基于区块链的智能家居终端认证系统设计和实现论文

SCI论文（www.lunwensci.com）:

摘要：智能家居是典型的物联网系统，其安全性具有重要意义。基于区块链分布式账本技术，研究了智能家居中终端的认证和授权机制和认证流程，设计了智能家居智能终端认证系统，实现了对于物联网设备的去中心化权限管理和认证操作，大幅度提高智能家居环境中物联网设备的安全性。

关键词：区块链；智能合约；物联网；接入认证系统；以太坊

本文引用格式：沈宇峰等.基于区块链的智能家居终端认证系统设计和实现[J].教育现代化，2019，6（80）：285-286.

随着5G时代的到来，万物互联即将成为现实，各种类型的智能家居也日益普及，为用户带来了生活上的便利。但是，智能终端的广泛应用也带来了安全隐患。近年来，智能摄像头、智能门铃被未授权的用户非法使用，泄露他人隐私的事件频发。因此，设计功能完善的标识与认证机制，进行有效的授权和访问控制，确保只有合法用户才能存取系统中的信息，是智能家居良好发展的基础。

区块链（block chain）是一种分布式账本技术，借助广泛的共识机制和智能合约，可实现去中心化的信任管理，基于区块链的接入控制技术也引起了学术界和产业界的高度重视[1]。由于区块链具有不可否认和易于追溯等可信性优势，区块链技术在身份认证领域的研究受到诸多研究机构的关注[2-4]。

文献[2]提出了以比特币区块链系统为框架的去中心化PKI认证体系。文献[3]提出基于区块链技术的高效跨域认证方案，设计了区块链证书授权中心(BCCA)的信任模型和系统架构。然而，目前研究大都限于特定行业场景的应用，具有一定局限性。

本文基于区块链技术设计安全的智能家居终端分布式认证系统。新设备接入认证时，通过执行智能合约组织一定数量的链上合法节点发起分布式认证，新入网节点无需联系中心节点即可完成认证，可有效解决传统中心化的智能家居终端设备接入认证过多依赖远程云服务器，认证效率和时延增加的弊端。

一 认证架构

在使用智能家居设备时，用户首先选择附近的物联网设备，申请接入某一物联网设备；其次基于分布式认证的智能合约，在区块链上查询用户是否拥有接入权限和具体访问权限；当认证成功后，用户进入物联网设备的操作界面，进行操作后离开设备。

为保证物联网设备的所有人拥有对物联网设备的绝对控制权，系统中用户的身份分为两种：主权用户和访问用户。在系统中，主权用户拥有在区块链上进行记账的权利，即可以通过智能合约的交易改变合约数据，从而完成对访问用户接入物联网设备的操作进行授权。访问用户在申请接入物联网设备时，会被检查该用户是否在区块链上被主权用户授权允许接入该物联网设备。如果为否，则拒绝接入，反之，则允许接入。具体流程如图1所示。



系统中所有设备和用户的权限信息都会被记录在区块链上，并且只能使用智能合约相应的方法进行调用，其具体的调用方法被抽象成授权证书。被当访问用户向物联网终端请求访问时，物联网设备会验证访问用户的授权证书。当证书验证通过时，物联网终端通过访问，反之则不通过。

二 智能合约的实现

智能合约实现包括用户定义、设备定义、证书签发、用户与设备管理、智能合约维护等模块。建立用户、设备与以太坊地址的映射：

mapping(address=>User)public users;

mapping(address=>Device)public devices;Certificate[]public certificates;

智能合约中事件定义的代码如下：

event SetUser(string user_name);

event SetDevice(string owner_name,string device_name);

event SetCertificate(string owner_name,string certificate_name);

event UseCertificate(address_user_address,address

_device_address);

功能函数：

用户注册方法：function setuser(string memory_user_name)public{...}

设备注册方法：function setdevice(args)public{...}

证书签发方法：function setcertificate(args)public{...}

证书验证方法：function usecertificate(args)public view returns(bool is_success){...}

三 实验分析

为验证所提方案的性能，基于以太坊实现了智能电灯的可信接入、授权和远程控制。区块链服务器使用阿里云2核4G内存服务器，操作系统为Ubuntu18.04 LTS，安装nodejs 10.0.0，npm 6.1.0，web3beta@1.0.48。物联网终端使用树莓派3b+连接智能家居设备，操作系统为Ubuntu mate。用户控制终端使用华为荣耀P8安卓手机作为用户端设备，操作系统为Android 8.0。实验中以太坊POA挖矿速度设置为1秒/块。


图2为大量节点的接入数据统计，平均每个新节点加入区块链网络的速度稳定在9秒左右。由于是p2p网络设计，并不存在传统的中心化服务器，因此每个节点加入网络不会由于服务器性能不足从而导致整个系统服务响应变缓慢。

四 结束语

本文提出了一个基于区块链的智能家居分布式终端接入认证系统，可实现物联网认证流程的去中心化，有效提高物联网系统的安全性。系统具有接入时间短、认证效率搞的优点，可广泛应用于智能家居场景。进一步研究将提高区块链容量和处理速度，实现更大范围的物联网接入认证系统。

参考文献

[1]Zhang L F,Safavi-Naini R.Batch Verifiable Computation of Polynomials on Outsourced Data[C]//European Symposium on Research in Computer Security.Springer International Publishing,2015.
[2]Sun Y,Yu Y,Li X,et al.Batch Verifiable Computation with Public Verifiability for Outsourcing Polynomials and Matrix Computations[M]//Information Security and Privacy.Springer International Publishing,2016.
[3]周致成,李立新,李作辉.基于区块链技术的高效跨域认证方案[J].计算机应用,2018,38(02):316-320+326.
[4]Garg S,Gentry C,Shai I,et al.Candidate Multilinear Maps from Ideal Lattices[C]//Annual International Conference on the Theory and Applications of Cryptographic Techniques.Springer Berlin Heidelberg,2012.

关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！
文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jiaoyulunwen/29634.html