成特定的数据结构，并利用密码学方式保证数据不可篡改和不可伪造的去中心化共享总账，能够安全存储简单的、有先后关系、能验证的数据信息。区块链技术利用加密链式区块结构来验证与存储数据，利用分布式节点共识算法来生成和更新数据。物联网设备身份认证是指物联网设备接入物联网系统时，需要对这些设备的身份进行识别鉴定，以确认其合法性。设备认证是整个物联网安全的第一步，对于合法设备，身份认证机制允许其接入物联网中与其他设备进行数据通信与信息交换，而对于非法设备，身份认证机制限制其接入物联网中，从而避免其带来的安全隐患。目前，对物联网设备认证方案主要分为基于对称密钥的认证、基于公钥基础设施的认证和基于身份标识密码的认证。基于对称密钥的认证需要预置共享对称密钥，存在着密钥分发、密钥泄露等问题；基于公钥基础设施的认证存在着繁琐的证书交换流程，还面临着证书授权中心可能会出现单点故障的情况；基于身份标识密码的认证需要进行双线对之类的本文档来自技高网...

【技术保护点】
1.一种基于区块链的物联网设备身份认证方法，其特征在于，包括：选用多个区块链节点搭建区块链网络；将物联网设备的标识和公钥对(ID,PK)存储在区块链中以完成物联网设备注册；区块链节点根据存储的公钥PK对接入的物联网设备提供的标识ID进行认证。

【技术特征摘要】
1.一种基于区块链的物联网设备身份认证方法，其特征在于，包括：选用多个区块链节点搭建区块链网络；将物联网设备的标识和公钥对(ID,PK)存储在区块链中以完成物联网设备注册；区块链节点根据存储的公钥PK对接入的物联网设备提供的标识ID进行认证。2.根据权利要求1所述的一种基于区块链的物联网设备身份认证方法，其特征在于，所述将物联网设备的标识和公钥对(ID,PK)存储在区块链中以完成物联网设备注册的步骤包括：物联网设备利用私钥SK生成公钥PK＝g-SKmodp，将设备标识和公钥对(ID,PK)发送给对应区块链节点进行注册请求；对应区块链节点根据物联网设备的标识ID查询区块链中是否已存在与该标识ID相关联的注册交易区块或者撤销交易区块，如果不存在，则通过该注册请求；注册请求通过后，对应区块链节点生成注册区块链交易<ID||PK||Reg>，并封装成相应的注册数据区块，发送给其他的区块链节点进行共识，共识完成后注册数据区块存储在区块链中；对应区块链节点向所述物联网设备返回注册成功消息。3.根据权利要求1所述的一种基于区块链的物联网设备身份认证方法，其特征在于，所述区块链节点根据存储的公钥PK对接入的物联网设备提供的标识ID进行认证的步骤包括：物联网设备向区块链发起认证请求，对应区块链节点向所述物联网设备返回一个随机数e；物联网设备选择一个随机数r，计算x′＝Hash(grmodp)和y＝r+e·SKmodq，将(x′,y)发送到对应区块链节点；对应区块链节点根据物联网设备的标识ID查询区块链，得到与该标识ID对应公钥PK，并利用公钥PK和y，计算y′＝Hash(PKegymodp)；如果y′等于x′，说明公钥PK与物联网设备的标识ID相匹配,物联网设备的认证请求通过；对应区块链节点生成认证区块链交易<ID||PK||Auth>，并封装成相应的认证数据区块，发送给其他区块链...

【专利技术属性】
技术研发人员：王浩，王桥，骆迪，王平，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆,50