一种基于区块链的物联网多源交叉复合认证方法技术

一种基于区块链的物联网多源交叉复合认证方法，属于网关安全认证技术领域。方法包括：对象初始化步骤：对每个设备对象初始化并生成私钥/公钥对；气泡创建步骤：主服务器发送气泡请求；区块链检查气泡请求的唯一且交易有效，创建气泡；气泡由主控和追随者构成；追随者关联步骤：区块链依据智能合约验证设备对象追随关系唯一有效，将追随者与气泡关联；访问控制步骤：区块链对设备对象和事务进行访问控制，实行无法创建相同的气泡、允许同一气泡内的设备对象交换数据、不同气泡间的设备对象不能交换数据的控制。本发明专利技术确保设备的可靠识别和认证，保护数据的完整性和可用性。它适用于大多数物联网场景，确保了新设备，服务和用例的轻松集成。

A Block Chain Based Multi-Source Cross-Composite Authentication Method for Internet of Things

【技术实现步骤摘要】
一种基于区块链的物联网多源交叉复合认证方法
本专利技术涉及物联网安全认证
，尤其涉及一种基于区块链的物联网多源交叉复合认证方法。
技术介绍
物联网（IOT）几乎涉及我们日常生活的所有领域，在医疗、军事、农业和智慧城市等多个领域也被广泛采用。但物联网极易受到攻击，安全问题是物联网被大规模采用和部署的主要障碍。因此，由大量设备产生的海量数据，必须保证只有经过身份验证和授权的用户才能获取，这一点变得尤为重要。然而，由于设备资源的局限性和异构性，现有的安全解决方案并未完全适应物联网这个生态系统。现有技术存在以下问题：（1）通常需要由多种安全技术和解决方案组合的安全解决方案，需要极高的成本；（2）有效的安全解决方案通常是集中的，如公钥基础结构（PKI），这可能在由数千个节点组成的环境中引起巨大的可扩展性问题；（3）每个用例都应用不同的安全解决方法、体系结构和部署，在新服务和方案的集成过程中，容易造成混乱。因此，有必要为整个物联网系统体系提出新的安全解决方案。该解决方案必须：（1）允许轻松集成新设备和新服务；（2）完全适应物联网的要求和需求；（3）不依赖于设备类型、用例架构和用例设计。专利本文档来自技高网...

【技术保护点】
1.一种基于区块链的物联网多源交叉复合认证方法，其特征在于，包括：对象初始化步骤：对每个设备对象初始化并生成私钥/公钥对；气泡创建步骤：主服务器发送气泡请求，所述气泡请求包含交易事务和气泡标识符；区块链检查气泡请求的唯一性，若唯一且交易有效，则创建气泡；其中，所述气泡由主控和追随者构成，所述主控和所述追随者分别通过设备对象之间的追随关系确定；追随者关联步骤：区块链依据智能合约验证设备对象追随关系是否唯一有效性，若是，则将追随者与所述气泡关联，否则，不关联；访问控制步骤：区块链对设备对象和事务进行访问控制，实行无法创建相同的气泡、允许同一气泡内的设备对象交换数据、不同气泡间的设备对象不能交换数据...

【技术特征摘要】
1.一种基于区块链的物联网多源交叉复合认证方法，其特征在于，包括：对象初始化步骤：对每个设备对象初始化并生成私钥/公钥对；气泡创建步骤：主服务器发送气泡请求，所述气泡请求包含交易事务和气泡标识符；区块链检查气泡请求的唯一性，若唯一且交易有效，则创建气泡；其中，所述气泡由主控和追随者构成，所述主控和所述追随者分别通过设备对象之间的追随关系确定；追随者关联步骤：区块链依据智能合约验证设备对象追随关系是否唯一有效性，若是，则将追随者与所述气泡关联，否则，不关联；访问控制步骤：区块链对设备对象和事务进行访问控制，实行无法创建相同的气泡、允许同一气泡内的设备对象交换数据、不同气泡间的设备对象不能交换数据的控制。2.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法，其特征在于，所述设备对象初始化包括初始化气泡标识符grpID、对象标识符objID、追随者公共地址pubAddr、签名结构；所述设备对象作为主控时，所述对象标识符objID为主控标识符，所述设备对象作为追随者时，所述对象标识符objID为追随者标识符。3.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法，其特征在于，所述签名结构是利用主控私钥的椭圆曲线数字签名加密算法签名构成的。4.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法，其特征在于，所述设备对象由一个表示64字节的轻量级证书结构构成。5.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法，其特征在于，所述气泡创建步骤中区块链检查气泡请求的唯一性的过程具体包括：区块链检查主服务器标识符和主控标识符...

【专利技术属性】
技术研发人员：胡笑梅，琚春华，鲍福光，
申请(专利权)人：浙江工商大学，
类型：发明
国别省市：浙江,33