[发明专利]一种物联网安全架构

说明书

本发明公开了一种物联网安全架构。所述物联网安全架构为三层架构；所述三层架构包括：认证层、应用层以及区块链层；所述认证层包括认证中心以及检测中心；所述认证层用于根据请求注册信息进行认证，并将注册事务发送至所述区块链层；所述应用层包括局部节点；所述局部节点用于保存事务信息，并通过默克尔树对所述事务信息进行处理，得到默克尔树根，将所述默克尔树根发布到所述区块链层；所述区块链层用于处理事务；所述事务包括注册事务、删除事务、更新事务、查询事务、设备存储事务、授权事务、请求事务以及本地相关事务。采用本发明所提供的物联网安全架构能够提高物联网的安全性和隐私性。

技术领域

本发明涉及物联网安全领域，特别是涉及一种物联网安全架构。

背景技术

在当前社会，物联网技术发展迅速，物联网和嵌入式设备正迅速在民用(如：智能城市和智能家居)和军用(如：Internet of Battlefiled Things和Internet of MilitaryThings)领域得到普及，物联网技术对当今社会产生了深远的影响，对“智能社会”起到巨大推动作用，然而物联网的民用和军用都面临着安全性和隐私性问题。传统的物联网体系架构分为3层，自下而上分别是感知层、网络层和应用层，物联网节点设备分布在开放环境下，容易遭受外部攻击与网络攻击，容易导致节点数据被篡改，节点内部数据被窃取等问题，因此，传统的物联网缺乏安全性和隐私性。

发明内容

本发明的目的是提供一种物联网安全架构，以解决传统的物联网缺乏安全性及隐私性的问题。

为实现上述目的，本发明提供了如下方案：

一种物联网安全架构，所述物联网安全架构为三层架构；所述三层架构包括：认证层、应用层以及区块链层；

所述认证层包括认证中心以及检测中心；所述认证层用于根据请求注册信息进行认证，并将注册事务发送至所述区块链层；

所述应用层包括局部节点；所述局部节点用于保存事务信息，并通过默克尔树对所述事务信息进行处理，得到默克尔树根，将所述默克尔树根发布到所述区块链层；

所述区块链层用于处理事务；所述事务包括注册事务、删除事务、更新事务、查询事务、设备存储事务、授权事务、请求事务以及本地相关事务。

可选的，所述认证中心具有密钥对，所述认证中心用于认证制造商和所述局部节点；

所述检测中心用于检测物联网中的恶意行为。

可选的，所述局部节点具有多个，每个所述局部节点具有公共密钥对或私有密钥对，利用拜占庭容错算法实现多个所述局部节点之间的共识。

可选的，所述局部节点包括权限表、注册表、更新表、授权表以及存储信息表；所述权限表用于检查请求事务的权限；所述更新表包括制造商的更新信息，用于根据所述更新信息更新设备；所述授权表包括授权许可信息；所述存储信息表包括设备存储数据信息。

可选的，所述区块链层包括服务使用层以及服务提供层；

所述服务使用层包括用户及设备；所述服务提供层包括制造商、云服务提供商以及本地存储器；

所述服务使用层使用所述服务提供层所提供的服务。

可选的，所述注册事务包括设备描述信息、公钥信息以及签名。

可选的，所述更新事务包括制造商信息、设备序列码、更新内容以及制造商签名。

可选的，所述设备存储事务包括设备码、质量码、数据哈希、数据执行办法以及签名。

可选的，所述区块链层处理的事务包括直接写入所述区块链层的事务以及通过默克尔树写入的区块链层的事务；