[发明专利]一种去中心化的物联网跨域访问授权方法及系统

说明书

本发明公开了一种去中心化的物联网跨域访问授权方法及系统，所述方法包括：对信任域系统进行初始化后构建区块链网络，并将若干个信任域内的认证服务器均设为区块链节点；通过各个信任域内的认证服务器为对应域内的设备生成私钥，并在区块链中存储各个信任域的系统信息；当设备认证服务器发起跨域授权申请时，认证服务器通过智能合约对设备进行授权和门限签名；当设备进行跨域访问时，通过被访问信任域内的认证服务器对设备进行身份验证；若通过身份验证，则通过区块链网络查询该设备的授权信息并验证授权的门限签名，在通过签名验证后允许该设备进行跨域访问。本发明能够实现物联网设备的去中心化的跨域访问授权，保证信任域的自治性和主动性。

技术领域

本发明涉及物联网与网络安全技术领域，尤其是涉及一种去中心化的物联网跨域访问授权方法及系统。

背景技术

目前，全球联网物联网设备数量高速增长，根据相关统计及预测，全球物联网设备数量在2025年将达到252亿。而随着物联网的快速发展，带来了物联网应用的多样性，必然会有不同应用系统之间的跨域访问、价值交换和协同控制需求。比如，智慧医疗系统的智能手环首先需要接入智能家居系统，才能获取患者生活的环境参数，从而为医生的诊断提供参考数据。但由于智能手环需要同时访问智能家居系统和智能医疗系统，因此需要跨域授权。

对于跨域授权，假设网络中有多个信任域，并且每个域都有自己的用户和证书颁发机构。跨域授权的目标是集成这些安全域，以便相同的用户身份可以登录到不同的域并访问其中的资源和服务。目前现有的传统跨域访问方案则是采用一个中心化的架构，需要经过可信第三方获取认证授权信息。

但是，在对现有技术的研究与实践的过程中，本发明的发明人发现，现有的跨域授权技术存在如下缺陷：中心化架构容易出现单点故障问题，一旦中心服务器无法提供服务，授权信息将无法被读取；其次，由于可信第三方的存在，导致各个应用域之间往来信息流变得更加复杂，维护也变得更加困难，导致维护成本的增加；另外，中心化架构依靠第三方的绝对可信，而在目前网络环境中，很难有某个节点能做到绝对的可信和安全，产生可信第三方信任问题。因此，亟需一种能够克服上述缺陷的物联网跨域访问授权方法。

发明内容

本发明实施例所要解决的技术问题在于，提供一种去中心化的物联网跨域访问授权方法及系统，能够解决物联网跨域访问授权的技术问题，通过门限签名技术和区块链技术，实现去中心化的跨域访问授权，保证信任域的自治性和主动性，不需要依赖第三方维护互信关系。

为解决上述问题，本发明的一个实施例提供了一种去中心化的物联网跨域访问授权方法，至少包括如下步骤：

对信任域系统进行初始化后构建区块链网络，并将若干个信任域内的认证服务器均设为区块链节点；通过各个信任域内的认证服务器为对应域内的设备生成对应的私钥，并在区块链中存储各个信任域的系统信息；

当设备向所在的信任域内的认证服务器发起跨域授权申请时，该设备所在的信任域内的认证服务器通过智能合约对该设备进行授权和门限签名；

当设备进行跨域访问时，通过被访问的信任域内的认证服务器对该设备进行身份验证；若通过身份验证，则通过区块链网络查询该设备的授权信息并验证授权的门限签名，在通过签名验证后允许该设备进行跨域访问。

作为优选方案，所述对信任域系统进行初始化后构建区块链网络，并将若干个信任域内的认证服务器均设为区块链节点；通过各个信任域内的认证服务器为对应域内的设备生成对应的私钥，并在区块链中存储各个信任域的系统信息，具体为：

通过认证服务器初始化信任域的系统参数，包括用于初始化系统参数的加法循环群和乘法循环群，以及用于生成身份标识的哈希函数；

通过认证服务器生成系统主密钥,同时生成对应的系统公钥；

通过设备向认证服务器提交其身份标识信息以及私钥生成请求；