【技术实现步骤摘要】
基于区块链的物联网设备身份认证方法以及系统
本专利技术涉及物联网
,具体来说,涉及一种基于区块链的物联网设备身份认证方法以及系统。
技术介绍
在物联网中,攻击者可以通过非法窃取或篡改设备的身份,假冒合法用户身份获得设备的操作权限,并进一步危害系统和数据的安全以及合法用户的利益。为了确保物联网设备和系统能够安全运行,需要采用可信的身份确认过程,实现对物联网设备的可信认证以及对于操作者身份的可信确认,从而确定该用户对物联网资源是否具有相应的访问和使用权限,进而使物联网系统的访问控制策略能够可靠、有效的执行。目前,物联网解决方案中对设备的各种操作通常都是基于设备厂商提供的账户体系服务(如通过手机APP登陆后在云端身份认证后获得操作权限),由于用户名/口令这种身份认证手段自身局限性,加上设备厂商的多样性以及各设备厂商的安全能力参差不齐,这些场景中的设备身份认证过程存在着一定的安全隐患,如:1、设备存在有漏洞,无法获得及时的更新,容易被攻击者注入恶意代码,获得设备的操控权限;2、用户习惯采用弱口令或者厂商...
【技术保护点】
1.一种基于区块链的物联网设备身份认证方法,其特征在于,包括:/nS1,在物联网设备的设备芯片中植入物理不可克隆功能PUF电路;/nS2,通过所述PUF电路提取所述物联网设备的指纹信息来生成所述物联网设备的设备身份,并将所述设备身份写入区块链中;/nS3,在设备厂商通过区块链将所述物联网设备的所有权转移给设备所有者之后,所述设备所有者将所述物联网设备的包括控制权限的配置信息写入所述区块链中,以使其他用户通过所述区块链查询所述设备身份并申请所述物联网设备的访问权限。/n
【技术特征摘要】
1.一种基于区块链的物联网设备身份认证方法,其特征在于,包括:
S1,在物联网设备的设备芯片中植入物理不可克隆功能PUF电路;
S2,通过所述PUF电路提取所述物联网设备的指纹信息来生成所述物联网设备的设备身份,并将所述设备身份写入区块链中;
S3,在设备厂商通过区块链将所述物联网设备的所有权转移给设备所有者之后,所述设备所有者将所述物联网设备的包括控制权限的配置信息写入所述区块链中,以使其他用户通过所述区块链查询所述设备身份并申请所述物联网设备的访问权限。
2.根据权利要求1所述的基于区块链的物联网设备身份认证方法,其特征在于,S2包括:
通过所述PUF电路提取所述物联网设备的指纹信息;
根据所述指纹信息作为私钥材料生成对应的公钥;并用所述公钥表示所述设备的身份,私钥材料只是在所述PUF电路激活时生成,不在任何地方保存;
所述设备厂商将所述设备身份写入所述区块链中。
3.根据权利要求2所述的基于区块链的物联网设备身份认证方法,其特征在于,在S3之后还包括:
用户在所述区块链上查找相应的物联网设备;
所述用户发起设备访问申请;
所述设备所有者在审查用户身份之后赋予所述用户相应的权限,并写入所述区块链中;
用户在获取所述物联网设备的访问权限之后,和所述物联网设备进行直接通信。
4.根据权利要求1所述的基于区块链的物联网设备身份认证方法,其特征在于,在S3之后还包括:
当需要对所述物联网设备进行升级时,所述设备厂商将更新程序写入到智能合约指定的位置;
在所述设备厂商触发所述智能合约之后,所述物联网设备根据所述智能合约从所述指定位置下载所述更新程序。
...
【专利技术属性】
技术研发人员:梅颖,
申请(专利权)人:曙光网络科技有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。