[发明专利]一种基于区块链的物联网跨域认证系统及方法

权利要求书

1.一种基于区块链的物联网跨域认证系统，其特征在于，所述基于区块链的物联网跨域认证系统包括：

网络层，用于维护同一个账本和一个状态数据库，记录区块链上存储的状态值，各节点完成状态数据库的同步更新；

业务层：基于网络层开发的智能合约，通过智能合约来进行对网络层的操作，业务层通过对用户进行认证，完成跨域权限注册和权限认证，判定各域的请求是否合法，以及返回状态码；

用户层，用于提供跨域权限注册和数据跨域访问授权的请求；

所述网络层的区块链由物联网多个域组成；

各个域分别作为一个Peer节点，组成一个区块链网络，各个节点维护同一个账本和一个状态数据库，账本记录着每个时间发生操作对应的Hash值，存储在区块Block中，区块Block相互连接形成区块链；

状态数据库是一个Key-Value数据库，记录区块链上存储的状态值，各节点完成状态数据库的同步更新。

2.一种如权利要求1所述的基于区块链的物联网跨域认证系统的基于区块链的物联网跨域认证方法，其特征在于，所述基于区块链的物联网跨域认证方法包括：

(1)用户通过用户层提供的请求接口发送；

(2)用户发送跨域权限注册请求时，用户发送域注册申请给业务层，业务层与用户进行密码验证，验证通过后，业务层获取用户提交的信息，生成AccessToken以及有效期；返回用户带状态码的信息，业务层将用户注册信息、AccessToken和有效期提交到网络层进行存储；使用用户账户以及AccessToken通过用户层请求接口请求业务层；

(3)用户发送跨域权限注册请求时，业务层完成业务后将用户注册信息、AccessToken和有效期提交到网络层进行存储，网络层状态数据库存储跨域权限认证策略，在用户发送访问请求时，进行验证；

(4)用户跨域权限注册请求完成后，返回用户对应的账户、Access Token，用户发送访问请求时，携带AccessToken，业务层完成验证，返回认证结果。

3.如权利要求2所述的的基于区块链的物联网跨域认证方法，其特征在于，所述用户在发送跨域权限注册申请时，用户层与业务层进行密码审核和验证，验证通过后，由业务层处理请求；

用户层发来的请求分为注册请求和访问请求，当业务层接收到注册请求时，业务层获取用户的账户、欲访问域的账户以及时间戳，并且生成AccessToken和有效期，返回给用户；并且将这些信息提交到网络层存储到状态数据库中；用户通过自己的账户和AccessToken来进行跨域访问数据。

4.如权利要求2所述的的基于区块链的物联网跨域认证方法，其特征在于，所述AccessToken的有效期根据具体的场景调整，用户在发送数据访问请求时，用户发送自己的账户，访问域的账户以及AccessToken提交到业务层，业务层通过获取网络层状态数据库所保存的权限数据与用户提交的数据进行验证，验证Access Token是否在有效期之内，验证通过后，用户即可进行跨域访问数据；AccessToken已经超出有效期，用户可申请RefreshToken进行对Access Token的刷新，然后通过使用新的AccessToken来提交业务层进行认证。

5.如权利要求2所述的的基于区块链的物联网跨域认证方法，其特征在于，所述业务层实现跨域访问权限的增加，修改，删除和查询；完成跨域认证的权限管理业务，根据认证后用户的身份、权限信息和访问授权的规则，通过决策决定用户是都能够访问某个域、进行某项操作、获得某项服务；

业务层根据用户提交请求的频率，来判断用户所在的域是否被攻击，业务层通过判断机制，记录用户在最近几次请求的时间间隔，时间间隔小于预先设定的阈值，则此域将被限制请求业务层。

6.一种应用权利要求1所述基于区块链的物联网跨域认证系统的智能家居。