CN109714173A - 一种基于区块链的物联网认证方法与装置 - Google Patents
一种基于区块链的物联网认证方法与装置 Download PDFInfo
- Publication number
- CN109714173A CN109714173A CN201910071740.7A CN201910071740A CN109714173A CN 109714173 A CN109714173 A CN 109714173A CN 201910071740 A CN201910071740 A CN 201910071740A CN 109714173 A CN109714173 A CN 109714173A
- Authority
- CN
- China
- Prior art keywords
- terminal
- block chain
- time delay
- node
- fringe node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供一种基于区块链的物联网认证方法与装置。其中,方法包括:接收终端发送的访问请求,获取访问请求携带的终端的数字签名;根据数字签名和预先获取的终端的公共参数对终端的身份进行验证,若验证通过,则接受数字签名并向终端开放权限;其中,公共参数是根据第一节点广播的消息获取的;第一节点,为将终端注册到区块链上使用的区块链边缘层中的边缘节点。本发明实施例提供的基于区块链的物联网认证方法与装置,结合区块链去中心化认证和移动边缘计算将计算和存储能力下沉到靠近网络边缘设备的优势,能实现边缘节点直接进行认证,能有效保护终端的隐私、保护终端的边缘安全,能提高认证速度。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种基于区块链的物联网认证方法与装置。
背景技术
当前区块链技术凭借其分布式共识、去中心化总账以及非对称加密等优势为用户提供了出色的隐私保护与点对点服务,在工业4.0的各个领域得到了广泛关注。随着层出不叠的智能设备在社会生活中的普及,如智能工厂、智慧城市、智能家居,用户的隐私越来越透明化。为了加强对用户的个人信息保护,同时实现这些单个领域平台之间的数据合作共享,避免集中式平台在普遍存在的高成本、高延时与低效率的缺点,基于区块链的分布式认证系统成为解决这些问题的核心技术。
受限于智能设备的庞大数量与其分布的广泛性,单纯建立于区块链网络的物联网模式显然无法覆盖所有的智能设备。同时,大量终端产生的数据洪流也给核心网络带来了极大的负担。而目前的研究大部分专注于实现设备的认证,而忽略了核心网络的数据堵塞和靠近智能设备的边缘安全。
发明内容
针对现有技术存在的问题,本发明实施例提供一种克服上述问题或者至少部分地解决上述问题的一种基于区块链的物联网认证方法与装置。
第一方面,本发明实施例提供一种基于区块链的物联网认证方法,包括:
接收终端发送的访问请求,获取所述访问请求携带的所述终端的数字签名;
根据所述数字签名和预先获取的所述终端的公共参数对所述终端的身份进行验证,若验证通过,则接受所述数字签名并向所述终端开放权限;
其中,所述公共参数是根据第一节点广播的消息获取的;所述第一节点,为将所述终端注册到区块链上使用的区块链边缘层中的边缘节点。
第二方面,本发明实施例提供一种基于区块链的物联网认证装置,包括:
接收模块,用于接收终端发送的访问请求,获取所述访问请求携带的所述终端的数字签名;
认证模块,用于根据所述数字签名和预先获取的所述终端的公共参数对所述终端的身份进行验证,若验证通过,则接受所述数字签名并向所述终端开放权限;
其中,所述公共参数是根据第一节点广播的消息获取的;所述第一节点,为将所述终端注册到区块链上使用的区块链边缘层中的边缘节点。
第三方面,本发明实施例提供一种电子设备,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面的各种可能的实现方式中任一种可能的实现方式所提供的基于区块链的物联网认证方法。
第四方面,本发明实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面的各种可能的实现方式中任一种可能的实现方式所提供的基于区块链的物联网认证方法。
本发明实施例提供的一种基于区块链的物联网认证方法与装置,结合区块链去中心化认证和移动边缘计算将计算和存储能力下沉到靠近网络边缘设备的优势,能实现边缘节点直接进行认证,能有效保护终端的隐私、保护终端的边缘安全,能提高认证速度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明实施例提供的基于区块链的物联网认证方法的流程示意图;
图2为根据本发明实施例提供的基于区块链的物联网认证装置的功能框图;
图3为根据本发明实施例提供的电子设备的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了克服现有技术的上述问题,本发明实施例提供一种基于区块链的物联网认证方法与装置,其发明构思是,结合区块链和边缘计算,实现边缘节点对物联网中的终端进行认证。
图1为根据本发明实施例提供的基于区块链的物联网认证方法的流程示意图。如图1所示,一种基于区块链的物联网认证方法包括:步骤S101、接收终端发送的访问请求,获取访问请求携带的终端的数字签名。
本发明实施例提供的认证方法,适用于对物联网中的终端进行认证(身份验证),尤其适用于对移动终端(如车联网中的智能车辆)进行认证。
为了便于对本发明各实施例的理解,先对本发明实施例的使用环境进行说明。整个架构包括三层:底层的物理网络层、位于中间层的区块链边缘节点层、顶层的区块链网络层。创新在于,引入移动边缘计算(Mobile Edge Computing,,简称MEC),在传统架构仅包括的物理网络层和区块链网络层之间增加用于进行移动边缘计算的区块链边缘层。
物理网络层,由终端组成。随着工业物联网技术在各个领域中的广泛应用,出现了种类繁多的移动或固定智能终端用于提高实时监测与控制能力。以车联网为例,智能车辆可以通过配置的大量传感器来收集所需数据并将其传递给其他智能设备或服务器。但由于这些车辆缺少接入控制机制和加密保护,使得它们对可靠通信和隐私保护的需求越来越迫切。另一方面,到达区块链核心网络所耗的延时过高显然也给高速行进中的智能车辆带来了新的挑战。
区块链边缘层,由边缘节点构成。在区块链网络架构中,边缘节点可以作为区块链网络的代理服务器,根据终端活动及时同步更新终端的设备信息。作为终端与区块链网络的媒介,边缘节点在区块链上注册终端并在获得终端权限后创建智能合同。除此之外,边缘节点之间的互联互通可以实现区块链边缘节点之间的数据共享,边缘节点之间的数据共享也有助于减少传输时延,缓解区块链核心网络的数据堵塞。
区块链网络层,由区块链网络构成。区块链网络,由区块链节点和区块链构成。区块链网络可以提供去中心化的存储设备信息和创建智能合同的服务。它是一种分布式总账,可以有序存储和记录设备信息和交易。总账中的每条记录可以充当时间戳和独特的加密符号。区块链作为潜在架构记录已注册终端的设备信息,保护隐私。
需要说明的是,终端与其他设备或外界发生的交易也会及时以日志的形式储存在区块链中。具体地,终端在与其他设备通信时需要及时更新和产生新的交易,存储在区块链中的“块”上。
因此,本发明实施例提供的认证方法的执行主体为边缘节点。边缘计算作为一个新兴计算模式,可以允许终端接入和利用边缘节点的存储和计算资源,从而实现终端与边缘节点之间的直接认证。边缘计算还可以降低传输时延,提高响应灵敏度。
需要说明的是,边缘节点的分布服从泊松分布,边缘节点的集合可以表示为B={B1,B2,…,BN},终端的集合可以表示为V={V1,V2,…,VM}。其中,N、M分别表示边缘节点的总个数和终端的总个数。
需要说明的是,终端在区块链上注册并顺利接入边缘节点的过程可以分为两步:绑定和认证。认证即本发明实施例实现的步骤,包括步骤S101和步骤S102。
在认证之前,要将终端在区块链上注册,以实现绑定。
在终端注册之前已经先创建了智能合约,用于终端的注册以及处理边缘节点发起的缓存终端的设备信息的请求。智能合约是存储在区块链中具有唯一地址的脚本信息,可以根据触发交易被网络中的边缘节点触发,自动且独立执行。通过向合约地址发送交易,可信节点可以触发智能合约,在不泄露设备隐私信息的前提下完成对终端的可信认证。
终端的注册过程如下:
终端将设备信息和隐私政策上传到附近的任一边缘节点。该边缘节点为第一节点,将终端注册到区块链上是通过该第一节点实现的。
一般地,设备信息可以至少包括唯一设备名称,还可以包括设备特征和其他属性中的至少一种。设备特征,可以为终端类型、移动速度(如对于车辆)中的至少一个。
一旦终端在区块链上成功注册,区块链网络会给其分配一个独一无二的标识号(设备ID),并将该标识号返回给该第一节点。
该第一节点通过加密算法计算出包括公钥以及安全哈希函数在内的该终端的公共参数,并通过将携带上述公共参数和缓存信息的消息在区块链边缘层进行广播,以使得其他边缘节点可以获取到该终端的公共参数。其中,公共参数,用于进行终端的身份验证。
需要说明的是,公共参数还可用于终端确认自身已注册成功。第一节点将携带上述公共参数的消息返回给该终端,该终端可以根据上述公共参数验证收到消息的可靠性,从而确保该终端成功在区块链上注册。
考虑到终端的移动性,本发明实施例提供的认证方法的执行主体可以第一节点,也可以为非第一节点的任一边缘节点。
当一台终端进入其他区块链边缘节点的范围时,为了获得该边缘节点的权限,终端需要在边缘节点上进行身份验证。该终端可以通过任一签名算法生成该终端的数字签名,并将携带该数字签名的访问请求向周围广播。若该终端位于某一边缘节点的覆盖范围内,则该边缘节点可以接收该访问请求。该边缘节点接收该访问请求之后,可以通过解析等方法获取该终端的数字签名。
步骤S102、根据数字签名和预先获取的终端的公共参数对终端的身份进行验证,若验证通过,则接受数字签名并向终端开放权限;其中,公共参数是根据第一节点广播的消息获取的;第一节点,为将终端注册到区块链上使用的区块链边缘层中的边缘节点。
若该终端已成功注册,该边缘节点之前已经接收到第一节点广播的消息,从而预先获取了该终端的公共参数;该边缘节点可以根据该终端的数字签名和公共参数,对该终端的身份进行验证,并在验证通过(即认证通过)后接受该终端的数字签名并向该终端开放权限,运行该终端接入该边缘节点,可以通过该边缘节点访问区块链网络。
若该终端未成功注册,或者被攻击,根据该终端的数字签名和公共参数进行验证的结果为验证不通过,则该边缘节点不允许该终端接入、不向该终端开放权限。
本发明实施例结合区块链去中心化认证和移动边缘计算将计算和存储能力下沉到靠近网络边缘设备的优势,能实现边缘节点直接进行认证,能实现终端在区块链上认证的透明性,能有效保护终端的隐私、保护终端的边缘安全,能提高认证速度。
基于上述各实施例的内容,数字签名是根据非对称加密算法、主公钥、终端的私钥、终端的标识号生成的;其中,终端的标识号是终端在区块链上注册成功后由区块链网络层分配的。
需要说明的是,由于边缘节点与终端之间的联系频繁且缺乏监控措施,传输过程中消息被攻击和篡改的可能性很高,边缘节点与终端之间的通信可以加上非对称加密算法(Elliptic Curve Cryptography,简称ECC)以保障通信安全。
ECC是一种公钥加密算法,给定随机数容易推导出乘积值,但给定原曲线函数和成绩值难以得出原随机数,这一特质保障了算法安全性。ECC算法在元素数域E上定义了椭圆曲线Ep,包含原点以及所有满足公式y=x3+ax+b的点集为椭圆曲线G1。设G1和G2都是以q为循环数的循环集合,根据定义公式,则满足以下定理:
其中,e为函数符号;表示实数集。
选定安全参数k,区块链边缘节点会选择两个有相同循环数的椭圆集合G1和G2。之后,第一节点Bn选择一个数作为主私钥并计算出主公钥PKBE=s·P。公钥和私钥可用来加密和解密信息,防止外界恶意入侵。其中,1≤n≤N。
第一节点Bn选择两个哈希函数
终端Vj在区块链上注册后,区块链会给终端Vj分配一个唯一ID,记为IDj。第一节点Bn接收IDj,并选择一个随机数计算公共参数。其中,1≤j≤M。
公共参数可以包括四个,计算公式如下:
生成上述四个公共参数之后,第一节点Bn向自身之外的其他边缘节点广播,其他边缘节点可以获取上述四个公共参数。
终端Vj可以通过校验公式是否成立来确认该终端的设备信息产生“块”已经被正确“链”入到区块链网络中。
校验公式如下:
若满足上述校验公式,则说明终端Vj的设备信息产生“块”已经被正确“链”入到区块链网络中;不不满足,则说明未注册或注册失败。
当终端Vj移动到其他边缘节点Bi的覆盖范围时(1≤i≤N),终端Vj可以选择一个随机数作为终端私钥之后计算终端的公钥值PKj=xj·P。
根据数字签名算法,终端的数字签名的计算公式如下:
终端Vj的数字签名中包含上述两个参数Xj和δj2。
边缘节点Bi根据Xj和δj2对终端Vj的身份进行验证。验证公式如下:
如果根据终端Vj的Xj和δj2,上述验证公式成立,则验证通过;如果上述验证公式不成立,则验证不通过。
本发明实施例通过数字算法,能实现终端与边缘节点之间的安全通信,能保障边缘节点与终端之间数据传输的完整性、可靠性和安全性
基于上述各实施例的内容,接受数字签名并向终端开放权限之后还包括:接收终端发送的下载请求,获取下载请求携带所需数据的信息;获取终端下载所需数据的平均时延,并根据置信传播算法,获取使得终端下载所需数据的平均时延最小的缓存路径;根据缓存路径获取所需数据,并向终端发送所需数据。
需要说明的是,考虑到终端的移动性和对网络某些专属数据的下载需求,需要避免终端的重复认证,提高缓存效率,而由于边缘计算中边缘节点的缓存能力有限,边缘节点需要根据缓存算法做出缓存决策来最小化平均传输时延。
终端通过身份验证后,可以向该边缘发送下载请求,请求下载所需数据。可以理解的是,下载请求携带了所需数据的信息。
由于所需数据可能缓存于网络中的不同位置,需要依据不同的缓存位置为该终端找出一条最短平均时延的下载路径。
置信传播是一种在图模型上进行推断的消息传递算法。其主要思想是:对于马尔科夫随机场中的每一个节点,通过消息传播,把该节点的概率分布状态传递给相邻的节点,从而影响相邻节点的概率分布状态,经过一定次数的迭代,每个节点的概率分布将收敛于一个稳态。为了使用置信传播算法,在马尔科夫随机场中定义了两个概念:消息和置信度。
根据置信传播算法,对终端下载所需数据的平均时延的模型进行最优问题的求解,获取使得终端下载所需数据的平均时延最小的缓存路径;根据缓存路径获取所需数据,并向终端发送所需数据,从而使得终端能成功下载所需数据。
本发明实施例根据置信度传播算法的边缘缓存算法,确定缓存方案,动态优化节点的缓存,能最小化平均时延、提高数据共享性能。
基于上述各实施例的内容,获取终端下载所需数据的平均时延的具体步骤包括:根据终端的位置、终端信息的缓存位置、第一时延、第二时延、第三时延,获取终端下载所需数据的平均时延;其中,第一时延为终端从与终端直接相连的边缘节点下载所需数据的时延;第二时延为终端从与终端不直接相连的边缘节点下载所需数据的时延;第三时延为终端从区块链下载所需数据的时延。
具体地,终端Vj下载所需数据的平均时延Delj的计算公式为
其中,分别表示第一时延、第二时延、第三时延;li,j表示位置矩阵Li,j=[li,j]N×M中的元素;ci,j表示缓存矩阵Ci,j=[ci,j]N×M中的元素;qj表示决策向量q={q1,q2,…qM}中的元素。
qj满足下面的条件:
位置矩阵用于表示终端和边缘节点之间的位置关系,
缓存矩阵用于表示数据的缓存位置与边缘节点之间的关系,
终端获取所需数据,存在三种可能缓存路径分别具备三种不同时延。
若与终端直接相连的边缘节点上缓存了终端的设备信息,则终端可以直接从该节点下载所需数据,即满足li,j·ci,j=1;此时的时延为第一时延,表示终端从与终端直接相连的边缘节点下载所需数据的时延。
若与终端直接相连的边缘节点上未缓存终端的设备信息,而某一与终端不直接相连的边缘节点Bk(1≤k≤N)缓存了终端的设备信息,则终端可以通过边缘节点间数据共享的方式从边缘节点Bk下载所需数据;此时的时延为第二时延,表示终端从与终端不直接相连的边缘节点下载所需数据的时延。
若全部边缘节点上都未缓存终端的设备信息,则终端只能向区块链发起请求;此时的时延为第三时延为终端从区块链下载所需数据的时延。
终端的到达概率服从参数为λ的泊松过程,停留时间服从指数为μ的指数分布,定义设M0为初始终端数量,Mmax为区块链边缘节点可以容纳的最大终端数量。则到达k台终端的概率为:
整个系统内终端的总数应为
Bi覆盖范围内的总终端数量可表示为
为了评估缓存方案的性能,可以用命中率(hit ratio)来表示边缘节点缓存覆盖范围内终端的设备信息的可能性,由此得到边缘节点Bi的命中率为
为了最小化平均时延,获取缓存路径的最优化问题可以表示为
minimize Del(C),
C,L∈{0,1}N×M
其中,Capi表示的边缘节点Bi的缓存空间的大小;daj表示终端Vj的设备信息的文件大小。
基于置信传播算法,可以得到置信传播模型(BPmodel,Belief PropagationModel)以最小化平均时延。定义F(C)=-Del(C),将上述最优化问题变为:
maxmum F(C)
标准置信传播模型可以用来逼近边缘分布,用于问题优化。设μ>0,概率的分布函数为:
其中Z为μ的配分函数。根据大偏差理论,当μ→∞时,p(C)在合适的条件下回接近于F(C)的最大值。定义E(C)为C的边缘期望,于是有:
因此,基于置信传播算法,本发明实施例通过估算概率分布的边缘期望得出了接近优化问题的最大值的较优值。
为了计算边缘分布设计因子矩阵G=(V,E),顶点V包含N个与边缘节点相联系的传输节点TX,以及M个与智能终端相联系的接收节点RX。设Ntx(i)表示影响传输节点TXBi的接收节点RX集合,同样Nrx(j)表示影响RXVj的TX集合。只有在Vj与Bi之间又联系的条件下,有边(i,j)∈E,置信传播算法中,信息表示沿因子图上边的边缘期望的估计值,算法执行时,信息随迭代次数传递。定义pi→j(t,·)和pj→i(t,·)分别在第t轮迭代过程中从TX到RX以及相反方向传递的信息量。因此,pi→j(t,ci)和pj→i(t,ci)指Bi收到的信息量。
基于置信传播算法最大化边缘分布的步骤如下。
初始化:
令t=0,ci的初始分布为定义正交化偏好矩阵Φi,j={φii,j}N×M。
在区块链边缘节点的缓存策略中,速度更快、与节点距离更短的移动终端会获得优先权。即对节点来说,通过缓存分配算法,可以初始化缓存矩阵Ci,j,计算出p(C)的概率分布。
终端更新:
在第t轮迭代中,Vj需要更新发送给Bi的消息,即更新pj→i(t,ci)。将其更新为迭代中的消息为所有被Vj影响的除目标节点外其他的边缘节点收到的置信度,即k∈Nrx(j)/Bi。由边缘分布ck服从于有以下消息的更新:
边缘节点更新:
在第t轮迭代中,Bi更新传递给Vj的消息pi→j(t+1,ci),这轮迭代基于除Vj外其余与Bi有联系的移动终端收到的置信度,可以表示为k∈Ntx(i)/Vj。设正交化因子为则迭代公式为:
k∈Ntx(i),k≠j
最后决策:
在T轮迭代后,算法停止迭代,此时Bi得到了关于ck的一个选择方案。于是关于ck边缘分布的最后估计值为:
其中,T表示预设的最大迭代轮数。
基于最后决策,可以计算出优化问题最大值的估计值。由此边缘节点通过选择边缘分布概率优先的终端作出缓存决策,基于缓存分配算法,可以得出缓存矩阵与平均时延。
本发明实施例根据置信度传播算法的边缘缓存算法,确定缓存方案,动态优化节点的缓存,能最小化平均时延、提高数据共享性能。
基于上述各实施例的内容,获取第一时延的具体步骤包括:对于终端和直接相连的边缘节点,将所需数据的文件大小除以终端与直接相连的边缘节点之间的传输速率,获得第一时延。
具体地,区块链网络给Bi分配的带宽为Wi;sj表示所需数据的文件大小,定义传输功率为Pk,噪声功率为边缘节点Bi与终端Vj之间的路径损失为fi,j表示系数。出于简化模型的考虑,区块链网络可以提供固有下载速率R0。核心网络距离边缘侧的终端较远,因此R0一般低于边缘节点可以提供的速率。
所有下载信道均为独立分布(independently and identically distributed)。根据信噪比公式,边缘节点与终端间的传输速率为
由于此时li,j·ci,j=1,则第一时延为
基于上述各实施例的内容,获取第二时延的具体步骤包括:对于终端和任一不直接相连的边缘节点,获取不直接相连的边缘节点到直接相连的边缘节点的第四时延;将第一时延与第四时延之和乘以第一权重系数,获得第二时延;其中,第一权重系数用于表示区块链边缘层的通信堵塞程度。
具体地,Bk与Bi之间的距离为Di,k,平均带宽为bwi,k,从Bi到Bk的传输时延为第四时延
给定与区块链边缘层的通信堵塞程度有关的第一权重系数βi,j,则第二时延为
基于上述各实施例的内容,获取第三时延的具体步骤包括:将所需数据的文件大小除以预设的传输速率,并乘以第二权重系数;其中,第二权重系数用于表示区块链网络层的通信堵塞程度。
具体地,为了便于表示,将区块链网络表示为BN+1,即被看作第N+1个边缘节点。给定传输速率R0和第二权重系数γ,则第三时延为
其中,第二权重系数γ用于表示区块链网络层的通信堵塞程度。
图2为根据本发明实施例提供的基于区块链的物联网认证装置的功能框图。基于上述各实施例的内容,如图2所示,该装置包括接收模块201和认证模块202,其中:
接收模块201,用于接收终端发送的访问请求,获取访问请求携带的终端的数字签名;
认证模块202,用于根据数字签名和预先获取的终端的公共参数对终端的身份进行验证,若验证通过,则接受数字签名并向终端开放权限;
其中,公共参数是根据第一节点广播的消息获取的;第一节点,为将终端注册到区块链上使用的区块链边缘层中的边缘节点。
具体地,终端可以通过任一签名算法生成该终端的数字签名,并将携带该数字签名的访问请求向周围广播。接收模块201接收该访问请求之后,可以通过解析等方法获取该终端的数字签名。
认证模块202根据数字签名和预先获取的终端的公共参数对终端的身份进行验证,若验证通过,则接受数字签名并向终端开放权限;其中,公共参数是根据第一节点广播的消息获取的。
本发明实施例提供的基于区块链的物联网认证装置可以为边缘节点,用于执行本发明上述各实施例提供的基于区块链的物联网认证方法,该基于区块链的物联网认证装置包括的各模块实现相应功能的具体方法和流程详见上述基于区块链的物联网认证方法的实施例,此处不再赘述。
该基于区块链的物联网认证装置用于前述各实施例的基于区块链的物联网认证方法。因此,在前述各实施例中的基于区块链的物联网认证方法中的描述和定义,可以用于本发明实施例中各执行模块的理解。
本发明实施例结合区块链去中心化认证和移动边缘计算将计算和存储能力下沉到靠近网络边缘设备的优势,能实现边缘节点直接进行认证,能有效保护终端的隐私、保护终端的边缘安全,能提高认证速度。
图3为根据本发明实施例提供的电子设备的结构框图。基于上述实施例的内容,如图3所示,该电子设备可以包括:处理器(processor)301、存储器(memory)302和总线303;其中,处理器301和存储器302通过总线303完成相互间的通信;处理器301用于调用存储在存储器302中并可在处理器301上运行的计算机程序指令,以执行上述各方法实施例所提供的方法,例如包括:接收终端发送的访问请求,获取访问请求携带的终端的数字签名;根据数字签名和预先获取的终端的公共参数对终端的身份进行验证,若验证通过,则接受数字签名并向终端开放权限;其中,公共参数是根据第一节点广播的消息获取的;第一节点,为将终端注册到区块链上使用的区块链边缘层中的边缘节点。
本发明另一实施例公开一种计算机程序产品,计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:接收终端发送的访问请求,获取访问请求携带的终端的数字签名;根据数字签名和预先获取的终端的公共参数对终端的身份进行验证,若验证通过,则接受数字签名并向终端开放权限;其中,公共参数是根据第一节点广播的消息获取的;第一节点,为将终端注册到区块链上使用的区块链边缘层中的边缘节点。
此外,上述的存储器302中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明另一实施例提供一种非暂态计算机可读存储介质,非暂态计算机可读存储介质存储计算机指令,计算机指令使计算机执行上述各方法实施例所提供的方法,例如包括:接收终端发送的访问请求,获取访问请求携带的终端的数字签名;根据数字签名和预先获取的终端的公共参数对终端的身份进行验证,若验证通过,则接受数字签名并向终端开放权限;其中,公共参数是根据第一节点广播的消息获取的;第一节点,为将终端注册到区块链上使用的区块链边缘层中的边缘节点。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行上述各个实施例或者实施例的某些部分的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于区块链的物联网认证方法,其特征在于,包括:
接收终端发送的访问请求,获取所述访问请求携带的所述终端的数字签名;
根据所述数字签名和预先获取的所述终端的公共参数对所述终端的身份进行验证,若验证通过,则接受所述数字签名并向所述终端开放权限;
其中,所述公共参数是根据第一节点广播的消息获取的;所述第一节点,为将所述终端注册到区块链上使用的区块链边缘层中的边缘节点。
2.根据权利要求1所述的方法,其特征在于,所述数字签名是根据非对称加密算法、主公钥、所述终端的私钥、所述终端的标识号生成的;
其中,所述终端的标识号是所述终端在所述区块链上注册成功后由区块链网络层分配的。
3.根据权利要求2所述的方法,其特征在于,所述接受所述数字签名并向所述终端开放权限之后还包括:
接收所述终端发送的下载请求,获取所述下载请求携带所需数据的信息;
获取所述终端下载所述所需数据的平均时延,并根据置信传播算法,获取使得所述终端下载所述所需数据的平均时延最小的缓存路径;
根据所述缓存路径获取所述所需数据,并向所述终端发送所述所需数据。
4.根据权利要求3所述的方法,其特征在于,获取所述终端下载所述所需数据的平均时延的具体步骤包括:
根据所述终端的位置、所述终端信息的缓存位置、第一时延、第二时延、第三时延,获取所述终端下载所述所需数据的平均时延;
其中,所述第一时延为所述终端从与所述终端直接相连的边缘节点下载所述所需数据的时延;所述第二时延为所述终端从与所述终端不直接相连的边缘节点下载所述所需数据的时延;所述第三时延为所述终端从所述区块链下载所述所需数据的时延。
5.根据权利要求4所述的方法,其特征在于,获取所述第一时延的具体步骤包括:
对于所述终端和所述直接相连的边缘节点,将所述所需数据的文件大小除以所述终端与所述直接相连的边缘节点之间的传输速率,获得所述第一时延。
6.根据权利要求5所述的方法,其特征在于,获取所述第二时延的具体步骤包括:
对于所述终端和任一所述不直接相连的边缘节点,获取所述不直接相连的边缘节点到所述直接相连的边缘节点的第四时延;
将所述第一时延与所述第四时延之和乘以第一权重系数,获得所述第二时延;
其中,所述第一权重系数用于表示所述区块链边缘层的通信堵塞程度。
7.根据权利要求4至6任一所述的方法,其特征在于,获取所述第三时延的具体步骤包括:
将所述所需数据的文件大小除以预设的传输速率,并乘以第二权重系数;
其中,所述第二权重系数用于表示所述区块链网络层的通信堵塞程度。
8.一种基于区块链的物联网认证装置,其特征在于,包括:
接收模块,用于接收终端发送的访问请求,获取所述访问请求携带的所述终端的数字签名;
认证模块,用于根据所述数字签名和预先获取的所述终端的公共参数对所述终端的身份进行验证,若验证通过,则接受所述数字签名并向所述终端开放权限;
其中,所述公共参数是根据第一节点广播的消息获取的;所述第一节点,为将所述终端注册到区块链上使用的区块链边缘层中的边缘节点。
9.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至6任一所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至6任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910071740.7A CN109714173B (zh) | 2019-01-25 | 2019-01-25 | 一种基于区块链的物联网认证方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910071740.7A CN109714173B (zh) | 2019-01-25 | 2019-01-25 | 一种基于区块链的物联网认证方法与装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109714173A true CN109714173A (zh) | 2019-05-03 |
| CN109714173B CN109714173B (zh) | 2020-09-29 |
Family
ID=66261852
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910071740.7A Active CN109714173B (zh) | 2019-01-25 | 2019-01-25 | 一种基于区块链的物联网认证方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109714173B (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN110049141A (zh) * | 2019-05-24 | 2019-07-23 | 南京工程学院 | 基于区块链的物联网分布式认证方法及其架构 |
| CN110753126A (zh) * | 2019-10-28 | 2020-02-04 | 国网河南省电力公司信息通信公司 | 服务节点选择方法、设备管理方法、装置、系统和介质 |
| CN110856259A (zh) * | 2019-11-12 | 2020-02-28 | 郑州轻工业学院 | 移动边缘计算环境中自适应数据块大小的资源分配和卸载方法 |
| CN111260076A (zh) * | 2020-01-13 | 2020-06-09 | 天津大学 | 基于区块链的边缘节点训练方法、区块链及存储介质 |
| CN111462515A (zh) * | 2020-03-31 | 2020-07-28 | 中国联合网络通信集团有限公司 | 车路协同管理方法、mec服务器、终端和系统 |
| CN111552215A (zh) * | 2020-05-22 | 2020-08-18 | 中国联合网络通信集团有限公司 | 物联网设备安全防护方法和系统 |
| CN111641614A (zh) * | 2020-05-20 | 2020-09-08 | 郝鹏 | 基于区块链和云计算的通信数据处理方法及边缘计算平台 |
| CN111654375A (zh) * | 2020-04-17 | 2020-09-11 | 浙江吉利汽车研究院有限公司 | 一种基于区块链的边缘计算安全加密方法、装置及系统 |
| CN111885157A (zh) * | 2020-07-22 | 2020-11-03 | 中国联合网络通信集团有限公司 | 物联网网间设备通信方法、系统及边缘节点 |
| CN111988338A (zh) * | 2020-09-07 | 2020-11-24 | 华侨大学 | 基于区块链的权限可控的物联网云平台及数据交互方法 |
| CN112039870A (zh) * | 2020-08-28 | 2020-12-04 | 武汉见邦融智科技有限公司 | 基于区块链的面向隐私保护的车载网认证方法及系统 |
| CN112330257A (zh) * | 2020-11-27 | 2021-02-05 | 科技谷(厦门)信息技术有限公司 | 一种综合交通体系下的全程物流信息服务系统 |
| CN112351001A (zh) * | 2020-10-21 | 2021-02-09 | 广州纳诺科技股份有限公司 | 一种基于区块链的工业物联网数据共享方法、装置及设备 |
| CN112488706A (zh) * | 2020-11-23 | 2021-03-12 | 国网河南省电力公司信息通信公司 | 一种基于区块链的云服务管理方法及系统 |
| CN112600892A (zh) * | 2020-12-07 | 2021-04-02 | 北京邮电大学 | 面向物联网的区块链设备、系统及工作方法 |
| CN112637221A (zh) * | 2020-12-25 | 2021-04-09 | 青岛海尔科技有限公司 | 一种设备控制方法及装置 |
| CN113239398A (zh) * | 2021-05-11 | 2021-08-10 | 支付宝(杭州)信息技术有限公司 | 业务处理方法及装置 |
| CN113453170A (zh) * | 2021-06-29 | 2021-09-28 | 重庆邮电大学 | 一种基于区块链技术的车联网的分布式认证方法 |
| CN113837108A (zh) * | 2021-09-26 | 2021-12-24 | 重庆中科云从科技有限公司 | 人脸识别方法、装置及计算机可读存储介质 |
| US11693948B2 (en) | 2020-08-04 | 2023-07-04 | International Business Machines Corporation | Verifiable labels for mandatory access control |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105656788A (zh) * | 2015-12-25 | 2016-06-08 | 中国科学院信息工程研究所 | 基于流行度统计的ccn内容缓存方法 |
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| CN107070938A (zh) * | 2017-04-27 | 2017-08-18 | 电子科技大学 | 基于区块链的数据访问控制系统 |
| CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链系统及方法 |
| US20180198626A1 (en) * | 2015-02-27 | 2018-07-12 | Guardtime Ip Holdings Limited | Blockchain-supported, fail-safe synchronization in a data authentication infrastructure |
| CN108737370A (zh) * | 2018-04-05 | 2018-11-02 | 西安电子科技大学 | 一种基于区块链的物联网跨域认证系统及方法 |
-
2019
- 2019-01-25 CN CN201910071740.7A patent/CN109714173B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180198626A1 (en) * | 2015-02-27 | 2018-07-12 | Guardtime Ip Holdings Limited | Blockchain-supported, fail-safe synchronization in a data authentication infrastructure |
| CN105656788A (zh) * | 2015-12-25 | 2016-06-08 | 中国科学院信息工程研究所 | 基于流行度统计的ccn内容缓存方法 |
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| CN107070938A (zh) * | 2017-04-27 | 2017-08-18 | 电子科技大学 | 基于区块链的数据访问控制系统 |
| CN107483198A (zh) * | 2017-09-25 | 2017-12-15 | 中国科学院信息工程研究所 | 一种可监管的区块链系统及方法 |
| CN108737370A (zh) * | 2018-04-05 | 2018-11-02 | 西安电子科技大学 | 一种基于区块链的物联网跨域认证系统及方法 |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN109918878B (zh) * | 2019-04-24 | 2021-03-02 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN110049141A (zh) * | 2019-05-24 | 2019-07-23 | 南京工程学院 | 基于区块链的物联网分布式认证方法及其架构 |
| CN110753126A (zh) * | 2019-10-28 | 2020-02-04 | 国网河南省电力公司信息通信公司 | 服务节点选择方法、设备管理方法、装置、系统和介质 |
| CN110753126B (zh) * | 2019-10-28 | 2022-06-17 | 国网河南省电力公司信息通信公司 | 服务节点选择方法、装置、系统和介质 |
| CN110856259A (zh) * | 2019-11-12 | 2020-02-28 | 郑州轻工业学院 | 移动边缘计算环境中自适应数据块大小的资源分配和卸载方法 |
| CN111260076A (zh) * | 2020-01-13 | 2020-06-09 | 天津大学 | 基于区块链的边缘节点训练方法、区块链及存储介质 |
| CN111462515A (zh) * | 2020-03-31 | 2020-07-28 | 中国联合网络通信集团有限公司 | 车路协同管理方法、mec服务器、终端和系统 |
| CN111654375A (zh) * | 2020-04-17 | 2020-09-11 | 浙江吉利汽车研究院有限公司 | 一种基于区块链的边缘计算安全加密方法、装置及系统 |
| CN111641614B (zh) * | 2020-05-20 | 2021-02-26 | 上海星地通讯工程研究所 | 基于区块链和云计算的通信数据处理方法及边缘计算平台 |
| CN111641614A (zh) * | 2020-05-20 | 2020-09-08 | 郝鹏 | 基于区块链和云计算的通信数据处理方法及边缘计算平台 |
| CN111552215A (zh) * | 2020-05-22 | 2020-08-18 | 中国联合网络通信集团有限公司 | 物联网设备安全防护方法和系统 |
| CN111552215B (zh) * | 2020-05-22 | 2022-02-11 | 中国联合网络通信集团有限公司 | 物联网设备安全防护方法和系统 |
| CN111885157A (zh) * | 2020-07-22 | 2020-11-03 | 中国联合网络通信集团有限公司 | 物联网网间设备通信方法、系统及边缘节点 |
| US11693948B2 (en) | 2020-08-04 | 2023-07-04 | International Business Machines Corporation | Verifiable labels for mandatory access control |
| CN112039870B (zh) * | 2020-08-28 | 2022-05-13 | 武汉见邦融智科技有限公司 | 基于区块链的面向隐私保护的车载网认证方法及系统 |
| CN112039870A (zh) * | 2020-08-28 | 2020-12-04 | 武汉见邦融智科技有限公司 | 基于区块链的面向隐私保护的车载网认证方法及系统 |
| CN111988338B (zh) * | 2020-09-07 | 2022-06-24 | 华侨大学 | 基于区块链的权限可控的物联网云平台及数据交互方法 |
| CN111988338A (zh) * | 2020-09-07 | 2020-11-24 | 华侨大学 | 基于区块链的权限可控的物联网云平台及数据交互方法 |
| CN112351001A (zh) * | 2020-10-21 | 2021-02-09 | 广州纳诺科技股份有限公司 | 一种基于区块链的工业物联网数据共享方法、装置及设备 |
| CN112488706A (zh) * | 2020-11-23 | 2021-03-12 | 国网河南省电力公司信息通信公司 | 一种基于区块链的云服务管理方法及系统 |
| CN112330257A (zh) * | 2020-11-27 | 2021-02-05 | 科技谷(厦门)信息技术有限公司 | 一种综合交通体系下的全程物流信息服务系统 |
| CN112330257B (zh) * | 2020-11-27 | 2023-04-25 | 科技谷(厦门)信息技术有限公司 | 一种综合交通体系下的全程物流信息服务系统 |
| CN112600892A (zh) * | 2020-12-07 | 2021-04-02 | 北京邮电大学 | 面向物联网的区块链设备、系统及工作方法 |
| CN112637221A (zh) * | 2020-12-25 | 2021-04-09 | 青岛海尔科技有限公司 | 一种设备控制方法及装置 |
| CN113239398A (zh) * | 2021-05-11 | 2021-08-10 | 支付宝(杭州)信息技术有限公司 | 业务处理方法及装置 |
| CN113453170B (zh) * | 2021-06-29 | 2022-04-05 | 重庆邮电大学 | 一种基于区块链技术的车联网的分布式认证方法 |
| CN113453170A (zh) * | 2021-06-29 | 2021-09-28 | 重庆邮电大学 | 一种基于区块链技术的车联网的分布式认证方法 |
| CN113837108A (zh) * | 2021-09-26 | 2021-12-24 | 重庆中科云从科技有限公司 | 人脸识别方法、装置及计算机可读存储介质 |
| CN113837108B (zh) * | 2021-09-26 | 2023-05-23 | 重庆中科云从科技有限公司 | 人脸识别方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109714173B (zh) | 2020-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109714173A (zh) | 一种基于区块链的物联网认证方法与装置 | |
| Saad et al. | Exploring the attack surface of blockchain: A systematic overview | |
| Alfandi et al. | A survey on boosting IoT security and privacy through blockchain: Exploration, requirements, and open issues | |
| Attkan et al. | Cyber-physical security for IoT networks: a comprehensive review on traditional, blockchain and artificial intelligence based key-security | |
| Mao et al. | Security and privacy on 6g network edge: A survey | |
| US11165890B2 (en) | Secure client-server communication | |
| Wang et al. | Blockchain-enabled wireless communications: a new paradigm towards 6G | |
| CN112970236B (zh) | 协作风险感知认证 | |
| JP6687641B2 (ja) | サーバまたは他の装置からのエントロピーに基づくクライアント装置の認証 | |
| US11516193B1 (en) | Distribution of derived authentication keys to authentication servers based on trust level | |
| Eddine et al. | EASBF: An efficient authentication scheme over blockchain for fog computing-enabled internet of vehicles | |
| CN110311883A (zh) | 身份管理方法、设备、通信网络及存储介质 | |
| EP3197121A1 (en) | Information security realizing method and system based on digital certificate | |
| US20200084630A1 (en) | Method and device for establishing connection to wireless access point | |
| US10691619B1 (en) | Combined integrity protection, encryption and authentication | |
| Nam et al. | Mitigating ARP poisoning-based man-in-the-middle attacks in wired or wireless LAN | |
| CN104885425B (zh) | 使得客户端能够提供服务器实体的技术 | |
| Sankar et al. | Security improvement in block chain technique enabled peer to peer network for beyond 5G and internet of things | |
| US11126567B1 (en) | Combined integrity protection, encryption and authentication | |
| CN109729504A (zh) | 一种基于区块链的车辆可信认证及缓存的方法 | |
| CN109302425A (zh) | 身份认证方法及终端设备 | |
| CN110620668B (zh) | 基于区块链的抗量子计算公钥池更新方法和系统 | |
| Sureshkumar et al. | Light weight authentication and key establishment protocol for smart vehicles communication in smart city | |
| CN113746630B (zh) | 区块链证书管理方法、装置、联盟链及存储介质 | |
| Aleksandrova et al. | Authentication of control devices in the internet of things with the architecture of edge computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |