一種物聯網設備身份管理系統，對物聯網設備身份管理采用基于區塊鏈智能合約的DMID方案。對于物聯網設備用戶的身份管理采用基于區塊鏈智能合約的DID方案。所述物聯網設備的DMID智能合約包括：所有者、信任列表、持有證書、撤銷標志位、DMID文檔和緊急聯系人。所述物聯網設備用戶的DID智能合約包括：所有者、社交恢復列表、可校驗證書撤銷列表、信任列表、持有證書、撤銷標志和DID文檔。所述管理系統包括安全硬件模塊SH?DMID，該模塊包括物理不可克隆功能PUF模塊和真隨機數生成器TRNG模塊。

技術領域

本發明屬于物聯網技術領域，特別涉及一種物聯網設備身份管理系統。

背景技術

伴隨著物聯網的發展，物聯網的安全事故也頻頻發生。譬如，某系列動物填充玩具遭遇數據泄露，敏感客戶數據庫受到惡意入侵。該事故泄露信息包括玩具錄音、MongoDB泄露的數據、220萬賬戶語音信息、數據庫勒索信息等。

發明內容

本發明實施例之一，一種物聯網設備身份管理系統，對物聯網設備身份管理采用基于區塊鏈智能合約的DMID方案。對于物聯網設備用戶的身份管理采用基于區塊鏈智能合約的DID方案。

所述物聯網設備的DMID智能合約包括：所有者、信任列表、持有證書、撤銷標志位、DMID文檔和緊急聯系人。所述物聯網設備用戶的DID智能合約包括：所有者、社交恢復列表、可校驗證書撤銷列表、信任列表、持有證書、撤銷標志和DID文檔。

附圖說明

通過參考附圖閱讀下文的詳細描述，本發明示例性實施方式的上述以及其他目的、特征和優點將變得易于理解。在附圖中，以示例性而非限制性的方式示出了本發明的若干實施方式，其中：

圖1根據本發明實施例之一的DID和DMID智能合約結構示意圖。

圖2根據本發明實施例之一的BIP-44示例圖。

圖3根據本發明實施例之一的SH-DMID的硬件架構圖。

圖4根據本發明實施例之一的SH-DMID的軟件架構圖。

圖5根據本發明實施例之一的PUF操作流程圖。

圖6根據本發明實施例之一的DMID創建流程圖。

具體實施方式

保障物聯網系統安全，涉及到很多方面，其中物聯網設備身份的認證和管理扮演了一個至關重要的角色。然而，目前的物聯網身份管理系統多是采用中心式服務器，并且采用基于CA(Certificate Authority)的PKI(Public Key Infrastructure)體系對設備的身份進行認證。這種方式存在以下一些缺陷。

首先,中心化的系統非常容易受到DDOS攻擊，從而可能引起系統的單點故障，對物聯網設備的身份認證造成影響；其次，中心化的系統存儲了用戶的大量隱私數據信息，因此容易成為黑客攻擊的熱點。如果服務器被攻破，那么這些隱私數據也將隨之泄露。同時，目前物聯網設備廠商多會直接為物聯網設備生成密鑰并導入到設備中，在這種方式下，廠商可能會泄露密鑰從而造成物聯網設備身份的竊取。最后，中心化CA存在私鑰泄露以及誤簽發證書的風險，同時，中心化CA的證書簽發周期長并且費用較高，不適用于大規模物聯網設備。

近些年迅速發展的區塊鏈技術為解決以上問題提供了一種可能，區塊鏈是一個分布式的共享賬本和數據庫，具有去中心化、不可篡改、可追溯、公開透明等特點。

本發明的采用了區塊鏈技術以及硬件安全技術構建了一個安全的去中心化的物聯網身份管理系統。在該系統中，物聯網設備可以自己在區塊鏈上創建并管理自己的身份。通過硬件安全技術的保護，該身份不會被任何人竊取。同時，通過構建在該去中心化身份之上的可校驗證書體系，物聯網設備之間可以實現彼此之間的信任，從而更進一步可以實現彼此之間的服務交易。