本發明屬于物聯網、區塊鏈、網絡空間安全技術領域，公開了一種物聯網設備供應鏈信任體系管理方法、計算機程序、計算機，物聯網設備生產階段，物聯網設備制造商與物聯網設備交互，向物聯網設備內寫入必要的信息；物聯網設備交易階段，完成物聯網設備與不同所有者之間信任關系的遷移；物聯網設備部署階段，物聯網設備所有者將物聯網設備部署到業務網絡中去。本發明為物聯網設備與物聯網設備之間的安全通信提供了支持；在區塊鏈所占存儲空間較大時，服務器對物聯網設備網絡中的區塊鏈進行容量松弛。本發明實現管理員與多個物聯網設備間的身份認證，并實現物聯網設備彼此信任；支持多個管理員管理不同物聯網設備；物聯網設備的計算與存儲開銷較低。

技術領域

本發明屬于物聯網、區塊鏈、網絡空間安全技術領域，尤其涉及一種物聯網設備供應鏈信任體系管理方法、計算機程序、計算機。

背景技術

當前，全球新一輪科技革命和產業變革持續深入，國際產業格局加速重塑，創新成為引領發展的第一動力。在這一輪變革中，信息技術是全球研發投入最集中、創新最活躍、應用最廣泛、輻射帶動作用最大的領域，是全球技術創新的競爭高地，是引領新一輪變革的主導力量。區塊鏈技術是一種被廣泛認可的集分布式數據存儲、點對點傳輸、共識機制、加密算法等技術為一體的技術框架，近年來已成為聯合國、國際貨幣基金組織等國際組織以及許多國家政府研究討論的熱點，產業界也紛紛加大投入力度。基于區塊鏈技術的產業項目層出不窮，先后產生了比特幣(BitCoin)、萊特幣(Litecoin)、點點幣(Peercoin)、以太坊(Ethereum)等諸多商業項目。在比特幣PoW(Proof of Work)共識機制的基礎上，業界又制定了許多新的共識機制，比如PoS(Proof of Stake)，DPos (Delegated Proof of Stake)，PBFT(Practical Byzantine Fault Tolerance)，Ripple 等，共識機制進一步推動了區塊鏈行業的發展。2014年前后，業界開始認識到區塊鏈技術的重要價值，并將其用于數字貨幣之外的領域，如分布式身份認證、分布式域名系統、分布式知識產權保護等。區塊鏈2.0架構的核心理念是把區塊鏈作為一個可編程的分布式信用基礎設施，與過去比特幣區塊鏈作為一個虛擬貨幣支撐平臺區別開來。區塊鏈2.0架構試圖創建可共用的技術平臺并向開發者提供BaaS(Blockchain as a Service)服務，極大地提高交易速度，降低資源消耗，并支持PoW、PoS和DPoS等多種共識算法，使分布式應用(DAPP)的開發變得更加容易。當前，區塊鏈的應用已延伸到物聯網、智能制造、供應鏈管理、數字資產交易等多個領域，將為云計算、大數據、移動互聯網等新一代信息技術的發展帶來新的機遇，有能力引發新一輪的技術創新和產業變革。物聯網環境具有物聯網設備數量規模龐大，物聯網設備資源受限等特點。同時，在物聯網設備的生命周期中，需要同物聯網設備制造商，經銷商，采購方，用戶以及其它物聯網設備進行信息交互。在進行交互的過程中，如何使通信雙方都能確信交互對方是可以被信任的實體，是一個涉及到信任關系的建立與遷移的問題。單個物聯網設備與其它實體之間的信任關系不是固定不變的，隨著物聯網設備供應鏈中物聯網設備所有權的轉換，物聯網設備與其它實體間的信任關系也將發生響應的遷移。因此，如何高效地在物聯網設備供應鏈中實現信任關系的建立與遷移，將影響物聯網設備在供應鏈中的可信性與安全性以及物聯網設備供應鏈的運轉效率。傳統的信任建立方式有兩種，一種是基于對稱密碼體制，分配會話密鑰的方式；另一種是基于非對稱密碼體制，建立PKI的方式。第一種方式并不適用于大規模物聯網設備供應鏈管理的場景，因為由于物聯網設備數量龐大，會話密鑰的管理將會十分困難，事實上，由于隨著物聯網設備的增加，需要管理的密鑰數量將呈現指數級增長，這會導致系統內的網絡帶寬被大量占用，服務器的存儲與處理開銷顯著增大。且將物聯網設備投放使用之后，它們與中央服務器之間的有效鏈路將很難保證，這意味著一旦切斷物聯網設備子網與中央服務器之間的鏈路，物聯網設備之間也將無法安全通信；第二種方式也不適用于大規模物聯網設備供應鏈管理的場景，因為物聯網設備的低功耗與輕量級計算需求較難滿足頻繁使用公鑰密碼體制進行加解密的計算開銷，如果每一個物聯網設備在于服務器或其它物聯網設備進行通信前都要去訪問一個可信CA來獲取對其它實體的信任關系，它的電量與通信負載將被這一過程消耗，而事實上這一消耗是有可能避免的；且采用這種機制，當物聯網設備與CA認證中心之間的通信出現暫時性的中斷時，物聯網設備與服務器之間，物聯網設備與物聯網設備之間將無法繼續完成信任關系的建立；另外，當信任關系發生轉移時，基于公鑰密碼體制，建立PKI的方式很難進行輕量級的調節與適應，事實上，如果采購方與銷售方不在同一個PKI體系內，那么它們必須要有一方為了這次交際而加入另一方所在的PKI體系或是建立一個新的包括了雙方的PKI體系，而這樣做的成本，無論是經濟成本，還是管理成本都是高昂的。