摘要：随着物联网（IoT）设备的激增，由其收集的敏感数据也在大幅上升，访问控制比以往任何时候都更加重要，以便保护物联网数据安全，避免因未经授权的使用而泄露。但由于传感器设备的计算和存储能力非常有限，很难完成传统的公钥加密算法。在物联网中，分布式动态组密钥管理机制是一种能够实现感知节点数据隐私保护的关键技术。为了提高物联网组密钥管理的安全性，本文提出了一种基于区块链的物联网组密钥管理方案。该方案将逻辑密钥层次的单向哈希函数树构造成两层组密钥管理结构，利用可信的边缘计算节点，为其所管辖逻辑范围的物联网设备或用户提供密钥管理服务，将各个自治区域的边缘计算节点组合成一个对等通信的区块链网络。边缘计算节点为设备或用户的加入和撤销进行密钥更新，并将密钥生成、撤销和更新消息的密文生成交易记录，存储在区块链的分布式共识账本，只有授权的用户能够解密密文。该方案能够实现物联网的组密钥安全管理，为轻量级传感器设备或授权用户之间建立了安全信道，确保轻量级设备收集的隐私数据不被未授权的用户获取。最后，本文对该方案的安全性进行分析，表明该方案能够抵制分布式拒绝服务攻击和共谋攻击。

关键词：物联网；区块链；组密钥管理；逻辑密钥层次的哈希函数树；轻量级传感器

目 录

摘 要

ABSTRACT

第一章  引言-1

第二章  预备知识-3

2.1 区块链-3

2.2 边缘计算-4

2.3 MQTT-4

2.3.1 MQTT协议工作原理-5

2.3.2MQTT协议消息传递-5

2.3.3使用通配符订阅多个主题-6

2.3.4消息正确传送-6

2.4 AES加密-7

2.5单向哈希函数-8

2.6 椭圆曲线数字签名算法-9

2.7组密钥管理方案-10

第三章  基于区块链的物联网组密钥管理的系统模型-12

3.1 系统描述-12

3.2 区块格式与交易格式-14

3.3 工作量证明算法-16

第四章 基于区块链的物联网组密钥管理方案-18

4.1 系统初始化-18

4.2用户加入-20

4.3 用户离开-22

4.4 设备加入-24

4.5 设备离开-25

第五章 安全性分析-27

5.1安全传输-27

5.2共谋攻击-27

5.3性能分析-28

第六章 结论-29

参考文献-30

致  谢-32