本發(fā)明公開(kāi)了一種物聯(lián)網(wǎng)安全架構(gòu)。所述物聯(lián)網(wǎng)安全架構(gòu)為三層架構(gòu)；所述三層架構(gòu)包括：認(rèn)證層、應(yīng)用層以及區(qū)塊鏈層；所述認(rèn)證層包括認(rèn)證中心以及檢測(cè)中心；所述認(rèn)證層用于根據(jù)請(qǐng)求注冊(cè)信息進(jìn)行認(rèn)證，并將注冊(cè)事務(wù)發(fā)送至所述區(qū)塊鏈層；所述應(yīng)用層包括局部節(jié)點(diǎn)；所述局部節(jié)點(diǎn)用于保存事務(wù)信息，并通過(guò)默克爾樹(shù)對(duì)所述事務(wù)信息進(jìn)行處理，得到默克爾樹(shù)根，將所述默克爾樹(shù)根發(fā)布到所述區(qū)塊鏈層；所述區(qū)塊鏈層用于處理事務(wù)；所述事務(wù)包括注冊(cè)事務(wù)、刪除事務(wù)、更新事務(wù)、查詢事務(wù)、設(shè)備存儲(chǔ)事務(wù)、授權(quán)事務(wù)、請(qǐng)求事務(wù)以及本地相關(guān)事務(wù)。采用本發(fā)明所提供的物聯(lián)網(wǎng)安全架構(gòu)能夠提高物聯(lián)網(wǎng)的安全性和隱私性。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)安全領(lǐng)域，特別是涉及一種物聯(lián)網(wǎng)安全架構(gòu)。

背景技術(shù)

在當(dāng)前社會(huì)，物聯(lián)網(wǎng)技術(shù)發(fā)展迅速，物聯(lián)網(wǎng)和嵌入式設(shè)備正迅速在民用(如：智能城市和智能家居)和軍用(如：Internet of Battlefiled Things和Internet of MilitaryThings)領(lǐng)域得到普及，物聯(lián)網(wǎng)技術(shù)對(duì)當(dāng)今社會(huì)產(chǎn)生了深遠(yuǎn)的影響，對(duì)“智能社會(huì)”起到巨大推動(dòng)作用，然而物聯(lián)網(wǎng)的民用和軍用都面臨著安全性和隱私性問(wèn)題。傳統(tǒng)的物聯(lián)網(wǎng)體系架構(gòu)分為3層，自下而上分別是感知層、網(wǎng)絡(luò)層和應(yīng)用層，物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備分布在開(kāi)放環(huán)境下，容易遭受外部攻擊與網(wǎng)絡(luò)攻擊，容易導(dǎo)致節(jié)點(diǎn)數(shù)據(jù)被篡改，節(jié)點(diǎn)內(nèi)部數(shù)據(jù)被竊取等問(wèn)題，因此，傳統(tǒng)的物聯(lián)網(wǎng)缺乏安全性和隱私性。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種物聯(lián)網(wǎng)安全架構(gòu)，以解決傳統(tǒng)的物聯(lián)網(wǎng)缺乏安全性及隱私性的問(wèn)題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供了如下方案：

一種物聯(lián)網(wǎng)安全架構(gòu)，所述物聯(lián)網(wǎng)安全架構(gòu)為三層架構(gòu)；所述三層架構(gòu)包括：認(rèn)證層、應(yīng)用層以及區(qū)塊鏈層；

所述認(rèn)證層包括認(rèn)證中心以及檢測(cè)中心；所述認(rèn)證層用于根據(jù)請(qǐng)求注冊(cè)信息進(jìn)行認(rèn)證，并將注冊(cè)事務(wù)發(fā)送至所述區(qū)塊鏈層；

所述應(yīng)用層包括局部節(jié)點(diǎn)；所述局部節(jié)點(diǎn)用于保存事務(wù)信息，并通過(guò)默克爾樹(shù)對(duì)所述事務(wù)信息進(jìn)行處理，得到默克爾樹(shù)根，將所述默克爾樹(shù)根發(fā)布到所述區(qū)塊鏈層；

所述區(qū)塊鏈層用于處理事務(wù)；所述事務(wù)包括注冊(cè)事務(wù)、刪除事務(wù)、更新事務(wù)、查詢事務(wù)、設(shè)備存儲(chǔ)事務(wù)、授權(quán)事務(wù)、請(qǐng)求事務(wù)以及本地相關(guān)事務(wù)。

可選的，所述認(rèn)證中心具有密鑰對(duì)，所述認(rèn)證中心用于認(rèn)證制造商和所述局部節(jié)點(diǎn)；

所述檢測(cè)中心用于檢測(cè)物聯(lián)網(wǎng)中的惡意行為。

可選的，所述局部節(jié)點(diǎn)具有多個(gè)，每個(gè)所述局部節(jié)點(diǎn)具有公共密鑰對(duì)或私有密鑰對(duì)，利用拜占庭容錯(cuò)算法實(shí)現(xiàn)多個(gè)所述局部節(jié)點(diǎn)之間的共識(shí)。

可選的，所述局部節(jié)點(diǎn)包括權(quán)限表、注冊(cè)表、更新表、授權(quán)表以及存儲(chǔ)信息表；所述權(quán)限表用于檢查請(qǐng)求事務(wù)的權(quán)限；所述更新表包括制造商的更新信息，用于根據(jù)所述更新信息更新設(shè)備；所述授權(quán)表包括授權(quán)許可信息；所述存儲(chǔ)信息表包括設(shè)備存儲(chǔ)數(shù)據(jù)信息。

可選的，所述區(qū)塊鏈層包括服務(wù)使用層以及服務(wù)提供層；

所述服務(wù)使用層包括用戶及設(shè)備；所述服務(wù)提供層包括制造商、云服務(wù)提供商以及本地存儲(chǔ)器；

所述服務(wù)使用層使用所述服務(wù)提供層所提供的服務(wù)。

可選的，所述注冊(cè)事務(wù)包括設(shè)備描述信息、公鑰信息以及簽名。

可選的，所述更新事務(wù)包括制造商信息、設(shè)備序列碼、更新內(nèi)容以及制造商簽名。

可選的，所述設(shè)備存儲(chǔ)事務(wù)包括設(shè)備碼、質(zhì)量碼、數(shù)據(jù)哈希、數(shù)據(jù)執(zhí)行辦法以及簽名。

可選的，所述區(qū)塊鏈層處理的事務(wù)包括直接寫(xiě)入所述區(qū)塊鏈層的事務(wù)以及通過(guò)默克爾樹(shù)寫(xiě)入的區(qū)塊鏈層的事務(wù)；