區塊鏈物聯網設備與無線訪問點雙向認證方案

唐呈俊 蔡國寶 徐慧 趙汝文 葉俊

摘 ? 要：文章提出了一種利用區塊鏈現有基礎設施，為使用區塊鏈的物聯網設備提供無線訪問點的雙向認證方法。利用區塊鏈中的公鑰身份認證體系，對用戶的身份進行核驗。使用基于可驗證隨機函數的方法，使用物聯網設備可以利用其有限的計算資源，對訪問點提供的數據進行驗證。身份驗證免疫了偽裝、重放攻擊，并且該方法對拒絕服務攻擊提供了一定的抵抗性。文章提供了一種簡單、安全的物聯網設備訪問區塊鏈服務的接入方案，并且可以推廣到對訪問任何靜態的互聯網資源的訪問上。

關鍵詞：區塊鏈;物聯網;無線網絡;身份認證

中圖分類號：TP393 ? ? ? ? ?文獻標識碼：A

Abstract： A two-way authentication method that uses the existing infrastructure of the blockchain is proposed to provide wireless access points for IoT devices using the blockchain. The public key identity authentication system in the blockchain is used to verify the user's identity. Using a method based on a verifiable random function， an IoT device can use its limited computing resources to verify the data provided by the access point. Authentication is immune to masquerading， allowing attacks， and this method provides some resistance to denial of service attacks. Provides a simple， secure receiving scheme for IoT devices to access blockchain services， and can be extended to access any static Internet resource.

Key words： blockchain; internet of things; wireless network; identity authentication

1 引言

區塊鏈（Blockchain）是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式，通過維護鏈式的數據塊結構。每一個數據塊中包含了一批信息，使用哈希密碼技術，用于驗證其信息的有效性（防偽）和生成下一個區塊，從而確保數據結構的內容不被篡改[1]。

物聯網（IoT， Internet of Things）是為關聯的計算設備、機械和數字設備、物體、動物或人提供具有獨特的系統標識符（UID），并通過網絡，減少人力在其中的參與來傳輸數據或進行人機交互的一類技術[2]。由于物聯網具有分布式節點多、數據中心化、運算成本高及第三方監管不到位等特點，采用按層保護、算法加密、訪問控制等原隱私保護方法存在著許多漏洞[3]。物聯網有十分廣泛的應用，可以滿足諸如食品安全、智能家居、環境保護、現代農業等眾多方面需求，但是隨之也帶來了安全性的問題[4]。……