本發(fā)明屬于物聯(lián)網(wǎng)安全認(rèn)證技術(shù)領(lǐng)域，公開(kāi)了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)跨域認(rèn)證系統(tǒng)及方法，包括：網(wǎng)絡(luò)層、業(yè)務(wù)層和用戶層。所述的網(wǎng)絡(luò)層是區(qū)塊鏈網(wǎng)絡(luò)，是由各域分別擔(dān)任網(wǎng)絡(luò)節(jié)點(diǎn)，構(gòu)成的一個(gè)聯(lián)盟區(qū)塊鏈；所述的業(yè)務(wù)層是基于區(qū)塊鏈網(wǎng)絡(luò)開(kāi)發(fā)的分布式應(yīng)用智能合約，可以執(zhí)行完備的機(jī)器語(yǔ)言；所述的用戶層是是基于每個(gè)域的節(jié)點(diǎn)開(kāi)發(fā)的用戶交互接口，實(shí)現(xiàn)對(duì)所認(rèn)證域的綁定和認(rèn)證密鑰的發(fā)布。本發(fā)明可以實(shí)現(xiàn)基于區(qū)塊鏈的安全的跨域認(rèn)證系統(tǒng)，實(shí)現(xiàn)認(rèn)證方案的分布式存儲(chǔ)，并以賬本的形式記錄在區(qū)塊鏈上，實(shí)現(xiàn)不可篡改。

技術(shù)領(lǐng)域

本發(fā)明屬于物聯(lián)網(wǎng)安全認(rèn)證技術(shù)領(lǐng)域，尤其涉及一種基于區(qū)塊鏈的物聯(lián)網(wǎng)跨域認(rèn)證系統(tǒng)及方法。

背景技術(shù)

目前，業(yè)內(nèi)常用的現(xiàn)有技術(shù)是這樣的：隨著物聯(lián)網(wǎng)在智能家居、智慧醫(yī)療、車聯(lián)網(wǎng)等行業(yè)的廣泛應(yīng)用，產(chǎn)生海量的物聯(lián)網(wǎng)數(shù)據(jù)，但是，目前物聯(lián)網(wǎng)的數(shù)據(jù)大多都集中在一個(gè)中心域的環(huán)境下，各個(gè)域之間的數(shù)據(jù)沒(méi)有交互，物聯(lián)網(wǎng)數(shù)據(jù)存在簡(jiǎn)單、孤立、分散、片段等問(wèn)題，物聯(lián)網(wǎng)各域之間的數(shù)據(jù)共享問(wèn)題受到越來(lái)越多的關(guān)注，實(shí)現(xiàn)各物聯(lián)網(wǎng)域之間數(shù)據(jù)安全共享的需求越來(lái)越大。傳統(tǒng)的跨域認(rèn)證解決方案是一個(gè)中心域存儲(chǔ)了跨域認(rèn)證策略，用戶進(jìn)行跨域認(rèn)證都需要請(qǐng)求中心域來(lái)獲取認(rèn)證信息。這種認(rèn)證策略中心化的架構(gòu)存在以下問(wèn)題：(1) 容易造成單點(diǎn)故障問(wèn)題，即如果中心節(jié)點(diǎn)發(fā)生故障或宕機(jī)，那么認(rèn)證信息將無(wú)法被讀取。(2)存儲(chǔ)在中心節(jié)點(diǎn)的認(rèn)證策略安全性較低，即認(rèn)證策略在用戶進(jìn)行認(rèn)證前就可能被篡改。針對(duì)傳統(tǒng)的跨域認(rèn)證解決方案中存在的問(wèn)題，結(jié)合區(qū)塊鏈的去中心化、集體維護(hù)、防篡改的特點(diǎn)，發(fā)明了一種去中心化的跨域認(rèn)證系統(tǒng)。促進(jìn)了物聯(lián)網(wǎng)多域之間進(jìn)行安全交互，提供一種安全的跨域認(rèn)證解決方案。

綜上所述，現(xiàn)有技術(shù)存在的問(wèn)題是：

(1)物聯(lián)網(wǎng)的數(shù)據(jù)采用以計(jì)算為中心的架構(gòu)，各個(gè)域之間的數(shù)據(jù)沒(méi)有交互，物聯(lián)網(wǎng)數(shù)據(jù)存在簡(jiǎn)單、孤立、分散、片段等問(wèn)題。物聯(lián)網(wǎng)各域之間要進(jìn)行數(shù)據(jù)安全共享。

(2)現(xiàn)有的跨域認(rèn)證策略中心化的架構(gòu)存在容易造成單點(diǎn)故障問(wèn)題，即如果中心節(jié)點(diǎn)發(fā)生故障或宕機(jī)，認(rèn)證信息將無(wú)法被讀取。

(2)現(xiàn)有的跨域認(rèn)證策略中心化的架構(gòu)存在存儲(chǔ)在中心節(jié)點(diǎn)的認(rèn)證策略安全性較低的問(wèn)題，即認(rèn)證策略在用戶進(jìn)行認(rèn)證前就可能被篡改。

解決上述技術(shù)問(wèn)題的難度和意義：

(1)物聯(lián)網(wǎng)數(shù)據(jù)的安全性涉及到生活的切身問(wèn)題，物聯(lián)網(wǎng)數(shù)據(jù)的泄露暴露了人們生活的種種隱私，在物聯(lián)網(wǎng)數(shù)據(jù)共享的同時(shí)，要確保數(shù)據(jù)的安全性，保護(hù)用戶隱私。

(2)確保跨域認(rèn)證的可靠性，即保證物聯(lián)網(wǎng)數(shù)據(jù)安全共享的可靠性，保證認(rèn)證策略中心能夠抵御網(wǎng)絡(luò)攻擊，安全可靠運(yùn)行。

(3)要保證跨域認(rèn)證的安全性，就要做到認(rèn)證策略的分布式存儲(chǔ)，并且各分布式節(jié)點(diǎn)進(jìn)行的操作要可追溯，這樣可以確保認(rèn)證策略一旦被篡改即可被察覺(jué)，進(jìn)行保護(hù)操作。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題，本發(fā)明提供了一種基于區(qū)塊鏈的物聯(lián)網(wǎng)跨域認(rèn)證系統(tǒng)及方法。

本發(fā)明是這樣實(shí)現(xiàn)的，一種基于區(qū)塊鏈的物聯(lián)網(wǎng)跨域認(rèn)證系統(tǒng)，所述基于區(qū)塊鏈的物聯(lián)網(wǎng)跨域認(rèn)證系統(tǒng)包括：

網(wǎng)絡(luò)層，用于維護(hù)同一個(gè)賬本和一個(gè)狀態(tài)數(shù)據(jù)庫(kù)，記錄區(qū)塊鏈上存儲(chǔ)的狀態(tài)值，各節(jié)點(diǎn)完成狀態(tài)數(shù)據(jù)庫(kù)的同步更新；

業(yè)務(wù)層：基于網(wǎng)絡(luò)層開(kāi)發(fā)的智能合約，通過(guò)智能合約來(lái)進(jìn)行對(duì)網(wǎng)絡(luò)層的操作，業(yè)務(wù)層通過(guò)對(duì)用戶進(jìn)行認(rèn)證，完成跨域權(quán)限注冊(cè)和權(quán)限認(rèn)證，判定各域的請(qǐng)求是否合法，以及返回狀態(tài)碼；

用戶層，用于提供跨域權(quán)限注冊(cè)和數(shù)據(jù)跨域訪問(wèn)授權(quán)的請(qǐng)求。

進(jìn)一步，所述網(wǎng)絡(luò)層的區(qū)塊鏈由物聯(lián)網(wǎng)多個(gè)域組成；