[发明专利]基于DAG区块链的物联网设备轻量级认证和访问授权方法

权利要求书

1.基于DAG区块链的物联网设备轻量级认证和访问授权方法，其特征在于，具体按照以下步骤实施：

步骤1、设备身份管理；

步骤2、资源发布；

步骤3、访问控制。

2.根据权利要求1所述的基于DAG区块链的物联网设备轻量级认证和访问授权方法，其特征在于，所述步骤1具体按照以下步骤实施：

步骤1.1、设备身份注册：

步骤1.1.1、自签名证书的生成：首先，物联网设备a生成自己的公私钥对PK_a/SK_a、设备唯一标识符ID_a；然后宣称其代理节点为雾节点A，记作F_A；最后，设备a用自己的私钥对这些信息签名，并生成有效期为T_a的自签名证书Cert_a，即：Cert_a＝{ID_a,PK_a,F_a,T_a,μ}，该自签名证书可用作设备a注册到雾节点A时的身份证明材料，其中，μ＝sig(SK_a,(ID_a,PK_a,F_a,T_a))，这表示设备a用其私钥SK_a签名消息{ID_a,PK_a,F_a,T_a}；

步骤1.1.2、自签名证书的提交：雾节点A生成自己的公私钥对：PK_A/SK_A，并在网络上公开自己的公钥PK_A，设备a将其自签名证书Cert_a使用雾节点A的公钥PK_A加密后发给雾节点A，向雾节点A宣称自己的身份，雾节点A收到该身份宣称后对其进行解密；

Dec(SK_A,Enc(PK_A,Cert_a))＝Cert_a (1)

其中，Enc(PK_A,Cert_a)表示用雾节点A的公钥PK_A加密Cer_a；Dec(SK_A,Enc(PK_A,Cert_a))表示用雾节点的私钥SK_A解密Enc(PK_A,Cert_a)；

步骤1.1.3、自签名证书的验证：雾节点A对解密得到的自签名证书Cert_a进行审查，即：用设备a的公钥PK_a验证Cert_a的签名是否正确；审查通过后，雾节点A生成设备a的身份属性集：ATT_a＝{att_a1,att_a2,…,att_ai,…}，其中，ATT_a表示设备a所有属性的集合；att_ai表示设备a的第i个属性，属性以名值对的形式存储，即(att_name,att_value)；

步骤1.1.4、设备注册交易的发布：雾节点A在分布式账本tangle中查看ID_a是否被注册，若未被注册，雾节点A则用自己的私钥SK_A签名该设备ID_a、属性集及设备公钥信息，以生成有效期为EX_a的注册信息，并将其作为注册交易T_reg广播到IOTA网络的分布式账本tangle上，

T_reg＝{ID_a,F_A,register,PK_a,ATT_a,EX_a,σ₁} (2)

其中，σ₁＝sig(SK_A,(ID_a,F_A,register,PK_a,ATT_a,EX_a))，表示雾节点A用其私钥SK_A签名消息{ID_a,F_A,register,PK_a,ATT_a,EX_a}；F_A作为雾节点A的标识，表示雾节点A作为设备a的代理节点代替设备a完成注册工作；register作为该交易的一个标签，表示该交易目的是用于设备注册；

步骤1.1.5、雾节点A利用马尔科夫蒙特卡洛tip选择算法选出两个tip交易进行验证，该tip选择算法首先在tangle上选择出权重在[w,2w]之间的交易；然后独立地将N个节点放置在所选择的交易处；最后分别独立地向右随机游走，最先完成游走并到达的两个tip交易就是被选定要去验证的交易；其中每一步游走都选择累计权重较大的交易；

步骤1.1.6、雾节点A首先检查两个tip交易的签名；然后做轻量级的PoW以防止某些参与者恶意发起很多交易从而阻塞整个网络；最后验证与其直接或间接相连的交易是否存在冲突，若存在冲突则重新选择tip交易；

步骤1.1.7、以上步骤1.1.6中的验证全部通过后，通过引用两个tip交易将新交易T_reg附加到tangle账本上，雾节点A将其广播到整个IOTA网络中，此时该交易状态为“待确认”，雾节点A只能验证有效交易，若它验证通过的任一个交易被证明是无效的，那么雾节点A发出的交易也将被视为无效，并且这些交易在tip选择阶段也不会被选择，这也帮助保护了网络的安全性；

步骤1.1.8、当添加到tangle中的交易T_reg确认置信度达到95％以上时，即全网有95％以上的tips确认了交易T_reg时，交易T_reg状态变为“完全确认”，此时IOTA中的节点对该交易达成共识，设备a注册成功；

步骤1.1.9、雾节点A将该注册交易对应的设备唯一标识符ID_a及交易哈希地址F_A,register,PK_a,ATT_a,EX_a,σ₁＞一起保存至本地，用于设备a注册信息的查询，通过获取雾节点A本地保存的其他参与方可从tangle账本中查找设备a以验证其合法性；由于物联网设备在注册时将设备属性写入了注册交易，并将其记录在了tangle账本上，因此也可通过查询该注册交易的完整信息以获取设备属性，用于后续访问控制策略的评估；

步骤1.1.10、公钥证书的发布：设备a注册成功后，雾节点A将用自己的私钥SK_A签名设备a的身份ID_a及公钥PK_a信息，并将这些信息作为公钥证书Cert_a′发送给设备a；

Cert_a′＝{ID_a,PK_a,F_A,EX_a,μ₁} (3)

其中，μ₁＝sig(SK_A,(ID_a,PK_a))，该公钥证书Cert_a′可用于验证设备a公钥PK_a的真实性以及合法性，并且该公钥具有不可否认性；

步骤1.2、设备身份更新：

步骤1.2.1、设备a则生成新的公私钥对PK_a′/SK_a′，并通过雾节点A将更新交易T_upd广播到IOTA网络的分布式账本tangle上，

T_upd＝{ID_a,F_A,update,AAT_a,PK_a,PK_a′,EX_a,EX_a′,σ₂,σ₃} (4)

其中，EX_a′为新生成的公钥证书的有效期；F_A为雾节点A的标识符；σ₂＝sig(SK_a,(ID_a,F_A,PK_a′,EX_a′))，这用于证明设备有权更改密钥；σ₃＝sig(SK_A,(ID_a,F_A,update,ATT_a,PK_a′,EX_a′))，这用于交易合法性验证；update作为该交易的一个标签，表示该交易目的是用于设备身份更新；

步骤1.2.2、IOTA网络上的节点对该交易达成共识之后，设备身份更新成功，新的身份为{ID_a,PK_a′,EX_a′}；

步骤1.2.3、雾节点A将设备唯一标识符ID_a与更新的交易哈希地址F_A,update,ATT_a,PK_a,PK_a′,EX_a,EX_a′,σ₂,σ₃＞一起保存至本地，用于设备a身份更新信息的查询，同时，雾节点A将设备a新的公钥证书Cert_a″返回给设备a，其中：

Cert_a″＝{ID_a,F_A,PK_a′,EX_a′,μ₂} (5)

其中，μ₂＝sig(SK_A,(ID_a,PK_a′))，该证书用于验证设备a新公钥PK_a′的真实性以及合法性；之后，若继续使用旧身份参与网络活动将不会被接受；

步骤1.3、设备身份更新：

步骤1.3.1、若检测到设备a频繁地产生恶意行为，管理设备a的雾节点A将撤销交易T_rev广播到IOTA网络的分布式账本tangle上，

T_rev＝{ID_a,F_A,revoke,PK_a,ATT_a,EX_a,σ₄} (6)

其中，σ₄＝sig(SK_A,(ID_a,F_A,revoke,ATT_a,PK_a,EX_a))，这表示雾节点A用其私钥SK_A对该撤销信息的签名；revoke作为该交易的一个标签，表示该交易目的是用于设备身份撤销；

步骤1.3.2、IOTA网络上的节点对该交易达成共识之后，设备a身份撤销成功；

步骤1.3.3、雾节点A将设备唯一标识符ID_a与该撤销交易的哈希值F_A,revoke,PK_a,ATT_a,EX_a,σ₄＞一起保存至本地，用于设备a身份撤销信息的查询；

步骤1.4、设备相互认证：

步骤1.4.1、设备a即请求者发送询问交易T_ask到雾节点A；

T_ask＝{ID_a,ID_b,σ₅,cert_a′} (7)

其中，σ₅＝sig(SK_a,(ID_a,ID_b))，这表示物联网设备a用其私钥对想要通信的两个设备(ID_a,ID_b)的签名；Cert_a′＝{ID_a,F_A,PK_a,EX_a,μ₁}，表示设备a的公钥证书；

步骤1.4.2、雾节点A在收到该询问交易之后，通过以下两个步骤验证该消息确实由设备a发出：

1)验证设备a公钥证书Cert_a′的签名有效性，以确保设备a公钥PK_a的真实性及合法性，

2)使用设备a的公钥PK_a验证交易T_ask的签名，用以证明该询问信息确实由设备a发出，

步骤1.4.3、以上步骤1.4.2中的验证全部通过后，雾节点A通过设备b的标识符ID_b从IOTA网络中其它雾节点处检索ID_b对应的最新创建的交易哈希值或只有设备b的代理节点雾节点B会返回相应的交易哈希值，若在某一段时间后所有雾节点都没有返回相应的交易哈希值，则说明设备b还未在网络中注册，其身份不合法，设备a则拒绝与其通信；

步骤1.4.4、雾节点A收到雾节点B返回的设备b交易哈希值或后，通过该哈希值在tangle账本中查找相应的交易，若检索到的交易包含{ID_b,revoke}字段，则证明设备b的身份已被撤销，于是通知设备a拒绝与设备b进行通信；若检索到的交易包含{ID_b,update}字段，则比较设备b公开的公钥是否与更新交易中的公钥PK_b′相等，若不相等，则证明该设备还在使用旧身份参与网络活动，于是通知设备a拒绝与设备b进行通信，否则说明设备b身份合法；若检索到的交易包含{ID_b,register}字段，则证明设备b已在IOTA网络中注册成功，身份合法、可信，雾节点A通知设备a可以与设备b进行通信；

设备b也可用类似的方法验证设备a，若互相验证通过后，两个设备便在无信任的物联网环境中建立了信任，即可进行安全通信。