[发明专利]一种基于区块链的物联网设备数字身份的管理方法及应用

说明书

本发明公开了一种基于区块链的物联网设备数字身份的管理方法及应用。设备生成设备硬件账户，设备使用者生成设备使用者账户，账户包含一对公私钥。设备使用者将其账户的公钥进行签名并发送至设备。设备进行验签，若通过验签，则设备将设备硬件账户公钥以及设备使用者账户公钥进行签名并发送至智能合约。合约验签后将上述两个公钥按照一一映射的关系进行存储。当设备使用者欲向设备发送消息时，使用设备使用者账户私钥将消息以及该账户公钥签名，并将签名和原文发送至智能合约。验签通过后，智能合约会通过之前两种账户的一一映射关系，找到对应的设备硬件账户，并将消息发送至对应设备。设备向设备使用者发送消息的过程同理。

技术领域

本发明属于安全认证技术领域，尤其涉及一种基于区块链的物联网设备数字身份的管理方法及应用。

背景技术

近年来，随着5G、云计算等技术的不断发展，物联网技术也愈发引起人们的关注。物联网技术具有规模庞大、结构复杂、成本限制高等特点，这使得物联网安全问题十分棘手。身份认证问题是解决物联网安全问题的关键，传统物联网身份认证通常假设服务器和设备终端之间通过安全信道进行通信，且大多采用中心化架构进行管理。然而这种身份认证模式通常要涉及敏感信息的传输，例如账号密码登录需要传输用户密码，只要进行敏感信息的传输，就有敏感信息泄露的风险。而中心化的架构导致敏感信息一旦被篡改，就会造成不可挽回的损失。

发明内容

本发明的目的在于针对现有技术的不足，提供了一种基于区块链的物联网设备数字身份的管理方法及应用。

本发明的目的是通过以下技术方案来实现的：一种基于区块链的物联网设备数字身份的管理方法，适用于设备终端、设备使用者的控制设备及运行区块链节点的服务器。其中主要包括以下步骤：

设备通过运行程序自行生成一个设备硬件账户，所述账户包含一对公私钥，并自行存储设备硬件账户私钥信息。

设备使用者自行生成设备使用者账户，所述账户包含一对公私钥，并自行存储设备使用者账户私钥信息。

设备使用者使用的设备使用者账户私钥对的设备使用者账户公钥进行数字签名，以生成签名数据。将设备使用者账户公钥、签名数据发送给设备。设备使用设备使用者账户公钥对签名数据进行验签。验签成功，则设备使用设备硬件账户私钥将设备使用者账户公钥及设备硬件账户公钥进行数字签名，生成签名数据。将设备硬件账户公钥、设备使用者账户公钥和签名数据发送至区块链节点中进行绑定。

当进行绑定时，区块链节点中运行的智能合约使用设备硬件账户公钥，对签名数据进行验签，若验签通过，则将设备硬件账户公钥与设备使用者账户公钥进行存储，二者之间保持一一映射的关系。否则不进行绑定。

绑定成功后则可使用该数字身份进行信息传输。设备硬件账户、设备使用者账户以及二者之间的绑定关系共同构成了该设备的数字身份。

设备使用者向设备发送信息时，使用设备使用者账户私钥，将信息原文、设备使用者账户公钥进行签名，生成签名数据，并将设备信息原文、签名数据和使用者账户公钥发送至区块链节点。节点上运行的智能合约将验证签名信息，若可以验证通过，则通过设备使用者账户公钥以及绑定关系，将信息发送至对应设备。

设备向设备使用者发送信息时，使用设备硬件账户私钥，将信息原文、设备硬件账户公钥进行签名，生成签名数据，并将设备信息原文、签名数据和硬件账户公钥发送至区块链节点。智能合约将验证签名信息，若可以验证通过，则通过设备公钥和之前的绑定关系，将信息发送至对应使用者。

一种基于区块链的物联网设备数字身份的管理系统，包括设备终端、设备使用者的控制设备和运行智能合约的服务器，以及设备终端与运行智能合约的服务器之间的连接。