【技术实现步骤摘要】
本专利技术属于通信,具体涉及一种基于区块链的物联网跨域认证方法。
技术介绍
1、工业物联网(iiot)作为工业4.0实施的关键技术之一,正受到越来越多的研究人员的关注。传统的物联网架构由感知层、网络层和应用层组成,负责采集环境数据或物体状态信息,并通过云计算平台进行存储、管理和分析。然而,随着物联网技术在实际场景中的广泛应用,传统物联网架构的脆弱性和不安全性也逐渐显露出来,常见的攻击类型层出不穷。为了解决资源受限和自组织能力弱等问题,物联网设备通常将存储和计算任务外包给云服务提供商。但基于云的中心化架构同样存在许多潜在的安全威胁。
2、传统基于公钥基础设施(pki)认证方案形成封闭的安全域,设备需要频繁与云服务进行身份认证,但这种认证过程对通信线路带来技术难题和安全风险。物联网跨域认证的目标是解决不同物联网域之间的身份识别和认证问题。然而,不同设备往往部署于不同的管理域下,逻辑隔离使得设备间的数据交互变得十分困难。同时,不同运营商拥有封闭的管理域,导致它们的证书无法相互认可。
3、区块链技术的去中心化特性使其适合于大规模、分布式的iot场景。许多工作将区块链技术应用到iot场景中,提出了去中心化的iot管理架构和新型认证机制,以满足终端设备的移动性、身份隐私保护、设备异构性、交互性等附加属性和不同iot场景的特定认证需求。
4、作为一种特殊类型的区块链,联盟链保留了去中心化的特性,并且天生适应大规模、分布式的物联网场景。采用联盟链设计的去中心化物联网认证架构,可以作为一种替代传统基于pki体系
5、数据账本:yazdinejad等学者提出了一种创新的身份验证方法,针对5g场景。他们利用区块链和软件定义网络技术,以消除在异构单元之间切换时不必要的重新验证。该方法利用区块链实现设备注册、密钥生成、认证和恶意行为监测等功能,从而提高身份验证的效率和安全性。kaur等学者提出了一种轻量级的跨数据中心认证方案,用于车联网领域。该方案结合了区块链和椭圆曲线加密技术,旨在存储和维护网络状态信息的区块链账本。cui等学者提出了一种本地-公共的混合区块链架构,将物联网(iot)节点根据其资源情况划分为基站、簇头和普通节点。在该架构中,本地链负责对普通节点进行身份认证,而公共链则负责对簇头节点进行身份认证。为了确保注册和认证阶段的交易信息的一致性,研究团队对其进行了格式化定义,并将节点的身份信息存储到区块链上。
6、激励机制:wu等学者提出了一项名为smartretro的物联网(iot)激励平台。该平台以区块链技术为驱动,旨在促使更多的分布式探测器积极参与系统漏洞检测并提交相应的检测结果。通过智能合约的运用,使smartretro的用户能够自动接收与其已安装的iot系统安全相关的反馈信息。激励机制通过智能合约自动分配,无需依赖中心化机构的参与。这种平台的引入可以提高系统漏洞检测的参与度,并为用户提供更加自动化和安全的反馈机制。针对分布式p2p应用,lin等人提出了一个分布式的物联网(iot)知识交易市场,并开发了一条联盟链用于维护该市场的知识管理和交易。在该研究中,他们提出了一种基于非合作博弈的知识定价策略及相应的市场激励机制。通过引入这些创新的概念和技术,该分布式iot知识交易市场能够更好地促进知识的共享和交易,从而推动物联网领域的进一步发展。
7、合约平台:基于商业区块链系统eris,wu等人成功实现了物联网(iot)设备认证的原型。该原型包括两类智能合约,即设备合约和关系合约。设备合约用于存储设备信息,而关系合约用于存储相关设备的配对关系。通过调用这些合约,相关设备能够将认证实体的认证结果存储到区块链上,实现了物联网设备认证的可靠性和安全性。hammi及其团队采用智能合约的方式,在一个虚拟区域内实现了iot设备之间的认证任务。这项研究成果为iot设备认证问题提供了实用的解决方案,并推动了区块链在物联网领域的应用。
8、目前,许多工作将区块链技术应用到iot场景中,然而,当前基于区块链的方案仍面临一些技术挑战。首先,物联网设备的计算能力低、联网能力弱、电池续航短等问题导致无法适应资源消耗型的共识算法。其次,区块链的交易性能无法满足物联网认证的并发性需求,导致实时性敏感的应用无法接受延迟。因此,如何解决这些技术挑战将成为未来研究的重点。
技术实现思路
1、为了解决相关技术中存在的上述问题,本专利技术提供了一种基于区块链的物联网跨域认证方法。本专利技术要解决的技术问题通过以下技术方案实现:
2、本专利技术提供一种基于区块链的物联网跨域认证方法,包括:
3、第一管理域中的第一设备从第二管理域中的第二设备处获取第二基础信息;所述第一管理域和所述第二管理为相同或不同的管理域;每个管理域包含域主节点、域管理员节点和终端设备;所述域主节点用于管理所述域管理员节点,所述域管理员节点用于管理所述终端设备;每个管理域对应一条私有区块链,不同管理域的所述域主节点对应一条公共区块链,每个域管理员节点用于对文件系统和对应的所述私有区块链进行数据存入和读取;
4、所述第一设备、所述第一管理域的第一域主节点、所述第一管理域的第一域管理员节点、所述第二设备和所述第二管理域的第二域主节点,至少根据所述第二基础信息和所述第一管理域对应的第一私有区块链上的数据联合进行所述第一设备到所述第二设备的单向认证;
5、当所述第一设备到所述第二设备的单向认证通过时,所述第二设备从所述第一设备处获取第一基础信息,所述第二设备、所述第二域主节点、所述第二管理域的第二域管理员节点、所述第一设备和所述第一域主节点,至少根据所述第一基础信息和所述第二管理域对应的第二私有区块链上的数据联合进行所述第二设备到所述第一设备的单向认证,实现所述第一设备与所述第二设备之间的双向认证。
6、本专利技术具有如下有益技术效果:
7、通过对每个管理域进行域主节点、域管理员节点和终端设备的层级划分,并使每个域管理员节点作为管理域中对文件系统和对应的私有区块链进行数据存入和读取的节点,使终端设备不参与维护区块链网络,并使终端设备与域主节点通过域管理员节点进行数据交互处理,这种设计可以实现低资源消耗;通过文件系统和区块链网络进行数据的存储和读取,实现了链上链下相结合的存储方式,可以减小区块链上的存储压力和读写频率,从而提高交易处理性能,以满足物联网认证的并发性需求。
8、以下将结合附图及实施例对本专利技术做进一步详细说明。
本文档来自技高网...【技术保护点】
1.一种基于区块链的物联网跨域认证方法,其特征在于,包括:
2.根据权利要求1所述的基于区块链的物联网跨域认证方法,其特征在于,所述第一设备、所述第一管理域的第一域主节点、所述第一管理域的第一域管理员节点、所述第二设备和所述第二管理域的第二域主节点,至少根据所述第二基础信息和所述第一管理域对应的第一私有区块链上的数据联合进行所述第一设备到所述第二设备的单向认证,包括:
3.根据权利要求2所述的基于区块链的物联网跨域认证方法,其特征在于,所述第二基础信息包括:第二MID,所述第二MID表示所述第二域主节点的DID标识;所述第一设备利用所述第二基础信息,对所述第二设备进行同域验证,得到用于表明所述第一管理域和所述第二管理域是否为相同管理域的同域验证结果,包括:
4.根据权利要求2所述的基于区块链的物联网跨域认证方法,其特征在于,所述第二基础信息包括:第二CPT凭证,所述第二CPT凭证表示所述第二设备的CPT凭证;所述当所述同域验证结果表明为相同管理域时,所述第一管理域的第一域管理员节点利用所述第二基础信息,对所述第二设备进行合法性验证,得到表征所述
5.根据权利要求2所述的基于区块链的物联网跨域认证方法,其特征在于,所述第二基础信息包括:第二MID,所述第二MID表示所述第二域主节点的DID标识;所述当所述同域验证结果表明为不同管理域时,所述第一管理域的第一域主节点和所述第一域管理员节点,基于所述第二基础信息、所述第一管理域对应的第一私有区块链上的数据和所述公共区块链上的数据联合对所述第二设备进行合法性验证,并在对所述第二设备的合法性验证通过时,得到中间验证数据,包括:
6.根据权利要求5所述的基于区块链的物联网跨域认证方法,其特征在于,所述当所述同域验证结果表明为不同管理域时,所述第一设备至少将所述第二MID和第一CPT凭证发送至所述第一域管理员节点,包括:
7.根据权利要求5所述的基于区块链的物联网跨域认证方法,其特征在于,所述当检索到所述第二域主节点的公钥时表明所述第二设备合法,相应地,所述第一域主节点至少根据所述第一GID、所述第一证明和所述第二域主节点的公钥,采用签名算法、对称加密算法和非对称加密算法生成中间验证数据,包括:
8.根据权利要求6所述的基于区块链的物联网跨域认证方法,其特征在于,所述第二管理域的第二域主节点根据所述中间验证数据,以及所述公共区块链上的数据对所述第一设备进行验证,完成所述第一设备到所述第二设备的单向认证,包括:
9.根据权利要求1所述的基于区块链的物联网跨域认证方法,其特征在于,在所述第一管理域中的第一设备从第二管理域中的第二设备处获取第二基础信息之前,还包括:
10.根据权利要求1所述的基于区块链的物联网跨域认证方法,其特征在于,在所述第一管理域中的第一设备从第二管理域中的第二设备处获取第二基础信息之前,所述方法还包括:
...【技术特征摘要】
1.一种基于区块链的物联网跨域认证方法,其特征在于,包括:
2.根据权利要求1所述的基于区块链的物联网跨域认证方法,其特征在于,所述第一设备、所述第一管理域的第一域主节点、所述第一管理域的第一域管理员节点、所述第二设备和所述第二管理域的第二域主节点,至少根据所述第二基础信息和所述第一管理域对应的第一私有区块链上的数据联合进行所述第一设备到所述第二设备的单向认证,包括:
3.根据权利要求2所述的基于区块链的物联网跨域认证方法,其特征在于,所述第二基础信息包括:第二mid,所述第二mid表示所述第二域主节点的did标识;所述第一设备利用所述第二基础信息,对所述第二设备进行同域验证,得到用于表明所述第一管理域和所述第二管理域是否为相同管理域的同域验证结果,包括:
4.根据权利要求2所述的基于区块链的物联网跨域认证方法,其特征在于,所述第二基础信息包括:第二cpt凭证,所述第二cpt凭证表示所述第二设备的cpt凭证;所述当所述同域验证结果表明为相同管理域时,所述第一管理域的第一域管理员节点利用所述第二基础信息,对所述第二设备进行合法性验证,得到表征所述第二设备是否合法的合法性验证结果,包括:
5.根据权利要求2所述的基于区块链的物联网跨域认证方法,其特征在于,所述第二基础信息包括:第二mid,所述第二mid表示所述第二域主节点的did标识;所述当所述同域验证结果表明为不同管理域时,所述第一管理域的第一域主节点和所述...
【专利技术属性】
技术研发人员:杜志强,蒋文隆,容晓峰,傅妍芳,张文东,梁沂博,张小朋,
申请(专利权)人:西安工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。