[发明专利]一种基于区块链的物联网设备验证方法

权利要求书

1.一种基于区块链的物联网设备验证方法，其特征在于，包括：

边缘服务器进行网络初始化，产生网络所需的公共参数以实现相应的加密函数；

用户通过移动终端向网络中的边缘服务器进行身份注册；

物联网设备向网络中的网关进行身份注册，并在区块链网络上创建权能令牌；

用户通过移动终端登录网络进行认证；

通过认证后，用户通过移动终端请求相应物联网设备的权能令牌，再向网关请求物联网设备的服务访问；

用户通过移动终端的访问请求通过后，调用区块链上的智能合约，用户通过移动终端基于所述智能合约对物联网设备进行操作。

2.如权利要求1所述的一种基于区块链的物联网设备验证方法，其特征在于，边缘服务器进行网络初始化，产生网络所需的公共参数以实现相应的加密函数，包括：

边缘服务器使用椭圆曲线集成加密来确定通信所需的共享密钥，使用SHA256哈希算法来进行加密确保传输数据的完整性。

3.如权利要求2所述的一种基于区块链的物联网设备验证方法，其特征在于，用户通过移动终端向网络中的边缘服务器进行身份注册，包括：

边缘服务器生成第一随机数，将所述第一随机数乘以公共值生成第一公钥，将所述第一公钥发送给移动终端；

用户通过移动终端生成第二随机数，将所述第二随机数乘以公共值得到第一加密值，将所述第一加密值发送给边缘服务器；

边缘服务器根据第一随机数和第一加密值相乘确定第一共享密钥；

用户通过移动终端将身份ID用哈希函数SHA256进行计算后再用第一共享密钥进行加密，得到第一加密消息，将所述第一加密消息发送给边缘服务器；

边缘服务器接收所述第一加密消息后，利用所述第一共享密钥对所述第一加密消息进行解密，得到解密后的身份ID；

边缘服务器查询解密后的身份ID是否在网络成员列表中；

如果解密后的身份ID在网络成员列表中，为所述用户生成用户唯一标识，并存储到区块链上；

如果解密后的身份ID不在网络成员列表中，断开移动终端与所述网络的连接。

4.如权利要求3所述的一种基于区块链的物联网设备验证方法，其特征在于，物联网设备向网络中的网关进行身份注册，并在区块链网络上创建权能令牌，包括：

边缘服务器生成第三随机数，将所述第三随机数乘以公共值生成第二公钥，将所述第二公钥发送给物联网设备；

物联网设备生成第四随机数，将所述第四随机数乘以公共值得到第二加密值，将所述第二加密值发送给边缘服务器；

边缘服务器根据第三随机数和第二加密值相乘确定第二共享密钥；

物联网设备将设备ID用哈希函数SHA256进行计算后再用第二共享密钥进行加密，得到第二加密消息，将所述第二加密消息发送给边缘服务器；

边缘服务器接收所述第二加密消息后，利用所述第二共享密钥对所述第二加密消息进行解密，得到解密后的设备ID；

边缘服务器查询解密后的设备ID是否在网络设备列表中；

如果解密后的设备ID在网络设备列表中，为所述物联网设备生成设备唯一标识，并存储到区块链上，并在区块链网络上创建权能令牌；

如果解密后的设备ID不在网络设备列表中，断开物联网设备与所述网络的连接。

5.如权利要求4所述的一种基于区块链的物联网设备验证方法，其特征在于，用户通过移动终端登录网络进行认证，包括：

用户通过移动终端输入身份ID，移动终端连接到边缘服务器，进入区块链网络；

边缘服务器验证身份ID是否有对应的用户唯一标识；

如果身份ID有对应的用户唯一标识，用户通过认证；

如果身份ID没有对应的用户唯一标识，此会话结束。

6.如权利要求5所述的一种基于区块链的物联网设备验证方法，其特征在于，所述方法还包括：将用户的认证过程记录在区块链网络中。

7.如权利要求6所述的一种基于区块链的物联网设备验证方法，其特征在于，通过认证后，用户通过移动终端请求相应物联网设备的权能令牌，再向网关请求物联网设备的服务访问，包括：

用户通过认证之后，检查想要连接的物联网设备的设备唯一标识以获取对应的网关；

向所述网关请求所述物联网设备的权能令牌，其中，通过调用区块链上的第一智能合约，第一智能合约验证通过后，所述网关将所述物联网设备的权能令牌发送给移动终端；

用户向所述网关请求所述物联网设备的服务访问，其中，通过调用区块链上的第二智能合约，验证权能令牌以检查存储在相应的链上凭证中被授予的访问控制权限，返回验证结果，网关根据验证结果将所需的设备服务API和手册转发给移动终端，为用户提供设备服务访问。