基于区块链的物联网关接入认证系统设计与实现

摘要

随着物联网技术的发展，物联网受到愈来愈广泛的关注，物联网设施的数量和连接规模也在急剧增加。物联网可以利用现有网络设施有效地将物理世界和互联网世界集成在一起，从而完成智能设施设备之间的数据共享，但是，其网络结构的大规模性和复杂性给系统带来了潜在的安全风险和挑战。接入认证技术通常被用来保护设备及设备上数据的安全，但传统接入认证服务比较复杂且依赖于信任的第三方机构，同时存在单点故障问题。由此，该文基于区块链技术、身份认证技术和访问控制技术提出一种基于区块链去中心化的物联网关接入认证方案。该方案改进了一种基于区块链的物联网设备身份认证方法，并通过为物联网设备添加设备分类属性和权限列表属性构建DITSAS访问控制模型，同时结合区块链技术构建物联网关接入认证系统以克服集中式实体的单点故障问题，具备可伸缩性、轻量级和细粒度等特性。进而基于HyperledgerFabric平台智能合约技术，对接入认证方案进行实现和验证。功能测试结果、安全分析结果和性能分析结果表明，该方案可防范多种攻击，可在物联网系统中有效地实施部署。主要工作如下：　　1.基于区块链技术与椭圆曲线密码学(Elliptic Curves Cryptography, ECC)技术相结合的物联网设备认证方案实现了设备间双向身份认证及安全通信。　　2.基于RBAC模型和ABAC模型构建安全访问控制模型DITSAS，该模型根据主体权限列表和与角色关联的权限集确定主体所拥有的权限集，可以满足用户动态添加访问权限的需求，既拥有RBAC模型的用户便捷性又拥有ABAC模型的细粒度特性。　　3.为实现将区块链技术应用于物联网的目标，在阅读并分析HyperledgerFabric区块链平台源代码后，实现了一种改进的区块同步方法并将其应用于HyperledgerFabric平台。该方法可保留区块链基本特性并减少物联网网关设备的存储开销，从而提高系统的空间利用率。　　4.基于区块链技术、身份认证技术和访问控制技术以智能合约技术为桥梁，在IBMHyperledgerFabric区块链平台上构建物联网关接入认证系统，即基于智能合约实现设备管理、角色管理和权限管理等功能，最后对系统相关功能进行了测试分析。

目录

声明

英文缩略名词对照表

第 1 章 绪 论

1.1 研究背景及意义

1.2 国内外研究现状

1.3 论文的主要内容

1.4 组织结构设计

第 2 章 相关技术介绍

2.1 区块链技术

2.1.1 区块链技术简介

2.1.2 超级账本区块链平台

2.2 物联网安全技术

2.2.1 物联网安全体系架构

2.2.2 物联网访问控制技术

2.3 密码学相关技术

2.3.1 Hash算法和数字摘要

2.3.2 非对称加密算法

2.3.3 数字签名技术

2.3.4 ECDH密钥交换算法

2.4 本章小结

第 3 章 基于区块链的物联网设备身份认证方案

3.1 方案系统架构

3.2 方案设计

3.2.1 定义及符号说明

3.2.2 交易数据结构

3.2.3 认证协议设计

3.3.1 安全分析

3.3.2 形式化分析

3.3.3 性能分析

3.4 本章小结

第 4 章 物联网网关接入认证系统设计

4.1 访问控制模型研究与设计

4.1.1 RBAC模型

4.1.2 ABAC模型

4.1.3 DITSAS模型

4.2 系统架构设计

4.3 网络部署方案

4.4 功能模块设计

4.5 智能合约设计

4.5.1 智能合约数据结构设计

4.5.2 智能合约服务接口设计

4.5.3 合约执行框架及流程

4.6 本章小结

第 5 章 物联网网关接入认证系统实现

5.1 一种改进的区块同步方法

5.1.1 传统的区块同步方法

5.1.2 改进的区块同步方法

5.2 区块链网络基础服务实现

5.3 设备管理模块实现

5.4 设备身份认证服务实现

5.5 设备访问控制服务实现

5.6 本章小结

第 6 章 系统测试与分析

6.1 测试环境

6.2 系统测试

6.2.1 功能测试

6.2.2 性能分析

6.3 本章小结

总结与展望

致谢

参考文献

攻读硕士学位期间发表的论文及专利