基于区块链的物联网分布式认证方法及其架构与流程

技术领域

本发明涉及物联网身份认证的技术领域，尤其涉及基于区块链的物联网身份认证的技术领域。

背景技术：

分布式账本，是指分布在多个节点或计算设备上的数据库，每个节点都可以复制并保存一个分类帐，且每个节点都可以进行独立更新。

分布式认证，是基于分布式账本技术，当用户发明访问某一设备时，通过大部分的节点进行投票达成共识来判断是否具有访问权限，能够有效地防止攻击者假冒合法用户获取访问权限，以及保护数据的完整性。

如图1所示，在传统的中心服务器身份认证过程中，假设用户A发明访问设备B，主要流程如下：1.1用户A向中心服务器S发送身份认证请求，中心服务器接受请求；1.2若中心服务器S认为用户A不合法，则拒绝用户A访问设备B；若中心服务器S认为用户A合法，则返回认证信息给A；1.3中心服务器S返回认证信息给A的同时返回认证信息给设备B，从而连接用户A和设备B。

但是，传统的中心服务器身份认证过程中，至少存在下述问题：在传统的中心服务器身份认证过程中，若中心服务器被攻击，可能会造成用户和设备信息的泄露，引起严重的安全风险。

技术实现要素：

本发明的基于区块链的物联网分别认证方法，能够有效解决中心服务器信息泄露的安全问题；提高了用户访问物联网设备时的安全性和隐私性，有效地防止非法用户入侵物联网设备；同时也提高了系统的效率。

一种基于区块链的物联网分布式认证方法，包括：用户接入区块链节点，用户选择附近的物联网设备，向区块链节点发送接入该物联网设备的认证交易；基于分布式认证的智能合约，在区块链节点上执行权限认证函数，智能合约执行后返回权限验证是否通过，验证不通过后用户向主权用户发明访问权限，主权用户对访问用户有拒绝、授予和解除接入物联网设备的权限；若验证通过，用户拥有该设备的接入权限时，返回接入成功的信息；认证成功后，用户可以进入物联网设备的操作界面，进行操作后离开设备。

本发明为基于区块链的物联网分布式认证方法提供了一种节点结构，包括：系统通过运行区块链服务器节点提供基础的区块链功能服务，物联网终端与其连接的区块链节点进行通信，通过监听其连接的区块链节点上智能合约触发的事件，经过6个区块的后续验证之后判断是否具有接入权限。

本发明为基于区块链的物联网分布式认证方法提供了一种用户规则，包括：将整个系统中用户的身份分为两种：主权用户和访问用户；主权用户拥有在区块链上进行记账的权利，通过智能合约的交易改变合约上的证书数据；主权用户对所拥有的设备具有绝对控制权限，访问用户只有访问权限。

本发明为基于区块链的物联网分布式认证方法提供了一种证书交互方法，包括：主权用户修改智能合约创建授权证书，访问用户向智能合约发送接入认证交易，当智能合约检验设备上的证书已经给访问用户授权时，访问用户和物联网设备相互连接。

本发明的基于区块链的物联网分布式认证方法，通过智能合约组织一定数量的链上合法节点发起分布式认证，验证后达成共识判断是否具有访问权限，有利于解决中心服务器信息泄露的安全问题。利用区块链不可篡改的特性，提高了用户访问物联网设备时的安全性和隐私性，有效地防止非法用户入侵物联网设备。此外，将区块链节点放在众多的认证服务器上而不是物联网设备上，同时也提高了系统的效率。

附图说明

以下实施例对应的附图可作为示例性说明，但这些示例性说明并不构成对实施例的限定；其中，附图中有相同数字标号的元件为类似的元件，如非有特别申明，附图中的图不构成比例限制。

图1是目前传统中心服务器的身份认证过程。

图2是本发明基于区块链的物联网分布式认证方法的身份认证过程示意图。

图3是本发明实施例一，基于区块链的物联网分布式认证方法的操作流程图。

图4是本发明实施例二，基于区块链的物联网分布式认证方法的流程图。

图5是本发明实施例三，基于区块链的物联网分布式认证方法的基本架构示意图。

具体实施方式

下面将参照附图详细地来描述本发明示例性的实施例。虽然附图中展示了本发明示例性的实施例，然而可以以各种形式实现本发明，并且不应该被这里阐述的实施例所限制。相反地，提供下述实施例的目的是为了能更好地理解本发明，并且能将本发明的范围更完整的传达给本领域相关的技术人员。

实施例一

如图2、图3所示，是本发明基于区块链的物联网分布式认证方法的身份认证过程示意图和操作流程图。具体包括：

步骤S110：接入区块链节点。

步骤S120：获取智能合约地址和ABI，ABI为应用程序二进制接口。

步骤S130：使用私钥从智能合约中获取用户数据。

其中，私钥作为用户操作系统的密码，由区块链集群自动生成；而公钥作为用户的账户，是由私钥通过各种密码学算法推算出来，且公钥私钥成对出现，这样能保证用户能够唯一获取对个人账户的操作权限。同时，公钥无法推出私钥，所以只要私钥不泄露，用户的信息就很难被侵入和攻击，保证了用户信息的安全性。

步骤S140：该私钥是否在合约中有注册信息。

在步骤S140中，若私钥在合约中有注册信息，则执行步骤S142：从智能合约中获取物联设备信息，并执行步骤S150；否则，执行步骤S141：重新注册一个用户。

步骤S150：选择物联网设备发送接入请求。

在步骤S150中，应用通过现有的局域网技术显示附近可使用的物联网设备，用户点击自己想使用的设备，然后用户系统向区块链集群发送请求认证信息。

步骤S160：向智能合约提交接入认证交易。

步骤S170：经过6个区块后，该交易是否通过智能合约的接入权限验证。

在步骤S170中，如果通过智能合约的接入权限验证，则执行步骤S172：成功接入物联网设备，并执行步骤S180；否则，执行步骤S171：通过智能合约向主权用户提交授权发明。

其中，智能合约在区块链上表现为一段代码和数据的集合，可以由分布式计算机系统或计算机网络来实现。它主要是指一些以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。其中，一套承诺指的是合约参与方同意的（经常是相互的）权利和义务，并定义了合约的本质和目的；而数字形式意味合约不得不写入计算机可读的代码中。相应地，区块链查询结合智能合约，基于认证的共识机制进行投票，从而判断用户是否拥有接入权限。

步骤S180：设备锁定操作用户。

步骤S190：通过控制版面操作设备。

步骤S200：操作结束。

步骤S210：解除设备锁，断开连接。

在步骤S180～S240中，如果用户通过了区块链集群的共识认证，用户方可进入物联网设备的操作界面，并进行在权限范围内的可执行操作，操作结束后可自由离开设备。由此完成了一种基于区块链的物联网分布式认证系统的操作流程。

综上所述，本发明实施例一提供了一种基于区块链的物联网分布式认证系统操作的流程方法。基于区块链中的加密算法和智能合约，保障了认证过程中的信息不易篡改和安全性。此外，通过区块链集群认证，可以有效提高系统认证的效率。

实施例二

如图4所示，是本发明于区块链的物联网分布式认证方法的流程图。该方法包括：

步骤S310：发送接入请求。普通用户终端向区块链集群发送物联网设备的认证请求。

在本实施例中，区块链集群为众多的区块链服务器节点构成，提供基本的区块链功能服务。而普通用户终端在连接物联网设备之前，首先向区块链集群发送认证请求，并由区块链集群进行认证。其中，物联网设备由于其硬件限制不能运行区块链节点，而转为服务器运行，在一定程度上提高了区块链认证的效率。而且，物联网终端需要能够与绝大部分的区块链节点进行通信认证，同时也保证了数据的安全性。

步骤S320：发送接入认证的验证交易。区块链集群通过智能合约查询该用户是否存在接入权限，并通过共识机制达成一致。

其中，智能合约在区块链上表现为一段代码和数据的集合，可以由分布式计算机系统或计算机网络来实现；共识机制表现为区块链结点通过某种数学算法对发明投票，若某种操作的投票数超过一半，则执行该操作。

步骤S330：返回权限验证信息。若该用户没有接入权限，向主权用户发明授予接入设备的权限。

在步骤S330中，将整个系统中用户的身份分为两种：主权用户和访问用户；主权用户拥有在区块链上进行记账的权利，通过智能合约的交易改变合约数据；主权用户对所拥有的设备具有绝对控制权限，访问用户只有访问权限。所以，当该用户没有接入权限时，区块链集群向主权用户发明授予该用户接入设备的权限。同时，主权用户对访问用户有拒绝、授予和解除接入物联网设备的权限。

步骤S340：若用户拥有接入权限，成功接入物联网设备；否则，禁止该用户接入设备。

在步骤S340中，用户需要智能合约的认证或者主权用户授予接入权限，才可以接入自己选择的物联网设备。

综上所述，本发明实施例二提供了一种基于区块链的物联网分布式认证方法。基于区块链的智能合约和分布式集群认证，保障了认证过程中的信息不易篡改和安全性。此外，通过在众多的认证服务器上运行区块链节点，可以有效的提高系统认证的效率。

实施例三

如图5所示，是本发明基于区块链的物联网分布式认证系统的基本架构示意图。包括：节点结构410，用户规则420，证书交互430。

节点结构410：系统通过运行区块链服务器节点提供基础的区块链功能服务，物联网终端与其连接的区块链节点进行通信，通过监听其连接的区块链节点上智能合约触发的事件，经过6个区块的后续验证之后判断是否具有接入权限。

用户规则420：将整个系统中用户的身份分为两种：主权用户和访问用户；主权用户拥有在区块链上进行记账的权利，通过智能合约的交易改变合约数据；主权用户对所拥有的设备具有绝对控制权限，访问用户只有访问权限。

证书交互430：主权用户修改智能合约创建授权证书，当访问用户向区块链节点发送接入认证交易时，区块链上的智能合约会检查物联网设备的证书是否已经给接入设备授权。

综上所述，本发明实施例三提供了一种基于区块链的物联网分布式认证系统的基本架构。通过在众多认证服务器上运行的区块链节点结构，可以有效的提高系统认证的效率；将物联网终端与其接入的区块链节点进行通信，以及通过智能合约和共识机制进行投票，可以保证数据的安全性和隐私性；同时，通过证书交互和对应数字签名技术，可以保证网络传输过程中信息的安全。

应该注意到的是，上述实施例仅仅是对本发明实施例进行说明的，并非对本发明实施例进行限制，而且本领域的技术人员在不脱离所附权利要求的范围的情况下可以设计出替换实施例。在上述的权利要求中，单词“包含”不排除包括存在未列在权利要求中的元件或步骤，位于元件之前的“一”或“一个”不排除存在多个这样的元件。同时，不应将位于括号之间的任何参考符号认为是对权利要求的限制。