[发明专利]一种基于区块链的物联网安全接入系统及方法

说明书

本发明提供了一种基于区块链的物联网安全接入系统，包括代理服务端、证书与秘钥管理中心、区块链网络。本发明还提供了一种基于区块链的物联网安全接入方法，物联网智能设备在首次接入时通过代理服务端完成注册，代理服务端在注册成功后将物联网智能设备的注册信息发送区块链网络登记在设备链中；物联网智能设备在非首次接入时通过代理服务端完成身份验证，身份验证成功则物联网智能设备以代理服务端为通信中转接入至区块链网络中。本发明采用区块链的方式，结合证书与秘钥管理中心认证、代理服务端代理的方式，能有效实现物联网设备的安全接入、隐私保护、安全通信，同时便于实现用户身份认证、鉴权等。

技术领域

本发明涉及一种基于区块链的物联网安全接入系统及方法，属于物联网安全技术领域。

背景技术

随着物联网在智能家居、智能医疗、智能城市、环境监测等方面的应用，人们的生活已经与物联网密不可分。然而物联网给我们带来方便的同时，物联网的安全问题日益凸显，如何解决此问题已经迫在眉睫。

发明内容

为解决上述技术问题，本发明提供了一种基于区块链的物联网安全接入系统及方法，该基于区块链的物联网安全接入系统及方法采用区块链的方式，结合证书与秘钥管理中心认证、代理服务端代理的方式，能有效实现物联网设备的安全接入、隐私保护、安全通信。

本发明通过以下技术方案得以实现。

本发明提供的一种基于区块链的物联网安全接入系统，包括代理服务端、证书与秘钥管理中心、区块链网络，所述代理服务端和证书与秘钥管理中心作为特殊节点接至区块链网络，代理服务端提供物联网智能设备的证书、密钥和token的收发代理，证书与秘钥管理中心对物联网智能设备和用户应用端接入的证书、密钥和token进行认证管理。

所述物联网智能设备通过无线连接的方式接入代理服务端。

所述用户应用端通过互联网接入至证书与秘钥管理中心和区块链网络。

所述物联网智能设备是非手持式的嵌入式设备，或手持式的、以微控制器为核心处理器的嵌入式设备。

本发明提供的一种基于区块链的物联网安全接入方法，物联网智能设备在首次接入时通过代理服务端完成注册，代理服务端在注册成功后将物联网智能设备的注册信息发送区块链网络登记在设备链中；物联网智能设备在非首次接入时通过代理服务端完成身份验证，身份验证成功则物联网智能设备以代理服务端为通信中转接入至区块链网络中；用户应用端在首次接入时向证书与秘钥管理中心发送认证信息，由证书与秘钥管理中心完成认证后，用户应用端获取秘钥并保存；用户应用端在非首次接入时以秘钥作为身份验证信息接入至区块链网络中。

所述物联网智能设备在首次接入时，以如下步骤执行：

A1.物联网智能设备向代理服务端发送注册信息；

A2.代理服务端对注册信息进行验证，验证无效则返回失败信息；

A3.代理服务端根据注册信息生成设备编号和签名，将设备编号和签名发送至证书与秘钥管理中心；

A4.证书与秘钥管理中心对设备编号和签名进行认证，认证成功则生成密钥、证书和token，并将密钥、证书和token返回至代理服务端；

A5.代理服务端将密钥、证书和token分发至物联网智能设备保存，同时基于密钥、证书和token向区块链网络提交设备注册信息；

A6.区块链网络将设备注册信息加入至设备链。

所述物联网智能设备在非首次接入时，以如下步骤执行：

B1.物联网智能设备向代理服务端发送接入信息，接入信息包含证书和token；