[发明专利]一种物联网设备的安全接入方法

权利要求书

1.一种物联网设备的安全接入方法，其特征在于，包括：

初始化服务器的系统参数，并将所述系统参数广播给区块链中所有实体对象，所述实体对象用于表征物联网设备；

获取物联网设备的接入请求消息，并根据所述接入请求消息获取物联网设备的注册情况，所述注册情况包括该物联网设备已经注册以及该物联网设备未注册；

若注册情况为物联网设备未注册，则向物联网设备发出需要注册的反馈消息，并接收物联网设备根据反馈消息所产生的注册消息，根据物联网消息所产生的注册消息进行注册，注册时采集物联网设备的设备指纹，注册后处理物联网设备的接入请求消息；

若物联网已经注册，则在接收物联网设备的接入请求时，采集物联网设备的设备指纹，并对设备指纹进行验证，根据接入请求消息对设备指纹验证通过的物联网设备进行身份验证；

对身份验证通过的物联网设备执行允许接入的操作，对身份验证未通过的物联网设备执行拒绝接入的操作，完成物联网设备的安全接入。

2.根据权利要求1所述的物联网设备的安全接入方法，其特征在于，初始化服务器的系统参数，并将所述系统参数广播给区块链中所有实体对象，包括：

初始化服务器的系统参数为：

{G₁,q,G,se_f,PK_f,H₁}

其中，G₁表示第一椭圆曲线循环群，q表示第一椭圆曲线循环群阶数，G表示循环群生成元，se_f表示服务器的私钥，PK_f表示服务器的公钥，且PK_f＝se_f·G，H₁表示第一哈希函数；

将系统参数中的{G₁,q,G,PK_f,H₁}广播给区块链中所有实体对象。

3.根据权利要求1或者2所述的物联网设备的安全接入方法，其特征在于，获取物联网设备的接入请求消息，并根据所述接入请求消息获取物联网设备的注册情况，包括：

获取物联网设备的接入请求消息，并解析接入请求消息中物联网设备的第一MAC地址；

将物联网设备的第一MAC地址与服务器区块链中已经存储的第二MAC地址进行比对，以判断区块链中是否存在与物联网设备的第一MAC地址相同的第二MAC地址，若是，则判定注册情况为该物联网设备已经注册，否则判定注册情况为该物联网设备未注册，所述第二MAC地址表示已经经过注册的物联网设备的MAC地址。

4.根据权利要求2所述的物联网设备的安全接入方法，其特征在于，接收物联网设备根据反馈消息所产生的注册消息，根据物联网消息所产生的注册消息进行注册，包括：

接收物联网设备根据反馈消息所产生的注册消息，并根据所述注册消息创建物联网设备的身份信息；所述注册消息由物联网设备采用服务器的公钥加密得到；

以所述身份信息为基础，生成物联网设备对应的数字证书，并根据所述数字证书生成注册反馈消息，将注册反馈消息传输至物联网设备，完成物联网设备的注册。