CN107171806B - 基于区块链的移动终端网络密钥协商方法 - Google Patents
基于区块链的移动终端网络密钥协商方法 Download PDFInfo
- Publication number
- CN107171806B CN107171806B CN201710353698.9A CN201710353698A CN107171806B CN 107171806 B CN107171806 B CN 107171806B CN 201710353698 A CN201710353698 A CN 201710353698A CN 107171806 B CN107171806 B CN 107171806B
- Authority
- CN
- China
- Prior art keywords
- node
- mobile terminal
- terminal network
- block chain
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0847—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving identity based encryption [IBE] schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于区块链的移动终端网络密钥协商方法,包括:所述移动终端网络包括多个节点,节点的节点信息以区块的形式进行存储,多个区块组成一个区块链,区块链中的区块数据为节点的节点信息,所述节点信息至少包括公共会话密钥,包括:搜索区块链中的节点的公共会话密钥;根据所述公共会话密钥,获取节点之间的会话密钥进行通信。本发明可以将区块链视为共识机制的可信节点,根据区块链的特点,使得移动终端网络中的用户在不依靠可信第三方的情况下,参与密钥协商。
Description
技术领域
本发明涉及信息安全中的密码学技术领域,特别涉及一种基于区块链的移动终端网络密钥协商方法。
背景技术
随着信息时代无线通信技术的不断发展,智能移动终端已经成为人们生活中无法替代的一部分。智能移动终端组成的通信网络依据是否具有基础设施可以分为有基础设施(如基站)的网络以及自组织网络。自组织网络具有拓扑动态性、节点多跳性、无中心分布性、没有固定基础设施等特点,从而导致许多传统通信网络中的技术出现了新的挑战。但是,由于这种智能移动终端自组织网络具有很好的灵活性和可扩展性,在许多领域均有广泛应用,其中军事领域的应用最为常见,可以在复杂形势下依靠智能移动终端网络进行协同配合。所以建立一个安全可信的通信网络环境是进行安全通信的必要条件。
为保证信息传输的安全性,常利用密码学领域的加密和数字签名等密码技术对传送的信息进行处理和对身份进行认证,密钥是在这些技术中的一个重要的参与元素,密钥的安全保密直接影响着数据信息的保密性。公钥基础设施(Public Key Infrastructure,PKI)就是一种公钥密码理论和技术实施及提供安全服务的、具有普适性的安全基础设施。PKI的核心是CA认证中心,负责证书的生成、颁发、撤销、更新、生命周期管理和密钥管理等,通过CA颁发的证书来进行身份的验证并在此基础上结合其他密码技术来保证传输信息的保密性、完整性和不可否认性。密钥协商和更新是安全系统中一种主要的保障工具和手段。密钥协商协议经过通信的双方或多方进行协商,为保证每次会话的密钥的唯一性,密钥协商还需要能够有效率的进行更新,以确保重放、伪造等攻击无法对通信各方及通信内容造成威胁及损失。
但是在智能移动终端组成的终端自组织网络无法依靠基础设施,在这样的情况下,传统依靠可信第三方提供的证书及结合公钥理论的技术来进行密钥协商的方法将不再可行。
发明内容
本发明旨在至少在一定程度上解决上述相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种基于区块链的移动终端网络密钥协商方法。该方法可以将区块链视为共识机制的可信节点,根据区块链的特点,使得移动终端网络中的用户在不依靠可信第三方的情况下,参与密钥协商。
为了实现上述目的,本发明的公开了一种基于区块链的移动终端网络密钥协商方法,包括:所述移动终端网络包括多个节点,节点的节点信息以区块的形式进行存储,多个区块组成一个区块链,区块链中的区块数据为节点的节点信息,所述节点信息至少包括公共会话密钥,包括:搜索区块链中的节点的公共会话密钥;根据所述公共会话密钥,获取节点之间的会话密钥进行通信。
根据本发明的基于区块链的移动终端网络密钥协商方法,可以将区块链视为共识机制的可信节点,根据区块链的特点,使得移动终端网络中的用户在不依靠可信第三方的情况下,参与密钥协商。
另外,根据本发明上述实施例的基于区块链的移动终端网络密钥协商方法还可以具有如下附加的技术特征:
进一步地,包括:获取会话密钥的节点计算共享的会话密钥,建立会话组。
进一步地,还包括:每隔预定时间,使区块链中的节点更新一对公钥/私钥对。
进一步地,还包括:接受所述区块链中的各个节点互相进行合法性验证,并对未通过验证的节点实行惩罚机制。
进一步地,用户注册加入到移动终端网络。
进一步地,注册的具体步骤为:S1:对区块链中的前导节点进行验证,以确认所述前导节点的身份是否真实,如果验证通过,全网广播待加入移动终端网络的节点身份认证信息,所述身份认证信息包括公钥、时间戳以及对区块链中最后区块的杂凑值签名;S2:接收所述待加入移动终端网络的节点发送身份认证信息,计算区块链中的节点与所述待加入移动终端网络的节点之间的第一共同会话密钥,并根据所述第一共同会话密钥生成第一身份信息与待加入移动终端网络的节点进行通信,其中,所述第一身份信息包括:区块链中的节点的公钥、区块链中的节点的挑战值、以及对两者的杂凑值的签名;S3:计算所述待加入移动终端网络的节点与区块链中的节点的第二共同会话密钥,并根据第二共同会话密钥解密所述第一共同会话密钥,并根据解密后的第一共同会话密钥和第二共同会话密钥生成第二身份信息与区块链中的节点进行通信,其中,所述第二身份信息包括:待加入移动终端网络的节点的公钥、待加入移动终端网络的节点的挑战值、区块链中的节点的挑战值、以及三者之间的杂凑值的签名;S4:接收第二身份信息,如果区块链中的节点从所述第二身份信息中确认包含自己的挑战值,则使得待加入移动终端网络的节点完成了用户注册。
进一步地,步骤S4还包括:根据所述第二身份信息,使得区块链中的节点生成第一验证信息,以便待加入移动终端网络的节点对区块链中的节点进行身份验证,其中,第一验证信息包括:待加入移动终端网络的节点的挑战值和区块链中的节点的公钥。
进一步地,所述待加入移动终端网络的节点完成注册后,向所述区块链广播所述待加入移动终端网络的节点的节点的信息。
进一步地,撤销所述待加入移动终端网络的节点在所述区块链中的公钥,以实现所述待加入移动终端网络的节点的离线。
进一步地,还包括:根据可信公钥基础设施,获取所述待加入移动终端网络的节点的公钥证书,并将所述待加入移动终端网络的节点的公钥证书存储在所述区块链的第一块中。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1是根据本发明一个实施例的基于区块链的移动终端网络密钥协商方法的流程图;
图2是根据本发明一个实施例的PKI所颁发证书格式示意图;
图3是根据本发明一个实施例的区块链结构图;
图4是根据本发明一个实施例的用户注册的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
以下结合附图描述根据本发明实施例的基于区块链的移动终端网络密钥协商方法。
图1是根据本发明一个实施例的基于区块链的移动终端网络密钥协商方法的流程图。
如图1所示,根据本发明一个实施例的基于区块链的移动终端网络密钥协商方法,
其中,移动终端网络包括多个节点,在进行自组织网络时,采用区块链技术,一个节点均对应有一个区块,节点的节点信息以区块的形式进行存储,多个区块组成一个区块链,区块链中的区块数据为对应节点的节点的信息,结合图3所示,所述节点信息包括但不限于公共会话密钥、签名、前一块的杂凑值、序列号、位置、在区块链中的位置信息、黑名单、矿工候选等等,其中,序列号为每个节点在加入移动终端自组织网络时根据可信公钥基础设施发布创建的,自组织网络中的节点与节点通信时,将通信信息保存在相应区块中。
其中,矿工是具有许多邻节点的节点,并且只有在与该节点相连的节点一半以上称为矿工之后,该节点才可以二次成为矿工。矿工由系统分配。
为了避免被分配为下一个矿工,节点可以转为离线或拒绝计算和推出新块,系统将在系统参数(Param)中设置矿工候选编号(cannum)。在每个块中依据它们的邻节点数进行排序,所统计的邻节点数量不会被欺骗,因为距离也会在同一块中公布,因此,所有节点可以验证正确性。矿工将根据顺序分配候选者,并确保候选者不是节点总数的一半内的矿工。候选中的第一个应该是下一个块的矿工,而如果第一个候选者变为离线或拒绝在多个时期内发布下一个块,则第二候选将充当矿工并在下一个时期中发布新块。
黑名单(Blacklist):与比特币的激励机制不同,假设两个相邻节点之间没有多跳连接且同时拒绝生成新块的现象是罕见的。为了惩罚分配的拒绝发布新块的矿工,接下来的矿工将创建一个包含新块中的前候选者的黑名单Blacklist。所有节点将拒绝与黑名单中的节点通信,除非它移除Blacklist块,之后重新申请加入网络。如果移动终端网络在一个时期内获得由候选列表中的两个矿工发布的两个不同块,则将接受由前候选者发布的块,因为它可能发生网络延迟。当假设所有候选人将在同一时期变为离线或拒绝发布新块的概率将是可忽略的,这个规则将适用于候选人,若离线或者拒绝发布新块这样的事故发生,系统将会进行重新组织。此外,所有的欺骗节点将被添加到含blacknum(表示受处罚节点处于黑名单中的块数)的黑名单Blacklist中。
区块链:新块由矿工创建,包含前一块的杂凑值。由矿工接收的所有记录将被包含在块中,其中包括公钥更新、公共会话密钥、定位信息和由相关节点签名的签名。矿工将收集移动终端网络中所有节点的定位信息,并计算相对位置以生成所有节点的坐标,其中矿工是坐标原点。最新的blacknum中的欺骗节点的黑名单也包含在块中。矿工将根据规则分配候选人。为了缩减块的大小,所有节点将在Merkle树中进行杂凑,并且根包含在块中,因此过时的记录将被丢弃,其验证与简化的比特币支付验证相同。
综上所述,本发明的区块链中区块数据包括位置信息块以及新的参数子块:黑名单块、矿工后选块、Merkle树的根节点杂凑值块等。
本发明,包括:
S110:搜索区块链中的节点的公共会话密钥。
具体来说,区块链中的节点与节点之间可以任意进行通话。需要进行通话的双方直接从区块链中搜索其公共会话密钥,并通过双线性协议(Diffie-Hellman协议)直接计算他们的会话密钥,从而使用该会话密钥加/解密消息。这里密钥协商的过程是自主完成的,每个用户都是按照区块链中搜索想要通信的对方的最新公共会话密钥进行计算来通信的。
S120:并根据公共会话密钥,获取节点之间的会话密钥进行通信。
作为一个示例,结合图3所示,当Alice想要与Bob通信时,Alice在区块链中搜索Bob的当前最新公共会话密钥,并计算会话密钥
以获得Alice和Bob之间的会话密钥,同样Bob通过相同的方法获得相同的密钥:
这可以确保它们可以通过使用对称会话密钥来秘密地、有效地进行彼此的通信。
综上所述,根据本发明的基于区块链的移动终端网络密钥协商方法,可以将区块链视为共识机制的可信节点,根据区块链的特点,使得移动终端网络中的用户在不依靠可信第三方的情况下,参与密钥协商。
在一些实施例中,包括:获取会话密钥的节点计算共享的会话密钥,建立会话组。
具体的,如果该移动终端网络中的用户想要进行群组通信,则需要一个通过共享的公话密钥来建立群组,群组成员会向移动终端网络广播相关群组信息,其中,群组信息包括但不限于当前公钥、共享的公话密钥以及由组员自己的当前私钥签名。该群组信息将在下一个块中发布,若移动终端网络中的具有共享的公话密钥的相关信息的群组或者单个节点想要加入这个群组中,则需要计算群组的共享的公话密钥,并与群组成员进行通信,在验证身份后,加入该组。
作为一个示例,Alice和Bob希望创建一个会话组,每一个成员都通过共享的会话密钥进行组内安全通信,首先,他们将计算Alice和Bob都将广播包含当前公钥、会话组密钥以及由他们自己的当前私钥签名的记录。该记录将在下一个块中发布,如果具有SessionKeyTom的组(或单个节点)想要加入此组,则他可以计算:
在一些实施例中,为了确保安全性,还包括:每隔预定时间,使区块链中的节点更新一对公钥/私钥对。
在一些实施例中,还包括:接受区块链中的各个节点互相进行合法性验证,并对未通过验证的节点实行惩罚机制。
其中,惩罚机制是指将不合法的节点加入到黑名单中,并将这个不合法的节点的相关信息丢弃。这种采用惩罚机制,意味着区块链中各个节点是诚实的,所有节点的安全是共识的,提高了整个移动终端网络的安全性。
在一些实施例中,还包括:新用户注册加入到移动终端网络。
具体来说,就是想要加入到移动终端网络的节点必须通过用户注册才能加入到移动终端网络中,若不通过,则将该用户放置到黑名单中。这个待加入移动终端网络的节点需要将证书中初始化的公钥、时间戳T以及对区块链中最后区块的杂凑值签名后广播。假设待加入移动终端网络的节点相邻的节点接收到待参与会话的节点的公钥后,将公钥加密后的挑战值Chg发送给待加入移动终端网络的节点,如果待加入移动终端网络的节点可以用自己所签名的相同挑战值进行回复,意味着待加入移动终端网络的节点相邻的节点知道为持有该公钥对应的私钥的真实用户,即完成了移动终端网络的注册。
结合图4所示,注册的具体步骤为:
S1:对区块链中的前导节点进行验证,以确认前导节点的身份是否真实,如果验证通过,全网广播待加入移动终端网络的节点身份认证信息,身份认证信息包括公钥、时间戳以及对区块链中最后区块的杂凑值签名。其中,前导节点为在时间上最后一个加入到移动终端网络中的节点。
S2:接收待加入移动终端网络的节点发送身份认证信息,计算区块链中的节点与待加入移动终端网络的节点之间的第一共同会话密钥,并根据第一共同会话密钥生成第一身份信息与待加入移动终端网络的节点进行通信,其中,第一身份信息包括:区块链中的节点的公钥、区块链中的节点的挑战值、以及对两者的杂凑值的签名;
S3:计算待加入移动终端网络的节点与区块链中的的第二共同会话密钥,并根据第二共同会话密钥解密第一共同会话密钥,并根据解密后的第一共同会话密钥和第二共同会话密钥生成第二身份信息与区块链中的节点进行通信,其中,第二身份信息包括:待加入移动终端网络的节点的公钥、待加入移动终端网络的节点的挑战值、区块链中的节点的挑战值、以及三者之间的杂凑值的签名;
S4:接收第二身份信息,如果区块链中的节点从第二身份信息中确认包含自己的挑战值,则使得待加入移动终端网络的节点完成了用户注册。
步骤S4还包括:根据所述第二身份信息,使得区块链中的节点生成第一验证信息,以便待加入移动终端网络的节点对区块链中的节点进行身份验证,其中,第一验证信息包括:待加入移动终端网络的节点的挑战值和区块链中的节点的公钥。
其中,区块链中的节点可以为待加入移动终端网络的节点的相邻的节点,且这个节点在处在区块链中。
作为一个示例,结合图3所示,待参与会话的节点为Alice,待参与会话的节点相邻的节点为与Alice相邻的Bob为例,Alice想要加入移动终端组成的通信网络时,首先搜索前导区块的公钥对该区块进行验证,然后利用自己的私钥SKAlice对当前时间戳T和公钥PKAlice的杂凑值Hash(PKAlice,T)签名后,同时间戳和公钥进行广播。广播内容:
Bob收到来自Alice的广播后,从区块链中的第一区块搜索Alice的会话公钥计算出自己与Alice的共同会话密钥然后,Bob向Alice发送经过两人共同会话密钥加密的自己的公钥PKBob、挑战值ChgBob、以及对两者的杂凑后的签名Bob向Alice发送的内容:
Alice同样从第一区块中获得Bob的会话公钥并以此计算出两者的会话密钥Alice使用该会话密钥对Bob发送的内容进行解密获得ChgBob,并使用会话密钥对自己的公钥PKAlice,Bob发送的挑战值ChgBob,另一挑战值ChgAlice,以及三者的杂凑值Hash(PKAlice||ChgBob||ChgAlice)的签名加密后发送给Bob。Alice向Bob发送:
Bob收到后解密获得Alice公钥,确认自己发送的挑战值ChgBob,同时将Alice的挑战值和自己的公钥PKBob发送给Alice进行确认。Bob向Alice发送:
最终,Alice已经完成了公/私钥对的注册更新,同时完成了通信网络身份确认和注册,通过广播其更新记录,可以为其他用户与其通信做好安全通信基础。如果Alice将离线,为了确保Alice不会被分配给下一个矿工,她必须撤销区块链中的公钥。当她重新加入移动终端网络时,她可以注册她的最新公钥:
在一些实施例中,待加入移动终端网络的节点完成注册后,向区块链广播待加入移动终端网络的节点的节点的信息。这样可以使区块链中的其他节点能及时存储待加入移动终端网络的节点的相关信息,以便可以对区块链中已证合法用户进行密钥协商。并且,若不能通过验证,则实行惩罚机制。
在一些实施例中,撤销待加入移动终端网络的节点在所述区块链中的公钥,以实现所述待加入移动终端网络的节点的离线。这样可以避免节点被分配给下一个矿工,所以在节点在网络离线时,撤掉自己在区块链中的公钥,如果想要重新加入该移动终端网络中,则重新进行注册自己的最新公钥即可。
在进行注册之前,还包括:根据可信公钥基础设施,获取待加入移动终端网络的节点的公钥证书,并将待加入移动终端网络的节点的公钥证书存储在区块链的第一块中。
结合图2所示,公钥证书包括:节点名称、公钥、公共会话密钥、PKI签名的签名信息。作为一个示例,Alice的证书应包含:节点ID名——Alice、公共密钥PKAlice、公共会话密钥以及由PKI签名防篡改防伪和完整性度量的签名所有内容以证书形式包含在区块链的第一块中。
在创建节点时,所有节点的证书都包含在第一区块。证书的顺序由PKI随机排序。公钥所对应的私钥由节点用户自己保存且节点保存的私钥是保密的。节点的公钥表示为PKID;公共会话密钥表示为“PKI签名的签名”是利用PKI的私钥对用户ID和该用户的公钥的杂凑值进行签名,表示为值得注意的是,该移动终端网络中的参数也在包含区块链矿工后选编号和欺骗节点接受惩罚机制时受处罚节点处黑名单中的块数的第一块中进行初始化。
综上所述,本发明的优点和功效是:
1)将区块链技术与密码学中的密钥协商结合,利用区块链中新加入区块需对前导区块进行验证和创建新区块时广播内容接受其他节点用户验证的的特点,使得区块链中各用户可以与任意已证合法用户进行密钥协商从而进行通信。
2)采取了惩罚机制,可以监控区块链中节点用户的行为和对恶意节点进行惩罚仲裁。意味区块链中节点是诚实的,并且矿工如果拒绝生成一个新块将会被放入黑名单并隔离,所有节点都具有稳定的安全的共识,如果所有矿工罢工,将会花费更多的能量来重新组织系统,提高了安全性。
3)公共密钥可以频繁地更新,即使节点不是一直在线仍然可以获得最新的会话密钥。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (9)
1.一种基于区块链的移动终端网络密钥协商方法,其特征在于,所述移动终端网络包括多个节点,节点的节点信息以区块的形式进行存储,多个区块组成一个区块链,区块链中的区块数据为节点的节点信息,所述节点信息至少包括公共会话密钥,包括:
搜索区块链中的节点的公共会话密钥;
根据所述公共会话密钥,获取节点之间的会话密钥进行通信。
2.根据权利要求1所述的基于区块链的移动终端网络密钥协商方法,其特征在于,还包括:每隔预定时间,使区块链中的节点更新一对公钥/私钥对。
3.根据权利要求1所述的基于区块链的移动终端网络密钥协商方法,其特征在于,还包括:
接受所述区块链中的各个节点互相进行合法性验证,并对未通过验证的节点实行惩罚机制。
4.根据权利要求1所述的基于区块链的移动终端网络密钥协商方法,其特征在于,用户注册加入到移动终端网络。
5.根据权利要求4所述的基于区块链的移动终端网络密钥协商方法,其特征在于,注册的具体步骤为:
S1:对区块链中的前导节点进行验证,以确认所述前导节点的身份是否真实,如果验证通过,全网广播待加入移动终端网络的节点身份认证信息,所述身份认证信息包括公钥、时间戳以及对区块链中最后区块的杂凑值签名;其中,前导节点为在时间上最后一个加入到所述移动终端网络中的节点;
S2:接收所述待加入移动终端网络的节点发送身份认证信息,计算区块链中的节点与所述待加入移动终端网络的节点之间的第一共同会话密钥,并根据所述第一共同会话密钥生成第一身份信息与待加入移动终端网络的节点进行通信,其中,所述第一身份信息包括:区块链中的节点的公钥、区块链中的节点的挑战值、以及对两者的杂凑值的签名;
S3:计算所述待加入移动终端网络的节点与区块链中的第二共同会话密钥,并根据第二共同会话密钥解密所述第一共同会话密钥,并根据解密后的第一共同会话密钥和第二共同会话密钥生成第二身份信息与区块链中的节点进行通信,其中,所述第二身份信息包括:待加入移动终端网络的节点的公钥、待加入移动终端网络的节点的挑战值、区块链中的节点的挑战值、以及三者之间的杂凑值的签名;
S4:接收第二身份信息,如果区块链中的节点从所述第二身份信息中确认包含自己的挑战值,则使得待加入移动终端网络的节点完成了用户注册。
6.根据权利要求5所述的基于区块链的移动终端网络密钥协商方法,其特征在于,步骤S4还包括:
根据所述第二身份信息,使得区块链中的节点生成第一验证信息,以便待加入移动终端网络的节点对区块链中的节点进行身份验证,其中,第一验证信息包括:待加入移动终端网络的节点的挑战值和区块链中的节点的公钥。
7.根据权利要求5或6所述的基于区块链的移动终端网络密钥协商方法,其特征在于,所述待加入移动终端网络的节点完成注册后,向所述区块链广播所述待加入移动终端网络的节点的节点的信息。
8.根据权利要求5或6所述的基于区块链的移动终端网络密钥协商方法,其特征在于,撤销所述待加入移动终端网络的节点在所述区块链中的公钥,以实现所述待加入移动终端网络的节点的离线。
9.根据权利要求5所述的基于区块链的移动终端网络密钥协商方法,其特征在于,还包括:
根据可信公钥基础设施,获取所述待加入移动终端网络的节点的公钥证书,并将所述待加入移动终端网络的节点的公钥证书存储在所述区块链的第一块中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710353698.9A CN107171806B (zh) | 2017-05-18 | 2017-05-18 | 基于区块链的移动终端网络密钥协商方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710353698.9A CN107171806B (zh) | 2017-05-18 | 2017-05-18 | 基于区块链的移动终端网络密钥协商方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107171806A CN107171806A (zh) | 2017-09-15 |
CN107171806B true CN107171806B (zh) | 2020-04-10 |
Family
ID=59816106
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710353698.9A Active CN107171806B (zh) | 2017-05-18 | 2017-05-18 | 基于区块链的移动终端网络密钥协商方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107171806B (zh) |
Families Citing this family (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107483198B (zh) * | 2017-09-25 | 2019-11-12 | 中国科学院信息工程研究所 | 一种可监管的区块链系统及方法 |
CN107809311B (zh) * | 2017-09-30 | 2020-01-03 | 飞天诚信科技股份有限公司 | 一种基于标识的非对称密钥签发的方法及系统 |
CN109687967B (zh) * | 2017-10-18 | 2022-02-08 | 克洛斯比尔有限公司 | 电子签名方法和设备 |
CN107770182B (zh) * | 2017-10-30 | 2020-09-08 | 中国联合网络通信集团有限公司 | 家庭网关的数据存储方法及家庭网关 |
CN107959676B (zh) * | 2017-11-27 | 2019-11-19 | 杭州云象网络技术有限公司 | 一种支持区块链技术加密体系的数据节点热插拔方法 |
CN109962890B (zh) * | 2017-12-25 | 2020-07-03 | 中国科学院信息工程研究所 | 一种区块链的认证服务装置及节点准入、用户认证方法 |
CN108200028B (zh) * | 2017-12-27 | 2020-06-16 | 飞天诚信科技股份有限公司 | 一种区块链安全获取服务器可信数据的方法及系统 |
CN108111312B (zh) * | 2017-12-28 | 2019-09-27 | 电子科技大学 | 一种基于区块链的智能终端安全通信方法 |
CN108235806B (zh) * | 2017-12-28 | 2020-10-02 | 深圳达闼科技控股有限公司 | 安全访问区块链的方法、装置、系统、存储介质及电子设备 |
CN108199833B (zh) * | 2018-01-04 | 2021-01-08 | 成都理工大学 | 一种基于区块链分布式的失窃手机保护方法 |
US10681020B2 (en) * | 2018-03-12 | 2020-06-09 | The Boeing Company | Blockchain fortified aircraft communications addressing and reporting system (ACARS) communication |
CN108600985A (zh) * | 2018-04-28 | 2018-09-28 | 深圳大图科创技术开发有限公司 | 一种基于区块链技术的空气污染数据采集及处理系统 |
CN108650085B (zh) * | 2018-05-10 | 2021-01-01 | 杭州智块网络科技有限公司 | 一种基于区块链的组成员扩展方法、装置、设备及介质 |
CN108880995B (zh) * | 2018-07-10 | 2020-08-04 | 成都知链技术转移有限公司 | 基于区块链的陌生社交网络用户信息及消息推送加密方法 |
KR101994455B1 (ko) * | 2018-07-27 | 2019-06-28 | 박기업 | 시스템에 포함되는 노드들에 대하여 그룹을 운영하는 분산 네트워크 시스템 |
CN109409100B (zh) * | 2018-09-10 | 2020-11-06 | 北京航空航天大学 | 应用于医疗数据的信息存储和共享平台 |
CN109039358B (zh) * | 2018-09-11 | 2021-01-26 | 泉州科缔恒电子科技有限公司 | 一种基于区块链技术的对讲机 |
CN109194487A (zh) * | 2018-09-13 | 2019-01-11 | 全链通有限公司 | 基于区块链的本人实名交易或通信构建方法及系统 |
CN109189727B (zh) * | 2018-09-14 | 2021-07-23 | 江西理工大学 | 一种基于属性代理重加密的区块链密文云存储共享方法 |
CN109255661A (zh) * | 2018-09-27 | 2019-01-22 | 王国俊 | 一种基于区块链的业务数据认证方法及系统 |
CN109274502B (zh) * | 2018-11-02 | 2021-11-23 | 克洛斯比尔有限公司 | 公钥加密及密钥签名的创建方法、设备及可读存储介质 |
CN109543456B (zh) * | 2018-11-06 | 2021-07-09 | 北京新唐思创教育科技有限公司 | 区块生成方法及计算机存储介质 |
CN109218116A (zh) * | 2018-11-27 | 2019-01-15 | 谭秉逸 | 一种区块链系统以及区块链更新方法 |
CN111277549B (zh) * | 2018-12-05 | 2022-05-03 | 杭州希戈科技有限公司 | 一种采用区块链的安全服务方法与系统 |
CN109767325A (zh) * | 2018-12-13 | 2019-05-17 | 重庆金融资产交易所有限责任公司 | 基于区块链的交易方法、装置及计算机可读存储介质 |
CN109474424B (zh) * | 2018-12-17 | 2020-08-18 | 江苏恒宝智能系统技术有限公司 | 区块链账户密钥备份及恢复的方法、系统 |
CN109617699A (zh) * | 2019-01-16 | 2019-04-12 | 北京沃东天骏信息技术有限公司 | 一种密钥生成方法、区块链网络服务平台及存储介质 |
CN109919597B (zh) * | 2019-02-01 | 2022-03-15 | Oppo广东移动通信有限公司 | 支付信息处理方法、装置、移动终端及系统 |
CN113098907B (zh) * | 2019-03-05 | 2023-07-11 | 深圳前海微众银行股份有限公司 | 一种区块链的群组划分方法与装置 |
TWI734087B (zh) * | 2019-03-19 | 2021-07-21 | 開曼群島商現代財富控股有限公司 | 基於同態加密的簽章系統及其方法 |
CN110176993A (zh) * | 2019-05-30 | 2019-08-27 | 全链通有限公司 | 基于联盟区块链的会话密钥分发方法、设备及存储介质 |
CN110213047A (zh) * | 2019-05-30 | 2019-09-06 | 全链通有限公司 | 会话密钥的传输方法、设备及计算机可读存储介质 |
CN111510450B (zh) * | 2020-04-13 | 2021-02-05 | 西安电子科技大学 | 一种区块链节点身份验证方法 |
CN111404684B (zh) * | 2020-04-14 | 2023-02-21 | 成都质数斯达克科技有限公司 | 应用于区块链的密钥协商方法及装置 |
CN111953940B (zh) * | 2020-08-06 | 2021-07-27 | 中标慧安信息技术股份有限公司 | 一种监控视频的上传处理方法及系统 |
CN114866267B (zh) * | 2021-02-03 | 2023-12-05 | 支付宝(杭州)信息技术有限公司 | 在区块链网络中实现安全组播的方法及装置 |
CN113553362B (zh) * | 2021-09-17 | 2021-11-30 | 国网浙江省电力有限公司 | 基于共识机制的碳能源消耗监测方法、装置及存储介质 |
CN114285555A (zh) * | 2021-12-15 | 2022-04-05 | 支付宝(杭州)信息技术有限公司 | 基于区块链的组播方法及装置 |
CN114302392A (zh) * | 2021-12-23 | 2022-04-08 | 中国电信股份有限公司 | 基于密钥协商组的通信方法、装置、计算机存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106097073A (zh) * | 2016-06-20 | 2016-11-09 | 深圳市淘淘谷信息技术有限公司 | 一种用区块链来赋予数字账户交易过程独有id的方法 |
CN106453259A (zh) * | 2016-09-13 | 2017-02-22 | 广州善融信息科技有限公司 | 一种基于块链接加密技术的互联网金融安全链路实现方法 |
CN106651346A (zh) * | 2016-11-28 | 2017-05-10 | 上海凯岸信息科技有限公司 | 基于区块链的征信数据共享与交易系统 |
-
2017
- 2017-05-18 CN CN201710353698.9A patent/CN107171806B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106097073A (zh) * | 2016-06-20 | 2016-11-09 | 深圳市淘淘谷信息技术有限公司 | 一种用区块链来赋予数字账户交易过程独有id的方法 |
CN106453259A (zh) * | 2016-09-13 | 2017-02-22 | 广州善融信息科技有限公司 | 一种基于块链接加密技术的互联网金融安全链路实现方法 |
CN106651346A (zh) * | 2016-11-28 | 2017-05-10 | 上海凯岸信息科技有限公司 | 基于区块链的征信数据共享与交易系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107171806A (zh) | 2017-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107171806B (zh) | 基于区块链的移动终端网络密钥协商方法 | |
Lei et al. | A blockchain based certificate revocation scheme for vehicular communication systems | |
Wang et al. | Privacy-preserving authentication and key agreement protocols for D2D group communications | |
EP2878112B1 (en) | Secure session for a group of network nodes | |
CN106134152B (zh) | 用于加入社交wi-fi网状网络的方法、设备及装置 | |
Xie et al. | Privacy-preserving matchmaking for mobile social networking secure against malicious users | |
Tan et al. | A secure and authenticated key management protocol (SA-KMP) for vehicular networks | |
EP3017562B1 (en) | A method and apparatus for anonymous authentication on trust in social networking | |
Dhillon et al. | Implementing a fully distributed certificate authority in an OLSR MANET | |
US20160127341A1 (en) | A Method and Apparatus for Anonymous and Trustworthy Authentication in Pervasive Social Networking | |
Saied et al. | A distributed approach for secure M2M communications | |
Gharib et al. | Fully distributed ECC-based key management for mobile ad hoc networks | |
Wang et al. | Distributed user access control in sensor networks | |
Ermiş et al. | A secure and efficient group key agreement approach for mobile ad hoc networks | |
Faye et al. | A survey of access control schemes in wireless sensor networks | |
Dwivedi et al. | B-HAS: Blockchain-assisted efficient handover authentication and secure communication protocol in VANETs | |
Li et al. | Smart Contract‐Based Cross‐Domain Authentication and Key Agreement System for Heterogeneous Wireless Networks | |
Itoo et al. | A robust ECC-based authentication framework for energy internet (EI)-based vehicle to grid communication system | |
Haddad et al. | Secure and efficient AKA scheme and uniform handover protocol for 5G network using blockchain | |
Djamaludin et al. | Establishing initial trust in autonomous Delay Tolerant Networks without centralised PKI | |
Liu et al. | Efficient and anonymous authentication with succinct multi-subscription credential in SAGVN | |
Roychoudhury et al. | A secure Device-to-Device communication scheme for massive Machine Type Communication | |
Chung et al. | DiscoverFriends: Secure social network communication in mobile ad hoc networks | |
Shikfa et al. | Local key management in opportunistic networks | |
Xingliang et al. | A new authentication scheme for wireless ad hoc network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |