[发明专利]一种物联网安全架构

权利要求书

1.一种物联网安全架构，其特征在于，所述物联网安全架构为三层架构；所述三层架构包括：认证层、应用层以及区块链层；

所述认证层包括认证中心以及检测中心；所述认证层用于根据请求注册信息进行认证，并将注册事务发送至所述区块链层；

所述应用层包括局部节点；所述局部节点用于保存事务信息，并通过默克尔树对所述事务信息进行处理，得到默克尔树根，将所述默克尔树根发布到所述区块链层；

所述区块链层用于处理事务；所述事务包括注册事务、删除事务、更新事务、查询事务、设备存储事务、授权事务、请求事务以及本地相关事务；

基于区块链的物联网安全架构的使用方法，包括如下步骤：

步骤1：物联网设备根据要求，设备在硬件安全模块初始化设备认证号；云服务提供商向局部网络提交注册请求，并执行步骤2；用户向认证中心发送注册请求，并执行步骤3；

物联网设备在出厂时都会有一个唯一的设备认证号，设备会被唯一标识；硬件安全模块是一种用于保护和管理强认证系统所使用的密钥，并同时提供相关密码学操作的计算机硬件设备；设备认证号就是硬件安全模块生成的密钥对；

两者是不同的实体，并行非同步执行的；云服务提供商主要向用户提供数据云存储功能；用户是物联网设备制造商与设备使用者；注册请求是不一样的；比如根据身份的不同所发送的注册事务不一样；

步骤2：局部网络根据注册请求，向云服务提供商提供认证发布；云服务商获得认证，不继续执行下列步骤；

步骤3：认证中心根据请求，审核注册请求是否符合要求；

注册事务有对应的格式要求与身份要求，注册事务结构包括相关描述信息、公钥信息、签名；

步骤4：认证中心审核成功，则执行步骤5；否则，退回请求；

步骤5：认证中心将相关密钥对发送给申请者，并将注册事务发送到区块链中；如果申请者为制造商，则执行步骤6；如果申请者为普通用户，则执行步骤8；

步骤6：制造商依照设备新功能需求，根据更新范围将安全或软件更新发布到网络中；如果在大范围区域或者全球申请软件更新操作时，更新操作将被直接发布到区块链中；如果更新仅仅局限在一些区域时，更新事务将被发送到需要被更新的设备所在局部节点中；

步骤7：设备根据需求，周期地构建一个更新查询事务提交给普通用户；

步骤8：普通用户检查更新表是否存在更新请求；如果存在，用户将更新内容传给设备；否者，执行步骤10；

步骤9：设备根据收到的更新内容，对更新内容进行验证；如果更新内容的签名和数据完整，设备进行更新；否者，执行步骤10；

步骤10：检查中心对更新内容进行检测；如果更新内容存在恶意，则对内容进行调查，并执行相应的惩罚；否则，执行步骤11；

步骤11：普通用户根据需求，对设备的内置存储容量是否满足所需数据存储进行检查；如果不满足，设备将数据上传到本地局部存储节点，执行步骤12，或者云服务提供者，执行步骤13；如果满足，则执行步骤16；

步骤12：设备将更新数据会直接被上传到本地局部存储器节点；

步骤13：设备直接上传数据到云服务提供者，生成数据的哈希，然后构建存储信息事务；

步骤14：设备用密钥对存储信息事务进行加密，然后把事务发送到区块链中；

步骤15：区块链确认收到事务后，云服务提供商对数据进行存储；

步骤16：设备根据请求发布设备间相关服务，用户根据不同的区域选择不同的权限发布；如果设备在同一区域，则执行步骤17；如果设备在不同区域，则执行步骤20；

步骤17：普通用户根据设备认证号设置相同区域设备间的访问权限，并将权限内容写到权限表中；执行步骤18；

步骤18：设备根据用户请求，构建权限请求事务，并将它发布到局部节点；

步骤19：局部节点根据权限表，检查所请求权限是否匹配；如果匹配，用户获得设备所请求使用权限；否者，拒绝权限请求；

步骤20：普通用户根据请求，生成权限发布事务，不同的用户对其进行签名，然后将权限发布事务发送到区块链；

步骤21：设备根据用户请求，构建权限请求事务，并将它发布到局部节点；

步骤22：局部节点根据权限表，检查所请求权限是否匹配，如果匹配，局部节点对请求权限事务签名，然后将其发布到区块链，并生成通信密钥；

步骤23：用户收到通信密钥，获得设备所请求的使用权限。