[发明专利]基于以太坊IoT实体轻量级认证方法、系统、智能终端

说明书

本发明属于网络安全通信技术领域，公开了一种基于以太坊IoT实体轻量级认证方法、系统、智能终端，基于以太坊的IoT实体分层架构部署阶段；智能设备注册阶段；发送认证请求信息；针对变色龙哈希函数验证请求信息并发送认证信息和应答信息；发送认证确认消息；IoT实体间交互信息。本发明应用于所有物联网场景；大大减少了区块链节点达成共识的时间，也解决了因智能设备处理能力的局限造成的困扰；将设备的关键信息的哈希值在区块链中进行全网备份，保证了终端设备身份的安全性；利用变色龙哈希函数的特性实现物联网实体间的相互认证，提高了认证效率，并能够抵抗目前已知的所有攻击。

技术领域

本发明属于网络安全通信技术领域，尤其涉及一种基于以太坊IoT实体轻量级认证方法、系统、智能终端。

背景技术

目前，最接近的现有技术：随着物联网的迅速发展，物联网设备的数量急剧增加，从智能锁到智能车辆，从智能可穿戴设备到智能家居，物联网涉及到人们生活的各个方面。人们利用这些物联网设备生成、处理和交换大量敏感的隐私信息，也诱发了许多的网络攻击。因此解决好终端认证和访问控制对物联网中的安全和隐私问题非常重要。然而由于物联网设备具有资源受限、设备资源的异质性、分散性强和规模宏大的特点，经典的认证和访问控制方案例如基于属性的访问控制(ABAC)和基于角色的访问控制(RBAC)被证明是不灵活、不可扩展且难以升级的。为了解决这些问题，研究者已提出了多种方案。比如设计轻量级认证方案和物联网安全架构，利用密码算法或区块链技术。特别地，区块链技术凭借主体对等、去中心化、公开透明、难以篡改和多方共识的特性成为解决物联网架构问题的热点研究方向。区块链像一个分布式的数据库账本，记载所有的交易记录，去除了对可信第三方认证的依赖；区块链网络中的所有节点通过共识算法保证存储数据的一致性，只要诚实节点共同控制的哈希值超过任何合作的攻击节点组，系统就是安全的，并且存储的数据是不可更改的。其中，以太坊轻客户端协议可以在具有低处理能力和内存的物联网设备上运行，对于在资源受限的物联网环境中必不可少；并且未来的物联网发展趋势本发明更希望物联网设备更具有一定的智能性，当满足一定的条件自动产生某种行为，例如智能水表检测到没有水费时可以自动购买水等交互的实现，在以太坊上部署智能合约可以很好地解决这样的需求。由于区块链技术的以上特征，在物联网中应用区块链使得集中式网络结构变得分散或多中心化，可以大大提高系统的可扩展性；身份权限管理和多方共识有助于阻止恶意节点的接入，保障身份来源的安全性；信息加密、安全通信的特质有助于保障数据的隐私性。

迄今为止，很多基于区块链实现物联网安全和信任管理的架构已经被提出，然而其大多数方案并没有充分考虑物联网设备资源受限、分散性强和规模宏大的特，结合区块链技术实现物联网认证时架构复杂，认证流程繁琐，交易确认时延长；也没有详细提出一种基于以太坊的IoT实体认证协议。

综上所述，现有技术存在的问题是：现有基于区块链实现物联网安全和信任管理的架构没有充分考虑物联网设备资源的局限性和应用场景的特点，导致计算密集型的加密操作难以实现，认证方案不可扩展且难以升级，使得POW机制实施困难。系统架构复杂，认证协议流程繁琐致使区块链节点共识时间和请求响应时延过长，不利于在时延敏感的互联网环境中广泛应用。

解决上述技术问题的难度：在物联网环境中采用区块链技术并不简单，并且面临几个重大的挑战，例如IoT实体普遍存在计算能力低，电池续航短等问题，需解决POW的高资源需求；认证协议复杂，共识确认交易时间长，对时延敏感的物联网存在性能瓶颈；广播交易到整个网络中造成的低可扩展性。

解决上述技术问题的意义：针对上述面临的挑战，优化基于区块链的物联网IoT实体认证的系统架构进一步减少区块链节点共识的时间和交易确认的时间，优化的轻量级认证协议方法在保证IoT实体间相互认证的同时不仅适合资源受限的物联网环境又可以大大提高认证效率。

发明内容

针对现有技术存在的问题，本发明提供了一种基于以太坊IoT实体轻量级认证方法、系统、智能终端。