[发明专利]一种雾网络中基于区块侧链结构的设备认证方法

权利要求书

1.一种雾网络中基于区块侧链结构的设备认证方法，其特征在于：该方法包括以下步骤：

S1：按照FN地理位置，将FN划入不同的雾节点集FNS中；每个FNS维护一条侧链，所有FNS共同维护一条公共主链；

S2：当新的移动设备有任务卸载需求时，其向所处域中的ASC发送数字证书注册请求；ASC生成认证凭证并返回给设备，同时发布交易；

S3：侧链和主链接收到发布的交易后，根据相应共识机制将交易打包上链；

S4：设备需要认证时，向距离最近的FN发送经过加密和签名的认证请求消息；FN根据消息内容在主链上查询到设备认证凭证所存储的FNS编号；

S5：根据FNS编号，判断设备是否在当前的FNS中，若在当前FNS中，则开始本地认证；否则，开始认证信息共享；最后返回认证结果。

2.根据权利要求1所述的一种雾网络中基于区块侧链结构的设备认证方法，其特征在于：在所述S1中，每一个FNS维护一条基于代理权益证明DPoS共识本地侧链，实现物联网中新设备在本域中注册时认证信息的存储；所有FNS共同维护一条基于工作量证明PoW共识的公共主连，实现全网设备认证信息的共享。

3.根据权利要求2所述的一种雾网络中基于区块侧链结构的设备认证方法，其特征在于：在所述S2中，请求信息需用椭圆曲线加密算法加密并签名；ASC返回给设备数字证书的哈希值，同时发布两笔交易。

4.根据权利要求3所述的一种雾网络中基于区块侧链结构的设备认证方法，其特征在于：在所述S3中，侧链中的交易内容包括设备ID和数字证书哈希值，主链中的交易内容包括设备ID和注册时所在的FNS编号。

5.根据权利要求4所述的一种雾网络中基于区块侧链结构的设备认证方法，其特征在于：在所述S4中，请求消息内容包括设备ID、存储的数字证书哈希值和时间戳；FN接收到设备请求消息后，根据设备ID在主链中查询设备相关的交易，从交易中得到设备注册时的FNS编号。

6.根据权利要求5所述的一种雾网络中基于区块侧链结构的设备认证方法，其特征在于：在所述S5中，本地认证过程为：步骤S4中FN向本地侧链请求设备认证信息，FN得到返回的设备认证信息后，与设备发送的证书哈希值比较；若一致，则认证成功；否则，认证失败，最后返回认证结果；证信息共享过程为：FN向查询到的FNS中的侧链节点请求设备认证信息，节点接收到消息后，查询到相关的交易，并生成一个简单支付验证SPV证明发送给FN所在FNS中的主节点，FNS的主节点验证SPV的有效性，并将验证结果返回给FN，FN将结果加密和签名后返回给设备。