【技术实现步骤摘要】
本专利技术涉及区块链,具体涉及一种面向物联网的区块链网关硬件设备身份认证方法及系统。
技术介绍
1、随着物联网的快速兴起,物联网技术在生产生活的方方面面得到了广泛的引用。然而,在采集设备身份认证、设备采集数据源、数据传输、存储过程中,如何保障数据完整性、安全性依旧存在诸多问题与挑战,如:1)在传感器采集、上报、存储过程中存在篡改的可能性,2)设备身份来源不明:物联网设备商对于设备身份管理水平参差不齐,业内尚无设备身份管理统一标准,在线下数据采集过程中,身份伪造或身份缺失,导致线下数据锚定的过程中数据来源无法追溯。
2、目前相关技术中,通常采用的数据上报方式为传感器->网关->业务系统->区块链,众所周知,区块链具有防篡改的特性,但在上述链路中,数据有可能在业务系统环节发生了篡改,导致整区块链的防篡改特性失去作用。基于身份的认证系统,只能通过设备编码或者预置身份凭证来构建,而无法解决身份信息的不可复制、不可仿冒的问题;同时,未针对物联网设备建立高效的认证授权体系和细粒度的访问权限控制机制。因此,在数据上报过程如何保障数据采集的便捷性、高效性和数据安全性,仍面临者诸多技术挑战。
技术实现思路
1、本专利技术目的在于提供一种面向物联网的区块链网关硬件设备身份认证方法及系统,通过将区块链与网关结合,产生面向物联网的区块链网关硬件设备,将数据上报方式修改为传感器->区块链网关硬件设备,实现采集即上链,杜绝中间环节篡改可能性,充分发挥区块链防篡改特性。>
2、为达成上述目的,本专利技术提出如下技术方案:
3、第一方面,提出一种面向物联网的区块链网关硬件设备身份认证方法,包括:
4、提取静态随机存取存储器的电气特性,采用puf算法根据所述电气特性生成真随机数,并根据所述真随机数派生第一公钥和第一私钥;
5、根据所述第一公钥及区块链网关硬件设备的mac地址生成设备指纹;
6、以所述设备指纹作为所述区块链网关硬件设备的身份账号,向区块链的身份管理模块注册身份,以便获得所述区块链网关硬件设备在所述区块链的身份证书,并根据所述身份证书派生所述区块链侧的第二公钥及第二私钥;
7、对待上传至所述区块链的第一通信数据采用所述第二公钥加密,并采用所述第一私钥对所述第一通信数据加签;
8、上传加密后的所述第一通信数据至所述区块链,以便所述区块链采用所述第二私钥对所述第一通信数据解密、采用所述第一公钥对所述第一通信数据解签;其中,所述第一通信数据为所述区块链网关硬件设备采集的传感器数据。
9、进一步的,还包括:
10、接收所述区块链下发的第二通信数据,所述第二通信数据在所述区块链内采用所述第一公钥加密,并采用所述第二私钥对所述第二通信数据加签;
11、对所述第二通信数据采用所述第一私钥解密,并采用所述第二公钥对所述第二通信数据解签。
12、进一步的,所述第一私钥在任一次使用前采用puf算法根据所述电气特性生成真随机数派生,并在任一次使用后删去。
13、进一步的,所述区块链采用所述第二私钥对所述第一通信数据解密、采用所述第一公钥对所述第一通信数据解签前,还包括:
14、验证所述区块链网关硬件设备的身份证书,判断所述身份证书对应的身份账号与当前上传所述第一通信数据的设备的身份账号是否匹配,并当所述身份账号匹配时再进行数据解密、解签。
15、第二方面,提供一种面向物联网的区块链网关硬件设备身份认证系统,包括:
16、提取生成模块,用于提取静态随机存取存储器的电气特性,采用puf算法根据所述电气特性生成真随机数,并根据所述真随机数派生第一公钥和第一私钥;
17、指纹生成模块,用于根据所述第一公钥及区块链网关硬件设备的mac地址生成设备指纹;
18、注册模块,用于以所述设备指纹作为所述区块链网关硬件设备的身份账号,向区块链的身份管理模块注册身份,以便获得所述区块链网关硬件设备在所述区块链的身份证书,并根据所述身份证书派生所述区块链侧的第二公钥及第二私钥;
19、加密模块,用于对待上传至所述区块链的第一通信数据采用所述第二公钥加密,并采用所述第一私钥对所述第一通信数据加签;
20、上传模块,用于上传加密后的所述第一通信数据至所述区块链,以便所述区块链采用所述第二私钥对所述第一通信数据解密、采用所述第一公钥对所述第一通信数据解签;其中,所述第一通信数据为所述区块链网关硬件设备采集的传感器数据。
21、进一步的,还包括:
22、接收模块,用于接收所述区块链下发的第二通信数据,所述第二通信数据在所述区块链内采用所述第一公钥加密,并采用所述第二私钥对所述第二通信数据加签;
23、解密模块,用于对所述第二通信数据采用所述第一私钥解密,并采用所述第二公钥对所述第二通信数据解签。
24、进一步的,所述加密模块和所述解密模块采用的第一私钥在任一次使用前采用puf算法根据所述电气特性生成真随机数派生,并在任一次使用后删去。
25、进一步的,所述上传模块中区块链采用所述第二私钥对所述第一通信数据解密、采用所述第一公钥对所述第一通信数据解签前,还包括:
26、验证所述区块链网关硬件设备的身份证书,判断所述身份证书对应的身份账号与当前上传所述第一通信数据的设备的身份账号是否匹配,并当所述身份账号匹配时再进行数据解密、解签。
27、第三方面,提出一种面向物联网的区块链网关硬件设备,包括:
28、数据采集模块,所述数据采集模块设置有若干类型的传感器接口、数字口和传感器适配的数据传输协议,用于收集实时环境数据和设备状态信息;
29、数据处理模块,所述数据处理模块构成所述区块链网关硬件设备的核心处理单元,用于执行数据过滤、汇总和分析;
30、身份识别模块,用于生成可信身份识别凭证并与区块链进行身份认证;其中,所述可信身份识别凭证为设备指纹,生成设备指纹并与区块链进行身份认证的过程为:提取静态随机存取存储器的电气特性,采用puf算法根据所述电气特性生成真随机数,并根据所述真随机数派生第一公钥和第一私钥;根据所述第一公钥及区块链网关硬件设备的mac地址生成设备指纹;以所述设备指纹作为所述区块链网关硬件设备的身份账号,向区块链的身份管理模块注册身份,以便获得所述区块链网关硬件设备在所述区块链的身份证书;
31、通信模块,用于向区块链或其他设备发送数据,支持的通信协议,包括wi-fi、蓝牙、zigbee、蜂窝网络;
32、安全模块,用于对数据进行加密解密,开启设备防火墙、安全启动设备;
33、数据上链模块,用于在身份识别模块向区块链认证身份识别匹配后,将安全模块加密后的数据直接上传至区块链;其中,所述身份识别模块向区块链认证身份识别匹配的过程为:根据所述身份证书派生所述区块链侧的第二公钥及第二私本文档来自技高网...
【技术保护点】
1.一种面向物联网的区块链网关硬件设备身份认证方法,其特征在于,包括:
2.根据权利要求1所述的面向物联网的区块链网关硬件设备身份认证方法,其特征在于,还包括:
3.根据权利要求1所述的面向物联网的区块链网关硬件设备身份认证方法,其特征在于,所述第一私钥在任一次使用前采用PUF算法根据所述电气特性生成真随机数派生,并在任一次使用后删去。
4.根据权利要求1所述的面向物联网的区块链网关硬件设备身份认证方法,其特征在于,所述区块链采用所述第二私钥对所述第一通信数据解密、采用所述第一公钥对所述第一通信数据解签前,还包括:
5.一种面向物联网的区块链网关硬件设备身份认证系统,其特征在于,包括:
6.根据权利要求5所述的面向物联网的区块链网关硬件设备身份认证系统,其特征在于,还包括:
7.根据权利要求6所述的面向物联网的区块链网关硬件设备身份认证系统,其特征在于,所述加密模块和所述解密模块采用的第一私钥在任一次使用前采用PUF算法根据所述电气特性生成真随机数派生,并在任一次使用后删去。
8.根据权利要求5所
9.一种面向物联网的区块链网关硬件设备,其特征在于,包括:
10.一种电子设备,其特征在于,包括至少一个处理器,所述处理器与存储器耦合,所述存储器内存储有计算机程序,所述计算机程序被配置为被所述处理器运行时执行所述权利要求1-4中任一项所述的面向物联网的区块链网关硬件设备身份认证方法。
...【技术特征摘要】
1.一种面向物联网的区块链网关硬件设备身份认证方法,其特征在于,包括:
2.根据权利要求1所述的面向物联网的区块链网关硬件设备身份认证方法,其特征在于,还包括:
3.根据权利要求1所述的面向物联网的区块链网关硬件设备身份认证方法,其特征在于,所述第一私钥在任一次使用前采用puf算法根据所述电气特性生成真随机数派生,并在任一次使用后删去。
4.根据权利要求1所述的面向物联网的区块链网关硬件设备身份认证方法,其特征在于,所述区块链采用所述第二私钥对所述第一通信数据解密、采用所述第一公钥对所述第一通信数据解签前,还包括:
5.一种面向物联网的区块链网关硬件设备身份认证系统,其特征在于,包括:
6.根据权利要求5所述的面向物联网的区块链网关硬件设备身份认证系统,其特征在于,还包...
【专利技术属性】
技术研发人员:石宁,杨帅,徐占广,
申请(专利权)人:南京金宁汇科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。