[发明专利]一种基于区块链的工业互联网身份认证方法

说明书

本发明涉及一种基于区块链的工业互联网身份认证方法，属于工业互联网安全技术领域。该方法包括S1：发送户节点注册、认证请求；S2：CMF节点出块时间间隔内，根据各个节点的信用值从大到小生成出块节点名单；S3：完成用户节点的注册、认证工作，记账节点向其他CMF普通节点广播用户信息，各普通节点收到消息后存入本地授权用户表单；用户节点认证完成后，由CMF记账节点生成Token同时发送给用户节点和相应的IISP；S4：用户凭借从CMF获取的Token与相应的IISP建立连接，获取服务。本发明能较好的适用于工业互联网应用场景，在传统身份认证方法的基础上提高了一定的安全性，并满足一定的吞吐性能要求。

技术领域

本发明属于工业互联网安全技术领域，涉及一种基于区块链的工业互联网身份认证方法。

背景技术

工业互联网是将互联网技术融入工业领域中更大的机器设备，利用软件分析技术充分释放机器的潜能，从而更好地提高生产效率。未经认证的终端接入工业互联网会带来巨大的安全隐患。工业互联网中大多数终端由于环境的限制，不具备较高的安全配置；现有认证方案对证书颁发机构(CA)的信任度过高，CA易遭到黑客入侵，过往这些平台都有一套独立的注册、登录、认证和权限管理的系统，每一个用户在系统中都充当不同的角色，并拥有不同的权限，这种中心化系统给人们带来的弊端有以下几点：

(1)如果有多个系统需要进行登录、认证，管理员的维护和管理的成本将会大增加，并随着规模的增加，维护难度会增加。

(2)用户必须记住自己的多个账号、密码，如果账号很多，使用起来将非常不便捷。

(3)容易被黑客攻击，带来损失。

(4)中心化系统不可信，管理员可以随时篡改数据。

目前，虽然有将区块链技术应用到身份认证领域的，但都是应用到一般的互联网领域，没有针对工业互联网的身份认证的技术。传统的认证技术大多不适合直接用在工业互联网终端，在工业互联网环境下的通信需要更高的安全性保障，研究工业互联网环境下终端的身份认证方案尤其重要。

发明内容

有鉴于此，本发明的目的在于提供一种基于区块链的工业互联网身份认证方法，解决传统身份认证方法不能较好地直接应用于工业互联网的问题(具体将传统由客户端与服务器端直接通信进行身份验证转移到了区块链上，减少了服务器端存储用户身份表单的负载压力，同时避免了服务器端用户身份信息泄露所带来的种种问题)，用于提高系统安全性，又满足一定的吞吐性能要求。

为达到上述目的，本发明提供如下技术方案：

一种基于区块链的工业互联网身份认证方法，包括：

1)构建工业互联网的轻量级身份认证架构，具体构建两条区块链，即主链由认证管理机构CMF各节点和用户节点构成；侧链由各个工业互联网服务提供商IISP构成。主链与侧链通过接口进行通信。

2)区块共识方法，具体包括以下步骤：

S1：用户节点登录上链后，在全网广播注册、认证消息；

S2：区块链CMF节点出块时间间隔内，CMF根据各个节点的信用值从大到小生成出块节点名单，由每轮的记账节点将各节点选举结果作为交易发布记录到区块链网络中；

S3：CMF记账节点监听网络，完成用户节点的注册、认证工作；用户节点注册完成后，记账节点向其他CMF普通节点广播用户信息，各普通节点收到消息后存入本地授权用户表单；用户节点认证完成后，由CMF记账节点生成Token同时发送给用户节点和相应的IISP；

S4：用户凭借从CMF获取的Token与相应的IISP建立连接，获取服务。

进一步，所述步骤S1中，注册消息包括消息的类型、用户的id和用户的权限标识；用户的注册信息在全网广播时用CMF的公钥进行加密。