1.一种物联网安全架构，其特征在于，所述物联网安全架构为三层架构；所述三层架构包括：认证层、应用层以及区块链层；

所述认证层包括认证中心以及检测中心；所述认证层用于根据请求注册信息进行认证，并将注册事务发送至所述区块链层；

所述应用层包括局部节点；所述局部节点用于保存事务信息，并通过默克尔树对所述事务信息进行处理，得到默克尔树根，将所述默克尔树根发布到所述区块链层；

所述区块链层用于处理事务；所述事务包括注册事务、删除事务、更新事务、查询事务、设备存储事务、授权事务、请求事务以及本地相关事务；

基于区块链的物联网安全架构的使用方法，包括如下步骤：

步骤1：物联网设备根据要求，设备在硬件安全模块初始化设备认证号；云服务提供商向局部网络提交注册请求，并执行步骤2；用户向认证中心发送注册请求，并执行步骤3；

物联网设备在出厂时都会有一个唯一的设备认证号，设备会被唯一标识；硬件安全模块是一种用于保护和管理强认证系统所使用的密钥，并同时提供相关密码学操作的计算机硬件设备；设备认证号就是硬件安全模块生成的密钥对；

两者是不同的实体，并行非同步执行的；云服务提供商主要向用户提供数据云存储功能；用户是物联网设备制造商与设备使用者；注册请求是不一样的；比如根据身份的不同所发送的注册事务不一样；

步骤2：局部网络根据注册请求，向云服务提供商提供认证发布；云服务商获得认证，不继续执行下列步骤；

步骤3：认证中心根据请求，审核注册请求是否符合要求；

注册事务有对应的格式要求与身份要求，注册事务结构包括相关描述信息、公钥信息、签名；

步骤4：认证中心审核成功，则执行步骤5；否则，退回请求；

步骤5：认证中心将相关密钥对发送给申请者，并将注册事务发送到区块链中；如果申请者为制造商，则执行步骤6；如果申请者为普通用户，则执行步骤8；

步骤6：制造商依照设备新功能需求，根据更新范围将安全或软件更新发布到网络中；

如果在大范围区域或者全球申请软件更新操作时，更新操作将被直接发布到区块链中；如果更新仅仅局限在一些区域时，更新事务将被发送到需要被更新的设备所在局部节点中；

步骤7：设备根据需求，周期地构建一个更新查询事务提交给普通用户；

步骤8：普通用户检查更新表是否存在更新请求；如果存在，用户将更新内容传给设备；

否者，执行步骤10；

步骤9：设备根据收到的更新内容，对更新内容进行验证；如果更新内容的签名和数据完整，设备进行更新；否者，执行步骤10；

步骤10：检查中心对更新内容进行检测；如果更新内容存在恶意，则对内容进行调查，并执行相应的惩罚；否则，执行步骤11；

步骤11：普通用户根据需求，对设备的内置存储容量是否满足所需数据存储进行检查；

如果不满足，设备将数据上传到本地局部存储节点，执行步骤12，或者云服务提供者，执行步骤13；如果满足，则执行步骤16；

步骤12：设备将更新数据会直接被上传到本地局部存储器节点；

步骤13：设备直接上传数据到云服务提供者，生成数据的哈希，然后构建存储信息事务；

步骤14：设备用密钥对存储信息事务进行加密，然后把事务发送到区块链中；

步骤15：区块链确认收到事务后，云服务提供商对数据进行存储；

步骤16：设备根据请求发布设备间相关服务，用户根据不同的区域选择不同的权限发布；如果设备在同一区域，则执行步骤17；如果设备在不同区域，则执行步骤20；

步骤17：普通用户根据设备认证号设置相同区域设备间的访问权限，并将权限内容写到权限表中；执行步骤18；

步骤18：设备根据用户请求，构建权限请求事务，并将它发布到局部节点；

步骤19：局部节点根据权限表，检查所请求权限是否匹配；如果匹配，用户获得设备所请求使用权限；否者，拒绝权限请求；

步骤20：普通用户根据请求，生成权限发布事务，不同的用户对其进行签名，然后将权限发布事务发送到区块链；

步骤21：设备根据用户请求，构建权限请求事务，并将它发布到局部节点；

步骤22：局部节点根据权限表，检查所请求权限是否匹配，如果匹配，局部节点对请求权限事务签名，然后将其发布到区块链，并生成通信密钥；

步骤23：用户收到通信密钥，获得设备所请求的使用权限。

2.根据权利要求1所述物联网安全架构，其特征在于，所述认证中心具有密钥对，所述认证中心用于认证制造商和所述局部节点；

所述检测中心用于检测物联网中的恶意行为。

3.根据权利要求1所述物联网安全架构，其特征在于，所述局部节点具有多个，每个所述局部节点具有公共密钥对或私有密钥对，利用拜占庭容错算法实现多个所述局部节点之间的共识。

4.根据权利要求1所述物联网安全架构，其特征在于，所述局部节点包括权限表、注册表、更新表、授权表以及存储信息表；所述权限表用于检查请求事务的权限；所述更新表包括制造商的更新信息，用于根据所述更新信息更新设备；所述授权表包括授权许可信息；所述存储信息表包括设备存储数据信息。

5.根据权利要求1所述物联网安全架构，其特征在于，所述区块链层包括服务使用层以及服务提供层；

所述服务使用层包括用户及设备；所述服务提供层包括制造商、云服务提供商以及本地存储器；

所述服务使用层使用所述服务提供层所提供的服务。

6.根据权利要求1所述物联网安全架构，其特征在于，所述注册事务包括设备描述信息、公钥信息以及签名。

7.根据权利要求1所述物联网安全架构，其特征在于，所述更新事务包括制造商信息、设备序列码、更新内容以及制造商签名。

8.根据权利要求1所述物联网安全架构，其特征在于，所述设备存储事务包括设备码、质量码、数据哈希、数据执行办法以及签名。

9.根据权利要求1所述物联网安全架构，其特征在于，所述区块链层处理的事务包括直接写入所述区块链层的事务以及通过默克尔树写入的区块链层的事务；

所述直接写入所述区块链层的事务包括制造商和局部节点的注册事务、全球区域设备更新的更新发布事务、设备存储到云服务器提供商的不同区域设备内权限发布事务以及不同区域设备间权限请求事务；

通过默克尔树写入的区块链层的事务包括设备和云服务提供商的注册事务、部分区域设备更新的更新发布事务、更新查询事务、相同区域设备间的权限发布事务以及同一区域设备的访问请求事务。