[发明专利]基于区块链的物联网身份认证系统及其方法

说明书

一种基于区块链的物联网身份认证系统及其方法，主要解决了现有技术存在身份认证和数据隐私性不足的问题。系统包括可信第三方模块、设备模块、用户模块与智能合约模块。方法步骤为：系统初始化、生成钱包文件、创建登记设备交易、验证登记设备交易记录设备模块信息表、创建关联设备交易、验证关联设备交易并记录用户模块信息、创建控制设备交易、验证控制设备交易并记录设备状态信息、退出系统。本发明的系统采用去中心化网络，减少了中心服务器的负担。本发明的方法提高了用户和设备数据的安全性，保证了用户的匿名性和交易信息不可篡改，能够实现设备对用户的身份认证。

技术领域

本发明属于计算机技术领域，更进一步涉及计算机安全技术领域中的一种基于区块链的物联网身份认证系统及其方法。本发明以区块链和非对称加密技术为基础，从而实现了物联网设备对用户的身份认证，保证了用户数据的隐私安全。

背景技术

物联网的核心理念是感知、传输和智能化管理，其将嵌入传感器的电子设备与网络连接起来，使这些设备能够收集和传输数据，实现人与物、物与物之间的协同关系。在物联网系统中，接入的设备规模可达数以百万计甚至更多。由于设备分布广、数量多、应用环境复杂、计算能力有限等问题，中心化网络模式将会带来巨大的数据基础设施建设和成本投入。同时，各个设备和用户的数据安全也依赖于中心服务器的防护级别，未经认证的设备终端接入物联网会带来巨大的安全隐患。因此，对于物联网身份认证和数据安全的问题必须得到重视。

张曼君等人在其发表的论文“物联网环境下的身份认证方案”(邮电设计技术,2017(8)：19-22)中公开了一种基于物联网的移动终端身份认证方法。该系统由用户将个人唯一身份标识ID、IMEI和所需的服务类型以加密的形式发送给服务器，之后由服务器生成二维码进行本地存储并回传给用户用于身份认证。为了解决信息冗余和存储空间浪费，该系统使用密钥信息作为密钥生成参数。同时考虑到认证的有效性，文件的有效期将作为生成密钥参数的一部分，保证了密钥的实时性和安全性。该方法存在的不足之处是，引入了可信的第三方机构来进行二维码的分配和认证，对于物联网设备请求量大、数据传输频繁的特性，在每一次访问设备时都需要用户、设备和服务器间的多次请求回传，增加了服务器的负担和网络的负荷。

厦门大学在其申请的专利文献“一种基于蓝牙通信接入的物联网身份认证方法”(专利申请号：201510226295.9，公开号：CN104796265A)中公开了一种基于蓝牙通信接入的物联网身份认证方法。该方法使用非对称加密技术为用户端生成密钥对，与服务器端进行公钥交换。在用户和服务器端互相保存对方公钥的情况下，服务器端根据注册用户提交的注册码、随机数和蓝牙MAC地址为其生成id并以加密的形式发送给用户保存。该方法利用了非对称加密技术，使得只有拥有私钥的用户才可以登录服务器。该方法存在的不足之处是，对于预先设定的注册口令，容易被不法分子窃取伪装成诚实用户接入系统，同时由于蓝牙通信传输距离近，无法满足物联网广覆盖、低功耗的特性。

福建物联天下信息科技股份有限公司在其申请的专利文献“物联网认证方法及系统”(专利申请号：201210281247.6，公开号：CN102801722B)中公开了一种物联网认证方法及系统。该系统通过对设备配件进行编号，按照预先设定的算法生成唯一的第一电子证书和第二电子证书，其中第一电子证书用于发送给第三方管理平台注册，第二电子证书用于之后的登录操作。该系统采用简便易行的认证方式，占有数据量少，面对物联网系统节点多、数据传输量大的应用场景，有效的减少了第三方管理平台的负担。该系统存在的不足之处是，采用如设备出厂序列号、SIM模块PUK码等配件编号生成电子证书的方式过于简单，黑客可以通过获取设备配件编号生成第二电子证书侵入系统，导致用户或设备数据的泄密。

发明内容

本发明针对上述现有技术存在的不足，提出一种去中心化并且安全性更好的基于区块链的物联网身份认证系统及其方法，可以解决中心化服务器架构的安全问题并且能更好地保护用户的账户隐私。

为了实现上述目的，本发明的物联网身份认证系统，包括可信第三方模块、设备模块、用户模块、智能合约模块四大模块；其中：