CN109768988B - 去中心化物联网安全认证系统、设备注册和身份认证方法 - Google Patents
去中心化物联网安全认证系统、设备注册和身份认证方法 Download PDFInfo
- Publication number
- CN109768988B CN109768988B CN201910143324.3A CN201910143324A CN109768988B CN 109768988 B CN109768988 B CN 109768988B CN 201910143324 A CN201910143324 A CN 201910143324A CN 109768988 B CN109768988 B CN 109768988B
- Authority
- CN
- China
- Prior art keywords
- key
- internet
- snodea
- block chain
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了去中心化物联网安全认证系统、设备注册方法和身份认证方法,属于互联网与网络技术领域,系统包括记账节点和轻节点,物联网设备在该系统中为轻节点;系统核心模块:设备证书生成模块,密钥管理模块,区块链基础服务模块,安全认证服务模块和可视化管理模块。本发明在系统内核态运行区块链基础服务、网络基础服务、密钥管理、设备证书生成和安全认证服务,并基于此实现对设备的完整保护以及设备间的通信安全保证,此外可提供DDDOS攻击检测与防御方案、点对点密钥分发和区块链应用生成与部署等服务。
Description
技术领域
本发明涉及区块链技术、P2P技术、物联网身份认证技术、操作系统(协议栈)和信息安全(加密解密技术),具体的为去中心化物联网安全认证系统、设备注册方法和身份认证方法,属于互联网与网络技术领域。
背景技术
物联网不仅将物理世界和数字世界相连接,同时是人与物、物与物连接的基础,使物与物、人与物可以进行通讯和信息交换,物联网是互联网的进一步扩展,使人与人的连接变得更加高效自然。每一次连接方式的变革都会彻底颠覆市场,AT&T这样的百亿级公司是通话网时代的代表,PC/移动互联网时代则有IBM、Google、微软和BAT这样数千亿规模企业代表。物联网技术发展迅速,其规模和应用领域都在不断扩展,在市政管理、安全反恐、交通管理、医疗健康、家庭生活、工农业、物流零售和能源等行业均有广泛应用,物联网技术必将深入到生活的方方面面,在未来扮演一种不可或缺的角色。
物联网与计算机时代、网络时代相比较,其终端具有移动化、微型化等特征,其传输管道更是在有线网络之外又增加了无线网络,物联网的数据量也较计算机时代,网络时代更上一个层级,然而物联网网络泛在、全面感知、可靠传递、智能处理的特性也使物联网面临着更大的安全威胁。利用物联网漏洞发生的安全攻击比比皆是,传统安全解决方案在面对接入网络的新型智能设备以及针对智能设备的新兴恶意攻击缺少有效保护方案与应对策略。身份认证是将对象或个人识别为使用特定产品或服务的合法实体的过程。它是授权或访问控制的先决条件,它确定实体是否能够访问资源或参与给定的通信。由于异构设备及其分布式特性,IoT中的认证协议不仅应该抵抗恶意攻击,而且应该轻量级以便部署在性能较差的IoT设备中。
国内相关专家、学者或企事业单位在物联网身份认证领域的相关研究取得了一定的成果,一种采用区块链的物联网(CN201810162343,公开日:2018年09月04日)存在传统物联网属性:具有中心化元素物联网网关,网络连接过程中使用区块链网络交换身份信息未考虑区块链网络交易并发时延,网络拓扑结构可扩展性差。一种基于区块链的身份认证方法(CN201810872552,公开日:2018年11月23日)该方法主要专注于身份信息主要属性以及采集,对具体的应用以及性能的关注点不足。一种基于区块链的物联网节点身份认证方法(CN201810787535,公开日:2018年11月23日)所提出的方案仅关注设备加入物联网时的身份可信,未考虑当设备遭受网络入侵和恶意控制时的身份可信。一种基于区块链的物联网设备自治互联方法(CN201711090605,公开日:2018年03月20日)提出一种基于设备间互信关系从而实现的全网设备互信,具有鲜明特点,但在身份认证过程中存在访问请求以交易请求方式实现,由于区块链网络交易机制的限制该方法具有严重的时延性。一种基于区块链的物联网身份认证方法(CN201710894450,公开日:2018年02月09日)提出一种基于令牌+口令的方式实现设备身份认证,所有的身份信息都以加密形式存储至区块链,在使用该信息时会进行一定强度的加解密运算。
发明内容
为解决现有技术中存在的问题,本发明提供了去中心化物联网安全认证系统、设备注册方法和身份认证方法,本发明提出一种全新的去中心化物联网安全认证机制,在系统内核态运行区块链基础服务、网络基础服务、密钥管理、设备证书生成和安全认证服务,并基于此实现对设备的完整保护以及设备间的通信安全保证,此外可提供DDDOS攻击检测与防御方案、点对点密钥分发和区块链应用生成与部署等服务。
为实现上述目的,本发明采用如下技术方案:包括:
在操作系统内核运行区块链节点:记账节点ENode和轻节点SNode,产品特点:运行区块链节点的操作系统内核均存在修改后的面向物联网安全认证的协议栈;ENode为互联网中通用计算机,由这些节点共同维护账本;SNode与ENode区别在于其并不参与维护账本,仅同步部分区块至本地,物联网设备在该系统中为轻节点(SNode);系统核心模块包括设备证书生成模块、密钥管理模块、区块链基础服务模块、安全认证服务模块和可视化管理模块。
优选的,所述轻节点和记账节点在操作系统内核中整合区块链基础服务,包括智能合约安装、智能合约初始化、智能合约调用、区块查询和区块回溯。
优选的,所述记账节点通过智能合约维护账本,包括设备管理智能合约、身份认证服务智能合约和访问控制服务智能合约。
优选的,所述安全认证服务包括身份认证服务和访问控制服务。
优选的,基于安全认证服务,仅允许可信任设备接入网络,同时对可信任设备通信进行加密。
优选的,所述设备证书生成模块生成的设备证书具有设备核心硬件设备指纹信息,设备证书与设备一一对应。
优选的,所述可视化管理模块包括记账节点管理、轻节点管理、网络参数设置、网络详情查看和访问详情查看。
优选的,还包括一个基于P2P技术实现的密钥管理系统,功能包括密钥生成、密钥本地加密存储、密钥更新和初始密钥点对点分发,记账节点负责初始密钥生成。
去中心化物联网安全认证系统设备注册方法,轻节点在进行认证之前必须进行注册,设备注册步骤如下:
S11、收集IoT设备的各种信息,如CPU芯片参数、内存使用状态、硬盘空闲空间、I/O延迟、进程数等,得到一个近似的随机种子,使用伪随机数生成器产成一个伪随机数作为物联网设备的公钥PKa,然后根据椭圆曲线算法计算得出对应的私钥SKa,私钥加密保存在本地;
S12、生成一个随机素数q,使用DH算法计算用户公开参数Ya;
S13、生成一个随机数并对其进行Hash运算,得到该节点用于身份认证的秘密值Sa;
S14、向区块链网络发送用户名Usra和申请加入的组织号Orga以及注册请求,接收区块链网络发送的密钥对、证书、密码Seca以及Tokena;
S15、利用合法身份登陆区块链网络,向区块链账本中写入一条记录,其中包含了节点此次注册行为的Transaction数据结构,类型为Register、Publickey字段的内容即为PKa的值、Secret字段的内容即为Sa的值、DHValue字段的内容即为Ya的值,接收区块链网络返回的设备登记结果。
去中心化物联网安全认证系统身份认证方法,当SNodeA需要访问SNodeB上的资源,那么SNodeB需要验证SNodeA的身份,确定其是否有权限访问,身份认证步骤如下:
S21、接收SNodeA发送的查询信息,向SNodeA发送SNodeB存放在账本中的公开信息;
S22、接收到公开信息的SNodeA使用DH密钥交换算法计算公共密钥K,同时构造第一条握手信息并使用公共密钥加密,并将加密后的第一条握手信息发送至SNodeB;
S23、接收到第一条握手信息的SNodeB用私钥解密,首先检查时间戳是否有效,若有效则向区块链网络查询SNodeA的公开信息,通过SNodeA的公钥进行数字签名验证,判断数据的完整性,然后计算hash的值与SNodeA的公开信息中的秘密值进行对比,如果相同,则对SNodeA的认证通过,SNodeB利用获得的SNodeA的DH参数值,通过Diffie-Hellman算法计算公共密钥K,并用K加密一条finish消息给SNodeA,表示认证结束;
S24、接收到加密finish消息的SNodeA利用公共密钥K解密finish消息,然后可以利用该密钥进行后续的通信。
有益效果在于:
1、结合物联网技术、区块链技术、加密解密技术和计算机网络技术,实现去中心化物联网安全认证系统,可以对物联网设备提供完整网络保护,并基于身份认证服务实现设备安全互联;
2、所述去中心化物联网安全认证系统携带可视化管理模块,可实现物联网网络拓扑结构动态变化,具有良好的可扩展性;
3、所述去中心化物联网安全认证系统,在系统内核态运行密钥管理服务、设备证书管理服务、区块链基础服务和安全认证服务,减少系统从用户态切换至核心态的资源消耗以及处理时间,合理考虑和利用设备软硬件设施,具备良好的业务处理响应;
4、记账节点与轻节点实现了数据与控制分离,记账节点负责维护账本一致性,轻节点仅同步部分区块至本地以完成业务处理;
5、提供网络内点对点密钥分发服务,区块链应用生成与部署服务和DDOS检测与防御服务。
附图说明
图1是本发明实施例1的网络部署模型;
图2是本发明实施例1的设备注册流程图;
图3是本发明实施例1的设备认证阶段流程图;
图4是本发明实施例1的去中心化物联网安全认证系统图。
具体实施方式
下面结合附图对本发明作进一步说明:
实施例1:
如图1所示的网络部署模型,ENode(传统网关)构建区块链网络负责维护账本的一致性,记账节点通过以下智能合约维护账本,包括:设备管理智能合约、身份认证服务智能合约和访问控制服务智能合约,SNode(物联网设备、用户设备)属于P2P网络负责具体生产业务;记账节点ENode和轻节点SNode,产品特点:运行区块链节点的操作系统内核均运行修改后的面向物联网安全认证的协议栈;ENode为互联网中通用计算机,由这些节点共同维护账本;SNode与ENode区别于其并不参与维护账本,仅同步部分区块至本地,物联网设备在该系统中为轻节点(SNode);SNode通过ENode注册成为系统中合法设备,可以对SNode进行分组管理,同时可以通过分组机制实现设备跨域访问,利用分组机制可以兼容传统物联网网络拓扑,还包括一个基于P2P技术实现的密钥管理系统,具体功能包括:密钥生成、密钥本地加密存储、密钥更新和初始密钥点对点分发,记账节点负责初始密钥生成。
如图2所示的设备注册流程图,轻节点在进行认证之前必须进行注册,设备注册方法流程如下:
S11、收集IoT设备的各种信息,如CPU芯片参数、内存使用状态、硬盘空闲空间、I/O延迟、进程数等,得到一个近似的随机种子,使用伪随机数生成器产成一个伪随机数作为物联网设备的公钥PKa,然后根据椭圆曲线算法(ECC)计算得出对应的私钥SKa,私钥加密保存在本地;
S12、生成一个随机素数q,使用DH算法计算用户公开参数Ya;
S13、生成一个随机数SEED并对其进行Hash运算,得到该节点用于身份认证的秘密值Sa;
S14、轻节点设备提供用户名Usra和申请加入的组织号Orga,向区块链网络发起注册请求,获得得Block Chain Network(BCN,区块链网络)返回的密钥对、证书、密码Seca以及Tokena,成为区块链网络的合法用户;
S15、轻节点通过交互接口利用合法身份登陆BCN,向区块链账本中写入一条记录(即设备身份信息),其中包含了节点此次注册行为的Transaction数据结构,类型为Register、Publickey字段的内容即为PKa的值、Secret字段的内容即为Sa的值、DHValue字段的内容即为Ya的值,区块链网络向轻节点返回设备登记结果,轻节点接收到设备登记结果后检验设备登记状态。
用户通过调用操作系统设备证书生成服务接口生成与设备硬件一一对应的设备证书,使用该证书在区块链网络注册将设备标记为区块链网络合法用户;使用密钥管理服务生成该设备公私钥,使用大素数生成器产生一个随机数并计算设备公开值,然后以该设备证书登录区块链网络将设备身份信息存储至区块链账本。
如图3所示的设备认证阶段流程图,当SNodeA需要访问SNodeB上的资源,那么SNodeB需要验证SNodeA的身份,确定其是否有权限访问,身份认证流程具体步骤如下:
S21、SNodeA向区块链网络发布一条查询信息,获取SNodeB存放在账本中的公开信息;
S22、SNodeA利用已获得的SNodeB的DH参数值,通过Diffie-Hellman密钥交换算法计算公共密钥K;
S23、SNodeA构造第一条握手信息,包括SNodeA的ID,时间戳T1,随机数R1,SEED以及上述各项对应的数字签名,用SNodeB的公钥加密后发送至SNodeB;
S24、SNodeB收到第一条握手消息后用私钥解密,首先检查时间戳是否有效,若有效则向区块链网络查询SNodeA的公开信息,若无效,则丢弃数据包不响应请求。通过SNodeA的公钥进行数字签名验证,判断数据的完整性,若不完整,则丢弃数据包不响应请求,若完整,SNodeB计算hash(SEED)的值与SNodeA的公开信息中的秘密值进行对比,如果相同,则对SNodeA的认证通过,若不相同,则丢弃数据包不响应请求。
S25、SNodeB利用获得的SNodeA的DH参数值,通过Diffie-Hellman算法计算公共密钥K,并用K加密一条finish消息给SNodeA,表示认证结束;
S26、SNodeA利用公共密钥K解密finish消息,然后可以利用该密钥进行后续的通信。
SNodeA(客户端A)作为访问请求发起方,SNodeB(客户端B)作为访问请求处理方,ENodeA(区块链网络)作为分布式节点,SNodeA向ENodeA请求SNodeB公开身份信息,使用其公开信息Yb计算公共密钥K,构造请求连接握手数据包(ID、T1、R1、SEED)并使用SNodeB公钥PKb进行签名,将握手数据包及其签名结果使用SNodeB公钥PKb加密;SNodeB收到请求时使用私钥PSb进行解密,首先检查该请求是否已超时,若超时则直接丢弃,接着向ENodeA请求SNodeA公开信息,然后计算握手数据包签名信息以检查该请求握手数据包数据完整性,若不完整则丢弃该数据包,接着计算秘密值,若与公开信息不一致则丢弃该数据包,最后使用Ya计算SNodeA与SNodeB公共密钥K,使用该密钥加密一条握手完成数据包并将其发送至SNodeA,至此身份认证结束。
如图4所示的去中心化物联网安全认证系统图,SNode和ENode均在系统内核集成以下核心服务(模块):设备证书生成模块、密钥管理模块、区块链基础服务、网络基础服务、安全认证服务,其中设备证书生成模块可以提取系统硬件相关信息并根据硬件信息生成设备证书,设备证书与系统核心硬件密切相关,设备证书具有设备核心硬件设备指纹信息,设备证书与设备一一对应;密钥管理模块负责密钥生成、存储、管理以及分发;区块链基础服务,提供了与区块链网络交互的所有接口,包括链码(智能合约)安装、链码(智能合约)初始化、链码(智能合约)调用和链码(智能合约)查询及回溯;网络基础服务模块负责网络协议协议解析、流量控制、流量存储和流量转发,该模块集成在系统协议栈网络层并依赖于区块链基础服务模块;安全认证服务提供身份认证接口和访问控制接口,分别进行身份认证服务和访问控制服务,其依赖于前述核心模块,具体业务需求依赖:身份认证服务依赖于身份认证服务智能合约,访问控制服务依赖于访问控制智能合约,基于安全认证服务,可以为设备提供完整网络保护,仅允许可信任设备接入网络,同时对可信任设备通信进行加密。应用层可使用系统相关接口可实现物联网设备注册和管理,进行DDOS攻击检测与防御,配置访问策略,完成区块链应用生成与部署,建立通信连接并能加密通信内容,应用层与核心模块分别通过相关接口连接WEB可视化管理模块和桌面可视化管理模块,可视化管理模块可以管理区块链网络,功能包括记账节点管理、轻节点管理、网络参数设置、网络详情查看和访问详情查看。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.去中心化物联网安全认证系统,其特征在于,包括:在操作系统内核运行区块链节点:记账节点ENode和轻节点SNode,运行区块链节点的操作系统内核均存在修改后的面向物联网安全认证的协议栈;ENode为互联网中通用计算机,由这些节点共同维护账本;SNode与ENode区别在于其并不参与维护账本,仅同步部分区块至本地,物联网设备在该系统中为轻节点(SNode);系统核心模块包括设备证书生成模块、密钥管理模块、区块链基础服务模块、安全认证服务模块和可视化管理模块,轻节点在进行认证之前必须进行注册,设备注册步骤如下:
S11、收集IoT设备的各种信息,包括CPU芯片参数、内存使用状态、硬盘空闲空间、I/O延迟、进程数,得到一个近似的随机种子,使用伪随机数生成器产成一个伪随机数作为物联网设备的公钥PKa,然后根据椭圆曲线算法计算得出对应的私钥SKa,私钥加密保存在本地;
S12、生成一个随机素数q,使用DH算法计算用户公开参数Ya;
S13、生成一个随机数并对其进行Hash运算,得到该节点用于身份认证的秘密值Sa;
S14、向区块链网络发送用户名Usra和申请加入的组织号Orga以及注册请求,接收区块链网络发送的密钥对、证书、密码Seca以及Tokena;
S15、利用合法身份登陆区块链网络,向区块链账本中写入一条记录,其中包含了节点此次注册行为的Transaction数据结构,类型为Register、Publickey字段的内容即为PKa的值、Secret字段的内容即为Sa的值、DHValue字段的内容即为Ya的值,接收区块链网络返回的设备登记结果;
当SNodeA需要访问SNodeB上的资源,那么SNodeB需要验证SNodeA的身份,确定其是否有权限访问,身份认证步骤如下:
S21、SNodeA向区块链网络发布一条查询信息,获取SNodeB存放在账本中的公开信息;
S22、接收到公开信息的SNodeA使用DH密钥交换算法计算公共密钥K,同时构造第一条握手信息并使用SNodeB的公钥加密,并将加密后的第一条握手信息发送至SNodeB;
S23、接收到第一条握手信息的SNodeB用私钥解密,首先检查时间戳是否有效,若有效则向区块链网络查询SNodeA的公开信息,通过SNodeA的公钥进行数字签名验证,判断数据的完整性,然后计算hash的值与SNodeA的公开信息中的秘密值进行对比,如果相同,则对SNodeA的认证通过,SNodeB利用获得的SNodeA的DH参数值,通过DH算法计算公共密钥K,并用K加密一条finish消息给SNodeA,表示认证结束;
S24、接收到加密finish消息的SNodeA利用公共密钥K解密finish消息,然后可以利用该密钥进行后续的通信。
2.根据权利要求1所述的去中心化物联网安全认证系统,其特征在于,所述轻节点和记账节点在操作系统内核中整合区块链基础服务,包括智能合约安装、智能合约初始化、智能合约调用、区块查询和区块回溯。
3.根据权利要求1所述的去中心化物联网安全认证系统,其特征在于,所述记账节点通过智能合约维护账本,包括设备管理智能合约、身份认证服务智能合约和访问控制服务智能合约。
4.根据权利要求1所述的去中心化物联网安全认证系统,其特征在于,所述安全认证服务包括身份认证服务和访问控制服务。
5.根据权利要求1所述的去中心化物联网安全认证系统,其特征在于,基于安全认证服务,仅允许可信任设备接入网络,同时对可信任设备通信进行加密。
6.根据权利要求1所述的去中心化物联网安全认证系统,其特征在于,所述设备证书生成模块生成的设备证书具有设备核心硬件设备指纹信息,设备证书与设备一一对应。
7.根据权利要求1所述的去中心化物联网安全认证系统,其特征在于,所述可视化管理模块包括记账节点管理、轻节点管理、网络参数设置、网络详情查看和访问详情查看。
8.根据权利要求1所述的去中心化物联网安全认证系统,其特征在于,还包括一个基于P2P技术实现的密钥管理系统,功能包括密钥生成、密钥本地加密存储、密钥更新和初始密钥点对点分发,记账节点负责初始密钥生成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910143324.3A CN109768988B (zh) | 2019-02-26 | 2019-02-26 | 去中心化物联网安全认证系统、设备注册和身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910143324.3A CN109768988B (zh) | 2019-02-26 | 2019-02-26 | 去中心化物联网安全认证系统、设备注册和身份认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109768988A CN109768988A (zh) | 2019-05-17 |
CN109768988B true CN109768988B (zh) | 2021-11-26 |
Family
ID=66456787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910143324.3A Active CN109768988B (zh) | 2019-02-26 | 2019-02-26 | 去中心化物联网安全认证系统、设备注册和身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109768988B (zh) |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112019481A (zh) * | 2019-05-30 | 2020-12-01 | 上海交通大学 | 基于有向无环图架构的区块链设备管理和数据传输系统 |
CN110177107B (zh) * | 2019-06-02 | 2021-09-24 | 四川虹微技术有限公司 | 物联网系统,设备协作方法和对应设备、平台、区块链节点,及存储介质 |
CN110490282A (zh) * | 2019-08-21 | 2019-11-22 | 湖南道业信息科技有限公司 | 溯源方法、溯源装置、溯源系统和存储介质 |
CN110795174B (zh) * | 2019-10-31 | 2023-03-14 | 成都西加云杉科技有限公司 | 一种应用程序接口调用方法、装置、设备及可读存储介质 |
CN112751807B (zh) * | 2019-10-31 | 2023-02-03 | 中国电信股份有限公司 | 安全通信方法、装置、系统和存储介质 |
CN110932854B (zh) * | 2019-12-09 | 2020-10-13 | 华北电力大学 | 一种面向物联网的区块链密钥分发系统及其方法 |
CN111159736B (zh) * | 2019-12-25 | 2022-03-25 | 联通(广东)产业互联网有限公司 | 一种区块链的应用管控方法及系统 |
CN113055176B (zh) * | 2019-12-26 | 2023-03-24 | 中国电信股份有限公司 | 终端认证方法和系统、终端设备、p2p验证平台和介质 |
CN111224962B (zh) * | 2019-12-30 | 2022-01-04 | 杭州羿贝科技有限公司 | 一种基于区块链的物联网设备联网控制方法、控制系统 |
CN111245910B (zh) * | 2019-12-31 | 2022-04-19 | 杭州趣链科技有限公司 | 一种区块链轻节点多副本的部署方法 |
CN111459672B (zh) * | 2020-03-30 | 2023-09-29 | 百度国际科技(深圳)有限公司 | 基于区块链网络的事务处理方法、装置、设备及介质 |
CN111447283A (zh) * | 2020-04-07 | 2020-07-24 | 江苏润和智融科技有限公司 | 一种用于实现配电站房系统信息安全的方法 |
CN111552215B (zh) * | 2020-05-22 | 2022-02-11 | 中国联合网络通信集团有限公司 | 物联网设备安全防护方法和系统 |
CN111740989B (zh) * | 2020-06-19 | 2021-05-07 | 大连理工大学 | 一种面向区块链的物联网芯片轻量级数据加密方法 |
CN111770017B (zh) * | 2020-06-22 | 2022-06-10 | 国网冀北电力有限公司电力科学研究院 | 基于可信区块链的配电物联网分簇管理系统及方法 |
CN111835775A (zh) * | 2020-07-16 | 2020-10-27 | 华北电力科学研究院有限责任公司 | 一种基于区块链的物联网设备安全调用方法、装置及设备 |
CN112202715A (zh) * | 2020-08-31 | 2021-01-08 | 北京锐格信安技术有限公司 | 一种物联网与区块链可信交互的系统、方法及装置 |
CN112118245B (zh) * | 2020-09-10 | 2023-01-10 | 中国联合网络通信集团有限公司 | 密钥管理方法、系统和设备 |
CN112235290B (zh) * | 2020-10-13 | 2023-03-24 | 中国联合网络通信集团有限公司 | 基于区块链的物联网设备管理方法及第一物联网设备 |
CN112508733A (zh) * | 2020-11-24 | 2021-03-16 | 国网思极神往位置服务(北京)有限公司 | 一种基于北斗的电网时空大数据智能服务系统 |
CN112637274A (zh) * | 2020-12-04 | 2021-04-09 | 山西特信环宇信息技术有限公司 | 锥体区块链终端及其接入方法 |
CN112631177B (zh) * | 2020-12-13 | 2023-06-27 | 贵州省通信产业服务有限公司 | 一种基于硬件加密传输的农业数据采集装置 |
CN114640490A (zh) * | 2020-12-16 | 2022-06-17 | 智弘软体科技股份有限公司 | 设备账号使用安全、监控与管理终端化的方法及架构 |
CN112464190A (zh) * | 2020-12-17 | 2021-03-09 | 深圳市飞思捷跃科技有限公司 | 一种基于区块链的物联网平台高可用高安全方法 |
CN112653553B (zh) * | 2020-12-29 | 2022-07-12 | 上海交通大学 | 物联网设备身份管理系统 |
CN112804310B (zh) * | 2020-12-31 | 2023-03-24 | 河南中盾云安信息科技有限公司 | 一种面向物联网应用的多链智能安全网关及实现方法 |
CN112749409B (zh) * | 2021-01-06 | 2024-03-08 | 上海零数众合信息科技有限公司 | 一种区块链中基于随机数的加密方法 |
CN112733127B (zh) * | 2021-01-13 | 2024-02-20 | 杭州甘道智能科技有限公司 | 一种基于区块链的双向认证方法及系统 |
CN112967136B (zh) * | 2021-02-08 | 2023-12-12 | 方宏一 | 一种基于区块链的自发展社区共同服务网格 |
CN112907217A (zh) * | 2021-03-10 | 2021-06-04 | 杭州宇链科技有限公司 | 一种基于区块链的安全服务系统 |
CN113572810A (zh) * | 2021-06-09 | 2021-10-29 | 北京邮电大学 | 一种面向物联网私有多账本区块链系统设计与实现的方法 |
CN115515130A (zh) * | 2021-06-22 | 2022-12-23 | 华为技术有限公司 | 一种会话密钥生成的方法及装置 |
CN113378240B (zh) * | 2021-06-23 | 2023-03-28 | 浪潮云信息技术股份公司 | 一种基于区块链的同步调用用户身份认证方法 |
CN114070586A (zh) * | 2021-10-19 | 2022-02-18 | 中诚区块链研究院(南京)有限公司 | 一种区块链与物联网协同工作方法 |
CN114285591B (zh) * | 2021-10-22 | 2024-03-22 | 杭州贤芯科技有限公司 | 一种基于tcp自定义协议安全通信的设备接入平台方法 |
CN113891291B (zh) * | 2021-10-26 | 2023-07-28 | 中国联合网络通信集团有限公司 | 一种业务开通方法及装置 |
CN114143051B (zh) * | 2021-11-19 | 2024-02-23 | 江苏林洋能源股份有限公司 | 一种智能电表基于性能调整tls协议选择的方法 |
CN114244520A (zh) * | 2021-12-02 | 2022-03-25 | 浙商银行股份有限公司 | 一种基于区块链技术的物联网设备准入方法、系统、设备及存储介质 |
CN114244527B (zh) * | 2021-12-14 | 2023-10-31 | 中国电力科学研究院有限公司 | 基于区块链的电力物联网设备身份认证方法及系统 |
CN116455571B (zh) * | 2023-06-16 | 2023-12-22 | 广州广杰网络科技有限公司 | 一种基于区块链网络通讯的数据交互方法及终端 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101116281A (zh) * | 2005-02-10 | 2008-01-30 | 国际商业机器公司 | 询问-应答签名和安全迪菲-海尔曼协议 |
CN101911009A (zh) * | 2008-01-23 | 2010-12-08 | 英赛康特雷斯公司 | 用于以签名方案进行非对称加密的对策方法和设备 |
CN106790112A (zh) * | 2016-12-26 | 2017-05-31 | 清华大学深圳研究生院 | 一种集成轻量级区块链的节点操作系统及数据更新的方法 |
CN107979466A (zh) * | 2016-07-27 | 2018-05-01 | 北京计算机技术及应用研究所 | 基于Diffie-Hellman协议的iSCSI协议安全增强方法 |
CN108989022A (zh) * | 2018-06-08 | 2018-12-11 | 中国科学院计算技术研究所 | 一种基于区块链的智能物件共享密钥建立方法和系统 |
CN109274524A (zh) * | 2018-08-28 | 2019-01-25 | 广东工业大学 | 一种基于联盟区块链的设备管理与共享系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10866945B2 (en) * | 2016-10-10 | 2020-12-15 | AlphaPoint | User account management via a distributed ledger |
-
2019
- 2019-02-26 CN CN201910143324.3A patent/CN109768988B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101116281A (zh) * | 2005-02-10 | 2008-01-30 | 国际商业机器公司 | 询问-应答签名和安全迪菲-海尔曼协议 |
CN101911009A (zh) * | 2008-01-23 | 2010-12-08 | 英赛康特雷斯公司 | 用于以签名方案进行非对称加密的对策方法和设备 |
CN107979466A (zh) * | 2016-07-27 | 2018-05-01 | 北京计算机技术及应用研究所 | 基于Diffie-Hellman协议的iSCSI协议安全增强方法 |
CN106790112A (zh) * | 2016-12-26 | 2017-05-31 | 清华大学深圳研究生院 | 一种集成轻量级区块链的节点操作系统及数据更新的方法 |
CN108989022A (zh) * | 2018-06-08 | 2018-12-11 | 中国科学院计算技术研究所 | 一种基于区块链的智能物件共享密钥建立方法和系统 |
CN109274524A (zh) * | 2018-08-28 | 2019-01-25 | 广东工业大学 | 一种基于联盟区块链的设备管理与共享系统 |
Non-Patent Citations (3)
Title |
---|
TLS 1.2 基于DH是如何交换密钥;知乎用户;《URL;https://www.zhihu.com/question/37640500?sort=created》;20151119;全文 * |
一种基于Diffie-Hellman体制的XML安全传输方案;李甜等;《计算机系统应用》;20060228;全文 * |
请教DH算法在混合加密中到底起什么作用;知乎用户;《URL:https://www.zhihu.com/question/35137387》;20150830;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN109768988A (zh) | 2019-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109768988B (zh) | 去中心化物联网安全认证系统、设备注册和身份认证方法 | |
Feng et al. | Blockchain-based cross-domain authentication for intelligent 5G-enabled internet of drones | |
Cui et al. | A hybrid blockchain-based identity authentication scheme for multi-WSN | |
Javaid et al. | Blockpro: Blockchain based data provenance and integrity for secure iot environments | |
CN110537346B (zh) | 安全去中心化域名系统 | |
Chattaraj et al. | Block-CLAP: Blockchain-assisted certificateless key agreement protocol for internet of vehicles in smart transportation | |
CN110708170A (zh) | 一种数据处理方法、装置以及计算机可读存储介质 | |
CN112953727A (zh) | 一种面向物联网的设备匿名身份认证方法及系统 | |
Zhong et al. | Distributed blockchain-based authentication and authorization protocol for smart grid | |
Jia et al. | A Blockchain-Assisted Privacy-Aware Authentication scheme for internet of medical things | |
CN109359464B (zh) | 一种基于区块链技术的无线安全认证方法 | |
CN113301022B (zh) | 基于区块链和雾计算的物联网设备身份安全认证方法 | |
CN109687965A (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
CN110959163A (zh) | 能够在多个存储节点上安全存储大型区块链的计算机实现的系统和方法 | |
Babu et al. | A distributed identity‐based authentication scheme for internet of things devices using permissioned blockchain system | |
CN113259135B (zh) | 用于检测数据防篡改的轻量级区块链通信认证装置及其方法 | |
Srikanth et al. | An efficient Key Agreement and Authentication Scheme (KAAS) with enhanced security control for IIoT systems | |
CN113162907A (zh) | 一种基于区块链的属性基访问控制方法及系统 | |
CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
Saleem et al. | ProofChain: An X. 509-compatible blockchain-based PKI framework with decentralized trust | |
Raniyal et al. | Passphrase protected device‐to‐device mutual authentication schemes for smart homes | |
Naganuma et al. | New secret key management technology for blockchains from biometrics fuzzy signature | |
WO2023116027A1 (zh) | 安全多方计算中的跨域身份验证方法及服务器 | |
CN116015669A (zh) | 一种基于区块链的物联网跨域协同认证方法 | |
V. Jog | Memory and machine attributes-based profiling and elliptic curve cryptography-based multi-level authentication for the security of Internet of Things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |