本發明公開了一種基于區塊鏈的物聯網節點身份認證方法，其包括以下步驟：S1、對待認證節點發出的請求身份認證消息進行計算，得到第一哈希值；S2、生成數字簽名；S3、對數字簽名進行解密得到第二哈希值，并采用哈希算法對請求身份認證消息進行計算，得到第三哈希值；S4、將第二哈希值和第三哈希值進行對比驗證，若第二哈希值和第三哈希值相同則進入步驟S5；S5、根據委托權益證明共識算法對該待認證節點進行身份認證，若認證通過則進入步驟S6；S6、將該待認證節點加入物聯網系統，并將其身份認證數據廣播到所有合法節點中，完成身份認證。本發明可以有效地防止攻擊者偽造新節點進入物聯網系統中并對系統進行篡改與破壞。

技術領域

本發明涉及物聯網節點認證領域，具體涉及一種基于區塊鏈的物聯網節點身份認證方法。

背景技術

區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分布式節點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分布式基礎架構與計算范式。區塊鏈技術是比特幣的底層技術，它將數據信息分布式記錄，由所有參與者共同記錄。這些數據信息存儲在所有節點中，而不是存儲在唯一的中心化機構。區塊鏈技術保障了系統對價值轉移的活動進行記錄、傳輸和存儲，其最后的結果一定是可信的。

物聯網通過各種有線或無線網絡與互聯網相融合，實現各節點設備之間信息的實時傳遞，為了保證系統節點信息交互的安全性與可靠性，要求系統內的每個節點的身份必須是合法的，而如何認證節點的合法性則成為了物聯網的安全防線。

發明內容

針對現有技術中的上述不足，本發明提供的一種基于區塊鏈的物聯網節點身份認證方法可以對待接入物聯網的節點進行安全認證。

為了達到上述發明目的，本發明采用的技術方案為：

提供一種基于區塊鏈的物聯網節點身份認證方法，其包括以下步驟：

S1、通過隨機數生成私鑰和對應的公鑰，并采用哈希算法計算待認證節點發出的請求身份認證消息，得到第一哈希值；

S2、通過私鑰對第一哈希值進行加密，生成數字簽名，并將請求身份認證消息和數字簽名發送至物聯網的任一合法節點中；

S3、通過接收到請求身份認證消息和數字簽名的合法節點根據公鑰對數字簽名進行解密得到第二哈希值，并采用哈希算法計算請求身份認證消息，得到第三哈希值；

S4、將第二哈希值和第三哈希值進行對比驗證，若第二哈希值和第三哈希值相同則進入步驟S5，否則拒絕該待認證節點加入物聯網系統，結束認證；

S5、根據委托權益證明共識算法對該待認證節點進行身份認證，若認證通過則進入步驟S6，否則拒絕該待認證節點加入物聯網系統，結束認證；

S6、將該待認證節點加入物聯網系統，并將其身份認證數據廣播到所有合法節點中，完成身份認證。

進一步地，步驟S5的具體方法包括以下步驟：

S5-1、將請求身份認證消息廣播到物聯網系統的每個合法節點中；

S5-2、隨機投票選舉本次身份認證的權益代表節點，即物聯網節點；

S5-3、通過各個權益代表節點根據待認證節點的身份認證秘鑰、認證信息、節點功能和數據特征對該待認證節點進行判斷并投票，若認證通過的投票數大于等于閾值則認證通過并進入步驟S6，否則拒絕該待認證節點加入物聯網系統，結束認證。

進一步地，步驟S5-2的具體方法為：