[发明专利]一种物联网的分布式认证的方法

权利要求书

1.一种物联网的分布式认证的方法，其特征在于，基于区块链所提供的安全优势和结合被称为虚拟可信区域的分布式系统，在所述虚拟可信区域中，物联网设备可以相互识别和信任；

所述方法，还包括：

创建虚拟可信区域；

关联虚拟可信区域；

基于虚拟可信区域的物联网分布式认证。

2.如权利要求1所述的一种物联网的分布式认证的方法，所述创建虚拟可信区域，包括：

主设备决定要创建的虚拟可信区域的标识符groupID和决定主设备自身的标识符objectID；

在区块链上创建虚拟可信区域，主设备向区块链发送一个事务，该事务包含要创建的虚拟可信区域的标识符groupID和主设备的objectID标识符；

区块链检查groupID和objectID的唯一性，如果事务有效，则创建虚拟可信区域成功。

3.如权利要求1所述的一种物联网的分布式认证的方法，所述关联虚拟可信区域，包括：

成员设备发起关联请求，所发送的消息用成员的私钥签名，并包含viot数据结构；当区块链收到所述关联请求时，它通过使用成员设备的公钥验证签名来验证其完整性；然后，使用主设备的公钥验证成员设备的viot数据结构，因为它代表签署它的实体；如果viot有效，说明成员设备关联成功，则区块链存储其grpID、objID和公钥的关联，以及存储（XX、YY和PubKey_F）。

4.如权利要求1所述的一种物联网的分布式认证的方法，所述基于虚拟可信区域的物联网分布式认证，包括：

成员设备发送数据通信请求，所述通信请求包含：交换的数据、XX、YY和使用成员设备的私钥连接先前字段的ECDSA签名；

当区块链收到所述通信请求时，它通过使用成员设备的公钥验证签名来验证其完整性；

如果签名有效，则区块链验证用于请求验证的公钥是否已存储并与事务内发送的grpID和objID关联，也就是说，通信双方是否在同一个虚拟可信区域内；

如果关联已存储且有效，则设备验证和认证成功，允许通信。

5.如权利要求1所述的一种物联网的分布式认证的方法，所述虚拟可信区域，可以包含海量的物联网设备或成员设备。

6.如权利要求2所述的一种物联网的分布式认证的方法，所述主设备，可以是任意指定的一个物联网设备。