[发明专利]基于DAG区块链的物联网设备轻量级认证和访问授权方法

说明书

本发明公开了一种基于DAG区块链的物联网设备轻量级认证和访问授权方法，首先设备身份管理。利用基于DAG的分布式账本tangle作为一个统一的身份管理机制对想要参与网络活动设备的身份达成共识，然后资源发布。由于物联网设备存储资源受限，借助分布式的存储系统IPFS，设备首先用对称加密算法加密自己感知或生成的数据，然后将密文上传到IPFS进行存储，通过返回的唯一哈希值可快速访问该加密数据。最后访问控制。本发明解决了物联网设备计算资源受限和网络延迟问题；利用IPFS存储物联网设备产生的大量数据，实现了无中心的数据存储。

技术领域

本发明属于密码学与信息安全技术领域，具体涉及一种基于DAG区块链的物联网设备轻量级认证和访问授权方法。

背景技术

物联网作为互联网的延伸和扩展，通过信息传感设备将物与网络连接起来，实现智能化识别、定位、监控、管理等功能。由于物联网系统规模庞大，物联网设备的计算和存储资源受限，在这种环境下对物联网设备身份以及大规模物联网数据访问管理方法不可扩展。

作为网络安全基础设施，PKI提供了身份认证以及不可抵赖性等安全服务，恰好适应物联网的安全需求。然而，传统的基于CA的PKI在物联网环境中也存在一些缺陷。区块链的设计提供了适应PKI概念的安全特性，使得签名和撤销证书透明化，并且由于分布式、去中心特性，消除了传统PKI系统中证书颁发机构所潜在的单点失败。虽然基于区块链的PKI可以为系统中实体的身份管理提供另一种可行且安全的实施方式，但是这又带来了一个新的问题：大多数区块链系统在延迟、交易吞吐量以及能源消耗等方面都存在着严重的可用性问题。

基于以上存在的实际问题，研究者们将目光集中在基于有向无环图(DAG)的分布式账本技术上。在基于DAG的分布式账本中，每个区块可引用多个前驱父区块，也可以被多个后继子区块同时引用。它将区块链的单链形态转化为有向无环图的形态，这种结构上的差别使得区块链账本支持并发进行，也就是说多个节点可以同时向账本添加区块，这避免了能源消耗并且提高了系统吞吐量，从而改进了可扩展性问题。随着物联网用户和设备数量的增加，建立一个一致的身份管理系统验证参与网络活动的物联网设备的真实身份，并且在物联网设备和网络资源之间建立一个可靠的访问控制机制来阻止未授权实体访问物联网数据是至关重要的。因此，基于DAG区块链物联网设备轻量级认证和访问授权方法的研究具有极其重要的意义。

发明内容

本发明的目的是提供一种基于DAG区块链的物联网设备轻量级认证和访问授权方法，解决了现有技术中存在的物联网设备身份认证和大规模物联网数据访问管理方法存在的单点失败、可扩展性问题。

本发明所采用的技术方案是，基于DAG区块链的物联网设备轻量级认证和访问授权方法，具体按照以下步骤实施：

步骤1、设备身份管理；

步骤2、资源发布；

步骤3、访问控制。

本发明的特点还在于，

步骤1具体按照以下步骤实施：

步骤1.1、设备身份注册：