[发明专利]一种基于区块链的跨域设备身份认证的方法

说明书

本发明公开了一种基于区块链的跨域设备身份认证的方法，包括如下步骤：初始化安全参数；域内注册和背书；跨域审核和背书；域内设备认证；跨域设备认证；域内身份更新和撤销；跨域身份更新和撤销。本发明实现了面向跨域环境的去中心化设备认证和身份管理算法，解决了传统证书认证的单点故障和证书管理负担问题，以及基于区块链认证的计算复杂和链上身份撤销的问题。增强了设备跨域认证过程中的高效性和安全性。

技术领域

本发明属于物联网技术领域，涉及物联网设备跨域身份认证技术，具体涉及一种基于区块链的跨域设备身份认证方法。

背景技术

近年来，随着互联网技术与无线通信技术的不断发展，物联网几乎参与进了人们生活的每个领域，如智慧城市、智慧工业、车联网等领域。与此同时，现有的物联网设备数量不断增加，规模不断扩大，物联网环境内已经形成了多种不同的管理域。现如今，随着互联网服务的多样化与复杂化，不同管理域之间往往需要跨域沟通与信息交换。由于域间通信带来的信任和安全问题，跨域身份认证成为了不同管理域之间实现敏感数据交换的首要保障。

传统的身份验证方法主要分为基于公钥基础设施(PKI)的认证和基于身份密码学(IBC)的认证两大类。基于PKI的认证系统依赖于名为证书颁发机构(CA)的可信第三方，来自外部域的设备通过出示由CA签名的证书实现身份的验证，然而证书的颁发，撤销与存储需要耗费巨大的管理成本。为了减轻基于PKI方法的管理开销，基于身份的密码学(IBC)使用与设备身份相关的字符串作为公钥。私钥由另一个名为密钥生成中心(KGC)的可信第三方生成。此外，基于PKI的认证和基于IBC的认证都依赖于一个可信第三方。因此，传统的认证方法面临着中心化与单点故障等问题。

近年来，区块链因其分布式存储、去中心化、可追溯、数据不可篡改等特点开始被研究者应用在身份认证领域，以达到去中心化的身份认证的目的。通过区块链改造传统的PKI系统与IBC系统，并将认证信息上链存储，是目前常用的方法。但是大多数工作只是简单地使用区块链作为一个分布式存储的角色，没有充分挖掘区块链中交易这一主体的使用方法。还有一些工作则在区块链的基础上引入了复杂的密码学原语，使得认证过程中的计算复杂度和时间难以接受。因此，如何充分利用区块链交易的特点，设计安全、简洁且高效的认证方法，是物联网平台设备跨域认证的关键问题之一。

发明内容

针对基于公钥基础设施的认证和基于身份密码学的认证所面临的中心化与单点故障问题，本发明提出了一种基于区块链的跨域设备身份认证方法，实现了不同管理域的设备之间高效、安全、去中心化的跨域双向认证，并充分考虑了认证时的计算复杂度问题和链上设备身份的更新和撤销问题。

为了达到上述目的，本发明提供如下技术方案：

一种基于区块链的跨域设备身份认证方法，包括如下步骤：

S1，初始化安全参数：由各个域的管理者组成联盟链，协商确定安全的公共密码算法参数，以及完成分布式密钥生成，并将公共参数上链保存；

S2，域内注册和背书：根据设备递交的身份信息，由本域节点完成审查，并对审查通过的设备发起注册交易；

S3，跨域审核和背书：根据设备递交的身份信息，由组成联盟链的各个域节点进行审查，当为其背书的域节点个数达到门限阈值时，对设备发起跨域注册交易；

S4，域内设备认证：根据发起方设备携带的域内注册交易信息，验证方设备向本域节点发送质询请求，域节点根据注册交易信息返回验证结果；

S5，跨域设备认证：根据发起方设备携带的跨域注册交易信息，验证方设备向联盟链网络发送质询请求，根据交易的存在性、一致性和时效性，从而返回验证结果；

S6，域内身份更新和撤销：根据需求，设备可以更新自身的匿名地址，并对旧的匿名地址进行状态撤销；