[发明专利]一种基于区块链的物联网多源交叉复合认证方法

权利要求书

1.一种基于区块链的物联网多源交叉复合认证方法，其特征在于，包括：

对象初始化步骤：对每个设备对象初始化并生成私钥/公钥对；

气泡创建步骤：主服务器发送气泡请求，所述气泡请求包含交易事务和气泡标识符；区块链检查气泡请求的唯一性，若唯一且交易有效，则创建气泡；其中，所述气泡由主控和追随者构成，所述主控和所述追随者分别通过设备对象之间的追随关系确定；

追随者关联步骤：区块链依据智能合约验证设备对象追随关系是否唯一有效性，若是，则将追随者与所述气泡关联，否则，不关联；

访问控制步骤：区块链对设备对象和事务进行访问控制，实行无法创建相同的气泡、允许同一气泡内的设备对象交换数据、不同气泡间的设备对象不能交换数据的控制;

气泡为基于区块链构建出的安全虚拟区域。

2.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法，其特征在于，所述设备对象初始化包括初始化气泡标识符grpID、对象标识符objID、追随者公共地址pubAddr、签名结构；所述设备对象作为主控时，所述对象标识符objID为主控标识符，所述设备对象作为追随者时，所述对象标识符objID为追随者标识符。

3.根据权利要求2所述的一种基于区块链的物联网多源交叉复合认证方法，其特征在于，所述签名结构是利用主控私钥的椭圆曲线数字签名加密算法签名构成的。

4.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法，其特征在于，所述设备对象由一个表示64字节的轻量级证书结构构成。

5.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法，其特征在于，所述气泡创建步骤中区块链检查气泡请求的唯一性的过程具体包括：

区块链检查主服务器标识符和主控标识符的在当前区块链下的唯一性；其中，所述主服务器标识符包含于交易事务中，所述主控标识符在对象初始化步骤中生成；

若主服务器标识符和主控标识符均为唯一的，并且交易有效，则创建气泡。

6.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法，其特征在于，所述追随者关联步骤具体包括：

追随者发送交易和关联请求，所述关联请求包括追随者票证，所述票证为允许设备对象与气泡节点通信的通证；

区块链收到交易时，依据智能合约验证追随者标识符的唯一性，然后使用公钥检查追随者票证的有效性，若唯一性和有效性中任意一条件不满足时，追随者不与气泡关联，若唯一且有效时，追随者与气泡关联，区块链存储气泡标识符grpID、对象标识符objID和公钥的关联。

7.根据权利要求6所述的一种基于区块链的物联网多源交叉复合认证方法，其特征在于，所述追随者关联步骤还包括：在区块链收到交易时，在验证追随者票证有效性前，区块链通过追随者签名验证数据完整性。

8.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法，其特征在于，方法还包括：

设备对象发送事务请求时，区块链通过该设备对象的公钥验证签名来验证数据完整性；

若签名有效，区块链验证用于交易验证的公钥是否存储并与交易中的grpID和objID相关联；

如果公钥关联存储且有效，则设备对象通过身份验证。

9.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法，其特征在于，访问控制步骤中区块链对设备对象和事务进行访问控制还包括：对没有票证或具有伪票证的设备对象禁止与气泡相关联，不能访问气泡间设备对象的数据；气泡分离后，原气泡的设备对象不能交换数据。