CN109981637B - 一种基于区块链的物联网多源交叉复合认证方法 - Google Patents

一种基于区块链的物联网多源交叉复合认证方法 Download PDF

Info

Publication number
CN109981637B
CN109981637B CN201910217291.2A CN201910217291A CN109981637B CN 109981637 B CN109981637 B CN 109981637B CN 201910217291 A CN201910217291 A CN 201910217291A CN 109981637 B CN109981637 B CN 109981637B
Authority
CN
China
Prior art keywords
bubble
follower
block chain
identifier
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910217291.2A
Other languages
English (en)
Other versions
CN109981637A (zh
Inventor
胡笑梅
琚春华
鲍福光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Gongshang University
Original Assignee
Zhejiang Gongshang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Gongshang University filed Critical Zhejiang Gongshang University
Priority to CN201910217291.2A priority Critical patent/CN109981637B/zh
Publication of CN109981637A publication Critical patent/CN109981637A/zh
Application granted granted Critical
Publication of CN109981637B publication Critical patent/CN109981637B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Power Engineering (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种基于区块链的物联网多源交叉复合认证方法,属于网关安全认证技术领域。方法包括:对象初始化步骤:对每个设备对象初始化并生成私钥/公钥对;气泡创建步骤:主服务器发送气泡请求;区块链检查气泡请求的唯一且交易有效,创建气泡;气泡由主控和追随者构成;追随者关联步骤:区块链依据智能合约验证设备对象追随关系唯一有效,将追随者与气泡关联;访问控制步骤:区块链对设备对象和事务进行访问控制,实行无法创建相同的气泡、允许同一气泡内的设备对象交换数据、不同气泡间的设备对象不能交换数据的控制。本发明确保设备的可靠识别和认证,保护数据的完整性和可用性。它适用于大多数物联网场景,确保了新设备,服务和用例的轻松集成。

Description

一种基于区块链的物联网多源交叉复合认证方法
技术领域
本发明涉及物联网安全认证技术领域,尤其涉及一种基于区块链的物联网多源交叉复合认证方法。
背景技术
物联网(IOT)几乎涉及我们日常生活的所有领域,在医疗、军事、农业和智慧城市等多个领域也被广泛采用。但物联网极易受到攻击,安全问题是物联网被大规模采用和部署的主要障碍。因此,由大量设备产生的海量数据,必须保证只有经过身份验证和授权的用户才能获取,这一点变得尤为重要。
然而,由于设备资源的局限性和异构性,现有的安全解决方案并未完全适应物联网这个生态系统。现有技术存在以下问题:(1)通常需要由多种安全技术和解决方案组合的安全解决方案,需要极高的成本;(2) 有效的安全解决方案通常是集中的,如公钥基础结构(PKI),这可能在由数千个节点组成的环境中引起巨大的可扩展性问题;(3)每个用例都应用不同的安全解决方法、体系结构和部署,在新服务和方案的集成过程中,容易造成混乱。因此,有必要为整个物联网系统体系提出新的安全解决方案。该解决方案必须:(1)允许轻松集成新设备和新服务;(2)完全适应物联网的要求和需求;(3)不依赖于设备类型、用例架构和用例设计。
发明专利申请CN201510471109.8公开了一种物联网设备认证与密钥协商方法和装置,该发明具体公开了物联网管理中心为物联网设备生成授权码并发给物联网设备,为物联网设备生成密钥信息,利用授权码对密钥信息进行加密得到密文并计算校验信息,并将密文和校验信息发送给物联网设备;物联网设备利用授权码信息密文解密得到密钥信息,并根据校验信息完成物联网设备验证。该发明申请利用物联网管理中心进行数据加密,数据永久性和安全性无法得到保障,且无法解决上述多个节点导致的扩展性、混乱等问题。
区块链具有维护交易数据永久性和防篡改记录的功能,是一项可以满足物联网环境中的安全要求的技术。融合区块链功能和弹性特点,本发明创新性地提出了一种基于区块链的物联网多源交叉复合认证方法。该方法在公共区块链以太坊上实施,旨在创建可以使物联网设备进行安全通信的虚拟区域。
发明内容
本发明针对现有技术存在的问题,提出了一种基于区块链的物联网多源交叉复合认证方法,可以完全适应物联网的安全要求和需求。
本发明是通过以下技术方案得以实现的:
本发明一种基于区块链的物联网多源交叉复合认证方法,包括:
对象初始化步骤:对每个设备对象初始化并生成私钥/公钥对;
气泡创建步骤:主服务器发送气泡请求,所述气泡请求包含交易事务和气泡标识符;区块链检查气泡请求的唯一性,若唯一且交易有效,则创建气泡;其中,所述气泡由主控和追随者构成,所述主控和所述追随者分别通过设备对象之间的追随关系确定;
追随者关联步骤:区块链依据智能合约验证设备对象追随关系是否唯一有效性,若是,则将追随者与所述气泡关联,否则,不关联;
访问控制步骤:区块链对设备对象和事务进行访问控制,实行无法创建相同的气泡、允许同一气泡内的设备对象交换数据、不同气泡间的设备对象不能交换数据的控制。
作为优选,所述设备对象初始化包括初始化气泡标识符grpID、对象标识符objID、追随者公共地址pubAddr、签名结构;所述设备对象作为主控时,所述对象标识符objID为主控标识符,所述设备对象作为追随者时,所述对象标识符objID为追随者标识符。
作为优选,所述签名结构是利用主控私钥的椭圆曲线数字签名加密算法签名构成的。
作为优选,所述设备对象由一个表示64字节的轻量级证书结构构成。
作为优选,所述气泡创建步骤中区块链检查气泡请求的唯一性的过程具体包括:
区块链检查主服务器标识符和主控标识符的在当前区块链下的唯一性;其中,所述主服务器标识符包含于交易事务中,所述主控标识符在对象初始化步骤中生成;
若主服务器标识符和主控标识符均为唯一的,并且交易有效,则创建气泡。
作为优选,所述追随者关联步骤具体包括:
追随者发送交易和关联请求,所述关联请求包括追随者票证,所述票证为允许设备对象与气泡节点通信的通证;
区块链收到交易时,依据智能合约验证追随者标识符的唯一性,然后使用公钥检查追随者票证的有效性,若唯一性和有效性中任意一条件不满足时,追随者不与气泡关联,若唯一且有效时,追随者与气泡关联,区块链存储气泡标识符grpID、对象标识符objID和公钥的关联。
作为优选,所述追随者关联步骤还包括:在区块链收到交易时,在验证追随者票证有效性前,区块链通过追随者签名验证数据完整性。
作为优选,方法还包括:
设备对象发送事务请求时,区块链通过该设备对象的公钥验证签名来验证数据完整性;
若签名有效,区块链验证用于交易验证的公钥是否存储并与交易中的grpID和objID相关联;
如果公钥关联存储且有效,则设备对象通过身份验证。
作为优选,访问控制步骤中区块链对设备对象和事务进行访问控制还包括:对没有票证或具有伪票证的设备对象禁止与气泡相关联,不能访问气泡间设备对象的数据;气泡分离后,原气泡的设备对象不能交换数据。
本发明具有以下有益效果:
本发明一种基于区块链的物联网多源交叉复合认证方法,与现有技术相比,本发明方法的强大之处在于确保设备的可靠识别和认证,同时保护数据的完整性和可用性。它适用于大多数物联网场景,所有这些都确保了新设备,服务和用例的轻松集成。为实现这一目标,本发明创新性地用“气泡”比拟基于区块链构建出安全虚拟区域。通过将物联网对象初始化、创建气泡、关联追随者、控制访问,最终形成互联网生态系统的全局视图,即经过认证的东西(有门票)可以随时添加到它们的气泡中;没有票据或伪票的对象不能与气泡相关联;气泡完全分离后,不同气泡的节点不能发送或接收彼此的信息。
附图说明
图1为本发明一种基于区块链的物联网多源交叉复合认证方法的流程图;
图2为本发明一种基于区块链的物联网多源交叉复合认证方法中设备对象初始化过程示意图;
图3为本发明一种基于区块链的物联网多源交叉复合认证方法中气泡创建步骤的示意图;
图4为本发明一种基于区块链的物联网多源交叉复合认证方法中追随者关联步骤的示意图;
图5为本发明一种基于区块链的物联网多源交叉复合认证方法中访问控制步骤的示意图;
图6为依据本发明一种基于区块链的物联网多源交叉复合认证方法构建的互联网生态系统的全局视图。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
每个设备只能与在同一区域的设备通信,并将区域外的其他设备视为恶意设备。在这些区域中,所有成员都可以相互信任,而对于非成员设备,它受到保护且无法访问。为实现这样的方法,本发明创新性地提出用“气泡”比拟基于区块链构建出安全虚拟区域,依靠实现智能合约的公共区块链而非私有区块链,使得物联网生态圈对任何用户开放。物联网中的通信被视为交易,必须通过此区块链的验证才能被考虑。例如,如果设备A向设备B发送消息,则(1)A将消息发送到区块链,(2)如果区块链验证了A,则该事务生效,(3)B可以阅读该消息。
图1示出了本发明一种基于区块链的物联网多源交叉复合认证方法的流程图,其包括对象初始化步骤、气泡创建步骤、追随者关联步骤、访问控制步骤。在对象初始化后,若满足创建规则,则创建气泡;若满足关联规则,则将设备对象与气泡相关联;之后区块链检测是否满足访问规则,若满足,则允许访问气泡,否则不允许访问。
所述对象初始化步骤:对每个设备对象初始化并生成私钥/公钥对。参照图2,所述设备对象初始化包括初始化气泡标识符grpID(groupID)、对象标识符objID(objectID)、追随者公共地址pubAddr、签名结构;所述设备对象作为主控时,所述对象标识符objID为主控标识符,所述设备对象作为追随者时,所述对象标识符objID为追随者标识符。任何给定的设备对象都可以是泡沫的主控,构成该泡沫的一部分的每个对象称为追随者。泡沫的主控和追随者都生成私钥/公钥对。每个所述设备对象由一个表示64字节的轻量级证书结构构成。所述追随者公共地址pubAddr代表追随者公钥的SHA-3哈希前20个字节。所述签名结构,表示使用气泡主控私钥的椭圆曲线数字签名加密算法(ECDSA)签名构成,签名涵盖groupID、objectID、pubAddr的串联的Keccack哈希。
上述groupID、objectID、pubAddr和签名结构构成如下票证:
表一:票证结构
GroupID:XX
ObjectID:YY
PubAddr:@@
Signature (Keccackhash(XX||YY||@@))
算法1. 参数和功能描述
参数:
bc:Blockchain
Obj:Object
Sender:Object
Receiver:Object
Const failed:State
Define master:0
Define follower:1
功能:ObjIdExisits(Integer objId,Blockchain b)
//检查区块链中追随者的标识符是否已存在
功能:GrpIdExists(Integer grjId,Blockchain b)
//检查区块链中气泡的标识符是否已存在
功能:AddrExists(Integer objAddr,Blockchain b)
//检查区块链中追随者的公共地址是否已存在
功能:Error()
//返回错误信息
所述气泡创建步骤:主服务器发送一个包含主服务器标识符的交易事务以及想要创建的气泡标识符。区块链检查气泡请求的唯一性,若唯一且交易有效,则创建气泡。所述区块链检查气泡请求的唯一性的过程具体包括:区块链检查主服务器标识符和主控标识符的在当前区块链下的唯一性。例如,参照上述算法1检查主服务器标识符是否存在,主控标识符是否存在,若不存在,则是唯一的。建议交易是否有效,如通过追随者公共地址存在则为交易有效,或采用检测交易数据是否存在的方式检测交易是否有效。若主服务器标识符和主控标识符均为唯一的,并且交易有效,则创建气泡;否则不创建气泡。例如,气泡E7,气泡OB(参照图3)。由于区块链是公开的,任何用户都以创建一个气泡。
所述追随者关联步骤:区块链依据智能合约验证设备对象追随关系是否唯一有效性,若是,则将追随者与所述气泡关联,否则,不关联。具体地,所述步骤包括:追随者发送交易和关联请求,所述关联请求包括追随者票证,所述票证为允许设备对象与气泡节点通信的通证(参见表一);区块链收到交易时,依据智能合约验证追随者标识符的唯一性,然后使用公钥检查追随者票证的有效性,若唯一性和有效性中任意一条件不满足时,追随者不与气泡关联,若唯一且有效时,追随者与气泡关联,区块链存储气泡标识符grpID、对象标识符objID和公钥的关联。为了验证数据完整性,在区块链收到交易时,在验证追随者票证有效性前,区块链通过追随者签名验证数据完整性。
一旦追随者的第一个事务(关联请求)成功,后者不再需要使用其票证来验证自身有关详细信息。以下描述了一个名为F的Follower设备,该设备已经提供了由主控M签名的票证。grpID = XX,objID = YY和公钥PubKey_F。下列操作描述如下(参照图4):
(3.1)第一个客户端的事务表示关联请求。经追随者的私钥签名后,发送请求关系的消息,且发送的消息中,包含追随者的票证。
(3.2)当区块链收到交易时,它会通过跟随者验证签名来验证其完整性。然后,使用主控的公钥验证代表签署实体的追随者的票证。
(3.3) 如果票证有效,则区块链存储其grpID,objID和公钥的关联。因此,它存储(XX,YY和PubKey_F)
之后,F发送另一个事务(事务n)而不是关联请求的情况,则无需验证自身有关详细信息。该事务包括(1)交换的数据,(2)XX,(3)YY和(4)使用跟随者私钥的先前字段串联的ECDSA签名。具体步骤如下:
(4.1)当区块链收到交易时,它通过跟随者的公钥验证签名来验证其完整性;
(4.2)如果签名有效,则区块链验证用于交易验证的公钥是否存储并与交易中发送的grpID和objID相关联;
(4.3)如果关联存储并且有效,则设备已成功通过身份验证。
所述访问控制步骤:区块链对设备对象和事务进行访问控制,实行无法创建相同的气泡、允许同一气泡内的设备对象交换数据、不同气泡间的设备对象不能交换数据的控制。如图5,例如,(1)与可以创建气泡27的主控5F不同,主控BB请求创建的气泡0A已经存在,故其无法创建气泡0A。(2)与从1B交换到属于其气泡0B的DE的接受消息不同,从属于气泡E7的对象43到属于气泡0B的对象6F的交易属于跨气泡交易,故交换消息被拒绝。算法3描述了不同的实现规则。
算法3.不同规则实现算法
//数据开始交换
If(ObjIdExists(sender.id,bc)=false or ObjIdExists(receiver.id,bc)=false) then return Error()
//如果发送者或接收者所在的气泡不存在,则返回错误
If(sender.grpId≠receiver.grpId) then
return Error()
//如果发送者或接收者所在的气泡不相同,则返回错误
If(bc.SignVerif(sender.msg))=failed then
return Error()
//如果发送者信息验证不通过,则返回错误
//数据成功交换
图6示出了互联网生态系统的全局视图。经过认证的东西(有票证)可以随时添加到他们的气泡中。理论上,每个气泡的事物数量是无限的,因为它依赖于完全分散的体系结构。没有票证或伪票证的对象不能与气泡相关联,因此它们无法与气泡节点通信。由于事务的签名,确保了对象的身份验证和交换数据的完整性。最后,气泡完全分离,不同气泡的节点不能发送或接收彼此的信息。为此,访问控制步骤中区块链对设备对象和事务进行访问控制还包括:对没有票证或具有伪票证的设备对象禁止与气泡相关联,不能访问气泡间设备对象的数据;气泡分离后,原气泡的设备对象不能交换数据。
本领域的技术人员应理解,上述描述及附图中所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整有效地实现。本发明的功能及结构原理已在实施例中展示和说明,在没有背离所述原理下,本发明的实施方式可以有任何变形或修改。

Claims (9)

1.一种基于区块链的物联网多源交叉复合认证方法,其特征在于,包括:
对象初始化步骤:对每个设备对象初始化并生成私钥/公钥对;
气泡创建步骤:主服务器发送气泡请求,所述气泡请求包含交易事务和气泡标识符;区块链检查气泡请求的唯一性,若唯一且交易有效,则创建气泡;其中,所述气泡由主控和追随者构成,所述主控和所述追随者分别通过设备对象之间的追随关系确定;
追随者关联步骤:区块链依据智能合约验证设备对象追随关系是否唯一有效性,若是,则将追随者与所述气泡关联,否则,不关联;
访问控制步骤:区块链对设备对象和事务进行访问控制,实行无法创建相同的气泡、允许同一气泡内的设备对象交换数据、不同气泡间的设备对象不能交换数据的控制;
气泡为基于区块链构建出的安全虚拟区域。
2.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法,其特征在于,所述设备对象初始化包括初始化气泡标识符grpID、对象标识符objID、追随者公共地址pubAddr、签名结构;所述设备对象作为主控时,所述对象标识符objID为主控标识符,所述设备对象作为追随者时,所述对象标识符objID为追随者标识符。
3.根据权利要求2所述的一种基于区块链的物联网多源交叉复合认证方法,其特征在于,所述签名结构是利用主控私钥的椭圆曲线数字签名加密算法签名构成的。
4.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法,其特征在于,所述设备对象由一个表示64字节的轻量级证书结构构成。
5.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法,其特征在于,所述气泡创建步骤中区块链检查气泡请求的唯一性的过程具体包括:
区块链检查主服务器标识符和主控标识符的在当前区块链下的唯一性;其中,所述主服务器标识符包含于交易事务中,所述主控标识符在对象初始化步骤中生成;
若主服务器标识符和主控标识符均为唯一的,并且交易有效,则创建气泡。
6.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法,其特征在于,所述追随者关联步骤具体包括:
追随者发送交易和关联请求,所述关联请求包括追随者票证,所述票证为允许设备对象与气泡节点通信的通证;
区块链收到交易时,依据智能合约验证追随者标识符的唯一性,然后使用公钥检查追随者票证的有效性,若唯一性和有效性中任意一条件不满足时,追随者不与气泡关联,若唯一且有效时,追随者与气泡关联,区块链存储气泡标识符grpID、对象标识符objID和公钥的关联。
7.根据权利要求6所述的一种基于区块链的物联网多源交叉复合认证方法,其特征在于,所述追随者关联步骤还包括:在区块链收到交易时,在验证追随者票证有效性前,区块链通过追随者签名验证数据完整性。
8.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法,其特征在于,方法还包括:
设备对象发送事务请求时,区块链通过该设备对象的公钥验证签名来验证数据完整性;
若签名有效,区块链验证用于交易验证的公钥是否存储并与交易中的grpID和objID相关联;
如果公钥关联存储且有效,则设备对象通过身份验证。
9.根据权利要求1所述的一种基于区块链的物联网多源交叉复合认证方法,其特征在于,访问控制步骤中区块链对设备对象和事务进行访问控制还包括:对没有票证或具有伪票证的设备对象禁止与气泡相关联,不能访问气泡间设备对象的数据;气泡分离后,原气泡的设备对象不能交换数据。
CN201910217291.2A 2019-03-21 2019-03-21 一种基于区块链的物联网多源交叉复合认证方法 Active CN109981637B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910217291.2A CN109981637B (zh) 2019-03-21 2019-03-21 一种基于区块链的物联网多源交叉复合认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910217291.2A CN109981637B (zh) 2019-03-21 2019-03-21 一种基于区块链的物联网多源交叉复合认证方法

Publications (2)

Publication Number Publication Date
CN109981637A CN109981637A (zh) 2019-07-05
CN109981637B true CN109981637B (zh) 2021-07-16

Family

ID=67079958

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910217291.2A Active CN109981637B (zh) 2019-03-21 2019-03-21 一种基于区块链的物联网多源交叉复合认证方法

Country Status (1)

Country Link
CN (1) CN109981637B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111046107B (zh) * 2019-12-19 2023-05-26 北京中兵智航科技有限公司 基于区块链技术机场中心数据的分布式存储系统
DE102020111019A1 (de) * 2020-04-22 2021-10-28 Endress+Hauser Conducta Gmbh+Co. Kg Verfahren zur Überprüfung der Authentizität von elektronischen Moduleneines modular aufgebauten Feldgeräts der Automatisierungstechnik
CN112689009A (zh) * 2020-12-24 2021-04-20 南京联成科技发展股份有限公司 一种物联网的分布式认证的方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106209877A (zh) * 2016-07-19 2016-12-07 井创(北京)科技有限公司 一种以区块链后台为认证核心的防伪认证系统
US20180082290A1 (en) * 2016-09-16 2018-03-22 Kountable, Inc. Systems and Methods that Utilize Blockchain Digital Certificates for Data Transactions
CN108064440B (zh) * 2017-05-25 2021-04-09 达闼机器人有限公司 基于区块链的fido认证方法、装置及系统
CN107786639A (zh) * 2017-09-28 2018-03-09 山东鲁能智能技术有限公司 一种基于区块链技术的电动汽车车联网系统及其工作方法
CN108123936B (zh) * 2017-12-13 2021-04-13 北京科技大学 一种基于区块链技术的访问控制方法及系统
CN109165946A (zh) * 2018-09-25 2019-01-08 安徽灵图壹智能科技有限公司 一种基于区块链的交易验证系统
CN109327481B (zh) * 2018-12-17 2021-12-14 北京信息科技大学 一种基于区块链的全网统一在线认证方法及系统

Also Published As

Publication number Publication date
CN109981637A (zh) 2019-07-05

Similar Documents

Publication Publication Date Title
CN109918878B (zh) 一种基于区块链的工业物联网设备身份认证及安全交互方法
US10284379B1 (en) Public key infrastructure based on the public certificates ledger
CN113194469B (zh) 基于区块链的5g无人机跨域身份认证方法、系统及终端
CN108667612B (zh) 一种基于区块链的信任服务架构及方法
CN110138560B (zh) 一种基于标识密码和联盟链的双代理跨域认证方法
US5369705A (en) Multi-party secure session/conference
AU2012315674B9 (en) Parameter based key derivation
CN113256290A (zh) 去中心化加密通讯与交易系统
US20100122082A1 (en) User identity validation system and method
CN113301022B (zh) 基于区块链和雾计算的物联网设备身份安全认证方法
KR20210040078A (ko) 안전한 보관 서비스를 위한 시스템 및 방법
CN109981637B (zh) 一种基于区块链的物联网多源交叉复合认证方法
TW201215070A (en) Key Management Systems and methods for shared secret ciphers
CN113328997A (zh) 联盟链跨链系统及方法
CN101577620A (zh) 一种以太网无源光网络(epon)系统认证方法
Wang et al. Achieving fine-grained and flexible access control on blockchain-based data sharing for the Internet of Things
CN113572765A (zh) 一种面向资源受限终端的轻量级身份认证密钥协商方法
Riad et al. A blockchain‐based key‐revocation access control for open banking
WO2022033350A1 (zh) 注册服务的方法及设备
CN110572392A (zh) 一种基于Hyperledger网络的身份认证方法
Kim et al. Can we create a cross-domain federated identity for the industrial Internet of Things without Google?
CN114944953A (zh) 一种车联网环境下用于路况监测的无证书匿名认证方法
Wang et al. Not yet another digital ID: privacy-preserving humanitarian aid distribution
CN111682941B (zh) 基于密码学的集中式身份管理、分布式认证与授权的方法
Kojima et al. A new schnorr multi-signatures to support both multiple messages signing and key aggregation

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant