[发明专利]一种物联网安全认证方法

权利要求书

1.一种物联网安全认证方法，应用于物联网安全认证系统，其特征在于，所述系统包括主从链、物联网设备及物联网认证平台，所述物联网认证平台用于获取物联网设备的认证请求，并通过主从链对物联网终端进行认证，所述主从链包括主链模块及从链模块，所述从链模块设置在物联网域内，所述主链模块设置在区块链云层，各个物联网域内的从链模块分别与主链模块中对应的服务器通信连接，所述从链模块用于存储物联网设备的认证信息，所述认证信息用于对物联网设备进行认证，所述主链模块用于实现跨链的可信认证；

所述方法包括如下步骤：

步骤1：接入物联网设备并向物联网认证平台发送认证请求，同时隔断物联网设备与物联网域中各个物联网设备节点之间的通信；

步骤2：物联网认证平台根据认证请求判断接入的物联网设备的访问类型，根据访问类型确定认证流程，根据认证流程对物联网设备进行认证，得到认证结果；

步骤3：基于认证结果，确定是否开放物联网域中各个物联网设备节点之间的通信。

2.根据权利要求1所述的物联网安全认证方法，其特征在于，步骤2中，根据认证请求判断接入的物联网设备的访问类型，具体为：

物联网认证平台获取物联网设备的认证请求，并通过认证请求中的访问对象判断访问类型是域内访问还是跨域访问。

3.根据权利要求2所述的物联网安全认证方法，其特征在于，步骤2中，根据访问类型确定认证流程，根据认证流程对物联网设备进行认证，具体为：

当访问类型为域内访问时，根据第一认证流程对物联网设备进行认证，当访问类型为跨域访问时，根据第二认证流程对物联网设备进行认证。

4.根据权利要求3所述的物联网安全认证方法，其特征在于，所述第一认证流程具体为：

物联网认证平台根据认证请求为物联网设备创建对应的设备基因图谱，并将设备基因图谱发送至对应的从链模块，对应的从链模块对设备基因图谱进行解析验证，得到第一验证标识及第二验证标识；

从链模块内存储有相应的物联网设备信息及该物联网设备上一次认证时的历史验证标识，将第一验证标识与物联网设备信息在进行特征对比；

若第一验证标识与物联网设备信息对比相同，则将第二验证标识与历史验证标识进行对比，若第二验证标识与历史验证标识对比不相同，则判断该物联网设备验证成功，同时将第二验证标识存储在从链模块中，作为历史验证标识；

验证成功后，从链模块将物联网设备信息发送至主链模块，主链模块根据物联网设备信息检测物联网设备是否注册；

若物联网设备未注册，从链模块生成数字证书，并将数字证书发送至物联网设备，供物联网设备完成接入，主链模块对物联网设备信息进行共识记账，完成注册，若物联网设备已注册，则认证完成。

5.根据权利要求3所述的物联网安全认证方法，其特征在于，所述第二认证流程具体为：

物联网认证平台将认证请求发送给域外从链模块，域外从链模块对认证请求进行解析，并生成随机数，将随机数分别发送给主链模块及物联网认证平台；

主链模块及物联网认证平台对随机数进行解析计算，得到计算结果，并将计算结果发送至域外从链模块；

域外从链模块对主链模块及物联网认证平台的计算结果进行对比，若结果相同，则判断该物联网设备可信，域外从链模块生成数字证书，并将数字证书发送至物联网设备，供物联网设备完成接入，主链模块对物联网设备信息进行公式记账，完成认证。

6.根据权利要求4所述的物联网安全认证方法，其特征在于，物联网认证平台根据认证请求为物联网设备创建对应的设备基因图谱，具体为：

物联网认证平台通过认证请求获取物联网设备信息，包括物联网设备码及物联网设备的芯片特征码、外围接口特征码、操作系统特征码、连接特征码、地理特征码、运营商特征码及行业特征码，物联网认证平台通过伪随机生成器随机生成随机特征信息，将物联网设备信息及随机特征信息打包生成设备基因图谱，并将被允许接入的物联网设备的物联网设备信息存储在对应物联网域的从链模块中。

7.根据权利要求6所述的物联网安全认证方法，其特征在于，第一验证标识为物联网设备信息，第二验证标识为随机特征信息。