随着5G技术以及硬件存储技术的发展,物联网作为互联网技术的延伸应用在智能交通、定位导航、物流管理、安全控制等领域。物联网通过射频识别、红外感应器、激光扫描器等信息传感器,将设备与互联网相连接,使得网络设施与联网设备的融合形成物联网。实现了联网设备的智能化识别、定位、追踪、监控和管理。但是随着连接到互联网中的设备越来越多,物联网设备和应用的融合化、多样化,给物联网带来了更多的不安全性,导致物联网面临大量的安全问题和挑战。目前物联网身份信息多存在于少数几个平台,导致数据存储出现严重的中心化,由此产生了各种各样的不安全隐患。而区块链作为一种分布式数据库技术,可以在无需第三方背书的情况下实现系统中数据信息的不可篡改、不可伪造和可追溯,这就为物联网的身份认证安全提供了新的解决方式。虽然在很多物联网身份认证场景中,已经有将区块链与物联网相结合的解决方案,但是在网络的扩展性、区块链运行机制上稍显不足。因此本文提出了一种基于联盟链的物联网身份认证方法,整个物联网身份认证方案分为三层:设备层、应用层和网络层;网络层分为一级网络和二级网络,一级网络负责机构之间的职能功能,为应用层提供支持,二级网络实现了去中心化的物联网节点身份认证机制。本文针对物联网设备的身份认证方案做了详细的设计,包括物联网设备注册功能、设备身份信息上传功能、身份信息认证功能和设备访问控制功能。其中设备注册为物联网设备创建钱包;身份上传为物联网设备首次身份信息上传提供服务;身份认证和访问控制为设备加入区块链网络的认证和访问提供服务。在此次方案设计上使用Spring框架来开发整套认证系统,数据库选用RocksDB为数据存储做了支撑。为了验证方案设计的可行性,本文根据之前提出的需求和功能又对整体的方案进行了功能测试和性能测试,最终测试结果证明此方案能够满足设计的功能和需求,为物联网设备身份认证和访问控制提供服务。