[发明专利]一种基于可信组的区块链高效认证方法

说明书

本发明公开了一种基于可信组的区块链高效认证方法，其步骤包括：1)使用联盟链构建面向物联网应用的区块链系统；2)物联网中的节点向区块链系统进行注册，其中节点包括用户设备U和传感终端ST；选取若干注册的ST作为汇聚节点SN；3)节点U向区块链系统发起接入请求，ST接收该请求并转发给SN；SN向该ST发送进行共识的消息；4)当共识计算完成，根据共识结果确定出可信节点TST；5)将所得各TST构成一可信设备组，从组中选取一TST对U进行认证；若认证通过则将认证结果广播给组内各节点；当U移动到组内任一TST的范围时，该TST根据保存的认证结果与U提供的认证结果比对校验，若通过则为U提供数据访问服务。

技术领域

本发明涉及区块链技术领域，具体涉及一种基于可信组的区块链高效认证方法。

背景技术

物联网(Internet of Things，IOT)在日常生活中连接数量众多的智能设备，例如各类传感终端以及摄像头、空调、电灯等智能家电。近年来，5G的兴起推动了IOT领域的发展。物联网领域通信和处理的信息大多涉及用户隐私和设备运行数据，身份认证作为物联网系统安全防护的第一道关卡，成为研究热点。

在物联网领域，身份认证的瓶颈主要体现在性能和安全两个方面：(1)低计算能力、低能源的传感器设备组成了物联网系统，这类设备将大量资源用于应用业务，其投入安全防护的资源十分有限，必须寻求在受限的硬件资源条件下实现终端设备安全认证的方案。(2)传统的网络大多采用中心化的体系架构，由一个高性能中心节点(比如服务器)来存储和处理终端设备信息，网络中所有节点都需要与中心节点进行通信。这种架构适用于高资源集群系统，但是在资源受限的物联网系统中应用会存在中心节点流量拥塞导致较大网络延迟的性能问题。另外，中心化的管理方式普遍面临中心信任的安全问题，中心节点遭受攻击会引发整个系统信息泄露。

分析物联网应用系统存在的性能问题和安全风险，安全可行的认证机制需要满足以下需求:(1)分布式认证模式替代中心化认证模式，以解决中心化信任问题；(2)不泄露身份信息；(3)接入系统中的终端设备安全可信；(4)少量终端设备被攻击不影响整个系统安全运转；(5)时延低，不影响用户体验；(6)认证机制是轻量级的，适用于资源受限的物联网终端设备。

区块链是一个去中心认证的、由保存有同样信息的大量网络节点组成的分布式系统，可解决中心化管理方式带来的性能问题和安全问题，提高系统可靠性和健壮性，为设备和用户的身份认证提供了一个可行的解决方案。

虽然传统区块链的安全特性可满足物联网应用系统安全认证的部分需求，但共识机制及密码算法的运行仍需消耗大量存储资源、计算资源和网络资源，超出终端设备的能力。同时，区块链的安全机制会引起较大网络时延，用户体验差，不能满足系统实时性要求。

发明内容

针对现有技术中存在的技术问题，本发明的目的在于提供一种基于区块链的网络分组可信认证方案。本发明是一种基于区块链的动态可信轻量级认证机制，尽可能在系统安全和设备性能开销之间取得平衡，以适应设备和用户身份认证的需求。认证方案基于多个物联网感知应用系统共同构建区块链的场景，未授权的终端设备和用户不可加入区块链，因此公有链的架构不适用于物联网环境。本发明使用联盟链构建面向物联网应用的区块链系统。

本发明所设计的认证机制如图1所示。区块链系统由物联网中的所有实体设备组成。设备类型包括三类：(1)汇聚节点(SN，Sink Node)，感知设备的管理控制节点，通常是服务器、计算机或网关等设备；(2)传感终端(ST，Sensor Terminal)，传感设备，可通过Wifi、Zigbee或有线网络与汇聚节点连接；(3)用户设备(U，User Device)，用户的手机、平板电脑等访问控制终端设备。各设备间可以相互通信，SN和ST是区块链系统共识的主体。用户设备作为客体向区块链提出访问请求。当一个新的用户请求访问控制ST时，需要向区块链进行注册，区块中存储的注册信息同步更新。