本发明专利技术实施例公开了一种基于区块链的物联网设备认证方法,包括具体步骤:建立对连接在物联网上的物联网设备所产生的异构数据进行数据处理的雾计算、云服务器以及区块链的混合模型;通过雾计算将物联网设备所产生的异构数据进行处理形成认证数据;雾计算将认证数据的数据实体发送至云服务器进行数据存储,将认证数据的索引和Hash值发送至区块链中上链,随后在物联网上进行全网公布,同时物联网设备在区块链的链上记录识别物联网设备身份的公私钥对;其他连接在物联网上的物联网设备通过在区块链中对提供公私钥对的物联网设备进行验签,获取数据的访问接入和使用的权属,实现了多厂商之间的协作及设备信息保护隐私条件下的互联互通。
An authentication method of IOT devices based on blockchain
【技术实现步骤摘要】
一种基于区块链的物联网设备认证方法
本专利技术实施例涉及物联网
,具体涉及一种基于区块链的物联网设备认证方法。
技术介绍
传统的物联网IOT面临着许多问题,比如大量的接入设备缺乏统一的标准以及无法将他们整合成一个整体。虽然IOT和云计算相结合,很大的推动了IOT的发展,但是云计算本身的中心化的缺点也在很大方面上限制了其发展,比如:IOT过多的依赖于中心化机构和那些提供云计算服务的公司,这会导致数据有可能被篡改以及数据被那些权利过大的机构所控制。再如,《基于区块链的医疗数据共享模型研究》中指出的一种基于区块链的医疗数据共享模型,采用merkel树对存储信息进行记录,能够解决个医疗机构数据共享的难题,但是由于其医疗数据属于同构,其数据需要存在共享的机制,而在物联网设备中,大多的物联网设备为异构,其缺乏在物联网场景下,设备异构带来的数据通信的认证以及数据隐私保护问题。
技术实现思路
为此,本专利技术实施例提供一种基于区块链的物联网设备认证方法,基于区块链技术的不可篡改特性,实现了物联网数据的统一认证,有效实现了多厂商之间的协作及设备信息保护隐私条件下的互联互通,解决了物理网设备异构,统一认证平台不互通的问题。为了实现上述目的,本专利技术的实施方式提供如下技术方案:一种基于区块链的物联网设备认证方法,包括具体步骤:S100、建立对连接在物联网上的物联网设备所产生的异构数据进行数据处理的雾计算、云服务器以及区块链的混合模型,混合模型中将雾计算作为物联网设备与区块链、云服务器连接的中间层;S200、物联网设备通过雾计算将物联网设备所产生的异构数据在物联网的接入层进行数据清洗处理,并对清洗处理后的数据进行哈希变换,形成认证数据,;S300、雾计算将认证数据的数据实体发送至云服务器进行数据存储,将认证数据的索引和由哈希变换产生的Hash值发送至区块链,并将认证数据的索引和Hash值在区块链中上链,随后在物联网上进行全网公布,同时物联网设备在区块链的链上记录识别物联网设备身份的公私钥对;S400、其他连接在物联网上的物联网设备通过在区块链中对提供公私钥对的物联网设备进行验签,获取数据的访问接入和使用的权属。作为本专利技术的一种优选方案,在S200中,雾计算利用星际文件系统IPFS原理将认证数据的数据实体发送至云服务器进行数据存储,云计算是部署在云服务器上的计算算法,同时雾计算也可以将认证数据的数据实体发送至区块链的链外节点,所述的链外节点连接在物联网上。作为本专利技术的一种优选方案,在S200中,雾计算将认证数据的索引和Hash值作为识别物联网设备的公私钥对,并对公私钥对处理后在区块链中上链,并通过Hash值验证数据是否被篡改。作为本专利技术的一种优选方案,在S400中,两个连接在物联网上的物联网设备之间形成的数据访问接入交易的验签在物联网设备与区块链的连接链路上部署的轻节点上进行,所述的轻节点只用来验证连接在物联网上的物联网设备之间的数据访问授权接入交易。作为本专利技术的一种优选方案,所述物联网设备的设备识别号是其公钥,物联网通过椭圆曲线加密算法对每个物联网设备的公钥生成唯一对应的私钥,同时利用所述的公私钥对用来对物联网设备的信息进行加密,将公钥和私钥形成的物联网设备的公私钥对在区块链中上链。作为本专利技术的一种优选方案,在S300中,利用所述的公私钥对用来对物联网设备的信息进行加密,将公钥和私钥形成的物联网设备的公私钥对在区块链中上链的方法包括:S301、物联网设备iot1生成唯一的公私钥对LOTI(pubkey,prvkey);S302、物联网设备iot1对需要进行加密的信息实施SHA256,生成hsah(info);生成hash(info)值之后,用私钥prvkey对hash(info)进行签名,生成h(hsah(info),prvkey);S303、生成签名之后的数据在区块链中登记上链,在物联网上进行全网公布,表明该数据的权属属于物联网设备iot1。作为本专利技术的一种优选方案,其他的物联网设备需要在区块链中调用物联网设备iot1数据时,通过物联网设备iot1的公钥对该数据进行签名的验证,签名验证通过表明该数据属于iot1,区块链提供数据使用授权;验证签名不通过则表示该数据不属于iot1,则区块链不提供数据使用授权。作为本专利技术的一种优选方案,在物联网设备上设置高性能计算模式触发标识信道;当物联网设备所产生的数据能够被雾计算消化时,处于低性能计算模式,标识信道关闭,区块链不接入雾计算加云服务器的云计算的计算模型;当物联网设备处于高性能计算模式时,标识信道打开,使用云计算、雾计算和区块链同时接入的混合模型对物联网设备所产生的数据计算和存储。本专利技术的实施方式具有如下优点:(1)去中心和扩展性,区块链将会有助于防止一些权利过大的公司控制信息的管理和存储,达到去中心化的目的;另一个好处是,区块链的去中心化也可以提高系统的容错能力,从而提高系统的扩展性。(2)认证和识别,区块链可以用来识别每一个连接在IOT上的设备,因为放在区块链上的数据具有不可篡改的特性,我们把可以唯一标识设备的信息放到链上,区块链可以提供身份验证和授权的功能。(3)自治性,IOT里面的设备,在区块链技术下可以自主的进行相应的任务,不依靠第三方信任机构,区块链中的智能合约可以使IOT里面的设备遵守相应的规则,并自主完成相应的任务。(4)可信连接,由于区块链上的数据不可更改,我们可以更好验证IOT设备的信息的真实性,而更关键的一点,我们可以对传感器收集到的信息进行跟踪,知道信息发生源和具体过程。(5)安全性,我们将设备之间的通信信息就像比特币存储交易一样进行存储,通过智能合约进行验证,这样可以增大信息传输的安全性。(5)代码的不可变性,由于把代码放到链上可以使数据不被篡改,设备制造商可以放心的把代码放到区块链中,设备中的中间件可以很安全的进行更新。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。本说明书附图所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本专利技术可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本专利技术所能产生的功效及所能达成的目的下,均应仍落在本专利技术所揭示的
技术实现思路
得能涵盖的范围内。图1为本专利技术实施方式中基于区块链的物联网数据交互方式结构框图;图2为本专利技术实施方式中物联网设备信息上链示意图。具体实施方式为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂,下面将结合本专利技术实施例中的附图本文档来自技高网...
【技术保护点】
1.一种基于区块链的物联网设备认证方法,其特征在于,包括具体步骤:/nS100、建立对连接在物联网上的物联网设备所产生的异构数据进行数据处理的雾计算、云服务器以及区块链的混合模型,混合模型中将雾计算作为物联网设备与区块链、云服务器连接的中间层;/nS200、物联网设备通过雾计算将物联网设备所产生的异构数据在物联网的接入层进行数据清洗处理,并对清洗处理后的数据进行哈希变换,形成认证数据;/nS300、雾计算将认证数据的数据实体发送至云服务器进行数据存储,将认证数据的索引和由哈希变换产生的Hash值发送至区块链,并将认证数据的索引和Hash值在区块链中上链,随后在物联网上进行全网公布,同时物联网设备在区块链的链上记录识别物联网设备身份的公私钥对;/nS400、其他连接在物联网上的物联网设备通过在区块链中对提供公私钥对的物联网设备进行验签,获取数据的访问接入和使用的权属。/n
【技术特征摘要】
1.一种基于区块链的物联网设备认证方法,其特征在于,包括具体步骤:
S100、建立对连接在物联网上的物联网设备所产生的异构数据进行数据处理的雾计算、云服务器以及区块链的混合模型,混合模型中将雾计算作为物联网设备与区块链、云服务器连接的中间层;
S200、物联网设备通过雾计算将物联网设备所产生的异构数据在物联网的接入层进行数据清洗处理,并对清洗处理后的数据进行哈希变换,形成认证数据;
S300、雾计算将认证数据的数据实体发送至云服务器进行数据存储,将认证数据的索引和由哈希变换产生的Hash值发送至区块链,并将认证数据的索引和Hash值在区块链中上链,随后在物联网上进行全网公布,同时物联网设备在区块链的链上记录识别物联网设备身份的公私钥对;
S400、其他连接在物联网上的物联网设备通过在区块链中对提供公私钥对的物联网设备进行验签,获取数据的访问接入和使用的权属。
2.根据权利要求1所述的一种基于区块链的物联网设备认证方法,其特征在于,在S200中,雾计算利用星际文件系统IPFS原理将认证数据的数据实体发送至云服务器进行数据存储,云计算是部署在云服务器上的计算算法,同时雾计算也可以将认证数据的数据实体发送至区块链的链外节点,所述的链外节点连接在物联网上。
3.根据权利要求2所述的一种基于区块链的物联网设备认证方法,其特征在于,在S200中,雾计算将认证数据的索引和Hash值作为识别物联网设备的公私钥对,并对公私钥对处理后在区块链中上链,并通过Hash值验证数据是否被篡改。
4.根据权利要求1所述的一种基于区块链的物联网设备认证方法,其特征在于,在S400中,两个连接在物联网上的物联网设备之间形成的数据访问接入交易的验签在物联网设备与区块链的连接链路上部署的轻节点上进行,所述的轻节点只用来验证连接在物联网上的物联网设备之间的数据访问授权接入交易。
5.根据权利要求...
【专利技术属性】
技术研发人员:翟柱新,邹钟璐,黄志才,李为,黄贺平,朱辉青,瞿振,袁志坚,陈皓宁,全源,温思行,袁咏诗,陈寿瑜,邓建中,冯奕军,陈小群,徐浩,
申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司东莞供电局,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。