[发明专利]物联网系统内的可移动终端设备身份认证方法和系统

说明书

本发明提供一种物联网系统内的可移动终端设备身份认证方法和系统，该方法包括：物联网系统存储移动设备身份认证信息的框架为基于区块链的边缘计算网络认证信息存储框架，包含第一级区块链和第二级区块链；由边缘计算网络的网关接收来自终端设备的身份认证请求，并转发给边缘计算网络的边缘服务器；边缘服务器基于其第二级区块链账本存储的全局身份认证信息确定终端设备所处的边缘计算网络信息和状态信息，并返回给网关；网关基于其第一区块链账本存储的内部身份认证信息和接收到的边缘计算网络信息以及状态信息，检查终端设备的身份凭证，完成终端设备的身份认证。本发明能降低区块链共识的资源消耗，对跨越边缘计算网络的终端设备进行身份认证。

技术领域

本发明涉及物联网技术领域，尤其涉及一种物联网系统内的可移动终端设备身份认证方法和系统。

背景技术

在一个物联网系统中，各类不同的终端设备通过蓝牙、MQTT、TCP等方式与网关连接，并通过网关与上层的服务器、路由器等设备连接形成一个网络，并向上层发送采集到的各类数据。不同的网络之间也可以相互连接，构成一个范围较大的物联网系统，图1为物联网网络系统结构示意图。终端设备通过网关和边缘服务器相连接，而网关、边缘服务器之间的链路多为相对安全的链路，且相比于设备，网关更不容易遭受攻击。因此，只要保证网关是安全的，就可以信任其对与之连接的设备的认证结果。相比于网关、边缘服务器，物联网终端设备多为一些轻量级设备，其本身计算能力非常有限，而且由不同的用户持有使用，分布在不同的环境中，因此特别容易受到各种各样的攻击，包括劫持设备、篡改数据等。由此必然会对物联网系统造成巨大的破坏。所以，必须对准备接入物联网网络的终端设备进行身份认证。对终端设备的身份认证可以通过颁发和认证相关的身份凭据等方式实现。

许多终端设备都具有可移动的特点，可以在一个范围有限的网络内部移动甚至跨越网络边界移动。尤其是在诸如智能汽车等领域，终端设备会频繁地切换位置，且可能会出现跨越网络之间的移动。所以，我们需要一个高效率的方法，来实现这种场景下对终端设备的快速、轻量的认证。

在物联网终端设备认证的过程中，需要在一定范围内共识其公钥、身份凭据等内容，以此作为身份认证的资料使用，这些信息因为设备经常出现移动，所以会频繁更新；同时，还需要在整个系统内全局地共享设备状态信息，包括：现在连接的边缘计算网络、设备是否出现异常等，以方便设备跨越边缘计算网络时确认其来源和出现异常时进行预警，但是因为设备较少会跨越边缘计算网络或出现异常，所以这些消息更新、查询的频率较低。为了共享这些信息，可以采用区块链计算分布式地存储这些内容，但是区块链系统进行共识时需要耗费大量的存储空间和时间。

当前，已有许多结合区块链计算实现的物联网中终端设备的认证方案，有一些也考虑到了在应用边缘计算计算的物联网网络中的终端设备认证的问题。但是，这些方案很少有考虑到当终端设备发生移动时，特别是离开某个网络移动到另一个网络内时的相关问题，而这种场景又具有很强的现实意义，如对移动中的智能汽车的认证等。且由于整个物联网系统可能会由多个分布广泛的网络构成，终端设备大多数时间却都在网络内部移动，所以很多终端设备的信息并不需要经常在整个物联网系统内进行共识，只有少数需要全局共识的信息且并不需要经常更新。

发明内容

针对现有技术中存在的问题，本发明的目的在于提供一种可移动终端设备身份认证的方法和系统，用于解决终端设备在一个范围有限的网络内部移以及跨越网络边界移动的身份认证问题，实现对可移动终端设备的轻量级的、快速的身份认证。

本发明的一个方面提供了一种物联网系统内的可移动终端设备身份认证方法，该方法包括以下步骤：