[发明专利]一种基于区块链的物联网安全接入系统及方法

权利要求书

1.一种基于区块链的物联网安全接入系统，其特征在于：包括代理服务端、证书与秘钥管理中心、区块链网络，所述代理服务端和证书与秘钥管理中心作为特殊节点接至区块链网络，代理服务端提供物联网智能设备的证书、密钥和token的收发代理，证书与秘钥管理中心对物联网智能设备和用户应用端接入的证书、密钥和token进行认证管理。

2.如权利要求1所述的基于区块链的物联网安全接入系统，其特征在于：所述物联网智能设备通过无线连接的方式接入代理服务端。

3.如权利要求1所述的基于区块链的物联网安全接入系统，其特征在于：所述用户应用端通过互联网接入至证书与秘钥管理中心和区块链网络。

4.如权利要求1所述的基于区块链的物联网安全接入系统，其特征在于：所述物联网智能设备是非手持式的嵌入式设备，或手持式的、以微控制器为核心处理器的嵌入式设备。

5.一种基于区块链的物联网安全接入方法，其特征在于：物联网智能设备在首次接入时通过代理服务端完成注册，代理服务端在注册成功后将物联网智能设备的注册信息发送区块链网络登记在设备链中；物联网智能设备在非首次接入时通过代理服务端完成身份验证，身份验证成功则物联网智能设备以代理服务端为通信中转接入至区块链网络中；用户应用端在首次接入时向证书与秘钥管理中心发送认证信息，由证书与秘钥管理中心完成认证后，用户应用端获取秘钥并保存；用户应用端在非首次接入时以秘钥作为身份验证信息接入至区块链网络中。

6.如权利要求5所述的基于区块链的物联网安全接入方法，其特征在于：所述物联网智能设备在首次接入时，以如下步骤执行：

A1.物联网智能设备向代理服务端发送注册信息；

A2.代理服务端对注册信息进行验证，验证无效则返回失败信息；

A3.代理服务端根据注册信息生成设备编号和签名，将设备编号和签名发送至证书与秘钥管理中心；

A4.证书与秘钥管理中心对设备编号和签名进行认证，认证成功则生成密钥、证书和token，并将密钥、证书和token返回至代理服务端；

A5.代理服务端将密钥、证书和token分发至物联网智能设备保存，同时基于密钥、证书和token向区块链网络提交设备注册信息；

A6.区块链网络将设备注册信息加入至设备链。

7.如权利要求5所述的基于区块链的物联网安全接入方法，其特征在于：所述物联网智能设备在非首次接入时，以如下步骤执行：

B1.物联网智能设备向代理服务端发送接入信息，接入信息包含证书和token；

B2.代理服务端对证书和token进行验证，验证无效则返回失败信息，验证有效则根据证书和token生成设备签名发送至区块链网络；

B3.区块链网络依次对证书、设备签名和设备注册信息进行验证；

B4.区块链网络将物联网智能设备的行为数据加入至行为链中，并形成事件通知返回至代理服务端；

B5.代理服务端将事件通知转发至物联网智能设备。

8.如权利要求5所述的基于区块链的物联网安全接入方法，其特征在于：用户应用端在非首次接入后，区块链网络基于权限控制让用户应用端读取物联网智能设备的信息，或让用户应用端向物联网智能设备发送控制指令。