人类正在进入万物互联的时代。信息和通信技术的发展促进了以数据驱动决策为特征的智能产业的发展。在这一范式转变过程中，物联网将海量物理设备连接到网络空间，基于物联网的各种应用如智能家居和智慧城市等广泛应用。如今物联网面临的安全挑战日趋严峻，物联网安全问题成为当前的研究热点。区块链作为分布式账本，拥有去中心化，防篡改，可溯源的特点，迎合了物联网发展的需求。最近一些研究尝试将区块链技术应用于物联网以提升物联网安全性。在区块链和物联网的融合过程中，设备身份认证是安全体系的第一道门户。但是，物联网设备通常具有有限的CPU，内存等资源，通常无法满足基于区块链的安全模型的计算需求，而对IoT设备和应用修改会带来高昂的成本，实际应用不易实现。具体来说需要解决如下问题：如何选取合适的区块链架构？选择何种IoT设备身份认证模型？如何让设备上链，选择哪些数据上链？本文提出一种基于区块链的物联网设备身份认证框架，将区块链与IoT网络集成，并通过分析的设备流量流模式来完成IoT设备的身份认证，进而增强网络安全性。为了实现该框架，提出了BCoT网关，提供协议转换和设备管理服务，物联网设备通过BCoT网关间接加入到区块链网络，最后通过智能合约中实现一个IoT设备身份识别模型。详细研究内容如下：(1) 提出了一种适合部署于区块链的设备识别模型，用于验证新加入设备的身份和检测已注册设备身份是否被冒用。在该模型中，提出了一种从设备流量数据中构建流量指纹的方法和权重的方法。(2) 设计了BCoT网关，作为IoT设备和区块链网络之间的桥梁，BCoT网关通过IoT协议解析模块支持种类繁多的IoT协议，通过运行引擎将物联网数据转换为统一格式并存储于区块链，从而实现了功能受限的IoT设备与区块链的交互，最后通过智能合约实现了无中心化服务器条件下的IoT设备之间的交互。(3) 设计了一个区块链物联网框架，使用区块链提供身份认证服务。设备身份信息通过交易被存储于在分布式账本中，IoT设备可以轻松被识别和验证；设备身份信息在区块链上由密码学机制保护，不可被篡改；对设备身份信息的修改和访问都将可溯源。(4) 在虚拟环境中实现了本文提出的设备身份验证框架，并在公开数据集上测试了所提出的身份认证模型，验证了BCoT网关的设计。对所提出的框架进行了测试分析，实验结果证明了的身份识别模型具有较好的准确率，BCoT网关达到了设计目的，所提框架可行。