基于区块链的物联网设备认证方法及装置与流程

本发明涉及物联网安全和区块链，尤其涉及基于区块链的物联网设备认证方法及装置。

背景技术：

1、本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。

2、物联网已渗透到日常生活和工业生产的各个领域，终端设备数量不断增长，物理结构和功能越来越复杂，在地理位置的分布也越来越分散且广泛。这对终端设备的安全管理提出了更高的要求，如何在保证服务响应速度的同时保证终端接入的安全性，保证网络不被入侵是目前亟待解决的问题。

3、传统网络架构采用集中式认证，在设备数量爆炸情况下存在线率低下、单点故障的问题，见图7。

4、而在改进的分布式认证架构中，使用分散的认证节点完成对终端设备的分布式认证，虽然可以缓解单一中心负担重、效率低的问题，但是存在不同认证节点间设备的数据无法安全共享以及认证节点间的信任问题，见图8。

技术实现思路

1、本发明实施例提供一种基于区块链的物联网设备认证方法，应用于物联网设备认证区块链网络中的分布式边缘认证节点，所述物联网设备认证区块链网络包括物联网设备节点、对应每一物联网设备节点的分布式边缘认证节点和云端授权节点，该方法用以提升物联网设备认证的效率、可拓展性、高可用性和信息安全性，该方法包括：

2、接收物联网设备节点发送的接入认证请求和设备数据；所述物联网设备节点用于对物联网设备进行第一检验；所述第一检验包括请求合法性检验和身份挑战认证检验；在第一检验通过后，向对应的分布式边缘认证节点发出对应物联网设备的密钥、设备身份令牌和设备数据；

3、对接入认证请求进行第二检验；所述第二检验包括设备身份令牌认证检验、身份认证挑战检验和密钥合法性检验；

4、接收事件分析器对所述接入认证请求是否为入侵事件的分析结果；在所述分析结果表征所述接入认证请求为入侵事件时，将所述分析结果广播到区块链网络；

5、在第二检验通过且所述分析结果表征所述接入认证请求不为入侵事件时，确定所述物联网设备节点通过认证，将表征所述物联网设备节点通过认证的通知信息和所述设备数据上传至云端授权节点；所述云端授权节点用于对所述通知信息进行广播，并接收存储所述设备数据。

6、本发明实施例还提供一种基于区块链的物联网设备认证装置，应用于物联网设备认证区块链网络中的分布式边缘认证节点，所述物联网设备认证区块链网络包括物联网设备节点、对应每一物联网设备节点的分布式边缘认证节点和云端授权节点，该装置用以提升物联网设备认证的效率、可拓展性、高可用性和信息安全性，该装置包括：

7、信息接收模块，用于接收物联网设备节点发送的接入认证请求和设备数据；所述物联网设备节点用于对物联网设备进行第一检验；所述第一检验包括请求合法性检验和身份挑战认证检验；在第一检验通过后，向对应的分布式边缘认证节点发出对应物联网设备的密钥、设备身份令牌和设备数据；

8、检验模块，用于对接入认证请求进行第二检验；所述第二检验包括设备身份令牌认证检验、身份认证挑战检验和密钥合法性检验；

9、入侵事件分析模块，用于接收事件分析器对所述接入认证请求是否为入侵事件的分析结果；在所述分析结果表征所述接入认证请求为入侵事件时，将所述分析结果广播到区块链网络；

10、授权模块，用于在第二检验通过且所述分析结果表征所述接入认证请求不为入侵事件时，确定所述物联网设备节点通过认证，将表征所述物联网设备节点通过认证的通知信息和所述设备数据上传至云端授权节点；所述云端授权节点用于对所述通知信息进行广播，并接收存储所述设备数据。

11、本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述基于区块链的物联网设备认证方法。

12、本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述基于区块链的物联网设备认证方法。

13、本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述基于区块链的物联网设备认证方法。

14、本发明实施例中的基于区块链的物联网设备认证方法，应用于物联网设备认证区块链网络中的分布式边缘认证节点，所述物联网设备认证区块链网络包括物联网设备节点、对应每一物联网设备节点的分布式边缘认证节点和云端授权节点，该方法包括：接收物联网设备节点发送的接入认证请求和设备数据；所述物联网设备节点用于对物联网设备进行第一检验；所述第一检验包括请求合法性检验和身份挑战认证检验；在第一检验通过后，向对应的分布式边缘认证节点发出对应物联网设备的密钥、设备身份令牌和设备数据；对接入认证请求进行第二检验；所述第二检验包括设备身份令牌认证检验、身份认证挑战检验和密钥合法性检验；接收事件分析器对所述接入认证请求是否为入侵事件的分析结果；在所述分析结果表征所述接入认证请求为入侵事件时，将所述分析结果广播到区块链网络；在第二检验通过且所述分析结果表征所述接入认证请求不为入侵事件时，确定所述物联网设备节点通过认证，将表征所述物联网设备节点通过认证的通知信息和所述设备数据上传至云端授权节点；所述云端授权节点用于对所述通知信息进行广播，并接收存储所述设备数据，从而通过在区块链网络接收到物联网设备的接入认证请求时，在物联网设备节点与区块链节点之间进行多次验证，提高了物联网设备接入的安全性，也将中心化的认证服务拆分到部署在大量分布式的边缘认证节点上，形成分布式认证节点群，将区块链服务部署在边缘认证节点上，保证节点间的相互信任和信息透明，减轻了中心服务器的负担同时也避免了单点故障问题，并可按需灵活配置认证节点提高物联网整体的可拓展性，解决了传统集中式架构存在的效率低下、拓展性差、单点故障等问题，提升了物联网设备认证的效率、可拓展性和高可用性；同时，将区块链技术应用到分布式认证架构的节点管理中，可解决认证节点间信息共享和信任问题，也解决了不同认证节点间设备的数据无法安全共享以及认证节点间的信任问题；此外，实现对接入认证请求是否为入侵事件的验证，结合区块链的投票仲裁和共识算法，也可保证物联网设备认证的信息安全性。

技术特征：

1.一种基于区块链的物联网设备认证方法，其特征在于，应用于物联网设备认证区块链网络中的分布式边缘认证节点，所述物联网设备认证区块链网络包括物联网设备节点、对应每一物联网设备节点的分布式边缘认证节点和云端授权节点，该方法包括：

2.如权利要求1所述的方法，其特征在于，物联网设备节点对物联网设备进行第一检验，包括：

3.如权利要求1所述的方法，其特征在于，物联网设备节点在第一检验通过后，向对应的分布式边缘认证节点发出对应物联网设备的密钥、设备身份令牌和设备数据，包括：

4.如权利要求1所述的方法，其特征在于，对接入认证请求进行第二检验，包括：

5.如权利要求1所述的方法，其特征在于，所述区块链网络具体用于：在所述分析结果表征所述接入认证请求为入侵事件时，根据网络中每一节点对所述分析结果进行投票仲裁的结果，以共识算法，生成仲裁结果；在仲裁结果表示该接入认证请求为入侵事件时，对所述物联网设备节点进行屏蔽处理和告警处理。

6.如权利要求1所述的方法，其特征在于，还包括：

7.如权利要求1所述的方法，其特征在于，所述云端授权节点具体用于：

8.如权利要求1所述的方法，其特征在于，所述云端授权节点具体用于：

9.一种基于区块链的物联网设备认证装置，其特征在于，应用于物联网设备认证区块链网络中的分布式边缘认证节点，所述物联网设备认证区块链网络包括物联网设备节点、对应每一物联网设备节点的分布式边缘认证节点和云端授权节点，该装置包括：

10.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至8任一所述方法。

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1至8任一所述方法。

12.一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现权利要求1至8任一所述方法。

技术总结
本发明公开了一种基于区块链的物联网设备认证方法及装置，涉及物联网安全和区块链技术领域，该方法包括：接收物联网设备节点发送的接入认证请求和设备数据；对接入认证请求进行第二检验；所述第二检验包括设备身份令牌认证检验、身份认证挑战检验和密钥合法性检验；接收事件分析器对所述接入认证请求是否为入侵事件的分析结果；在第二检验通过且所述接入认证请求不为入侵事件时，确定所述物联网设备节点通过认证，将表征物联网设备通过认证的通知信息和所述设备数据上传至云端授权节点。本发明用以提升物联网设备认证的效率、可拓展性、高可用性和信息安全性。

技术研发人员：英继越,邬子庄,闫旭芃,朱休暄
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：
技术公布日：2024/1/14