[发明专利]物联网设备身份管理系统

说明书

一种物联网设备身份管理系统，对物联网设备身份管理采用基于区块链智能合约的DMID方案。对于物联网设备用户的身份管理采用基于区块链智能合约的DID方案。所述物联网设备的DMID智能合约包括：所有者、信任列表、持有证书、撤销标志位、DMID文档和紧急联系人。所述物联网设备用户的DID智能合约包括：所有者、社交恢复列表、可校验证书撤销列表、信任列表、持有证书、撤销标志和DID文档。所述管理系统包括安全硬件模块SH‑DMID，该模块包括物理不可克隆功能PUF模块和真随机数生成器TRNG模块。

技术领域

本发明属于物联网技术领域，特别涉及一种物联网设备身份管理系统。

背景技术

伴随着物联网的发展，物联网的安全事故也频频发生。譬如，某系列动物填充玩具遭遇数据泄露，敏感客户数据库受到恶意入侵。该事故泄露信息包括玩具录音、MongoDB泄露的数据、220万账户语音信息、数据库勒索信息等。

发明内容

本发明实施例之一，一种物联网设备身份管理系统，对物联网设备身份管理采用基于区块链智能合约的DMID方案。对于物联网设备用户的身份管理采用基于区块链智能合约的DID方案。

所述物联网设备的DMID智能合约包括：所有者、信任列表、持有证书、撤销标志位、DMID文档和紧急联系人。所述物联网设备用户的DID智能合约包括：所有者、社交恢复列表、可校验证书撤销列表、信任列表、持有证书、撤销标志和DID文档。

附图说明

通过参考附图阅读下文的详细描述，本发明示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中，以示例性而非限制性的方式示出了本发明的若干实施方式，其中：

图1根据本发明实施例之一的DID和DMID智能合约结构示意图。

图2根据本发明实施例之一的BIP-44示例图。

图3根据本发明实施例之一的SH-DMID的硬件架构图。

图4根据本发明实施例之一的SH-DMID的软件架构图。

图5根据本发明实施例之一的PUF操作流程图。

图6根据本发明实施例之一的DMID创建流程图。

具体实施方式

保障物联网系统安全，涉及到很多方面，其中物联网设备身份的认证和管理扮演了一个至关重要的角色。然而，目前的物联网身份管理系统多是采用中心式服务器，并且采用基于CA(Certificate Authority)的PKI(Public Key Infrastructure)体系对设备的身份进行认证。这种方式存在以下一些缺陷。

首先,中心化的系统非常容易受到DDOS攻击，从而可能引起系统的单点故障，对物联网设备的身份认证造成影响；其次，中心化的系统存储了用户的大量隐私数据信息，因此容易成为黑客攻击的热点。如果服务器被攻破，那么这些隐私数据也将随之泄露。同时，目前物联网设备厂商多会直接为物联网设备生成密钥并导入到设备中，在这种方式下，厂商可能会泄露密钥从而造成物联网设备身份的窃取。最后，中心化CA存在私钥泄露以及误签发证书的风险，同时，中心化CA的证书签发周期长并且费用较高，不适用于大规模物联网设备。

近些年迅速发展的区块链技术为解决以上问题提供了一种可能，区块链是一个分布式的共享账本和数据库，具有去中心化、不可篡改、可追溯、公开透明等特点。

本发明的采用了区块链技术以及硬件安全技术构建了一个安全的去中心化的物联网身份管理系统。在该系统中，物联网设备可以自己在区块链上创建并管理自己的身份。通过硬件安全技术的保护，该身份不会被任何人窃取。同时，通过构建在该去中心化身份之上的可校验证书体系，物联网设备之间可以实现彼此之间的信任，从而更进一步可以实现彼此之间的服务交易。