CN108111312B - 一种基于区块链的智能终端安全通信方法 - Google Patents

Abstract

本发明公开了一种基于区块链的智能终端安全通信方法，其特征在于：包括区块生成步骤S1、安全共识机制建立步骤S2、区块链形成步骤S3、智能合约生成步骤S4和通信加密步骤S5。本发明提供了一种基于区块链的智能终端安全通信方法，各个终端均通过共识机制生成安全测试数据，并依据智能合约进行数据的交互，组合成为链式结构，通过加密算法来保证块链间信息传递的安全性，实现了智能终端的安全防护。

Description

一种基于区块链的智能终端安全通信方法

技术领域

本发明涉及智能终端间的安全通信，特别是涉及一种基于区块链的智能终端安全通信方法，应用区块链技术进行终端安全防护。

背景技术

随着移动互联网的发展和通信技术的进步，智能终端设备已经成为人们生活中不可或缺的一部分，终端间通信的安全性越来越受重视；智能终端的易受攻击特性使得它成为用户数据和隐私信息泄露的一个源头，因此，建立一种安全的终端间通信方法以加强终端安全性是十分有必要的。而区块链技术是比特币的底层技术，本质是一个去中心化的数据库，是分布式数据存储、点对点传输、共识机制、加密算法等技术的新型应用模式。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于区块链的智能终端安全通信方法，各个终端均通过共识机制生成安全测试数据，并依据智能合约进行数据的交互，组合成为链式结构，通过加密算法来保证块链间信息传递的安全性，实现了智能终端的安全防护。

本发明的目的是通过以下技术方案来实现的：一种基于区块链的智能终端安全通信方法，包括以下步骤：

S1.生成区块，将智能终端MQ_i,i＝1,2,3,…N作为区块，N表示智能终端的个数；

S2.建立安全共识机制，将区块MQ_i自身的安全信息β_MD_i,i＝1,2,3,…N作为区块资源，各个区块按照共识机制来生成和更新数据，以达成区块之间的安全共识；

S3.形成区块链，当区块MQ_i作为节点加入区块链时，解开一道有难度的SHA-256数学题，并且将结果广播给区块链中的节点，当区块链中超过半数的节点验证通过时，该区块加入链中；

S4.生成智能合约，自定义的安全门限β来作为智能合约的触发条件，仅当终端节点MQ_i,i＝1,2,3,…N的安全评分β_MD_i,i＝1,2,3,…N均不低于该安全门限β时，允许节点间进行通信；

S5.利用加密算法进行通信，智能终端MQ_i,i＝1,2,3,…N之间通过区块链中的加密算法来进行通信，以此保证通信的安全性。

其中，所述的共识机制包括共识算法，即所有区块均认可和遵从的可编程协议。所述的共识算法包括工作量证明算法(PoW)。

其中，所述步骤S3包括以下子步骤：

定义区块链中超过半数的节点遵循安全共识机制时，区块链安全可靠；

当区块MQ_i作为节点加入区块链时，解开一道有难度的SHA-256数学题，并且将结果广播给区块链中的节点；

区块链中所有节点对广播结果进行验证，并统计验证通过的节点个数；

判断通过验证的节点个数是否超过半数，若是，允许该区块作为节点加入区块链中；若否，拒绝该节点加入区块链。

其中，所述智能合约即节点间须遵循的合同，由代码实现，通过P2P扩散并存入到区块链，所述智能合约包括预置响应条件、合约触发条件和响应操作，区块链的节点间依据智能合约进行数据交换。

所述加密算法为非对称加密的椭圆曲线算法,所述步骤S5包括以下子步骤；

区块链中任一智能终端B选取基域(a,b)，确定椭圆曲线E_p(a,b)，并取椭圆曲线上的一个点作为基点G，其中G的阶数为n，n是使得nG＝0成立的最小正整数；

智能终端B生成一个256位随机数作为私钥d_B；

智能终端B利用椭圆曲线算法生成的长度为65字节的随机数，作为智能终端A的公钥P_B：P_B＝d_BG；

智能终端B将椭圆曲线信息E_p(a,b)、基点信息G和公钥P_B作为公开信息，在区域链中公开；

当区域链中的智能终端A需要向智能终端B传输信息时，从区域链中获取智能终端B的椭圆曲线信息E_p(a,b)、基点信息G和公钥P_B；

智能终端A将待传输的明文信息m编码到E_p(a,b)的点上，形成P_m，并产生一个随机的整数r,r＜n，生成密文C_m＝{rG,P_m+rP_B}，并将密文发送给智能终端B；

智能终端B接收到密文C_m＝{rG,P_m+rP_B}后，利用P_m+rP_B减去私钥d_B与rG的乘积：P_m+rP_B-d_B·(rG)＝P_m+rP_B-rP_B＝P_m，得到信息P_m，并对P_m进行解码以获取明文信息m。

本发明的有益效果是：本发明将移动智能终端作为节点，节点间依据保障安全的共识机制进行链接，依据可变的智能合约采用非对称加密的方法进行通信，对终端的安全性数据进行加密，对终端通信进程加密；实现了通信的去中心化，利用终端间的信任机制集体维护通信环境的安全性，任一终端节点遭受攻击均不会影响系统的安全性，实现了系统的健壮性，解决了中心化模式中易受攻击，安全可靠性差，维护成本高等问题，特别适用于智慧生态系统，如物联网系统、智慧家居、终端的安全验证和通信等。

附图说明

图1为本发明的方法流程图；

图2为区块链的结构原理图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

如图1所示，一种基于区块链的智能终端安全通信方法，包括以下步骤：

S1.生成区块，将智能终端MQ_i,i＝1,2,3,…N作为区块，N表示智能终端的个数；

S2.建立安全共识机制，将区块MQ_i自身的安全信息β_MD_i,i＝1,2,3,…N作为区块资源，各个区块按照共识机制来生成和更新数据，以达成区块之间的安全共识；

S3.形成区块链，当区块MQ_i作为节点加入区块链时，解开一道有难度的SHA-256数学题，并且将结果广播给区块链中的节点，当区块链中超过半数的节点验证通过时，该区块加入链中；

S4.生成智能合约，自定义的安全门限β来作为智能合约的触发条件，仅当终端节点MQ_i,i＝1,2,3,…N的安全评分β_MD_i,i＝1,2,3,…N均不低于该安全门限β时，允许节点间进行通信；

S5.利用加密算法进行通信，智能终端MQ_i,i＝1,2,3,…N之间通过区块链中的加密算法来进行通信，以此保证通信的安全性。

其中，所述的共识机制包括共识算法，即所有区块均认可和遵从的可编程协议，一般情况下，区块链的共识机制包括POW工作量证明，POS权益证明，DPOS股份授权证明机制；在本申请的实施例中，所述的共识机制采用工作量证明(PoW)算法。

其中，所述步骤S3包括以下子步骤：

定义区块链中超过半数的节点遵循安全共识机制时，区块链安全可靠；

当区块MQ_i作为节点加入区块链时，解开一道有难度的SHA-256数学题，并且将结果广播给区块链中的节点；

区块链中所有节点对广播结果进行验证，并统计验证通过的节点个数；

判断通过验证的节点个数是否超过半数，若是，允许该区块作为节点加入区块链中；若否，拒绝该节点加入区块链。

其中，所述智能合约即节点间须遵循的合同，由代码实现，通过P2P扩散并存入到区块链，所述智能合约包括预置响应条件、合约触发条件和响应操作，区块链的节点间依据智能合约进行数据交换。

在一些的实施例中，所述的自定义安全门限β，可以按照实际需要直接进行自定义设置，在另一些实施例中，也可以参照FICO评分系统的考量维度遍历整个区块链来生成，具体地，FICO信用评分系统的考量维度包括信用账户数30％，新开立的信用账户10％，偿还历史35％，正在使用的信用类型10％，使用信用的年限15％，而在本申请的实施例中，可以参照FICO评分系统，以智能终端使用的系统、病毒、信息泄露、数据破坏、资耗消费、权限滥用作为考量维度，来生成安全门限。

所述加密算法为非对称加密的椭圆曲线算法,所述步骤S5包括以下子步骤；

区块链中任一智能终端B选取基域(a,b)，确定椭圆曲线E_p(a,b)，并取椭圆曲线上的一个点作为基点G，其中G的阶数为n，n是使得nG＝0成立的最小正整数；

智能终端B生成一个256位随机数作为私钥d_B；

智能终端B利用椭圆曲线算法生成的长度为65字节的随机数，作为智能终端A的公钥P_B：P_B＝d_BG；

智能终端B将椭圆曲线信息E_p(a,b)、基点信息G和公钥P_B作为公开信息，在区域链中公开；

当区域链中的智能终端A需要向智能终端B传输信息时，从区域链中获取智能终端B的椭圆曲线信息E_p(a,b)、基点信息G和公钥P_B；

智能终端A将待传输的明文信息m编码到E_p(a,b)的点上，形成P_m，并产生一个随机的整数r,r＜n，生成密文C_m＝{rG,P_m+rP_B}，并将密文发送给智能终端B；

智能终端B接收到密文C_m＝{rG,P_m+rP_B}后，利用P_m+rP_B减去私钥d_B与rG的乘积：P_m+rP_B-d_B·(rG)＝P_m+rP_B-rP_B＝P_m，得到信息P_m，并对P_m进行解码以获取明文信息m。

在区块链中，椭圆曲线E_p(a,b)和点G及智能终端B的公钥P_B是公开的，私钥到公钥生成过程的不可逆，故除智能终端B之外的任何第三方不能通过公开的智能终端B的公钥信息反推出对应私钥，此外，智能终端A在处理信息期间并不会获得任何关于智能终端B私钥的信息，因此智能终端B的私钥是严格保密的，因此除去通信双方，任何其他节点无法得知通信的具体信息，保证了通信的安全。

本发明的构建的区块链结构如图2所示，可见，区块链中各个区块均通过共识机制生成数据，区块间通过智能合约进行交易，整个区块链的生成和交易是一个去中心化的过程。

综上所述，本发明将移动智能终端作为节点，节点间依据保障安全的共识机制进行链接，依据可变的智能合约采用非对称加密的方法进行通信，对终端的安全性数据进行加密，对终端通信进程加密；并实现了通信的去中心化，利用终端间的信任机制集体维护通信环境的安全性，任一终端节点遭受攻击均不会影响系统的安全性，实现了系统的健壮性，解决了中心化模式中易受攻击，安全可靠性差，维护成本高等问题，特别适用于智慧生态系统，如物联网系统、智慧家居、终端的安全验证和通信等。

Claims (6)

1.一种基于区块链的智能终端安全通信方法，其特征在于：包括以下步骤：

S1.生成区块，将智能终端MQ_i,i＝1,2,3,…N作为区块，N表示智能终端的个数；

S2.建立安全共识机制，将区块MQ_i自身的安全信息β_MD_i,i＝1,2,3,…N作为区块资源，各个区块按照共识机制来生成和更新数据，以达成区块之间的安全共识；

S3.形成区块链，当区块MQ_i作为节点加入区块链时，解开一道基于SHA-256算法的数学题，并且将结果广播给区块链中的节点，当区块链中超过半数的节点验证通过时，该区块加入链中；

S4.生成智能合约，自定义的安全门限β来作为智能合约的触发条件，仅当终端节点MQ_i,i＝1,2,3,…N的安全信息β_MD_i,i＝1,2,3,…N均不低于该安全门限β时，允许节点间进行通信；

S5.通信加密，智能终端MQ_i,i＝1,2,3,…N之间通过区块链中的加密算法来进行通信，以此保证通信的安全性；

所述步骤S5包括以下子步骤；

区块链中任一智能终端B选取基域(a,b)，确定椭圆曲线E_p(a,b)，并取椭圆曲线上的一个点作为基点G，其中G的阶数为n，n是使得nG＝0成立的最小正整数；

智能终端B生成一个256位随机数作为私钥d_B；

智能终端B利用椭圆曲线算法生成的长度为65字节的随机数，作为智能终端A的公钥P_B：P_B＝d_BG；

智能终端B将椭圆曲线信息E_p(a,b)、基点信息G和公钥P_B作为公开信息，在区块链中公开；

当区块链中的智能终端A需要向智能终端B传输信息时，从区块链中获取智能终端B的椭圆曲线信息E_p(a,b)、基点信息G和公钥P_B；

智能终端A将待传输的明文信息m编码到E_p(a,b)的点上，形成P_m，并产生一个随机的整数r,r＜n，生成密文C_m＝{rG,P_m+rP_B}，并将密文发送给智能终端B；

智能终端B接收到密文C_m＝{rG,P_m+rP_B}后，利用P_m+rP_B减去私钥d_B与rG的乘积：P_m+rP_B-d_B·(rG)＝P_m+rP_B-rP_B＝P_m，得到信息P_m，并对P_m进行解码以获取明文信息m。

2.根据权利要求1所述的一种基于区块链的智能终端安全通信方法，其特征在于：所述的共识机制包括共识算法，即所有区块均认可和遵从的可编程协议。

3.根据权利要求2所述的一种基于区块链的智能终端安全通信方法，其特征在于：所述的共识算法为工作量证明算法。

4.根据权利要求1所述的一种基于区块链的智能终端安全通信方法，其特征在于：所述步骤S3包括以下子步骤：

定义区块链中超过半数的节点遵循安全共识机制时，区块链安全可靠；

当区块MQ_i作为节点加入区块链时，解开一道基于SHA-256算法的数学题，并且将结果广播给区块链中的节点；

区块链中所有节点对广播结果进行验证，并统计验证通过的节点个数；

判断通过验证的节点个数是否超过半数，若是，允许该区块作为节点加入区块链中；若否，拒绝该节点加入区块链。

5.根据权利要求1所述的一种基于区块链的智能终端安全通信方法，其特征在于：所述智能合约即节点间须遵循的合同，由代码实现，通过P2P扩散并存入到区块链，所述智能合约包括预置响应条件、合约触发条件和响应操作，区块链的节点间依据智能合约进行数据交换。

6.根据权利要求1所述的一种基于区块链的智能终端安全通信方法，其特征在于：所述加密算法为非对称加密的椭圆曲线算法。