一種基于聯(lián)盟鏈的物聯(lián)網(wǎng)身份認(rèn)證方法，利用區(qū)塊鏈作為一個(gè)分布式的數(shù)據(jù)庫(kù)，在沒有第三方的情況下實(shí)現(xiàn)系統(tǒng)里信息無(wú)法篡改、不可偽造、可以追溯的特性來(lái)維護(hù)物聯(lián)網(wǎng)設(shè)備身份認(rèn)證的安全。應(yīng)用聯(lián)盟鏈這一思想技術(shù)，從多維角度保證了物聯(lián)網(wǎng)設(shè)備身份的安全性，利用區(qū)塊鏈不可篡改的原理特點(diǎn)，即使某些物聯(lián)網(wǎng)設(shè)備節(jié)點(diǎn)被破壞和占用，系統(tǒng)也能夠正常的運(yùn)行，本發(fā)明對(duì)物聯(lián)網(wǎng)設(shè)備身份認(rèn)證做了詳細(xì)的設(shè)計(jì)，包括物聯(lián)網(wǎng)設(shè)備注冊(cè)、身份認(rèn)證流程以及聯(lián)盟鏈處理信息的過(guò)程。本發(fā)明具有從很多角度保證了物聯(lián)網(wǎng)設(shè)備身份的安全性、減少了集中式設(shè)備不安全風(fēng)險(xiǎn)的優(yōu)點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明技術(shù)主要涉及一種身份認(rèn)證方法，尤其是一種利用區(qū)塊鏈技術(shù)結(jié)合物聯(lián)網(wǎng)設(shè)備來(lái)實(shí)現(xiàn)身份認(rèn)證的一種方法，屬于區(qū)塊鏈技術(shù)領(lǐng)域，也屬于物聯(lián)網(wǎng)技術(shù)領(lǐng)域。

背景技術(shù)

21世紀(jì)初，隨著物聯(lián)網(wǎng)的飛速發(fā)展，全世界物聯(lián)網(wǎng)設(shè)備猛增到400多億個(gè)，物聯(lián)網(wǎng)的鏈接價(jià)值增長(zhǎng)率也超過(guò)20％。于此同時(shí)，物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題也越來(lái)越受到每一個(gè)國(guó)家人民的關(guān)注。物聯(lián)網(wǎng)數(shù)據(jù)由不安全的網(wǎng)絡(luò)進(jìn)行傳播，然而在傳輸過(guò)程中也許會(huì)受到某些惡意的攻擊或者挾持，導(dǎo)致數(shù)據(jù)的泄漏，造成不必要的損失。另一方面，現(xiàn)如今對(duì)于已經(jīng)存在的物聯(lián)網(wǎng)設(shè)備是否已經(jīng)遭受攻擊很難進(jìn)行判斷，因?yàn)椴还芡ㄟ^(guò)什么樣的手段和方法都沒有辦法避免物聯(lián)網(wǎng)設(shè)備免疫攻擊，由此可以看出，傳統(tǒng)的物聯(lián)網(wǎng)時(shí)常處于不信任的網(wǎng)絡(luò)中，它的安全性越來(lái)越難以得到保證。

傳統(tǒng)的物聯(lián)網(wǎng)身份認(rèn)證是高度中心化的認(rèn)證，這些中心化的系統(tǒng)擁有一個(gè)服務(wù)器集群，以此來(lái)決定物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證、授權(quán)操作等內(nèi)容，這樣高度集中在一個(gè)服務(wù)器上很容易受到攻擊，從而導(dǎo)致整個(gè)系統(tǒng)的崩潰，很容易導(dǎo)致整個(gè)身份認(rèn)證平臺(tái)的的安全，因此，將去中心化與身份認(rèn)證結(jié)合可以解決當(dāng)下的困境。

區(qū)塊鏈作為一種21世紀(jì)新興的關(guān)鍵技術(shù)之一，由于其具有高度去中心化、內(nèi)容無(wú)法篡改、智能合約等相關(guān)特性，將區(qū)塊鏈技術(shù)與物聯(lián)網(wǎng)結(jié)合可以有效的保證物聯(lián)網(wǎng)設(shè)備的安全性與數(shù)據(jù)的穩(wěn)定性。

而聯(lián)盟鏈作為區(qū)塊鏈技術(shù)的變型之一，很好的解決了多個(gè)節(jié)點(diǎn)之間相互不信任的問(wèn)題。由于聯(lián)盟鏈基于多個(gè)組織或者機(jī)構(gòu)集體背書產(chǎn)生的信用，因此可以很大程度上提高傳統(tǒng)區(qū)塊鏈的效率與成本優(yōu)勢(shì)。

發(fā)明內(nèi)容

本發(fā)明的提出，目的是開發(fā)一種能夠充分利用聯(lián)盟鏈的多中心化身份、防御性高、可追溯性等特征，并且結(jié)合加密算法來(lái)實(shí)現(xiàn)對(duì)于物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證方法，解決了聯(lián)盟鏈和物聯(lián)網(wǎng)怎么能夠協(xié)助機(jī)構(gòu)或者組織來(lái)完成身份信息注冊(cè)、上傳信息、認(rèn)證、訪問(wèn)控制的問(wèn)題。

本發(fā)明的技術(shù)解決方案是這樣實(shí)現(xiàn)的：

一種基于聯(lián)盟鏈的物聯(lián)網(wǎng)身份認(rèn)證方法，其特征在于，包括如下步驟：

步驟一、物聯(lián)網(wǎng)節(jié)點(diǎn)首先向聯(lián)盟鏈發(fā)送注冊(cè)請(qǐng)求，注冊(cè)成功后物聯(lián)網(wǎng)節(jié)點(diǎn)第一次向機(jī)構(gòu)或者組織構(gòu)成的聯(lián)盟鏈提出身份認(rèn)證申請(qǐng)；

步驟二、聯(lián)盟鏈?zhǔn)盏轿锫?lián)網(wǎng)設(shè)備身份認(rèn)證請(qǐng)求后，物聯(lián)網(wǎng)設(shè)備節(jié)點(diǎn)通過(guò)非對(duì)稱加密算法來(lái)生成一對(duì)公私鑰，生成的公鑰利用SHA256算法將其轉(zhuǎn)換成身份ID，物聯(lián)網(wǎng)設(shè)備節(jié)點(diǎn)生成設(shè)備ID后，向聯(lián)盟鏈發(fā)送加入請(qǐng)求，聯(lián)盟鏈根據(jù)設(shè)備節(jié)點(diǎn)的請(qǐng)求，根據(jù)共識(shí)生成新的區(qū)塊，身份ID的公鑰被記錄在區(qū)塊中，將物聯(lián)網(wǎng)設(shè)備節(jié)點(diǎn)信息添加到區(qū)塊鏈網(wǎng)絡(luò)中，根據(jù)智能合約建立各種操作權(quán)限，物聯(lián)網(wǎng)設(shè)備的擁有者或者使用者由之前規(guī)定，均以區(qū)塊鏈“交易”的形式來(lái)完成對(duì)此設(shè)備的操作，包括查詢、控制、以及設(shè)備加入網(wǎng)絡(luò)中；

步驟三、聯(lián)盟鏈根據(jù)物聯(lián)網(wǎng)節(jié)點(diǎn)傳送過(guò)來(lái)的信息對(duì)此節(jié)點(diǎn)信息進(jìn)行處理，在必要的時(shí)候根據(jù)共識(shí)算法或智能合約產(chǎn)生新的區(qū)塊，如果產(chǎn)生了新的區(qū)塊，會(huì)將此新的節(jié)點(diǎn)信息存放在一個(gè)分布式的數(shù)據(jù)庫(kù)中；聯(lián)盟鏈由信息處理單元來(lái)處理提出申請(qǐng)的物聯(lián)網(wǎng)節(jié)點(diǎn)，同時(shí)將此節(jié)點(diǎn)信息發(fā)送給上層的服務(wù)接口，用來(lái)達(dá)成信息的展示、溯源、以及統(tǒng)計(jì)等功能，如果此節(jié)點(diǎn)信息不是第一次向聯(lián)盟鏈提出身份認(rèn)證請(qǐng)求，則聯(lián)盟鏈會(huì)將存儲(chǔ)在分布式數(shù)據(jù)庫(kù)中的數(shù)據(jù)以及聯(lián)盟鏈網(wǎng)絡(luò)自身維護(hù)的數(shù)據(jù)對(duì)此設(shè)備節(jié)點(diǎn)進(jìn)行認(rèn)證；

其特征還在于所述的步驟一中的物聯(lián)網(wǎng)設(shè)備注冊(cè)方法，包括如下方法：