[发明专利]一种基于区块链的物联网跨域认证系统及方法

说明书

本发明属于物联网安全认证技术领域，公开了一种基于区块链的物联网跨域认证系统及方法，包括：网络层、业务层和用户层。所述的网络层是区块链网络，是由各域分别担任网络节点，构成的一个联盟区块链；所述的业务层是基于区块链网络开发的分布式应用智能合约，可以执行完备的机器语言；所述的用户层是是基于每个域的节点开发的用户交互接口，实现对所认证域的绑定和认证密钥的发布。本发明可以实现基于区块链的安全的跨域认证系统，实现认证方案的分布式存储，并以账本的形式记录在区块链上，实现不可篡改。

技术领域

本发明属于物联网安全认证技术领域，尤其涉及一种基于区块链的物联网跨域认证系统及方法。

背景技术

目前，业内常用的现有技术是这样的：随着物联网在智能家居、智慧医疗、车联网等行业的广泛应用，产生海量的物联网数据，但是，目前物联网的数据大多都集中在一个中心域的环境下，各个域之间的数据没有交互，物联网数据存在简单、孤立、分散、片段等问题，物联网各域之间的数据共享问题受到越来越多的关注，实现各物联网域之间数据安全共享的需求越来越大。传统的跨域认证解决方案是一个中心域存储了跨域认证策略，用户进行跨域认证都需要请求中心域来获取认证信息。这种认证策略中心化的架构存在以下问题：(1) 容易造成单点故障问题，即如果中心节点发生故障或宕机，那么认证信息将无法被读取。(2)存储在中心节点的认证策略安全性较低，即认证策略在用户进行认证前就可能被篡改。针对传统的跨域认证解决方案中存在的问题，结合区块链的去中心化、集体维护、防篡改的特点，发明了一种去中心化的跨域认证系统。促进了物联网多域之间进行安全交互，提供一种安全的跨域认证解决方案。

综上所述，现有技术存在的问题是：

(1)物联网的数据采用以计算为中心的架构，各个域之间的数据没有交互，物联网数据存在简单、孤立、分散、片段等问题。物联网各域之间要进行数据安全共享。

(2)现有的跨域认证策略中心化的架构存在容易造成单点故障问题，即如果中心节点发生故障或宕机，认证信息将无法被读取。

(2)现有的跨域认证策略中心化的架构存在存储在中心节点的认证策略安全性较低的问题，即认证策略在用户进行认证前就可能被篡改。

解决上述技术问题的难度和意义：

(1)物联网数据的安全性涉及到生活的切身问题，物联网数据的泄露暴露了人们生活的种种隐私，在物联网数据共享的同时，要确保数据的安全性，保护用户隐私。

(2)确保跨域认证的可靠性，即保证物联网数据安全共享的可靠性，保证认证策略中心能够抵御网络攻击，安全可靠运行。

(3)要保证跨域认证的安全性，就要做到认证策略的分布式存储，并且各分布式节点进行的操作要可追溯，这样可以确保认证策略一旦被篡改即可被察觉，进行保护操作。

发明内容

针对现有技术存在的问题，本发明提供了一种基于区块链的物联网跨域认证系统及方法。

本发明是这样实现的，一种基于区块链的物联网跨域认证系统，所述基于区块链的物联网跨域认证系统包括：

网络层，用于维护同一个账本和一个状态数据库，记录区块链上存储的状态值，各节点完成状态数据库的同步更新；

业务层：基于网络层开发的智能合约，通过智能合约来进行对网络层的操作，业务层通过对用户进行认证，完成跨域权限注册和权限认证，判定各域的请求是否合法，以及返回状态码；

用户层，用于提供跨域权限注册和数据跨域访问授权的请求。

进一步，所述网络层的区块链由物联网多个域组成；