一种基于区块链技术的物联网设备相互认证方法及装置制造方法及图纸

本发明专利技术公开了一种基于区块链技术的物联网设备相互认证方法及装置，能够提高物联网的计算能力，特别是具有边缘计算场景的物联网，设备之间通过认证后可以直接将计算放在边缘端，并且设备之间也可以相互通信利用对方数据，设备间认证机制也确保了设备的身份安全，能够打通不同物联网数据孤岛；本发明专利技术能够扩大物联网应用规模，提高物联网扩展能力，基于跨链技术可以打通不同的物联网通信，是构建大规模物联网的基础；本发明专利技术能够提升物联网的安全，区块链网络具有去中心化，防止篡改等特点，加上本发明专利技术提出的注册、认证流程可以解决物联网的安全问题。网的安全问题。网的安全问题。

【技术实现步骤摘要】
一种基于区块链技术的物联网设备相互认证方法及装置


[0001]本专利技术涉及区块链及物联网领域，尤其涉及一种基于区块链技术的物联网设备相互认证方法及装置。

技术介绍

[0002]在实际应用中，物联网设备存在海量分散的特性，物联网设备间的可信通信是当前亟需解决的问题。区块链作为大规模分布式去中心化系统，区块链通过哈希链及共识算法，提供了数据永久保存及防篡改特性，可以有效地辅助物联网解决各类安全问题。
[0003]区块链技术与物联网技术相结合，区块链去中心化、不可篡改、高安全、可追溯等特性才真正有效解决了物联网在传统中心化架下构存在的安全、信任、隐私、性能等问题。
[0004](1)区块链可以提高物联网网络的计算能力；
[0005]不同于中心化架构下网络整体计算能力受中心节点服务器性能的制约，基于区块链架构的物联网网络中，部署了复数个区块链节点服务器，边缘设备可以通过就近区块链节点进行点对点直接通信，从而通过边缘计算能力与扁平化、点对点的通信网络，使得网络整体计算能力不受单一中心节点服务器的性能限制，提高整个网络的计算能力。
[0006](2)区块链可以提高物联网的安全防护能力
[0007]物联网终端设备出于成本考虑往往缺乏有效的安全防护措施，针对物联网网络的恶意病毒也往往是从物联网设备入手对中心节点服务器进行入侵。区块链的分布式架构与共识机制可以大大提高物联网网络的安全性，并且区块链的身份认证机制可以在接入时对物联网设备进行验证，保障边缘设备的合法性与安全性。同时，区块链集成哈希算法、数字签名、密钥协商、对称加密等综合加密机制使得区块链基本不可能被攻破，即使物联网设备被入侵，也很难对区块链节点中的数据进行篡改。
[0008](3)区块链可以提高物联网的隐私保护能力
[0009]在涉及用户隐私与敏感数据的应用中，区块链的加密机制以及链上不可篡改的智能合约可以对物联网设备产生的数据进行加密，对物联网设备的数据访问、获取权限进行控制，解决物联网设备数据泄露、权限泄露的问题。同时，区块链还能起到物联网设备网关的作用，用户通过区块链网关访问设备，通过区块链网关设置隐私偏好，通过区块链不可篡改的特性储存用户隐私偏好，解决物联网平台与用户之间的数据归属权纠纷、隐私纠纷，解决信任问题。
[0010](4)区块链可以提高物联网的拓展能力
[0011]区块链共记一本账、公开透明的特性使其成为了天然的信任载体，能够在多方之间建立互信，打破信息孤岛，促进数据的横向流动与多方协作。区块链的这些特性使其天然适配多个物联网平台之间的设备与数据共享、跨行业物联网应用，提升不同物联网平台服务商之间的协作能力，增强物联网的大规模组网能力。
[0012]本专利技术公开了一种基于区块链技术的物联网设备互相认证方法，包括：物联网设备身份注册机制、物联网设备链上认证机制、物联网设备间通信机制、物联网设备间身份互
认机制，通过各机制间协作保证物联网设备间的互认，实现物联网设备间的可信通信。

技术实现思路

[0013]本专利技术目的在于针对现有技术的不足，提出一种基于区块链技术的物联网设备相互认证方法。
[0014]本专利技术的目的是通过以下技术方案来实现的：一种基于区块链技术的物联网设备相互认证方法，该方法包括如下步骤：
[0015](1)构建基于跨链的区块链网络，其中包含若干个区块链子网络，任意两个区块链子网络中的区块链节点之间通过代理节点crossagent实现跨链通信；
[0016](2)设备注册并加入物联网，基于区块链的物理网管理平台进行审核，设备能够选择连接不同的区块链网络中的区块链节点进行注册；注册成功后设备加入物联网；
[0017](3)物联网设备进行通信时，需要先进行物联网设备的认证，包括以下两种情况：
[0018](3.1)当物联网设备采集外部数据，传输到数据应用端后，数据应用端数据从物联网设备采集的数据中获取物联网设备数字指纹信息，通过数字指纹信息向基于跨链的区块链网络发起物联网设备认证请求：区块链子网络查询设备注册信息并返回查询结果给数据应用端；
[0019](3.2)物联网中第一设备向第二设备获取数据进行计算处理时，首先第一设备获取第二设备的数字指纹信息，向基于跨链的区块链网络发送认证请求；区块链子网络查询第二设备注册信息，将认证结果返回给第一设备，第一设备将认证结果进行持久化存储；最后将认证结果结合第二设备的数据签名验证，均通过后，第一设备和第二设备之间实现通信，第一设备获取第二设备的数据进行处理。
[0020]进一步地，步骤(1)中，当任意两个区块链子网络之间进行通信时，其中一个区块链子网络为来源链，另一个区块链子网络为目的链，跨链通信部分包括三个链路：跨链链路1即来源链区块链节点与代理节点crossagent之间通信、跨链链路2即代理节点之间通信、跨链链路3即代理节点与目的链节点之间通信。
[0021]进一步地，其特征在于，步骤(1)中，所述代理节点crossagent负责身份注册、身份管理、跨链路由和跨链通信。
[0022]进一步地，其特征在于，区块链子网络的区块链节点通过部署跨链合约，与代理节点crossagent通信；跨链合约负责共识验证代理节点crossagent与区块链节点之间通信的去中心化策略。
[0023]进一步地，其特征在于，步骤(2)中，设备注册并加入物联网的流程如下：
[0024](2.1)物联网设备中由加密芯片生成数字指纹信息；
[0025](2.2)设备将数字指纹信息通过区块链节点向区块链网络中进行注册；
[0026](2.3)区块链网络查询该设备是否已经注册，具体过程为：通过数字指纹信息向本地区块链网络查询该设备是否注册过，如果已经注册则返回结果；如果本地网络没有注册，则通过跨链向全网去查询该设备是否注册过，并返回结果；
[0027](2.4)如果该设备已经注册则返回已注册；如果没有注册，则本地区块链网络将设备的注册信息，进行共识，写入区块链；
[0028](2.5)区块链网络返回注册结果，设备加入物联网，更新为已注册状态。
[0029]进一步地，其特征在于，步骤(3)中，区块链子网络在查询设备注册信息时，首先从本身区块中查询物联网设备的注册信息，如果有则直接返回认证结果，如果本地没有注册则发起跨链认证请求，通过跨链通信查询物联网设备的注册信息。
[0030]本专利技术还提供了一种基于区块链技术的物联网设备相互认证装置，包括存储器和一个或多个处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，用于实现所述的基于区块链技术的物联网设备相互认证方法的步骤。
[0031]本专利技术还提供了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时，实现所述的基于区块链技术的物联网设备相互认证方法的步骤。
[0032]本专利技术的有益效果：本专利技术提出基于区块链及跨链技术的物联网设备相互认证的方法及装置，能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链技术的物联网设备相互认证方法，其特征在于，该方法包括如下步骤：(1)构建基于跨链的区块链网络，其中包含若干个区块链子网络，任意两个区块链子网络中的区块链节点之间通过代理节点crossagent实现跨链通信；(2)设备注册并加入物联网，基于区块链的物理网管理平台进行审核，设备能够选择连接不同的区块链网络中的区块链节点进行注册；注册成功后设备加入物联网；(3)物联网设备进行通信时，需要先进行物联网设备的认证，包括以下两种情况：(3.1)当物联网设备采集外部数据，传输到数据应用端后，数据应用端数据从物联网设备采集的数据中获取物联网设备数字指纹信息，通过数字指纹信息向基于跨链的区块链网络发起物联网设备认证请求：区块链子网络查询设备注册信息并返回查询结果给数据应用端；(3.2)物联网中第一设备向第二设备获取数据进行计算处理时，首先第一设备获取第二设备的数字指纹信息，向基于跨链的区块链网络发送认证请求；区块链子网络查询第二设备注册信息，将认证结果返回给第一设备，第一设备将认证结果进行持久化存储；最后将认证结果结合第二设备的数据签名验证，均通过后，第一设备和第二设备之间实现通信，第一设备获取第二设备的数据进行处理。2.根据权利要求1所述的一种基于区块链技术的物联网设备相互认证方法，其特征在于，步骤(1)中，当任意两个区块链子网络之间进行通信时，其中一个区块链子网络为来源链，另一个区块链子网络为目的链，跨链通信部分包括三个链路：跨链链路1即来源链区块链节点与代理节点crossagent之间通信、跨链链路2即代理节点之间通信、跨链链路3即代理节点与目的链节点之间通信。3.根据权利要求1所述的一种基于区块链技术的物联网设备相互认证方法，其特征在于，步骤(1)中，所述代理节点crossagent负责身份注册、身份管理、跨链路由和跨链通信。4.根据权利要求1所述的一种基...

【专利技术属性】
技术研发人员：郭东升，陈嘉俊，臧铖，张敬之，
申请(专利权)人：浙商银行股份有限公司，
类型：发明
国别省市：