[发明专利]一种面向物联网终端管控的轻量级区块链网关及方法

说明书

一种面向物联网终端管控的轻量级区块链网关，包括终端设备认证授权模块和区块链轻节点服务模块。以及提供一种面向物联网终端管控的轻量级区块链网关方法，包括以下步骤：S1、物联网终端设备向网关发送注册请求，生成私钥，日志入链；S2、向接入网关发送接入请求，网关调用IBE认证服务；S3、网关对设备进行授权绑定，建立连接机制，构建设备云端映射空间，实时同步数据与设备状态；S4、云端映射发现数据异常时，向网关发送关闭连接的请求，网关关闭数据连接；S5、终端设备结束上传数据后，关闭长连接，当设备需要再次接入时，接入网关需要再次对设备进行认证。本发明实现对每一个终端的管控；安全性较好，减轻了网关的数据存储压力。

技术领域

本发明属于区块链技术领域，具体涉及一种面向物联网终端管控的轻量级区块链网关及方法。

背景技术

为避免PKI公钥证书管理的复杂性，无证书公钥技术一直是近年来业界研究的热点，基于身份的公钥加密体制(IBE)已获得较广泛的应用。IBE可直接将用户的ID映射为用户的公钥，由一个密钥管理中心PKG生成用户的私钥，无需发布任何公钥证书，适用于密钥集中托管的各类安全应用。

区块链是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可追溯、集体维护、公开透明等特点。区块链丰富的应用场景，基本上都基于区块链能够解决信息不对称问题，实现多个主体之间的协作信任与一致行动。但是随着时间的流逝，区块链上的数据容量会不断增大，由于区块链的冗余备份，要求所有节点都需要保存全量的数据文件，但是同步大量的数据是一件很耗时的事情，并且十分浪费资源。而轻节点只需要存储区块头，而不存储全量的交易列表等信息。通过Merkle证明来判断一笔交易是否存在在现在的区块链交易列表中，由此轻节点能够运行在资源受限的终端设备上。

物联网网络不稳定，物联网终端设备会频繁上下线，而且频繁地请求获取设备状态，物联网设备本身处理能力有限，无法负载被请求多次的情况，云端设备映射技术可以存储设备最新状态、设备发送的数据，可以实现对设备的实施管、对数据的实时采集、对设备状态的实时监测、对异常的实时告警等。物联网终端设备低成本低功耗、使用周期长且不易更新，产品混杂不易管理，安全功能受限等，使其安全性远远低于传统的服务器和用户端设备，而且部分物联网终端还不支持连接云服务器的功能，因此，发明一种面向物联网终端管控的轻量级区块链网关的技术势在必行。

发明内容

为了克服现有物联网平台管控终端设备的不足，本发明提供一种面向物联网终端管控的轻量级区块链网关及方法，本发明加强了物联网平台对终端设备的管控，引入了云端映射技术，真正实现对每一个终端的管控；安全性较好，减轻了网关的数据存储压力。

本发明解决其技术问题所采用的技术方案是：

一种面向物联网终端管控的轻量级区块链网关，所述轻量级区块链网关包括：

终端设备认证授权模块，各物联网终端向区块链网关进行认证，网关调用IBE认证服务；对于通过认证的终端设备，网关对设备进行授权绑定，开放访问端口，建立连接机制；对于不能通过认证的终端设备，如果是第一次请求，将通过第三方密钥管理系统进行注册，同时区块链轻节点服务模块把设备的参数发送到全节点，进行注册入链，否则忽略其请求；

区块链轻节点服务模块，网关作为区块链轻节点，存储区块头数据；将操作日志发送到全节点入链。

进一步，所述第三方密钥管理系统为IBE-XKMS服务系统。

一种面向物联网终端管控的轻量级区块链网关方法，所述方法包括以下步骤：

步骤S1,物联网终端设备向网关发送注册请求，网关将参数发给第三方密钥管理系统(本发明使用IBE-XKMS服务)，生成私钥后发送给网关，网关发送给终端设备，并由终端设备保存，认证信息将由网关发送给全节点，存储在区块链上；