传统物联网(Internet of Things,Io T)的终端设备身份认证方案对于可信的单中心化或多中心化的第三方平台过于依赖,而这种过于依赖的集中式认证方法在易受到内外攻击的物联网环境中容易引发可信中心故障、数据窃取或数据冗余所引发的管理困难等问题。区块链在去中心化、防数据窃取、可溯源和时间戳证明等特性上具备优势。而区块链中点对点通信(Point-to-Point Communication,P2P)的特性也符合一些物联网身份认证应用场景的实际情况,为上述问题提供一种更加优越的解决思路。因此,本文为解决以上问题,提出并实现了一种基于区块链技术的物联网身份认证机制。论文主要研究内容如下:1.研究了区块链技术的原理与特点,梳理了区块链应用于物联网场景中身份认证环节的研究现状,分析了当前传统中心化认证方案存在的安全问题。此外,还对现有的基于区块链的物联网设备认证技术分析存在了缺陷和瓶颈问题。2.针对传统共识机制中共识效率低或能源耗费高的问题,改进了Ripple共识机制,提出了一种基于可信认证的Ripple共识机制。在本文中,构造了一个用于颁发信任凭证的监管节点,该节点只负责物联网终端设备注册功能和管理,不参与共识过程中的交易。同时通过信任凭证验证用户的有效性和合法性,并将ECDSA签名算法和Keccak算法作为确保设备数据交互完整性与不可否认性的技术手段。最后,对整体方案的安全性与可行性进行了详细分析。3.在整体方案的安全性、可行性证明基础上,提出并设计了一种基于区块链的物联网设备身份认证系统。运用了ganache-cli模拟工具,在Linux环境下搭建了以太坊区块链网络环境,对上述方案的各阶段进行了智能合约函数与业务逻辑流程的详细说明。在React-Create-App开发框架下,采用开源Keccak哈希算法和ECDSA数字签名算法将系统的各个关键模块进行了前后端实现。最后,从系统功能测试角度,验证了方案中各阶段的有效性。