[发明专利]一种物联网的分布式认证的方法

说明书

本发明公开了一种物联网的分布式认证的方法，其特征在于，基于区块链所提供的安全优势和结合被称为虚拟可信区域的分布式系统，在所述虚拟可信区域中，物联网设备可以相互识别和信任；所述方法，还包括：创建虚拟可信区域；关联虚拟可信区域；基于虚拟可信区域的物联网分布式认证。通过本发明，能够形成一个运营成本低、效率高的安全运维管理环境。

技术领域

本发明涉及分布式架构、4A、区块链、物联网、网络安全的技术领域，尤其涉及到一种物联网的分布式认证的方法。

背景技术

目前，在世界范围内，物联网（IoT Internet-of-Things）几乎涉及到人们日常生活的所有领域。根据Gartner报导，随着5G的商用，到2020年，将有成百上千亿数量的物联网设备部署。事实上，人们正逐渐为他们的家庭配备物联网设备，例如，智能家居等。在工厂环境中，机器人和其它智能设备的协作提高了工厂自动化的效率和水平。物联网不仅仅限于此，而且还被广泛应用在许多其它领域，例如，智慧医疗、智慧交通等。

在物联网世界中，物联网设备在没有人为干预的情况下处理和交换数据。因此，由于这种完全的自治的特征，使得这些实体需要相互识别和认证，并确保其交换数据的完整性。否则，它们将成为黑客、恶意用户和恶意使用的目标。由于物联网的规模和其它特点，几乎不可能建立一个高效的集中式认证系统。

已有的物联网安全认证及运维的解决方案，例如，公钥基础设施PKI（Public KeyInfrastructure），这是一种集中式的架构，在由成千上万个节点组成的环境中，这会导致巨大的可扩展性问题。其次，由于物联网设备计算资源和存储资源的局限性和异构性，现有的安全解决方案通常是计算密集性的，不能完全适应这样一个生态系统。再者，已有的方法往往需要多种安全技术和解决方案的结合，这不仅会导致成本高，而且由于每个需求用例均应用不同的安全技术、体系结构和部署方式，还给新服务和需求用例的集成带来了重重困难。因此，有必要为整个物联网的认证及安全运维管理提出一个全新的安全解决方案，所述方案必须：（1）允许新设备和新服务的轻松集成；（2）完全适应物联网需求；（3）不依赖于设备类型，也不依赖于用例架构和设计；（4）满足认证及安全运维管理的需要。

发明内容

为了解决上述技术问题，本发明提供了一种物联网的分布式认证的方法，采用区块链技术和创建虚拟可信区域，以实现物联网设备的分布式认证。

一种物联网的分布式认证的方法，其特征在于，基于区块链所提供的安全优势和结合被称为虚拟可信区域的分布式系统，在所述虚拟可信区域中，物联网设备可以相互识别和信任；

所述方法，还包括：

创建虚拟可信区域；

关联虚拟可信区域；

基于虚拟可信区域的物联网分布式认证。

进一步地，所述创建虚拟可信区域，包括：

主设备决定要创建的虚拟可信区域的标识符groupID和主设备自身的标识符objectID；

在区块链上创建虚拟可信区域，主设备向区块链发送一个事务，该事务包含要创建的虚拟可信区域的标识符groupID和主设备的标识符objectID；

区块链检查groupID和objectID的唯一性，如果事务有效，则成功创建虚拟可信区域；进一步地，所述关联虚拟可信区域，包括：

成员设备向已创建的虚拟可信区域发起关联请求，所发送的消息用成员设备的私钥签名，并包含成员设备的viot数据结构；

当区块链收到所述关联请求时，它通过使用成员设备的公钥验证签名来验证其完整性。然后，使用主设备的公钥验证成员设备的viot数据结构，因为它代表签署它的实体；

如果viot有效，说明成员设备关联成功，则区块链存储其grpID、objID和公钥的关联，以及存储（XX、YY和PubKey_F）。

进一步地，所述基于虚拟可信区域的物联网分布式认证，包括：