一种基于区块链的物联网设备身份认证方法及系统与流程

本发明涉及信息安全认证技术领域，特别是涉及一种基于区块链的物联网设备身份认证方法及系统。

背景技术：

目前，全球已有几十亿物联网(internetofthings，iot)设备连接到互联网上，由物联网构建起来的网络空间智能系统、数据和设备，将物理世界和在线世界连接起来，为人类生活带来极大便利。预计到2020年，将有超过250亿的设备连接到互联网上，物联网技术将产生数万亿美元的商业价值。

然而，随着物联网的扩张，物联网面临的信息安全问题仍然是一个主要问题，由于身份认证、访问权限控制等安全问题，造成近年来物联网设备数据及访问权限不受控制，用户敏感信息泄露等物联网安全事件。

目前，大多数物联网设备都采用的是基于账号和密码认证方式，这种身份认证的方式存在如下缺点：

1、当前，物联网设备如智能手环、智能音箱、智能摄像头等都采用中心化的认证模型，该模型需要的基础设施和运维成本非常之高；

2、其次，大量的物联网设备都基于账号和密码认证方式，这种方式需要在线存储大量的账号和密码；

3、最后，这些存储在云端的账号和密码信息等敏感信息容易受到黑客攻击而导致信息泄露。

区块链技术是分布式数据存储、点对点传输、共识机制、加密算法等技术的创造性应用。因此，区块链的分布式架构非常适合提供物联网设备标识、身份验证和数据无缝连接和透明传输，因此，实有必要提出一种基于区块链的物联网设备身份认证技术。

技术实现要素：

为克服上述现有技术存在的不足，本发明之目的在于提供一种基于区块链的物联网设备身份认证方法及系统，以解决现有中心化身份认证模型存在的效率低，以及身份劫持、欺诈等问题，实现更加安全、高效的物联网设备数字身份认证。

为达上述及其它目的，本发明提出一种基于区块链的物联网设备身份认证方法，包括如下步骤：

步骤s1，获取多维度iot设备特征信息数据,生成可以代表该设备现有状态的唯一标识id；

步骤s2，将所述iot设备向区块链网络注册；

步骤s3，于首次使用所述iot设备向区块链网络验证该iot设备是否为可信的设备；

步骤s4，于验证通过后，产生该iot设备拥有者的身份id，并将该iot设备与设备拥有者的身份id进行绑定。

优选地，于步骤s1中，多维度的特征包括但不限于设备的硬件信息、操作系统、产品序列号、产商信息。

优选地，所述唯一标识id的计算公式如下：

id＝h(h(sn)+h(os)+h(vendors)+h(device))

其中，h为哈希算法，os为操作系统及其版本信息，vendors为产商，device为设备的硬件信息。

优选地，于步骤s2中，将所述iot设备的唯一标识id、所述iot设备的特征信息进行加密签名后发布到所述区块链网络的公共账簿，以便向所述区块链网络注册该iot设备的唯一标识id。

优选地，于步骤s2中，将所述iot设备的唯一标识id、所述iot设备的特征信息进行哈希操作，然后利用产商的私钥签名后发布到区块链网络的公共账簿。

优选地，步骤s3进一步包括如下步骤：

步骤s300，当所述iot设备第一次启动时，所述iot设备向所述区块链网络发布该iot设备的唯一标识id以及对应的设备信息和签名；

步骤s301，所述区块链网络于收到验证请求后，验证该信息是否为合法的iot设备，一旦验证通过，该iot设备便可以接入所述区块链网络，否则，不予该设备接入所述区块链网络。

优选地，于步骤s4中，所述身份id为所述iot设备用户的指纹和手机验证码。

优选地，于步骤s4中，还可以设置iot设备的系统使用偏好信息，并将所述iot设备唯一标识id、所述iot设备的特征信息、用户的身份id、产商的签名信息、系统使用偏好信息签名后发布到所述区块链网络。

优选地，所述方法还包括如下步骤：

将不同种类的iot设备通过区块链网络中的用户身份id进行关联，以实现不同种类设备之间的互联互通。

为达到上述目的，本发明还提供一种基于区块链的物联网设备身份认证系统，包括：

唯一标识id生成单元，用于获取多维度iot设备特征信息数据,生成可以代表该设备现有状态的唯一标识id；

注册单元202，用于将所述iot设备向所述区块链网络注册；

iot设备识别单元，用于于首次使用该iot设备向所述区块链网络验证该iot设备是否为可信的设备；

用户认证单元，用于于验证通过后，产生该iot设备拥有者的身份id，并将该iot设备与设备拥有者的身份id进行绑定。

与现有技术相比，本发明具有如下有益效果：

1、本发明基于区块链的物联网设备身份认证方式可以降低用户和企业的身份认证以及系统运维成本；

2，本发明不需要在线存储大量的账号和密码；即通过用户指纹实现透明注册、设备认证。

3、本发明可以防止出现假冒伪劣产品、以及用户身份劫持问题。

附图说明

图1为本发明一种基于区块链的物联网设备身份认证方法的步骤流程图；

图2为本发明一种基于区块链的物联网设备身份认证系统的系统架构图；

图3为本发明具体实施例中基于区块链的物联网身份认证方法的过程示意图。

具体实施方式

以下通过特定的具体实例并结合附图说明本发明的实施方式，本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用，本说明书中的各项细节亦可基于不同观点与应用，在不背离本发明的精神下进行各种修饰与变更。

图1为本发明一种基于区块链的物联网设备身份认证方法的步骤流程图。如图1所示，本发明一种基于区块链的物联网设备身份认证方法，包括如下步骤：

步骤s1，获取多维度iot设备特征信息数据,生成可以代表该设备现有状态的唯一标识id。具体地说，通过获取多维度iot设备特征信息数据，通过计算、生成可以代表该设备现有状态的唯一标识id，这里的多维度的特征包括但不限于设备的硬件信息、操作系统、产品序列号、产商信息等。具体地，该唯一标识id的计算公式如下：

id＝h(h(sn)+h(os)+h(vendors)+h(device))

其中，h为哈希算法，如sha1，sha256等，os为操作系统及其版本信息，vendors为产商，device为设备的硬件信息如硬盘、内存、cpu等的序列号。

步骤s2，将所述iot设备向区块链网络注册。

当生成唯一标识id后，产商将自己生产的iot设备向区块链网络注册，具体地，将所述iot设备的唯一标识id，iot设备的特征信息(如硬件信息、操作系统、产品序列号、产商信息等)进行加密签名后发布到区块链网络的公共账簿，以便向区块链网络注册该iot设备的唯一标识id，在本发明具体实施例中，将所述iot设备的唯一标识id，iot设备的特征信息(如硬件信息、操作系统、产品序列号、产商信息等)进行哈希操作，然后利用产商的私钥签名后发布到区块链网络的公共账簿。

步骤s3，于首次使用该iot设备向区块链网络验证该iot设备是否为可信的设备。具体地说，步骤s3进一步包括如下步骤：

步骤s300，当该iot设备第一次启动时，该iot设备首先会向区块链网络发布该iot设备id以及对应的设备信息和签名；

步骤s301，所述区块链网络收到验证请求后，需要验证该信息是否为合法的iot设备，一旦验证通过，该iot设备便可以接入区块链网络，否则，不予该设备接入区块链网络。

步骤s4，于该iot设备验证识别后，即接入该区块链网络后，产生该iot设备拥有者的身份id，并将该iot设备与设备拥有者的身份id进行绑定。在本发明具体实施例中，该身份id可为用户的指纹和手机验证码，即当iot设备识别工作完成后，用户通过指纹和手机收到验证码作为用户的身份id(其中，id＝h(h(指纹信息)+h(验证码)))将该iot设备与设备拥有者的身份进行绑定，也就是说，将所述iot设备的唯一标识id关联到某一用户的身份id，以实现设备认证。在本发明具体实施例中，用户还可以设置iot设备的系统使用偏好等信息，并将该iot设备唯一标识id、iot设备的特征信息、用户的身份id、产商的签名信息、系统使用偏好等信息签名后发布到区块链网络，这样，用户便可以使用自己的身份id进行身份认证。

优选地，本发明之基于区块链的物联网设备身份认证方法，还包括如下步骤：

将不同种类的iot设备通过区块链网络中的用户身份id进行关联，以实现不同种类设备之间的互联互通。这样用户就可以通过区块链网络实现与不同的iot设备授权访问、信息共享等业务需求。

图2为本发明一种基于区块链的物联网设备身份认证系统的系统架构图。如图2所示，本发明一种基于区块链的物联网设备身份认证系统，基于区块链网络，其包括：

唯一标识id生成单元201，用于获取多维度iot设备特征信息数据,生成可以代表该设备现有状态的唯一标识id。具体地说，唯一标识id生成单元201通过获取多维度iot设备特征信息数据，通过计算、生成可以代表该设备现有状态的唯一标识id，这里的多维度的特征包括但不限于设备的硬件信息、操作系统、产品序列号、产商信息等。具体地，该唯一标识id的计算公式如下：

id＝h(h(sn)+h(os)+h(vendors)+h(device))

其中，h为哈希算法，如sha1，sha256等，os为操作系统及其版本信息，vendors为产商，device为设备的硬件信息如硬盘、内存、cpu等的序列号。

注册单元202，用于将所述iot设备向所述区块链网络注册。

当生成iot设备的唯一标识id后，注册单元202则将该iot设备向区块链网络注册，具体地，将所述iot设备的id，iot设备的特征信息(如硬件信息、操作系统、产品序列号、产商信息等)进行加密签名后发布到区块链网络的公共账簿，以便向区块链网络注册该iot设备的id，在本发明具体实施例中，注册单元202将所述iot设备的id，iot设备的特征信息(如硬件信息、操作系统、产品序列号、产商信息等)进行哈希操作，然后利用产商的私钥签名后发布到区块链网络的公共账簿。

iot设备识别单元203，用于于首次使用该iot设备向区块链网络验证该iot设备是否为可信的设备。具体地说，首次验证单元203进一步包括：

发布单元，于该iot设备第一次启动时，向区块链网络发布该iot设备id以及对应的设备信息和签名，以请求验证；

验证结果获取单元，用于获取所述区块链网络的验证结果。也就是说，所述区块链网络收到验证请求后，需要验证发布单元所发布的信息是否为合法的iot设备，一旦验证通过，该iot设备便可以接入区块链网络，否则，不予该设备接入区块链网络。

用户认证单元204，用于于该iot设备验证识别后，即接入该区块链网络后，产生该iot设备拥有者的身份id，并将该iot设备与设备拥有者的身份id进行绑定。在本发明具体实施例中，该身份id可为用户的指纹和手机验证码，即当iot设备识别工作完成后，用户认证单元通过指纹和手机收到验证码作为用户的身份id(其中，id＝h(h(指纹信息)+h(验证码)))将该iot设备与设备拥有者的身份进行绑定，也就是说，将所述iot设备id关联到某一用户的身份id，以实现设备认证。在本发明具体实施例中，用户还可以设置iot设备的系统使用偏好等信息，并将设备id、iot设备的特征信息、用户的身份id、产商的签名信息、系统使用偏好等信息签名后发布到区块链网络，这样，用户便可以使用自己的身份id进行身份认证。

优选地，本发明之基于区块链的物联网设备身份认证系统，还包括：异构iot设备授权访问单元，用于将不同种类的iot设备通过区块链网络中的用户身份id进行关联，以实现不同种类设备之间的互联互通，这样用户就可以通过区块链网络实现与不同的iot设备授权访问、信息共享等业务需求。

图3为本发明具体实施例中基于区块链的物联网身份认证方法的过程示意图。如图3所示，该基于区块链的物联网身份认证方法过程如下：

第一步：产生设备id：具体方法是：通过获取多维度iot设备特征信息数据，通过计算、生成可以代表该设备现有状态的唯一标识id。多维度的特征包括设备的硬件信息、操作系统、产品序列号、产商信息等。

id＝h(h(sn)+h(os)+h(vendors)+h(device))

其中，h为哈希算法，如sha1，sha256等，os为操作系统及其版本信息，vendors为产商，device为设备的硬件信息如硬盘、内存、cpu等的序列号。

第二步，将iot设备向区块链网络注册：产商将自己生产的iot产品向区块链网络注册，具体过程是将iot设备的id，iot设备的特征信息(如硬件信息、操作系统、产品序列号、产商信息等)，并将上述信息哈希、然后用产商的私钥签名后发布到区块链网络的公共账簿，以便向区块链网络注册该iot设备的id。

第三步：iot设备识别：用户第一次使用iot设备需向区块链网络验证iot设备是否为可信的设备。具体的，在设备第一次启动时，iot设备首先会向区块链网络发布该设备id以及对应的设备信息和签名，区块链网络收到验证请求后，区块链节点需要验证该信息是否为合法的iot设备，一旦验证通过，该iot设备便可以接入区块链网络。

第四步：用户认证iot设备：一旦iot设备识别工作完成，用户便可以通过指纹和手机收到验证码作为用户的身份id(其中，id＝h(h(指纹信息)+h(验证码)))将iot设备与设备拥有者的身份进行绑定，即将iot设备id关联到某一用户的id，实现设备认证，用户也可以设置iot设备的系统使用偏好等信息。并将设备id、iot设备的特征信息、用户的身份id、产商的签名信息、系统使用偏好等信息签名后发布到区块链网络。

第五步：异构iot设备授权访问：不同种类的iot设备可以通过区块链网络中的用户id进行关联、实现不同种类设备之间的互联互通。用户也可以通过区块链实现与不同的iot设备授权访问、信息共享等业务需求。

综上所述，本发明一种基于区块链的物联网设备身份认证方法及系统通过提取多维度iot设备特征，利用加密、签名生成物联网设备身份id后向区块链网络注册，并于首次使用iot设备时，向区块链网络发出识别认证请求，以便检测用户购买的iot设备是否为可信的iot设备，并于验证通过后，生成用户身份id，并将用户身份id与物联网设备进行绑定，实现了基于区块链网络的物联网设备身份认证的目的，本发明可以实现不同产商和不同种类的iot设备的无缝接入、身份验证、访问授权以及资源共享等一系列的工作，。

与现有技术相比，本发明具有如下优点：

1、本发明解决了物联网设备的身份标识问题；

本发明通过自动提取多维度iot设备特征，并利用加密、哈希算法生成物联网设备身份id的方法，然后向区块链网络注册(发布自己的身份id，以及加密后的多维度设备特征)，其目的是标识该设备是某个产商生产的、经过区块链网络备案的有效设备。

2、本发明解决了物联网设备入网验证问题；

用户在第一次使用iot设备，iot设备需要向区块链网络发出识别认证请求，以便检测用户购买的iot设备是否为可信的iot设备，iot设备向区块链网络发送加密并签名后的多维度特征信息，区块链节点收到后验证该信息，识别物联网设备是否可信。

3、本发明解决了利用身份统一认证问题；

一旦验证通过，用户需要设置自己的身份id(通过用户指纹和手机短信作为双因子认证方式)，以便将用户和物联网设备进行绑定，并将iot设备的身份信息及其该设备拥有者的身份信息加密，哈希，并签名后发布到区块链网络的分布式账本。

4、本发明解决了用户和不同物联网设备的互联互通的问题

一旦用户需要访问和控制iot设备时，用户将通过口令或指纹信息作为id查询区块链网络的分布式账簿，授权通过便返回一个验证码，作为登陆iot设备的临时密钥，用户通过登陆iot设备app，并输入临时口令便可以访问和控制物联网设备，修改设备配置信息，并将用户对iot设备的设置以及使用历史记录也通过私钥加密后发布到分布式账本。

iot设备也可以通过区块链访问该设备用户的使用偏好以及发布共享的数据。不同的物联网设备也可以通过查询区块链的iot设备所有者的用户身份id实现同一用户共享数据之间的互联互通。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下，对上述实施例进行修饰与改变。因此，本发明的权利保护范围，应如权利要求书所列。