火龙果财经：基于区块链技术的终端设备认证

构建基于区块链的身份认证系统，服务于物联网终端设备认证。设备生产商可直接将设备的身份信息写入区块链，不再依赖 CA，提高效率。通过区块链的多点数据同步防篡改特性提高设备身份的安全性。

 

 

边缘节点上的物联网应用接入大量的物联网终端，物联网终端和边缘计算应用之间需要建立双向认证，以保证系统及物联采集数据来源的双向身份安全。基于 PKI 的身份认证体系是目前常用的身份认证方式，但它存在一定缺点： 集中化的数字证书认证中心 CA 一旦遭受安全攻击或自身出现故障，会影响到证书用户。用户证书只能由所属根证书进行验证，不同 CA 之间不能相互认证，针对此问题的交叉认证等解决方案目前都存在一定的局限性。

 

物联网设备出厂时，产生公私钥和自签名数字证书，由生产商写入设备，并向区块链身份认证系统提交发布申请。区块链身份认证系统对证书检查后， 将证书记录到区块链中。边缘计算物联网应用同样将其证书登记到区块链中。

物联网终端和边缘计算应用之间需要建立连接时，物联网终端向边缘计算应用发送证书标识，边缘计算应用向区块链身份认证系统查询证书，身份认证系统返回证书及状态，边缘计算应用对设备进行认证,物联网设备以同样方式对边缘计算应用进行认证。之后两者继续进行 TLS 握手流程，建立安全的数据传送通道。