[发明专利]一种基于区块链的工业物联网设备身份认证及安全交互方法

说明书

本发明涉及一种基于区块链的工业物联网设备身份认证及安全交互方法，对工业物联网设备预置信任信息，然后设备生成身份公私钥信息，并利用设备软硬件信息生成该工业物联网设备的唯一指纹ID；利用预置信任信息对设备的公钥+ID签名发送至区块链上的身份服务节点，身份服务节点利用预置信息验证设备请求合法性后，将设备公钥+ID信息写入区块链；工业物联网设备利用身份私钥对业务数据进行签名，发送给业务交互方，业务交互方接收到业务数据及签名信息后，通过区块链查询发送方设备对应的公钥，利用发送方的公钥对上述签名信息进行验签；工业物联网设备通过智能合约智能配置设备之间的访问权限，阻止不符合访问规则的设备交互，保证授权设备之间的互相访问。

技术领域

本发明属于信息安全的工业物联网设备身份认证领域，具体涉及到一种基于区块链的工业物联网设备身份认证及安全交互方法。

背景技术

随着“互联网+”智能设备的发展和物联网技术的进一步普及，工业物联网设备数量增长迅速。海量的工业物联网设备接入对设备的身份鉴定及交互提出了更多的要求，工业物联网设备的可信身份认证及安全访问控制是构建高可用安全的工业物联网的前提基础。工业物联网设备之间的交互过程亟需提升信息共享和协同操作能力。设备端身份与其拥有者或者使用者身份之间，其映射关系的管理需要设备端能够验证请求方的身份，以实现人与设备、设备与设备之间的高效、可信安全地交换设备状态信息。目前大量的工业物联网设备依赖权威的第三方中心服务器进行身份管理。但不可否认，随着工业物联网设备数量的迅速增长，对负责物联网设备的中心服务器造成的压力(如计算、网络带宽等)也急剧增长。目前，在工业物联网设备进行身份认证、安全交互等业务时，普遍存在着以下制约其安全与效率的重大弊端：(1)现有的中心化服务器致使工业物联网设备的身份管理效率低下，并且耗费较高的成本对中心服务器进行维护，一旦中心服务器受到攻击将会导致整个身份管理系统的失败并可能导致不可修复的后果，因此急需分布式具有可伸缩性的工业物联网设备身份管理解决方案；(2)各工业物联网设备互动协作不通畅，进行业务交互需进行繁琐冗余的沟通，效率低下，可信性低。

针对上述问题，现有技术并不能满足工业物联网设备发展后的业务和安全需求，尤其是不能够完全解决工业物联网设备身份认证管理需求以及设备交互高效、可信、安全问题。专利《一种基于移动通信网络的物联网安全认证方法》(CN102932790A)提出采用组认证机制为同一传感器网络中的物联网设备提供接入移动通信网络的接入认证功能，但并没有解决认证数据的安全保护问题如认证数据的不可篡改；专利《用于安全性信息交互的身份认证方法》(CN104980276A)用户基于包含安全芯片的安全设备与服务提供商进行安全性信息交互的方法，尤其依赖第三方认证中心对安全设备的激活、认证与交互，没有给出第三方认证中心管理效率低下、易受攻击的解决方案。

区块链是一种分布式账本技术，由多方经过共识对数据进行记账，可以实现数据的可追溯、不可篡改以及多份存储。目前区块链可分为公有链和联盟链两大类，其中公有链的节点数量较多，节点可自由加入；联盟链中的节点规模相对较小，并且具有准入机制，从效率上来说，联盟链的交易吞吐量也比较高，因此针对工业物联网设备的特点，联盟链是比较适合工业物联网设备的身份认证管理与安全交互应用的。

基于区块链去中心化、透明性、公平性以及公开性的特性及优势，利用联盟链技术，在工业物联网设备相关部门部署节点构建联盟区块链，实现工业物联网设备身份快速标识和可信验证功能，基于工业物联网设备的身份设计工业物联网设备间的安全交互方案，从而促进工业物联网设备之间的协同与共享，提升工业物联网设备之间交互的安全性与高效性。

而目前还未有将区块链技术与工业物联网设备身份认证与安全交互相结合的方案，能够有效解决工业物联网设备身份认证管理、设备交互高效、可信、安全问题。

发明内容