[发明专利]一种基于区块链的智能物联网设备认证方法及系统

说明书

本发明公开了一种基于区块链的智能物联网设备认证方法及系统，该方法包括：设备基于物理不可克隆函数生成自身的身份标识，并以自身的身份标识作为可搜索加密算法的公钥，生成密文；注册中心基于智能合约和分布式账本数据库，生成设备对应的可搜索加密算法的私钥，并为设备分配组名称和环签名算法的公私钥对，完成设备的注册；认证中心使用智能合约，基于设备的身份标识进行可搜索加密，实现设备的个人登录认证；并基于环签名算法实现设备的组登录认证。本发明可实现对智能物联网设备实施有效组合式认证，智能合约自动执行，减少了资源消耗过大问题，新型密码算法计算效率更高，更能确保系统的安全。

技术领域

本发明涉及物联网领域，特别涉及一种基于区块链的智能物联网设备认证方法及系统。

背景技术

目前，物联网身份认证的常用方案主要有以下三种：

1)基于公钥基础设施(PKI，public key infrastructure)的身份认证方案，在该方案中，证书授权中心为每个设备分配数字证书，该数字证书中包含设备的公钥和证书授权中心的数字签名。设备方利用自身私钥生成消息签名，公钥被接收方用于验证签名，此方案在验证过程中不会泄露设备的真实身份。

2)基于身份的签名(IBS，identity-based signature)方案，该方案通过设置私钥生成器(PKG，private key generator)实现设备私钥的分发，通过这种方式可以解决设备公钥传送问题。另外，可以利用双线性映射实现强指定验证签名，即使在传输过程中消息被泄露，仍可以实现安全、唯一的身份验证。

3)基于无证书签名(CLS，the certificateless signature)的认证方案，在该方案中，密钥生成中心(KGC，the key generation center)根据物联网设备身份标识号(ID，identity document)为其生成对应的部分私钥，设备使用秘密值和部分私钥生成实际的私钥。

物联网设备身份标识号的生成：基于物理实体的内在物理构造来唯一地标识单个物理实体实现有效认证的思路，Pappu等首先正式提出了物理不可克隆函数(PhysicalUnclonable Function，PUF)的概念。PUF是指对一个物理实体输入一个激励，利用其不可避免的内在物理构造的随机差异输出一个不可预测的响应的这样一个物理不可克隆的函数。

现阶段，将区块链和物联网结合是一种发展趋势，区块链的分布式特性可以满足物联网设备在运动场景下的网络接入需求。另外，区块链数据存储的高度安全性为物联网设备接入后的数据共享和协同工作提供了良好保障。有文献提出了一种基于数字证书的认证方案，通过树状存储结构默克尔帕特里树(MPT，Merkle Patricia tree)来扩展区块链数据结构。将物联网设备及其数字证书以键值对形式存储在MPT叶子节点中，MPT随着节点的增加而更新，所有交易及对应更新的MPT根都按时间顺序存储在时序默克尔树(CMT，chronological Merkle tree)中，最终被打包上链。在物联网设备身份认证时，可通过数字证书在MPT中的存储路径查询其有效性。还有文献将区块链与边缘计算结合，利用边缘计算来支持区块链系统中的边缘认证服务。建立了分布可信的接入机制，实现了双向认证，提高了认证效率。另有文献结合区块链及雾计算服务，提出了一种区块链辅助的轻量级匿名认证方案，可以实现灵活的跨数据中心认证并保护设备的隐私，通过区块链及密码学技术减少了通信损耗，认证双方在认证过程中只需发送一次消息，大幅度提高了认证效率。

但现有技术目前还存在以下缺点：

1.认证中有人力口令与证书存储成本支出和人为错误的可能性，且效率较低，认证过程自动化程度不高。

2.传统加密方法对数据的加密存在证书管理困难与资源消耗过大问题。

3.公钥密码的安全性主要基于因式分解和离散对数问题，运算量大且随着量子计算机的发展，公钥密码所依赖的数学难题将得到解决。

发明内容