[发明专利]一种基于区块链的智能物联网设备认证方法及系统

权利要求书

1.一种基于区块链的智能物联网设备认证方法，其特征在于，包括：

物联网设备基于预设的物理不可克隆函数生成自身的身份标识，并以自身的身份标识作为可搜索加密算法的公钥，通过可搜索加密算法生成密文，并将自身的身份标识和密文发送至注册中心；

注册中心基于区块链的智能合约和分布式账本数据库，结合物联网设备的身份标识和密文，生成物联网设备对应的可搜索加密算法的私钥，并为物联网设备分配组名称和环签名算法的公私钥对，并完成相应的物联网设备的注册；

当物联网设备发起个人登录认证请求时，认证中心使用所述智能合约，基于物联网设备的身份标识进行可搜索加密，实现物联网设备的个人登录认证；

当物联网设备发起组登录认证请求时，认证中心使用所述智能合约，根据物联网设备的组名称，采用环签名算法，实现对物联网设备的组登录认证；

所述物联网设备基于预设的物理不可克隆函数生成自身的身份标识，并以自身的身份标识作为可搜索加密算法的公钥，通过可搜索加密算法生成密文，包括：

物联网设备将预设的标识信息作为激励，通过自身预设的物理不可克隆函数进行运算，并对函数的响应结果进行截取，得到预设长度的响应数据；

物联网设备将所述响应数据进行哈希运算，并将得到的所述响应数据的哈希运算结果与自身的软件标识运算作为自身的身份标识；

物联网设备以身份标识作为可搜索加密算法的公钥，通过身份标识对所述响应数据进行加密，生成密文，并将自身的身份标识和密文发送至注册中心；

所述注册中心基于区块链的智能合约和分布式账本数据库，结合物联网设备的身份标识和密文，生成物联网设备对应的可搜索加密算法的私钥，并为物联网设备分配组名称和环签名算法的公私钥对，并完成相应的物联网设备的注册，包括：

注册中心使用区块链的智能合约，生成物联网设备对应的可搜索加密算法的私钥，并为物联网设备分配组名称和环签名算法的公私钥对；

注册中心将可搜索加密算法的私钥和环签名算法的公私钥对发送给相应的物联网设备，使用智能合约将物联网设备的身份标识、密文、组名称和环签名算法的公钥存储至分布式账本数据库，并生成物联网设备的身份标识的索引；

所述物联网设备发起个人登录认证请求，包括：

物联网设备将预设的标识信息作为激励，通过自身预设的物理不可克隆函数进行运算，并对函数的响应结果进行截取，得到预设长度的响应数据；

物联网设备使用可搜索加密算法的私钥对所述响应数据进行处理，得到一次性陷门，并将自身的身份标识和所述一次性陷门发送至认证中心；

所述认证中心使用所述智能合约，基于物联网设备的身份标识进行可搜索加密，实现物联网设备的个人登录认证，包括：

认证中心使用所述智能合约，根据发起个人登录认证请求的物联网设备的身份标识，通过物联网设备的身份标识的索引，查找区块链记录，验证当前发起个人登录认证请求的物联网设备的身份标识是否已注册及陷门是否有存储；

认证中心使用所述智能合约，根据发起个人登录认证请求的物联网设备的身份标识，通过物联网设备的身份标识的索引，查找区块链上的注册信息，使用陷门与查找到的注册信息所存储的密文进行匹配验证，验证通过，则存储本次登录陷门，并返回给当前发起个人登录认证请求的物联网设备登录认证成功。

2.如权利要求1所述的基于区块链的智能物联网设备认证方法，其特征在于，所述认证中心使用所述智能合约，根据物联网设备的组名称，采用环签名算法，实现对物联网设备的组登录认证，包括：

认证中心选择一个消息，使用智能合约，根据发起组登录认证请求的物联网设备的组名称在区块链检索同组成员的环签名算法的公钥发给物联网设备；

物联网设备使用自身的环签名算法的公私钥对和同组成员的环签名算法的公钥，对所述认证中心选择的消息构造环签名，将构造的环签名传给认证中心；

认证中心接收所述环签名，使用智能合约在区块链检索环签名算法的公钥是否同属一组，再验证环签名，若无误则认证成功，并将认证结果返回给设备。