数字孪生世界基于区块链的物联网身份认证系统与方法与流程

本发明公开了一种应用在数字孪生世界基于区块链的物联网身份认证系统与方法；物联网身份认证系统的设计采用层次式结构，主要分为数据层、认证通道层和认证接口层，同时分为多个功能模块，其中最主要的有身份认证模块和权限管理模块；该系统综合采用经纬度、海拔/高度、所在环境空间名称、mac地址、连接记录、设备所有者等六项数据进行初始注册登记及身份核验，每个物联网设备的六项数据上传到区块链网络保存；空间坐地、海拔/高度、所在环境空间名称、mac地址、设备所有者等五项数据有调整修改时，修改后的数据重新上传到区块链网络保存，并保存更改记录备查；连接记录数据中记录通过认证后上线的时间、连接中断的时间、连接恢复的时间、正式下线的时间，采用事件触发模式，连接有变化则保存一条新记录；连接记录数据将作为数字孪生世界物联网设备工作量的原始记录和产生虚拟货币（挖矿）的依据，通过认证接口层将数据连接到区块链网络；本发明适用于各种的数字孪生体、数字孪生网络平台、物联网数据运营平台。

背景技术：

数字孪生是物联网设备的数字化。数字孪生通过使用传感器收集有关物理项目的实时数据，充当物理世界和数字世界之间的桥梁。然后，这些数据用于创建项目的数字副本，从而允许对其进行理解、分析、操作和优化。多年来用于描述数字孪生技术的其他术语包括虚拟原型、混合孪生技术、虚拟孪生和数字资产管理。

区块链是一个去中心化的账本系统。挖矿就是工作量证明，工作量证明（proofofwork，简称pow），简单理解就是一份证明，用来确认你做过一定量的工作。监测工作的整个过程通常是极为低效的，而通过对工作的结果进行认证来证明完成了相应的工作量，则是一种非常高效的方式。比如现实生活中的毕业证、驾驶证等等，也是通过检验结果的方式（通过相关的考试）所取得的证明。工作量证明系统（或者说协议、函数），是一种应对拒绝服务攻击和其他服务滥用的经济对策。它要求发起者进行一定量的运算，也就意味着需要消耗计算机一定的时间。

经纬度是经度与纬度的合称组成一个坐标系统，称为地理坐标系统，它是一种利用三度空间的球面来定义地球上的空间的球面坐标系统，能够标示地球上的任何一个位置。

海拔是指某地点与海平面的高度差，是现时量度一个地方的高度标准。

环境空间是指物联网设备安装部署所在的建筑物或空间环境的名称，例如大厦名称、道路名称、智慧杆编号、树木编号、井盖编号等，多个物联网设备可以安装部署在同一个环境空间。

网络中每台设备都有一个唯一的网络标识，这个地址叫mac地址或网卡地址，由网络设备制造商生产时写在硬件内部。mac地址则是48位的（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如08：00：20：0a：8c：6d就是一个mac地址。

目前物联网领域采用的身份认证主要基于设备本身，并没有与地理空间位置及环境空间形成对应，这对数字孪生世界对物联网数据的采集带来困难，另一方面，物联网设备存在设备与数据欺骗问题，需要有更加可靠的认证方法对设备的连接状态进行认证。

技术实现要素：

本发明的目标是建立一套应用在数字孪生世界基于区块链的物联网身份认证系统与方法，目的是为数据孪生世界的数据建立严格的来源对应关系，强化物理世界和虚拟世界的映射效果，防止设备作弊，为数字变生世界中的数据交易提供安全保障。

要解决这一问题，需要建立一套物联网身份认证系统，该系统采用经纬度、海拔/高度、所在环境空间名称、mac地址、连接记录、设备所有者等六项数据进行初始注册登记及身份核验。每个物联网设备的五项数据上传到区块链网络保存。空间坐地、海拔/高度、所在环境空间名称、mac地址、设备所有者等四项数据有调整修改时，修改后的数据重新上传到区块链网络保存，并保存更改记录备查。连接记录数据中记录通过认证后上线的时间、连接中断的时间、连接恢复的时间、正式下线的时间，采用事件触发模式，连接有变化则保存一条新记录，如果没有连接的变化，则保持原状。

每次物联网设备向数字孪生世界提出连接申请时，物联网设备供给方把物联网设备单元信息和可交易数据信息提供给数字孪生世界上基于区块链的物联网身份认证系统，这是连接请求和身份认证流程，然后在数字孪生世界上的区块链网络中部署智能合约，将智能合约地址发送给用户模块和设备模块，同时开通数字钱包用于保存挖矿或者交易获得的虚拟货币（孪生币）。

物联网设备进行初始注册登记及身份核验时，所在环境空间名称、mac地址、设备所有者等三项信息必须填写清晰，经纬度、海拔/高度可以先采用估算或就近参照物的参照值，后期进行修正完善，从而降低信息初始填写的难度。

物联网身份认证系统的设计采用层次式结构，主要分为数据层、认证通道层和认证接口层，同时分为多个功能模块，其中最主要的有身份认证模块和权限管理模块，身份认证模块包括注册登记、身份核验、检索等功能，身份认证模块认证的主要数据项包括经纬度、海拔/高度、所在环境空间名称、mac地址、连接记录、设备所有者等六项。

本发明适用于各种的数字孪生体、数字孪生网络平台、物联网数据运营平台，如数字孪生工业、数字孪生城市、数字孪生住宅、健康医疗数字孪生、养老照护数字孪生、车联网数字孪生、数字孪生酒店、数字孪生农业等。

附图说明

图1是物联网身份认证系统的构成与使用示意图。