針對現有基于公鑰密碼學身份認證的物聯網設備信息完整性保護方法中，證書授權中心高度中心化、存在安全隱患的技術問題，本發明提供一種分布式環境下的網絡設備完整性保護方法，包括以下步驟：第一步，基于開源項目Hyperledger Fabric部署區塊鏈網絡；第二步，物聯網設備在區塊鏈網絡上進行注冊；第三步，客戶端定期校驗設備信息，檢測設備信息是否遭到破壞；第四步，結束。本發明利用區塊鏈不可篡改性的特性，對設備信息進行永久保存，通過周期性的校驗設備信息，檢測設備的關鍵信息是否遭到篡改，從而達到保護設備信息完整性的目的，解決了去中心化帶來的安全隱患。

技術領域

本發明涉及計算機網絡技術領域，特別涉及物聯網中一種分布式環境下的網絡設備完整性保護方法。

背景技術

通常情況下，數據的完整性依賴于對系統中心或第三方實體的信任，如系統的主節點、中心數據庫，以及系統的負責人、數據庫的管理員等，一旦上述系統中心不再可信(例如管理員被收買或數據庫遭入侵)，將會破壞數據的完整性，且很難被發現。

現有的物聯網設備信息完整性保護方法基于公鑰基礎設施(PKI，Public KeyInfrastructure)，它利用公鑰密碼學的特點，通過第三方可信機構，即證書授權中心(CA，Certificate Authority)，建立一套證書發放、管理和使用的體系，來支持和完成網絡系統中的身份認證、信息加密，從而保證數據完整性和抗抵賴性。

現有的物聯網設備信息完整性保護方法基于公鑰密碼學的身份認證，方法是：

第一步，設備向證書授權中心請求秘鑰分發。

第二步，證書授權中心生成公鑰和私鑰。

第三步，證書授權中心將公鑰分發給設備，同時將私鑰分發給設備的授權管理對象。

第四步，設備通過簽名機制辨別授權的設備信息更改請求，方法是：

4.1設備接收設備信息更改請求。

4.2設備使用公鑰驗證設備信息更改請求是否經由設備授權管理對象用私鑰進行加密(即簽名)。

4.3若設備信息更改請求經由設備授權管理對象簽名，則接收設備信息更改請求；若設備請求未經設備授權管理對象簽名或經由非設備授權管理對象簽名，則拒絕設備信息更改請求。

現有的物聯網設備信息完整性保護方法基于公鑰密碼學的身份認證，其中高度中心化的證書授權中心會產生以下幾個問題：第一，在通信過程中產生任何問題、證書授權中心無法做出相應的解決對策時，通信雙方將無法解決這個問題，導致最后問題的不了了之；第二，證書授權中心一旦遭受攻擊，整個物聯網系統將會受到很大的損害，嚴重者導致整個物聯網系統癱瘓；第三，若攻擊者對通信過程的信息進行篡改，則通信的雙方無法獲知信息已被篡改。

區塊鏈最初是由一位化名為中本聰的人為比特幣(一種數字貨幣)而設計出的一種特殊的分布式記賬技術。比特幣以及由其衍生出來的區塊鏈技術都引入了簽名系統、共識機制、時間戳等技術，各模塊之間的相互協作完美地解決了去中心化帶來的安全隱患。因此，區塊鏈并不是一項全新的互聯網技術，而是多項已有技術，如非對稱密鑰簽名、共識機制、時間戳、哈希算法、P2P通信等的巧妙整合。區塊鏈技術基于去中心化的對等網絡，把密碼學原理、時序數據和共識機制相結合，來保障分布式數據庫中各節點的連貫和持續，使信息能即時驗證、可追溯、但難以篡改和無法屏蔽，從而創造了一套隱私、高效、安全的共享價值體系。

從數據角度來看，區塊鏈是由包含交易信息的區塊按照生成區塊的時間有序鏈接起來的數據結構，它能夠使參與者對全網交易記錄的事件順序和當前狀態建立共識。如圖1所示，區塊鏈網絡的每個區塊包含它的前一區塊哈希值，這樣把每個區塊鏈接到各自前一區塊的哈希值序列就創建了一條一直可以追溯到第一個區塊(創世塊)的鏈條。