CN108270571B - 基于区块链的物联网身份认证系统及其方法 - Google Patents

基于区块链的物联网身份认证系统及其方法 Download PDF

Info

Publication number
CN108270571B
CN108270571B CN201711291463.8A CN201711291463A CN108270571B CN 108270571 B CN108270571 B CN 108270571B CN 201711291463 A CN201711291463 A CN 201711291463A CN 108270571 B CN108270571 B CN 108270571B
Authority
CN
China
Prior art keywords
module
equipment
block chain
address
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711291463.8A
Other languages
English (en)
Other versions
CN108270571A (zh
Inventor
宋骊平
宋文斌
程轩
苗雨
宋飞宇
岑汉
杨萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian University of Electronic Science and Technology
Original Assignee
Xian University of Electronic Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian University of Electronic Science and Technology filed Critical Xian University of Electronic Science and Technology
Priority to CN201711291463.8A priority Critical patent/CN108270571B/zh
Publication of CN108270571A publication Critical patent/CN108270571A/zh
Application granted granted Critical
Publication of CN108270571B publication Critical patent/CN108270571B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

一种基于区块链的物联网身份认证系统及其方法,主要解决了现有技术存在身份认证和数据隐私性不足的问题。系统包括可信第三方模块、设备模块、用户模块与智能合约模块。方法步骤为:系统初始化、生成钱包文件、创建登记设备交易、验证登记设备交易记录设备模块信息表、创建关联设备交易、验证关联设备交易并记录用户模块信息、创建控制设备交易、验证控制设备交易并记录设备状态信息、退出系统。本发明的系统采用去中心化网络,减少了中心服务器的负担。本发明的方法提高了用户和设备数据的安全性,保证了用户的匿名性和交易信息不可篡改,能够实现设备对用户的身份认证。

Description

基于区块链的物联网身份认证系统及其方法
技术领域
本发明属于计算机技术领域,更进一步涉及计算机安全技术领域中的一种基于区块链的物联网身份认证系统及其方法。本发明以区块链和非对称加密技术为基础,从而实现了物联网设备对用户的身份认证,保证了用户数据的隐私安全。
背景技术
物联网的核心理念是感知、传输和智能化管理,其将嵌入传感器的电子设备与网络连接起来,使这些设备能够收集和传输数据,实现人与物、物与物之间的协同关系。在物联网系统中,接入的设备规模可达数以百万计甚至更多。由于设备分布广、数量多、应用环境复杂、计算能力有限等问题,中心化网络模式将会带来巨大的数据基础设施建设和成本投入。同时,各个设备和用户的数据安全也依赖于中心服务器的防护级别,未经认证的设备终端接入物联网会带来巨大的安全隐患。因此,对于物联网身份认证和数据安全的问题必须得到重视。
张曼君等人在其发表的论文“物联网环境下的身份认证方案”(邮电设计技术,2017(8):19-22)中公开了一种基于物联网的移动终端身份认证方法。该系统由用户将个人唯一身份标识ID、IMEI和所需的服务类型以加密的形式发送给服务器,之后由服务器生成二维码进行本地存储并回传给用户用于身份认证。为了解决信息冗余和存储空间浪费,该系统使用密钥信息作为密钥生成参数。同时考虑到认证的有效性,文件的有效期将作为生成密钥参数的一部分,保证了密钥的实时性和安全性。该方法存在的不足之处是,引入了可信的第三方机构来进行二维码的分配和认证,对于物联网设备请求量大、数据传输频繁的特性,在每一次访问设备时都需要用户、设备和服务器间的多次请求回传,增加了服务器的负担和网络的负荷。
厦门大学在其申请的专利文献“一种基于蓝牙通信接入的物联网身份认证方法”(专利申请号:201510226295.9,公开号:CN104796265A)中公开了一种基于蓝牙通信接入的物联网身份认证方法。该方法使用非对称加密技术为用户端生成密钥对,与服务器端进行公钥交换。在用户和服务器端互相保存对方公钥的情况下,服务器端根据注册用户提交的注册码、随机数和蓝牙MAC地址为其生成id并以加密的形式发送给用户保存。该方法利用了非对称加密技术,使得只有拥有私钥的用户才可以登录服务器。该方法存在的不足之处是,对于预先设定的注册口令,容易被不法分子窃取伪装成诚实用户接入系统,同时由于蓝牙通信传输距离近,无法满足物联网广覆盖、低功耗的特性。
福建物联天下信息科技股份有限公司在其申请的专利文献“物联网认证方法及系统”(专利申请号:201210281247.6,公开号:CN102801722B)中公开了一种物联网认证方法及系统。该系统通过对设备配件进行编号,按照预先设定的算法生成唯一的第一电子证书和第二电子证书,其中第一电子证书用于发送给第三方管理平台注册,第二电子证书用于之后的登录操作。该系统采用简便易行的认证方式,占有数据量少,面对物联网系统节点多、数据传输量大的应用场景,有效的减少了第三方管理平台的负担。该系统存在的不足之处是,采用如设备出厂序列号、SIM模块PUK码等配件编号生成电子证书的方式过于简单,黑客可以通过获取设备配件编号生成第二电子证书侵入系统,导致用户或设备数据的泄密。
发明内容
本发明针对上述现有技术存在的不足,提出一种去中心化并且安全性更好的基于区块链的物联网身份认证系统及其方法,可以解决中心化服务器架构的安全问题并且能更好地保护用户的账户隐私。
为了实现上述目的,本发明的物联网身份认证系统,包括可信第三方模块、设备模块、用户模块、智能合约模块四大模块;其中:
所述可信第三方模块,用于搭建区块链网络;在区块链网络中部署智能合约,将智能合约地址发送给用户模块和设备模块;
所述设备模块,用于将随机生成256位长度的比特串作为私钥,使用椭圆曲线密钥生成算法,生成设备模块的公钥;使用安全散列算法,对公钥进行哈希运算,将得到的哈希值作为设备模块的地址;使用对称加密算法,对私钥进行加密,将得到的密文作为设备模块的钱包文件;用设备模块地址、智能合约模块地址作为登记设备交易参数,创建登记设备交易信息;使用对称加密算法,对钱包文件进行解密,得到设备模块的私钥;使用椭圆曲线数字签名算法ECDSA,通过私钥对登记设备交易信息进行签名后发送给区块链网络中各节点;
所述用户模块,用于将随机生成256位长度的比特串作为私钥,使用椭圆曲线密钥生成算法,生成用户模块的公钥;使用安全散列算法,对公钥进行哈希运算,将得到的哈希值作为用户模块的地址;使用对称加密算法,对私钥进行加密,将得到的密文作为用户模块的钱包文件;用期望关联的设备模块地址、智能合约模块地址作为关联设备交易参数,创建关联设备交易信息;使用对称加密算法,对钱包文件进行解密,得到用户模块的私钥;使用椭圆曲线数字签名算法ECDSA,通过私钥对关联设备交易信息进行签名后发送给区块链网络中各节点;将其自身的地址、已关联的设备模块地址、设备状态和智能合约模块地址作为控制设备交易参数,创建控制设备交易信息;使用对称加密算法,对钱包文件进行解密,得到用户模块的私钥;使用椭圆曲线数字签名算法ECDSA,通过私钥对控制设备交易信息进行签名后发送给区块链网络中各节点;
所述智能合约模块,用于接收登记设备交易参数,根据设备模块地址,判断区块链账本中是否存在与设备模块地址对应的信息表,若是,则拒绝将设备模块登记信息表写入区块链账本,否则,在区块链账本中记录该设备模块信息表;接收关联设备交易参数,根据关联设备交易参数中的设备模块地址,判断区块链账本中是否存在与该设备模块地址对应的信息表,若是,则将用户模块地址、使用权限记录到该设备模块信息表,否则,拒绝将用户模块关联信息写入区块链账本;用于接收控制设备交易参数,根据控制设备交易参数中的设备模块地址,判断区块链账本中是否存在与设备模块地址对应的信息表,若是,则根据控制设备交易参数中的用户模块地址,判断设备模块信息表中是否存在与用户模块地址对应的关联信息,若是,则智能合约模块将控制设备交易参数中的设备状态记录到区块链账本中该设备模块信息表,否则,该用户模块认证失败。
本发明身份认证方法的具体步骤如下:
(1)系统初始化:
(1a)可信第三方模块搭建区块链网络;
(1b)可信第三方模块在区块链网络中部署智能合约,将智能合约地址发送给用户模块和设备模块;
(2)生成钱包文件:
(2a)设备模块和用户模块随机生成256位长度的比特串作为私钥,使用椭圆曲线密钥生成算法,分别生成设备模块和用户模块的公钥;
(2b)使用安全散列算法,对公钥进行哈希运算,将得到的哈希值分别作为设备模块和用户模块的地址;
(2c)使用对称加密算法,对私钥进行加密,将得到的密文分别作为设备模块和用户模块的钱包文件;
(3)创建登记设备交易信息:
(3a)设备模块用设备模块地址、智能合约模块地址作为登记设备交易参数,创建登记设备交易信息;
(3b)设备模块使用对称加密算法,对钱包文件进行解密,得到设备模块的私钥;
(3c)设备模块使用椭圆曲线数字签名算法ECDSA,通过私钥对登记设备交易信息进行签名后发送给区块链网络中各节点;
(3d)区块链网络中各节点使用椭圆曲线数字验证算法ECDSA,得到交易信息创建者的地址和登记设备交易参数;
(4)区块链网络中各节点判断交易信息中的创建者的地址与发送交易信息的设备模块地址是否相同,若是,则将设备模块地址发送给智能合约模块后执行步骤(5),否则,拒绝将设备模块登记信息表写入区块链账本,执行步骤(17);
(5)智能合约模块判断区块链账本中是否存在与设备模块地址对应的信息表,若是,则拒绝将设备模块登记信息表写入区块链账本,执行步骤(17);否则,在区块链账本中记录该设备模块信息表后执行步骤(6);
(6)区块链网络中各节点使用共识算法POW,将登记设备交易信息全部记录到区块链账本中;
(7)创建关联设备交易信息:
(7a)用户模块用期望关联的设备模块地址、智能合约模块地址作为关联设备交易参数,创建关联设备交易信息;
(7b)用户模块使用对称加密算法,对钱包文件进行解密,得到用户模块的私钥;
(7c)用户模块使用椭圆曲线数字签名算法ECDSA,通过私钥对关联设备交易信息进行签名后发送给区块链网络中各节点;
(7d)区块链网络中各节点使用椭圆曲线数字验证算法ECDSA,得到交易信息创建者的地址和关联设备交易参数;
(8)区块链网络中各节点判断交易信息中的创建者的地址与发送交易信息的用户模块地址是否相同,若是,则将交易参数发送给智能合约模块后执行步骤(9),否则,拒绝用户模块关联该设备模块,执行步骤(17);
(9)智能合约模块判断区块链账本中是否存在与该设备模块地址对应的信息表,若是,则将用户模块地址、使用权限记录到该设备模块信息表后执行步骤(10),否则,拒绝将用户模块关联信息写入区块链账本,执行步骤(17);
(10)区块链网络中各节点使用共识算法POW,将关联设备交易信息全部记录到区块链账本中;
(11)创建控制设备交易信息:
(11a)用户模块将其自身的地址、已关联的设备模块地址、设备状态和智能合约模块地址作为控制设备交易参数,创建控制设备交易信息;
(11b)用户模块使用对称加密算法,对钱包文件进行解密,得到用户模块的私钥;
(11c)用户模块使用椭圆曲线数字签名算法ECDSA,通过私钥对控制设备交易信息进行签名后发送给区块链网络中各节点;
(11d)区块链网络中各节点使用椭圆曲线数字验证算法ECDSA,得到交易信息创建者的地址和控制设备交易参数;
(12)区块链网络中各节点判断交易信息中的创建者的地址与发送交易信息的用户模块地址是否相同,若是,则将控制设备交易参数发送给智能合约模块后执行步骤(13),否则,该用户模块认证失败,执行步骤(17);
(13)智能合约模块根据控制设备交易参数中的设备模块地址,判断区块链账本中是否存在与设备模块地址对应的信息表,若是,则执行步骤(14),否则,该用户模块认证失败,执行步骤(17);
(14)智能合约模块根据控制设备交易参数中的用户模块地址,判断设备模块信息表中是否存在与用户模块地址对应的关联信息,若是,则执行步骤(15),否则,该用户模块认证失败,执行步骤(17);
(15)智能合约模块将控制设备交易参数中的设备状态记录到区块链账本中该设备模块信息表中;
(16)区块链网络中各节点使用共识算法POW,将控制设备交易信息全部记录到区块链账本中;
(17)退出系统。
本发明与现有技术相比具有以下优点:
第一,由于本发明的系统采用智能合约,用于接收交易信息参数,通过验证交易参数,验证用户模块和设备模块的合法性,克服了现有技术中采用中心化网络模式带来巨大的数据基础设施建设和成本投入,使得本发明的系统实现了在设备分布广、数量多、应用环境复杂、计算能力有限的环境下,物联网设备的自我管理、自我维护,实现了设备对用户的身份认证。
第二,由于本发明的方法将交易信息记录到区块链账本中,实现了分布式存储,保证了即使丢失部分节点数据,系统仍能够正常运作,克服了现有技术中的数据集中存储管理的不稳定性的问题,使得本发明的方法实现了交易信息不可篡改的特性,保证了用户和设备的信息数据安全。
第三,由于本发明的方法通过使用安全散列算法,将得到的设备模块或用户模块地址作为该模块的身份标识,克服了现有技术中用户身份公开性造成的安全问题,使得本发明保证了设备模块和用户模块的匿名性,保护了用户的身份隐私。
第四,由于本发明的方法通过使用对称加密算法生成钱包文件,对钱包文件的离线存储有效的防止黑客通过互联网窃取设备模块或用户模块的私钥,克服了现有技术中密钥保存方式简单和管理方式不当的问题,使得本发明可以有效防止非法用户入侵物联网设备窃取设备数据,保护了设备数据的安全。
附图说明
图1为本发明系统的方框图;
图2为本发明方法的流程图。
具体实施措施
下面结合附图对本发明做进一步的详细描述。
参照附图1,本发明的物联网身份认证系统,包括可信第三方模块、设备模块、用户模块、智能合约模块四大模块。
可信第三方模块,用于搭建区块链网络;在区块链网络中部署智能合约,将智能合约地址发送给用户模块和设备模块。
设备模块,用于将随机生成256位长度的比特串作为私钥,使用椭圆曲线密钥生成算法,生成设备模块的公钥;使用安全散列算法,对公钥进行哈希运算,将得到的哈希值作为设备模块的地址;使用对称加密算法,对私钥进行加密,将得到的密文作为设备模块的钱包文件;用设备模块地址、智能合约模块地址作为登记设备交易参数,创建登记设备交易信息;使用对称加密算法,对钱包文件进行解密,得到设备模块的私钥;使用椭圆曲线数字签名算法ECDSA,通过私钥对登记设备交易信息进行签名后发送给区块链网络中各节点。
用户模块,用于将随机生成256位长度的比特串作为私钥,使用椭圆曲线密钥生成算法,生成用户模块的公钥;使用安全散列算法,对公钥进行哈希运算,将得到的哈希值作为用户模块的地址;使用对称加密算法,对私钥进行加密,将得到的密文作为用户模块的钱包文件;用期望关联的设备模块地址、智能合约模块地址作为关联设备交易参数,创建关联设备交易信息;使用对称加密算法,对钱包文件进行解密,得到用户模块的私钥;使用椭圆曲线数字签名算法ECDSA,通过私钥对关联设备交易信息进行签名后发送给区块链网络中各节点;用已关联的设备模块地址、设备状态和智能合约模块地址作为控制设备交易参数,创建控制设备交易信息;使用对称加密算法,对钱包文件进行解密,得到用户模块的私钥;使用椭圆曲线数字签名算法ECDSA,通过私钥对控制设备交易信息进行签名后发送给区块链网络中各节点。
智能合约模块,用于接收登记设备交易参数,根据设备模块地址,判断区块链账本中是否存在与设备模块地址对应的信息表,若是,则拒绝将设备模块登记信息表写入区块链账本,否则,在区块链账本中记录该设备模块信息表;接收关联设备交易参数,根据关联设备交易参数中的设备模块地址,判断区块链账本中是否存在与该设备模块地址对应的信息表,若是,则将用户模块地址、使用权限记录到该设备模块信息表,否则,拒绝将用户模块关联信息写入区块链账本;用于接收控制设备交易参数,根据控制设备交易参数中的设备模块地址,判断区块链账本中是否存在与设备模块地址对应的信息表,若是,则根据控制设备交易参数中的用户模块地址,判断设备模块信息表中是否存在与用户模块地址对应的关联信息,若是,则智能合约模块将控制设备交易参数中的设备状态记录到区块链账本中该设备模块信息表,否则,该用户模块认证失败。
参照附图2,对本发明身份认证方法的具体步骤描述如下。
步骤1,系统初始化。
可信第三方模块搭建区块链网络。
可信第三方模块在区块链网络中部署智能合约,将智能合约地址发送给用户模块和设备模块。
步骤2,生成钱包文件。
设备模块和用户模块随机生成256位长度的比特串作为私钥,使用椭圆曲线密钥生成算法,分别生成设备模块和用户模块的公钥。
密钥生成算法的公式如下:
其中,pr表示设备模块或用户模块的私钥,{0,1}256表示随机生成的256位长度的比特串,pu表示设备模块或用户模块的公钥,G表示椭圆曲线密钥生成算法中椭圆曲线上的基点。
使用安全散列算法,对公钥进行哈希运算,将得到的哈希值分别作为设备模块和用户模块的地址。
使用对称加密算法,对私钥进行加密,将得到的密文分别作为设备模块和用户模块的钱包文件。
步骤3,创建登记设备交易信息。
设备模块用设备模块地址、智能合约模块地址作为登记设备交易参数,创建登记设备交易信息。
设备模块使用对称加密算法,对钱包文件进行解密,得到设备模块的私钥。
设备模块使用椭圆曲线数字签名算法ECDSA,通过私钥对登记设备交易信息进行签名后发送给区块链网络中各节点。
椭圆曲线数字签名算法ECDSA的公式如下:
第一步,按照下式,设备模块计算椭圆曲线上的验证点:
(x,y)=k×G
其中,(x,y)表示设备模块计算曲线上的验证点,k表示取值范围为[1,n-1]的随机整数,n表示基点的阶,G表示椭圆曲线上的基点。
第二步,按照下式,设备模块计算签名参数:
其中,r,s表示签名参数,x表示验证点的横轴坐标值,n表示基点的阶,k表示取值范围为[1,n-1]的随机整数,e表示待签名交易信息的哈希值,pr表示设备模块私钥。
区块链网络中各节点使用椭圆曲线数字验证算法ECDSA,得到交易信息创建者的地址和登记设备交易参数。
椭圆曲线数字验证算法ECDSA的公式如下:
第一步,按照下式,区块链网络中各节点计算验证参数:
其中,w、u1、u2表示验证参数,e表示待验证交易信息的哈希值,r,s表示设备模块或用户模块生成的签名参数,n表示基点的阶。
第二步,按照下式,区块链网络中各节点计算椭圆曲线上的验证点:
(x,y)=u1×G+u2×pu
其中,(x,y)表示曲线上的验证点,u1、u2表示验证参数,G表示椭圆曲线上的基点,pu表示设备模块的公钥。
步骤4,区块链网络中各节点判断交易创建者的地址与发送交易的设备模块地址是否相同,若是,则将设备模块地址发送给智能合约模块后执行步骤5,否则,拒绝将设备模块登记信息表写入区块链账本,执行步骤17。
步骤5,智能合约模块判断区块链账本中是否存在与设备模块地址对应的信息表,若是,则拒绝将设备模块登记信息表写入区块链账本,执行步骤17;否则,在区块链账本中记录该设备模块信息表后执行步骤6。
步骤6,区块链网络中各节点使用共识算法POW,将交易信息记录到区块链账本中。
步骤7,创建关联设备交易信息。
用户模块用期望关联的设备模块地址、智能合约模块地址作为关联设备交易参数,创建关联设备交易信息。
用户模块使用对称加密算法,对钱包文件进行解密,得到用户模块的私钥。
用户模块使用椭圆曲线数字签名算法ECDSA,通过私钥对关联设备交易信息进行签名后发送给区块链网络中各节点。
椭圆曲线数字签名算法ECDSA的公式如下:
第一步,按照下式,设备模块或用户模块计算椭圆曲线上的验证点:
(x,y)=k×G
其中,(x,y)表示用户模块计算曲线上的验证点,k表示取值范围为[1,n-1]的随机整数,n表示基点的阶,G表示椭圆曲线上的基点。
第二步,按照下式,用户模块计算签名参数:
其中,r,s表示签名参数,x表示验证点的横轴坐标值,n表示基点的阶,k表示取值范围为[1,n-1]的随机整数,e表示待签名交易信息的哈希值,pr表示用户模块的私钥。
区块链网络中各节点使用椭圆曲线数字验证算法ECDSA,得到交易信息创建者的地址和关联设备交易参数。
椭圆曲线数字验证算法ECDSA的公式如下:
第一步,按照下式,区块链网络中各节点计算验证参数:
其中,w、u1、u2表示验证参数,e表示待验证交易信息的哈希值,r,s表示设备模块或用户模块生成的签名参数,n表示基点的阶。
第二步,按照下式,区块链网络中各节点计算椭圆曲线上的验证点:
(x,y)=u1×G+u2×pu
其中,(x,y)表示曲线上的验证点,u1、u2表示验证参数,G表示椭圆曲线上的基点,pu表示用户模块的公钥。
步骤8,区块链网络中各节点判断交易创建者的地址与发送交易的用户模块地址是否相同,若是,则将交易参数发送给智能合约模块后执行步骤9,否则,拒绝用户模块关联该设备模块,执行步骤17。
步骤9,智能合约模块判断区块链账本中是否存在与该设备模块地址对应的信息表,若是,则将用户模块地址、使用权限记录到该设备模块信息表后执行步骤10,否则,拒绝将用户模块关联信息写入区块链账本,执行步骤17。
步骤10,区块链网络中各节点使用共识算法POW,将交易信息记录到区块链账本中。
步骤11,创建控制设备交易信息。
用户模块用已关联的设备模块地址、设备状态和智能合约模块地址作为控制设备交易参数,创建控制设备交易信息。
用户模块使用对称加密算法,对钱包文件进行解密,得到用户模块的私钥。
用户模块使用椭圆曲线数字签名算法ECDSA,通过私钥对控制设备交易信息进行签名后发送给区块链网络中各节点。
椭圆曲线数字签名算法ECDSA的公式如下:
第一步,按照下式,用户模块计算椭圆曲线上的验证点:
(x,y)=k×G
其中,(x,y)表示用户模块计算曲线上的验证点,k表示取值范围为[1,n-1]的随机整数,n表示基点的阶,G表示椭圆曲线上的基点。
第二步,按照下式,用户模块计算签名参数:
其中,r,s表示签名参数,x表示验证点的横轴坐标值,n表示基点的阶,k表示取值范围为[1,n-1]的随机整数,e表示待签名交易信息的哈希值,pr表示用户模块的私钥。
区块链网络中各节点使用椭圆曲线数字验证算法ECDSA,得到交易信息创建者的地址和控制设备交易参数。
椭圆曲线数字验证算法ECDSA的公式如下:
第一步,按照下式,区块链网络中各节点计算验证参数:
其中,w、u1、u2表示验证参数,e表示待验证交易信息的哈希值,r,s表示用户模块生成的签名参数,n表示基点的阶。
第二步,按照下式,区块链网络中各节点计算椭圆曲线上的验证点:
(x,y)=u1×G+u2×pu
其中,(x,y)表示曲线上的验证点,u1、u2表示验证参数,G表示椭圆曲线上的基点,pu表示用户模块的公钥。
步骤12,区块链网络中各节点判断交易创建者的地址与发送交易的用户模块地址是否相同,若是,则将控制设备交易参数发送给智能合约模块后执行步骤13,否则,该用户模块认证失败,执行步骤17。
步骤13,智能合约模块根据控制设备交易参数中的设备模块地址,判断区块链账本中是否存在与设备模块地址对应的信息表,若是,则执行步骤14,否则,该用户模块认证失败,执行步骤17。
步骤14,智能合约模块根据控制设备交易参数中的用户模块地址,判断设备模块信息表中是否存在与用户模块地址对应的关联信息,若是,则执行步骤15,否则,该用户模块认证失败,执行步骤17。
步骤15,智能合约模块将控制设备交易参数中的设备状态记录到区块链账本中该设备模块信息表中。
步骤16,区块链网络中各节点使用共识算法POW,将交易信息记录到区块链账本中。
步骤17,退出系统。

Claims (7)

1.一种基于区块链的物联网身份认证系统,其特征在于,包括可信第三方模块、设备模块、用户模块、智能合约模块四大模块;其中:
所述可信第三方模块,用于搭建区块链网络;在区块链网络中部署智能合约,将智能合约地址发送给用户模块和设备模块;
所述设备模块,用于将随机生成256位长度的比特串作为私钥,使用椭圆曲线密钥生成算法,生成设备模块的公钥;使用安全散列算法,对公钥进行哈希运算,将得到的哈希值作为设备模块的地址;使用对称加密算法,对私钥进行加密,将得到的密文作为设备模块的钱包文件;用设备模块地址、智能合约模块地址作为登记设备交易参数,创建登记设备交易信息;使用对称加密算法,对钱包文件进行解密,得到设备模块的私钥;使用椭圆曲线数字签名算法ECDSA,通过私钥对登记设备交易信息进行签名后发送给区块链网络中各节点;
所述用户模块,用于将随机生成256位长度的比特串作为私钥,使用椭圆曲线密钥生成算法,生成用户模块的公钥;使用安全散列算法,对公钥进行哈希运算,将得到的哈希值作为用户模块的地址;使用对称加密算法,对私钥进行加密,将得到的密文作为用户模块的钱包文件;用期望关联的设备模块地址、智能合约模块地址作为关联设备交易参数,创建关联设备交易信息;使用对称加密算法,对钱包文件进行解密,得到用户模块的私钥;使用椭圆曲线数字签名算法ECDSA,通过私钥对关联设备交易信息进行签名后发送给区块链网络中各节点;将其自身的地址、已关联的设备模块地址、设备状态和智能合约模块地址作为控制设备交易参数,创建控制设备交易信息;使用对称加密算法,对钱包文件进行解密,得到用户模块的私钥;使用椭圆曲线数字签名算法ECDSA,通过私钥对控制设备交易信息进行签名后发送给区块链网络中各节点;
所述智能合约模块,用于接收登记设备交易参数,根据设备模块地址,判断区块链账本中是否存在与设备模块地址对应的信息表,若是,则拒绝将设备模块登记信息表写入区块链账本,否则,在区块链账本中记录该设备模块信息表;接收关联设备交易参数,根据关联设备交易参数中的设备模块地址,判断区块链账本中是否存在与该设备模块地址对应的信息表,若是,则将用户模块地址、使用权限记录到该设备模块信息表,否则,拒绝将用户模块关联信息写入区块链账本;用于接收控制设备交易参数,根据控制设备交易参数中的设备模块地址,判断区块链账本中是否存在与设备模块地址对应的信息表,若是,则根据控制设备交易参数中的用户模块地址,判断设备模块信息表中是否存在与用户模块地址对应的关联信息,若是,则智能合约模块将控制设备交易参数中的设备状态记录到区块链账本中该设备模块信息表,否则,该用户模块认证失败。
2.一种基于区块链的物联网身份认证方法,该方法是基于区块链的物联网身份认证系统实现的,具体步骤如下:
(1)系统初始化:
(1a)可信第三方模块搭建区块链网络;
(1b)可信第三方模块在区块链网络中部署智能合约,将智能合约地址发送给用户模块和设备模块;
(2)生成钱包文件:
(2a)设备模块和用户模块随机生成256位长度的比特串作为私钥,使用椭圆曲线密钥生成算法,分别生成设备模块和用户模块的公钥;
(2b)使用安全散列算法,对公钥进行哈希运算,将得到的哈希值分别作为设备模块和用户模块的地址;
(2c)使用对称加密算法,对私钥进行加密,将得到的密文分别作为设备模块和用户模块的钱包文件;
(3)创建登记设备交易信息:
(3a)设备模块用设备模块地址、智能合约模块地址作为登记设备交易参数,创建登记设备交易信息;
(3b)设备模块使用对称加密算法,对钱包文件进行解密,得到设备模块的私钥;
(3c)设备模块使用椭圆曲线数字签名算法ECDSA,通过私钥对登记设备交易信息进行签名后发送给区块链网络中各节点;
(3d)区块链网络中各节点使用椭圆曲线数字验证算法ECDSA,得到交易信息创建者的地址和登记设备交易参数;
(4)区块链网络中各节点判断交易信息中的创建者的地址与发送交易信息的设备模块地址是否相同,若是,则将设备模块地址发送给智能合约模块后执行步骤(5),否则,拒绝将设备模块登记信息表写入区块链账本,执行步骤(17);
(5)智能合约模块判断区块链账本中是否存在与设备模块地址对应的信息表,若是,则拒绝将设备模块登记信息表写入区块链账本,执行步骤(17);否则,在区块链账本中记录该设备模块信息表后执行步骤(6);
(6)区块链网络中各节点使用共识算法POW,将登记设备交易信息全部记录到区块链账本中;
(7)创建关联设备交易信息:
(7a)用户模块用期望关联的设备模块地址、智能合约模块地址作为关联设备交易参数,创建关联设备交易信息;
(7b)用户模块使用对称加密算法,对钱包文件进行解密,得到用户模块的私钥;
(7c)用户模块使用椭圆曲线数字签名算法ECDSA,通过私钥对关联设备交易信息进行签名后发送给区块链网络中各节点;
(7d)区块链网络中各节点使用椭圆曲线数字验证算法ECDSA,得到交易信息创建者的地址和关联设备交易参数;
(8)区块链网络中各节点判断交易信息中的创建者的地址与发送交易信息的用户模块地址是否相同,若是,则将交易参数发送给智能合约模块后执行步骤(9),否则,拒绝用户模块关联该设备模块,执行步骤(17);
(9)智能合约模块判断区块链账本中是否存在与该设备模块地址对应的信息表,若是,则将用户模块地址、使用权限记录到该设备模块信息表后执行步骤(10),否则,拒绝将用户模块关联信息写入区块链账本,执行步骤(17);
(10)区块链网络中各节点使用共识算法POW,将关联设备交易信息全部记录到区块链账本中;
(11)创建控制设备交易信息:
(11a)用户模块将其自身的地址、已关联的设备模块地址、设备状态和智能合约模块地址作为控制设备交易参数,创建控制设备交易信息;
(11b)用户模块使用对称加密算法,对钱包文件进行解密,得到用户模块的私钥;
(11c)用户模块使用椭圆曲线数字签名算法ECDSA,通过私钥对控制设备交易信息进行签名后发送给区块链网络中各节点;
(11d)区块链网络中各节点使用椭圆曲线数字验证算法ECDSA,得到交易信息创建者的地址和控制设备交易参数;
(12)区块链网络中各节点判断交易信息中的创建者的地址与发送交易信息的用户模块地址是否相同,若是,则将控制设备交易参数发送给智能合约模块后执行步骤(13),否则,该用户模块认证失败,执行步骤(17);
(13)智能合约模块根据控制设备交易参数中的设备模块地址,判断区块链账本中是否存在与设备模块地址对应的信息表,若是,则执行步骤(14),否则,该用户模块认证失败,执行步骤(17);
(14)智能合约模块根据控制设备交易参数中的用户模块地址,判断设备模块信息表中是否存在与用户模块地址对应的关联信息,若是,则执行步骤(15),否则,该用户模块认证失败,执行步骤(17);
(15)智能合约模块将控制设备交易参数中的设备状态记录到区块链账本中该设备模块信息表中;
(16)区块链网络中各节点使用共识算法POW,将控制设备交易信息全部记录到区块链账本中;
(17)退出系统。
3.根据权利要求2所述的基于区块链的物联网身份认证方法,其特征在于,步骤(2a)中所述密钥生成算法的公式如下:
其中,pr表示设备模块或用户模块的私钥,{0,1}256表示随机生成的256位长度的比特串,pu表示设备模块或用户模块的公钥,G表示椭圆曲线密钥生成算法中椭圆曲线上的基点。
4.根据权利要求2所述的基于区块链的物联网身份认证方法,其特征在于,步骤(2b)中所述哈希函数可以是安全散列算法Keccak、原始完整性校验消息摘要RIPEMD160、安全散列算法SHA256中的一种。
5.根据权利要求2所述的基于区块链的物联网身份认证方法,其特征在于,步骤(2c)、步骤(3b)、步骤(7b)、步骤(11b)中所述对称加密算法可以是高级加密标准AES,数据加密标准DES中的一种。
6.根据权利要求2所述的基于区块链的物联网身份认证方法,其特征在于,步骤(3c)、步骤(7c)、步骤(11c)中所述椭圆曲线数字签名算法ECDSA的公式如下:
第一步,按照下式,设备模块或用户模块计算椭圆曲线上的验证点:
(x,y)=k×G
其中,(x,y)表示设备模块或用户模块计算曲线上的验证点,k表示取值范围为[1,n-1]的随机整数,n表示基点的阶,G表示椭圆曲线上的基点;
第二步,按照下式,设备模块或用户模块计算签名参数:
其中,r,s表示签名参数,x表示验证点的横轴坐标值,n表示基点的阶,k表示取值范围为[1,n-1]的随机整数,e表示待签名交易信息的哈希值,pr表示设备模块或用户模块的私钥。
7.根据权利要求2所述的基于区块链的物联网身份认证方法,其特征在于,步骤(3d)、步骤(7d)、步骤(11d)中所述椭圆曲线数字验证算法ECDSA的公式如下:
第一步,按照下式,区块链网络中各节点计算验证参数:
其中,w、u1、u2表示验证参数,e表示待验证交易信息的哈希值,r,s表示设备模块或用户模块生成的签名参数,n表示基点的阶;
第二步,按照下式,区块链网络中各节点计算椭圆曲线上的验证点:
(x,y)=u1×G+u2×pu
其中,(x,y)表示曲线上的验证点,u1、u2表示验证参数,G表示椭圆曲线上的基点,pu表示设备模块或用户模块的公钥。
CN201711291463.8A 2017-12-08 2017-12-08 基于区块链的物联网身份认证系统及其方法 Active CN108270571B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711291463.8A CN108270571B (zh) 2017-12-08 2017-12-08 基于区块链的物联网身份认证系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711291463.8A CN108270571B (zh) 2017-12-08 2017-12-08 基于区块链的物联网身份认证系统及其方法

Publications (2)

Publication Number Publication Date
CN108270571A CN108270571A (zh) 2018-07-10
CN108270571B true CN108270571B (zh) 2019-10-11

Family

ID=62772031

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711291463.8A Active CN108270571B (zh) 2017-12-08 2017-12-08 基于区块链的物联网身份认证系统及其方法

Country Status (1)

Country Link
CN (1) CN108270571B (zh)

Families Citing this family (55)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109063016A (zh) * 2018-07-11 2018-12-21 物数(上海)信息科技有限公司 区块链数据储存方法、装置、电子设备、存储介质
CN108881287A (zh) * 2018-07-18 2018-11-23 电子科技大学 一种基于区块链的物联网节点身份认证方法
CN108694585A (zh) * 2018-07-24 2018-10-23 孔德键 复合型身份认证的网络交易系统
CN109087005B (zh) * 2018-08-03 2022-03-15 合肥工业大学 基于智能合约与雾计算的商品物流环境的监测方法
CN108964916B (zh) * 2018-08-03 2021-07-16 中思博安科技(北京)有限公司 签名生成方法、生成装置、签名验证方法和验证装置
CN109040341B (zh) * 2018-08-27 2021-05-04 深圳前海益链网络科技有限公司 智能合约地址的生成方法、装置、计算机设备及可读存储介质
CN109150513A (zh) * 2018-08-27 2019-01-04 深圳前海益链网络科技有限公司 基于区块链的私钥存储方法、计算机设备和存储介质
CN109325331B (zh) * 2018-09-13 2022-05-20 北京航空航天大学 基于区块链和可信计算平台的大数据采集交易系统
RU2695487C1 (ru) * 2018-09-26 2019-07-23 Олег Дмитриевич Гурин Способ и система обеспечения взаимодействия устройств интернета вещей (iot)
CN109412790B (zh) * 2018-10-26 2021-11-16 重庆邮电大学 一种面向物联网的用户认证与密钥协商系统及方法
CN109583882A (zh) * 2018-10-31 2019-04-05 上海未面信息科技有限公司 一种虚拟币的硬件钱包系统和交易方法
CN109104445B (zh) * 2018-11-05 2021-01-26 北京京东尚科信息技术有限公司 基于区块链的业务系统的防攻击方法及系统
CN109948357A (zh) * 2018-11-15 2019-06-28 陕西医链区块链集团有限公司 一种连接医疗区块链和物联网的系统
CN109951286A (zh) * 2018-11-15 2019-06-28 陕西医链区块链集团有限公司 一种医疗区块链通信系统的加密认证系统及方法
CN109949882A (zh) * 2018-11-15 2019-06-28 陕西医链区块链集团有限公司 一种医疗区块链数据存储系统
CN109639714B (zh) * 2019-01-02 2021-06-15 浙江师范大学 一种基于区块链的物联网身份注册与验证方法
CN111400727B (zh) * 2019-01-03 2023-08-22 菜鸟智能物流控股有限公司 区块链的访问控制方法和装置以及电子设备
US11042147B2 (en) * 2019-01-15 2021-06-22 Fisher-Rosemount Systems, Inc. Machine-to-machine transactions using distributed ledgers in process control systems
CN109714174B (zh) * 2019-02-18 2021-08-17 中国科学院合肥物质科学研究院 一种基于区块链的物联网设备数字身份管理系统及其方法
CN109981581A (zh) * 2019-02-26 2019-07-05 重庆邮电大学 一种基于区块链的智能电表身份认证方法及系统
CN109981582B (zh) * 2019-02-26 2021-11-23 重庆邮电大学 一种基于区块链的物联网设备身份认证方法
CN109768866B (zh) * 2019-03-05 2021-03-30 同济大学 基于椭圆曲线数字签名的区块链智能合约不可拆分签名方法
CN109728898A (zh) * 2019-03-08 2019-05-07 湖南师范大学 基于区块链技术的物联网终端安全通信方法
CN110311782B (zh) * 2019-04-29 2020-04-14 山东工商学院 个人信息的零知识证明方法、系统及存储介质
GB201907392D0 (en) * 2019-05-24 2019-07-10 Nchain Holdings Ltd Proof-of-work
CN110266807A (zh) * 2019-06-28 2019-09-20 中兴通讯股份有限公司 物联网数据处理方法及装置
CN110334997A (zh) * 2019-07-11 2019-10-15 广东工业大学 一种货物订单的处理方法、装置、介质及设备
CN112448928B (zh) * 2019-08-31 2022-04-05 华为技术有限公司 一种获取凭据的方法及装置
CN110619526A (zh) * 2019-09-19 2019-12-27 阿里巴巴集团控股有限公司 基于区块链的业务服务提供方法、装置、设备及系统
CN110599386B (zh) * 2019-09-19 2024-07-12 腾讯科技(深圳)有限公司 身份认证方法、装置、存储介质和计算机设备
CN110990845A (zh) * 2019-10-30 2020-04-10 链农(深圳)信息科技有限公司 基于区块链的数据组织方法及供应链金融数据组织方法
CN112751807B (zh) * 2019-10-31 2023-02-03 中国电信股份有限公司 安全通信方法、装置、系统和存储介质
CN111027035B (zh) * 2019-11-06 2022-04-08 香农数据有限公司 一种基于区块链的多重身份认证方法及系统
CN110781419B (zh) * 2020-01-02 2020-04-28 成都四方伟业软件股份有限公司 一种基于区块链的多系统配合使用的方法
CN113572717B (zh) * 2020-04-29 2024-02-20 青岛海尔洗涤电器有限公司 通信连接的建立方法、洗护设备及服务器
CN111698206A (zh) * 2020-05-06 2020-09-22 中振区块链(深圳)有限公司 一种区块链的物联网设备的安全判定系统及方法
CN111740989B (zh) * 2020-06-19 2021-05-07 大连理工大学 一种面向区块链的物联网芯片轻量级数据加密方法
CN113965425B (zh) * 2020-07-01 2023-07-18 珠海优特智厨科技有限公司 物联网设备的接入方法、装置、设备及计算机可读存储介质
CN111835755B (zh) * 2020-07-09 2022-06-10 中国联合网络通信集团有限公司 物联网设备和物联网业务系统的相互认证方法及其设备
CN111988174B (zh) * 2020-08-19 2022-07-29 浙江八达电子仪表有限公司 基于区块链的厂站侧智能配用电终端管理系统与方法
CN111932259A (zh) * 2020-08-21 2020-11-13 南京中诚区块链研究院有限公司 一种具有高安全性交易区块系统
CN112600892B (zh) * 2020-12-07 2022-01-28 北京邮电大学 面向物联网的区块链设备、系统及工作方法
CN112561528B (zh) * 2020-12-16 2023-08-15 深圳市大中华区块链科技有限公司 一种基于区块链技术的保单价值流通系统及方法
CN112887095B (zh) * 2021-01-26 2022-09-23 浙江工商大学 基于区块链的智能电网二级网络下数据隐私保护聚合方法
CN113095817A (zh) * 2021-04-08 2021-07-09 中国电力科学研究院有限公司 区块链分布式身份认证方法、系统、设备及可读存储介质
CN113014676B (zh) * 2021-04-21 2023-11-03 联通雄安产业互联网有限公司 一种基于sim卡的物联网数据存储到区块链的系统及方法
CN113378148A (zh) * 2021-06-09 2021-09-10 永旗(北京)科技有限公司 一种基于区块链的物联网设备身份认证系统及方法
CN113688405B (zh) * 2021-07-08 2023-05-26 电子科技大学 一种基于区块链的双向认证混合加密方法
CN114065253B (zh) * 2021-11-22 2023-03-24 上海旺链信息科技有限公司 一种证书及成果可匿名共享和验证的方法
CN115021958B (zh) * 2022-04-21 2023-07-21 华中师范大学 一种雾计算与区块链融合的智能家居身份认证方法与系统
CN115643012A (zh) * 2022-10-14 2023-01-24 湖南云界科技服务有限公司 一种基于区块链的取证方法及系统
CN116017438A (zh) * 2023-02-14 2023-04-25 广州爱浦路网络技术有限公司 确保pin安全的方法、装置、电子设备和存储介质
CN117254982B (zh) * 2023-11-20 2024-02-23 深圳桑达银络科技有限公司 基于区块链的数字身份验证方法及系统
CN117527258A (zh) * 2023-11-30 2024-02-06 北京万联世纪科技有限公司 一种通讯机接口标准化的通讯方法
CN117478302B (zh) * 2023-12-28 2024-03-01 湖南天河国云科技有限公司 基于区块链隐私节点身份验证方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801722A (zh) * 2012-08-09 2012-11-28 福建物联天下信息科技有限公司 物联网认证方法及系统
CN104796265A (zh) * 2015-05-06 2015-07-22 厦门大学 一种基于蓝牙通信接入的物联网身份认证方法
CN106100847A (zh) * 2016-06-14 2016-11-09 惠众商务顾问(北京)有限公司 非对称加密区块链身份信息验证方法及装置
CN106779716A (zh) * 2016-11-21 2017-05-31 江苏通付盾科技有限公司 基于区块链账户地址的认证方法、装置及系统
CN107154852A (zh) * 2017-04-18 2017-09-12 杭州趣链科技有限公司 一种面向区块链应用的移动端身份验证方法
CN107342858A (zh) * 2017-07-05 2017-11-10 武汉凤链科技有限公司 一种基于可信环境的智能合约保护方法和系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
PT3440823T (pt) * 2016-04-05 2020-12-04 Zamna Tech Limited Método e sistema para gestão de informações pessoais dentro de sistemas informáticos independentes e redes digitais
AU2017277538B2 (en) * 2016-06-06 2019-11-14 Financial & Risk Organisation Limited Systems and methods for providing identity scores

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801722A (zh) * 2012-08-09 2012-11-28 福建物联天下信息科技有限公司 物联网认证方法及系统
CN104796265A (zh) * 2015-05-06 2015-07-22 厦门大学 一种基于蓝牙通信接入的物联网身份认证方法
CN106100847A (zh) * 2016-06-14 2016-11-09 惠众商务顾问(北京)有限公司 非对称加密区块链身份信息验证方法及装置
CN106779716A (zh) * 2016-11-21 2017-05-31 江苏通付盾科技有限公司 基于区块链账户地址的认证方法、装置及系统
CN107154852A (zh) * 2017-04-18 2017-09-12 杭州趣链科技有限公司 一种面向区块链应用的移动端身份验证方法
CN107342858A (zh) * 2017-07-05 2017-11-10 武汉凤链科技有限公司 一种基于可信环境的智能合约保护方法和系统

Also Published As

Publication number Publication date
CN108270571A (zh) 2018-07-10

Similar Documents

Publication Publication Date Title
CN108270571B (zh) 基于区块链的物联网身份认证系统及其方法
CN106789047B (zh) 一种区块链身份系统
US8724819B2 (en) Credential provisioning
CN101005359B (zh) 一种实现终端设备间安全通信的方法及装置
CN101547095B (zh) 基于数字证书的应用服务管理系统及管理方法
CN103532713B (zh) 传感器认证和共享密钥产生方法和系统以及传感器
CN109327313A (zh) 一种具有隐私保护特性的双向身份认证方法、服务器
CN105282179B (zh) 一种基于cpk的家庭物联网安全控制的方法
CN100566250C (zh) 一种点对点网络身份认证方法
CN109618326A (zh) 用户动态标识符生成方法及服务注册方法、登录验证方法
CN101393628B (zh) 一种新型的网上安全交易系统和方法
CN105791272A (zh) 一种物联网中的安全通信方法及装置
CN108696536A (zh) 一种安全认证方法
CN101083843A (zh) 一种移动终端通讯中对端身份确认的方法及系统
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密系统
CN105072110A (zh) 一种基于智能卡的双因素远程身份认证方法
CN110020524A (zh) 一种基于智能卡的双向认证方法
CN112565294B (zh) 一种基于区块链电子签名的身份认证方法
CN110505055A (zh) 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统
CN109347626A (zh) 一种具有反跟踪特性的安全身份认证方法
CN101192927B (zh) 基于身份保密的授权与多重认证方法
CN106230840B (zh) 一种高安全性的口令认证方法
CN109522689B (zh) 移动办公环境下的多因子强身份认证方法
KR101308498B1 (ko) 무선 센서 네트워크를 위한 암호 및 스마트카드 기반의 사용자 인증방법.
KR101509079B1 (ko) 스마트카드 및 동적 id 기반 전기 자동차 사용자 인증 기법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant