CN110572819A - 基于区块链的多域无线Mesh网络跨域认证方法及系统 - Google Patents

Abstract

本发明公开一种基于区块链的多域无线Mesh网络跨域认证方法及系统，首先明确基于以太坊智能合约的公钥管理过程，基于智能合约的公钥管理具有方便可扩展性，避免了对单个信任中心的过度依赖，具有防篡改，去中心化的特点；其次，在基于智能合约的公钥管理的前提下，阐述具体的移动客户端跨域认证过程，完成双向认证、会话密钥建立等跨域认证应达到的基本目标。本发明可快速进行跨域认证，通信时延和计算时延都较少，认证效率高；每次认证依赖于带签名的随机数，保证了通信的安全性；CA和多个区域的网关均作为区块链中的记账节点，消除了对单个信任中心的依赖，具有更好的健壮性、容错性。

Description

基于区块链的多域无线Mesh网络跨域认证方法及系统

技术领域

本发明属于信息安全技术领域，涉及一种多域无线Mesh网认证方法及系统，尤其涉及一种基于区块链的多域无线Mesh网络跨域认证方法及系统。

背景技术

无线Mesh网络是异构无线网络的一种重要组网方式，其最大的特点是采用多跳转发为用户提供高带宽的接入服务。无线Mesh使用多跳代替传统无线接入网络所采用的单跳方式，可以以较小的部署成本大大提高网络覆盖范围。因此，为了保证异构无线Mesh网络的安全，需要部署诸如安全认证、访问控制等安全措施，以应对窃听、重放、拒绝服务等攻击方式。多种无线接入技术并存是异构无线网络突出的特点，跨域认证是其最重要的服务之一。安全跨域认证使移动客户端享受网络服务不受家乡网络覆盖范围的限制成为可能。移动终端从家乡网络漫游到远程网络时，仍然可以通过跨域认证协议完成认证过程，保持与网络的连接，享用各种网络资源。跨域认证过程会过滤掉不合法的用户，拒绝其在远程网络的接入，防止访问网络资源。同时，允许合法用户接入网络以访问网络资源。

传统的跨域认证技术采用基于身份的认证机制，用户发生跨域认证时需要用户通过家乡网络和目标网络可信中心交互完成，无法实现本地化认证，这些通信开销势必对整体认证延迟带来巨大影响。为了更好的满足漫游用户需求，减少认证延迟，需要研究如何实现本地化双向认证。另外传统方案网络基于中心服务器，会有对中心的拒绝服务攻击，单点故障的风险。

申请公布号为CN 101977380 A的发明专利申请公开了一种无线Mesh网络认证方法，需要5次握手实现跨域认证，其中两次握手是与域管理的交互，目的是让域管理为用户生成域公私钥以便于域内接入点生成共享秘钥。该方案在异构的不同参数的域之间实现跨域认证，但是方案需要可信第三方，而且握手次数较多，认证延迟大。申请公布号为CN108810895 A发明专利申请公开了一种身份认证协议，在该协议中虽然使用了区块链技术，但没有摆脱第三方可信中心生成证书，认证需要对消息进行非对称加密，这也大大提高了认证时延。

发明内容

本发明的目的在于提出一种基于区块链的多域无线Mesh网络跨域认证方法及系统，以解决现有无线Mesh网络认证存在的依赖中心、安全通信以及时延问题。

为了实现上述目的，本发明采用以下技术方案：

一种基于区块链的多域无线Mesh网络跨域认证方法，包括：

步骤1：移动客户端向漫游区域D₂信号强的Mesh路由节点A发送请求消息{D₁,ID_User,N₁,σ₁}；其中，D₁为移动客户端原属区域，ID_User为移动客户端唯一标识，N₁为挑战值，σ₁为移动客户端私钥Sk_User对ID_User和N₁的签名；

步骤2：Mesh路由节点A通过系统合约地址Addr_SYS得出ID_User对应的移动客户端公钥Pk_User，用Pk_User验证签名σ₁，如果签名验证成功则A向移动客户端发送响应请求消息{D₂,ID_A,N₁,N₂,σ₂}，若否拒绝切换认证；其中，ID_A为A唯一标识，N₂为挑战值，σ₂为A的私钥Sk_A对D₂、ID_A、N₁、N₂的签名；

步骤3：移动客户端通过Addr_SYS得出ID_A对应的A的公钥Pk_A，用Pk_A验证签名σ₂，如果签名验证成功则计算移动客户端会话密钥sk_u，移动客户端向A发送经过会话密钥sk_u加密后的客户端验证确认消息密文；

步骤4：Mesh路由节点A计算对应会话密钥sk_a，用sk_a解密所述消息密文确认验证成功。

进一步地，所述挑战值为时间戳或随机数。

进一步地，所述Mesh路由节点A通过系统合约地址Addr_SYS得出ID_User对应的移动客户端公钥Pk_User包括：

Mesh路由节点A通过系统合约地址Addr_SYS在系统合约查找D₁的管理合约地址，然后通过D₁的管理合约地址在管理合约内查找ID_User对应的移动客户端公钥Pk_User。

进一步地，所述移动客户端通过Addr_SYS得出ID_A对应的A的公钥Pk_A包括：

移动客户端通过系统合约地址Addr_SYS在系统合约查找D₂的管理合约地址，然后通过D₂的管理合约地址在管理合约内查找ID_A对应的A的公钥Pk_A。

进一步地，在所述步骤1之前，还包括：

CA为无线Mesh网络中所有节点生成唯一标识ID；CA发布系统合约并返回系统合约地址Addr_SYS；所述节点包括各个区域网关、Mesh路由节点及移动客户端；

各个区域网关选择编译及发布对应管理合约并返回对应管理合约地址；

基于系统合约及管理合约进行公钥管理。

进一步地，所述基于系统合约及管理合约进行公钥管理包括：

a.节点注册

节点接入区块链网络，生成节点对应区块链账户地址、公私钥对；通过节点私钥计算节点ID及节点公钥的签名；将节点ID、公钥及签名提交给网关；网关验证提交的信息，确定该节点未注册后，调用管理合约将节点对应区块链账户地址、ID及公钥写入管理合约，设定过期时间，并将节点加入的信息公告全网；

b.公钥更新

各节点通过公钥计时器查看公钥是否即将过期，若是，则生成新的公私钥对，调用管理合约更新公钥，并将过期时间更新；其他节点通过调用管理合约实时查看任意节点是否过期；

c.公钥撤销

节点通过流量检测确定周围节点是否存在可疑行为，若存在则进行指控；设定指控阈值，当节点的指控节点数量超过阈值时，撤销该节点公钥。

一种基于区块链的多域无线Mesh网络跨域认证系统，包括：移动客户端、各个区域网关、各个区域Mesh路由节点、CA及智能合约；

所述移动客户端、各个区域网关、各个区域Mesh路由节点及CA组成区块链，各个区域网关及CA为区块链中的记账节点，Mesh路由节点提供查询、转发服务；

所述智能合约包括系统合约及管理合约；所述系统合约由CA发布；所述管理合约由各个区域网关编译及发布；

所述移动客户端通过智能合约从一个区域的Mesh路由节点向另一个区域的Mesh路由节点进行多域无线Mesh网络跨域认证。

与现有技术相比，本发明具有的有益效果：

1、快速跨域认证

本发明认证过程不需要经过CA，双方通过区块链直接认证，而区块链副本储存在本地，认证中查阅智能合约是即时的。方案只有三次握手，双方仅作一次签名耗时操作，没有其他双线性运算的复杂耗时操作，所以本发明的通信时延和计算时延都较少，认证效率高。

2、抗重放攻击和已知密钥安全

每次认证依赖于带签名的随机数，随机数的新鲜性使得重放消息很容易检测出来，随机数的独立性保证了即使过去的会话密钥泄露，攻击者也无法获知当前会话密钥的任何信息，保证了通信的安全性。

3、分布式账本消除了对信任中心的依赖

传统的跨域认证方案都需要信任中心，各实体都无条件相信信任中心，信任中心作为系统的核心，一旦私钥泄露、被网络攻击等情况发生，整个系统将处于极度危险之中。本发明采用区块链的形式，CA和多个区域的网关均作为区块链中的记账节点，消除了对单个信任中心的依赖，具有更好的健壮性、容错性。

附图说明

图1为本发明实施例1的一种基于区块链的多域无线Mesh网络跨域认证方法基本流程图；

图2为本发明实施例2的另一种基于区块链的多域无线Mesh网络跨域认证方法流程示意图；

图3为本发明实施例2的另一种基于区块链的多域无线Mesh网络跨域认证方法的基于智能合约的证书发放过程示意图；

图4为本发明实施例2的另一种基于区块链的多域无线Mesh网络跨域认证方法的基于智能合约的移动用户异构无线网络切换认证过程示意图；

图5为本发明实施例3的一种基于区块链的多域无线Mesh网络跨域认证系统的结构示意图。

具体实施方式

下面结合附图和具体的实施例对本发明做进一步的解释说明：

如图1所示，一种基于区块链的多域无线Mesh网络跨域认证方法，包括：

步骤S101：移动客户端向漫游区域D₂信号强的Mesh路由节点A发送请求消息{D₁,ID_User,N₁,σ₁}；其中，D₁为移动客户端原属区域，ID_User为移动客户端唯一标识，N₁为挑战值，σ₁为移动客户端私钥Sk_User对ID_User和N₁的签名；

步骤S102：Mesh路由节点A通过系统合约地址Addr_SYS得出ID_User对应的移动客户端公钥Pk_User，用Pk_User验证签名σ₁，如果签名验证成功则A向移动客户端发送响应请求消息{D₂,ID_A,N₁,N₂,σ₂}，若否拒绝切换认证；其中，ID_A为A唯一标识，N₂为挑战值，σ₂为A的私钥Sk_A对D₂、ID_A、N₁、N₂的签名；

步骤S103：移动客户端通过Addr_SYS得出ID_A对应的A的公钥Pk_A，用Pk_A验证签名σ₂，如果签名验证成功则计算移动客户端会话密钥sk_u，移动客户端向A发送经过会话密钥sk_u加密后的客户端验证确认消息密文；

步骤S104：Mesh路由节点A计算对应会话密钥sk_a，用sk_a解密所述消息密文确认验证成功。

通过上述方案，本发明达到如下效果：

1、快速跨域认证

本发明认证过程不需要经过CA，双方通过区块链直接认证，而区块链副本储存在本地，认证中查阅智能合约是即时的。方案只有三次握手，双方仅作一次签名耗时操作，没有其他双线性运算的复杂耗时操作，所以本发明的通信时延和计算时延都较少，认证效率高。

2、抗重放攻击和已知密钥安全

每次认证依赖于带签名的随机数，随机数的新鲜性使得重放消息很容易检测出来，随机数的独立性保证了即使过去的会话密钥泄露，攻击者也无法获知当前会话密钥的任何信息。

3、分布式账本消除了对信任中心的依赖

传统的跨域认证方案都需要信任中心，各实体都无条件相信信任中心，信任中心作为系统的核心，一旦私钥泄露、被网络攻击等情况发生，整个系统将处于极度危险之中。本发明采用区块链的形式，CA和多个区域的网关均作为区块链中的记账节点，消除了对单个信任中心的依赖，具有更好的健壮性、容错性。

实施例2

如图2所示，一种基于区块链的多域无线Mesh网络跨域认证方法，包括：

步骤S201：基于智能合约的公钥管理；

由于区块链的中心化程度的不同，区块链分为公有链、私有链和联盟链。基于区块链的无线Mesh网络公钥管理适用于联盟链，这符合多域环境下的漫游认证需要，也具有效率高、可扩展的优点。

参照附图3，本发明的基于智能合约的公钥管理主要涉及普通节点(移动客户端和Mesh路由节点)、CA、网关和智能合约。其中智能合约是存储于区块链的公共账本中，分为系统合约和管理合约(内容包含普通节点公钥信息)。每个合约都是通过合约地址被实体查询、访问、修改等。所有节点的公钥首次注册由区域网关验证，公钥注册，更新以及查询、撤销等操作都是通过智能合约来实现。CA作为系统全节点可信的根节点，发布系统合约，系统合约地址在其他节点注册ID时发布。各区域网关部署对应管理合约并将管理合约地址写入系统合约。具体描述如下：

选择椭圆曲线加法循环群G，其阶为素数q，生成元为P，CA为所有节点生成唯一标识ID，未来新加入用户也需向CA注册获取ID。之后CA发布系统合约返回系统合约地址Addr_SYS，Addr_SYS随节点标识ID一同发给相应节点。联盟链中的各个网关选择自己的公私钥Pk_GW，Sk_GW以及区块链账户地址Addr_GW，编译及发布管理合约，并且将自己的ID和公钥写入合约中，返回管理合约地址Addr_MGR，各个网关将自己的ID、Addr_MGR发送给CA，CA验证后将ID、Addr_MGR写入系统合约。

步骤S2011：节点注册；

节点接入区块链网络，生成账户地址Addr_Node以及公私钥对Pk、Sk。用私钥Sk计算对节点ID和Pk的签名Sig。将ID、公钥Pk、Sig及身份证明信息提交给网关，网关首先审查提交的信息，确定该节点未注册过，然后调用管理合约将Addr_Node、ID和Pk写入合约，设定过期时间，并将节点加入的信息公告全网。

步骤S2012：公钥更新；

每个节点都有一个公钥计时器，当自己的公钥快过期时，在节点空闲时生成新的公私钥Pk_new、Sk_new，计算签名，调用管理合约更新公钥，并将过期时间更新。其他节点可以通过调用合约实时查看任意节点是否过期。

步骤S2013：公钥撤销；

每个路由节点都有检测机制，可以通过流量检测等手段检测周围节点是否存在可疑行为。如果路由节点A检测到一个相邻路由节点B的可疑行为通过管理合约对B节点“指控”。当一个节点B被网关指控时，节点公钥被撤销(网络中其他节点不能查到该节点公钥，该节点就被孤立，相当于节点从网络中删除)；而被A指控时，B被加入可疑节点列表，在B的指控节点列表中增加A的地址。当B受到路由节点“指控”数增多，指控节点数目超过该区域路由节点总数的1/3时，就认为该节点“确实”可疑，节点属性被标记为可疑，其他与之通信的节点查看其公钥时就会注意到节点可疑情况；当一个节点的指控节点数量超过节点总数的2/3时，即确认该节点不可信，撤销其公钥。

步骤S2014：用户使用公钥管理合约；

用户想要查找系统内其他节点公钥，首先确认该节点所在的域，通过Addr_SYS在系统合约查找系统内此域的管理合约地址，再通过管理合约地址在管理合约内直接根据ID查找节点公钥。

步骤S202：多域无线Mesh网络跨域认证；

参照附图4，本发明的移动客户端跨域认证过程主要涉及移动客户端、漫游区域Mesh路由节点。具体描述如下：

步骤S2021：当属于域D₁的移动客户端处在无线信号重叠位置时，选择一个挑战值N₁，计算移动客户端私钥Sk_User对移动客户端唯一标识ID_User和N₁的签名σ₁＝sig(Sk_User,ID_User||N₁)，向漫游区域D₂信号强的Mesh路由节点A发送请求消息{D₁,ID_User,N₁,σ₁}；

具体地移动客户端在椭圆曲线加法循环群G中选取挑战值 表示1至q-1的整数；所述挑战值为时间戳或随机数。

步骤S2022：Mesh路由节点A收到请求消息后，通过Addr_SYS在系统合约查找D₁的管理合约地址，再通过D₁的管理合约地址在D₁的管理合约内查找ID_User对应的A的公钥Pk_User，用Pk_User验证签名σ₁，如果签名验证成功则A选择另一个挑战值N₂，计算A的私钥Sk_A对D₂,,ID_A,N₁,N₂的签名σ₂＝sig(Sk_A,D₂||ID_A||N₁||N₂)，随后向客户端发送响应请求消息{D₂,ID_A,N₁,N₂,σ₂}，若否拒绝切换认证；具体地，漫游区域Mesh路由节点在椭圆曲线加法循环群G中选取挑战值

步骤S2023：移动客户端收到响应消息后，首先通过Addr_SYS在系统合约查找D₂的管理合约地址，再通过D₂的管理合约地址在D₂的管理合约内查找A唯一标识ID_A对应的客户端公钥Pk_A，用Pk_A验证签名σ₂，如果签名验证成功，则通过哈希算法计算会话密钥sk_u＝H(Sk_User·Pk_A,D₁,ID_User,D₂,ID_A,N₁,N₂)，随后向客户端发送通过sk_u加密后的客户端验证确认消息密文E(sk_u,D₁||ID_User||D₂||ID_A||N₁||N₂)，若否终止切换认证。

步骤S2024：路由节点A收到客户端验证确认消息密文后，通过哈希算法计算A的会话密钥sk_a＝H(Sk_A·Pk_User,D₁,ID_User,D₂,ID_A,N₁,N₂)，用sk_a解密消息确认认证成功。

值得说明的是，H(.)表示计算消息的哈希值。

具体地，方案涉及的签名方法为椭圆曲线数字签名算法ECDSA，对称加密算法为高级加密标准AES，哈希算法为SHA-256。本发明并不限制算法，也可以采用国密SM2签名算法，SM4对称加密算法和哈希算法SM3。

通过上述方案，本发明带来如下效果：

1、快速跨域认证

本发明认证过程不需要经过CA，双方通过区块链直接认证，而区块链副本储存在本地，认证中查阅智能合约是即时的。方案只有三次握手，双方仅作一次签名耗时操作，没有其他双线性运算的复杂耗时操作，所以本发明的通信时延和计算时延都较少，认证效率高。

2、抗重放攻击和已知密钥安全

每次认证依赖于带签名的随机数，随机数的新鲜性使得重放消息很容易检测出来，随机数的独立性保证了即使过去的会话密钥泄露，攻击者也无法获知当前会话密钥的任何信息。

3、分布式账本消除了对信任中心的依赖

传统的跨域认证方案都需要信任中心，各实体都无条件相信信任中心，信任中心作为系统的核心，一旦私钥泄露、被网络攻击等情况发生，整个系统将处于极度危险之中。本发明采用联盟链的形式，CA和多个区域的网关均作为联盟链中的记账节点，消除了对单个信任中心的依赖，具有更好的健壮性、容错性。

实施例3

如图5，一种基于区块链的多域无线Mesh网络跨域认证系统，包括：移动客户端、CA、各个区域网关、各个区域Mesh路由节点及智能合约。其中移动客户端、各个区域网关、各个区域Mesh路由节点及CA共同构成区块链，各个区域网关及CA为区块链中的记账节点；每个区域除了CA还有各自的Mesh路由节点，Mesh路由节点为非记账节点，主要负责向区块链进行查询，提交交易，为系统中的实体提供查询服务，这样有利于释放各个网关的处理能力，使其专注于区块链中关键的记账权。智能合约包括系统合约及管理合约；所述系统合约由CA发布；所述管理合约由各个区域网关编译及发布。当移动客户端漫游到另一个区域时，通过智能合约从一个区域的Mesh路由节点向另一个区域的Mesh路由节点进行多域无线Mesh网络跨域认证。

以上所示仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (7)

1.一种基于区块链的多域无线Mesh网络跨域认证方法，其特征在于，包括：

步骤1：移动客户端向漫游区域D₂信号强的Mesh路由节点A发送请求消息{D₁,ID_User,N₁,σ₁}；其中，D₁为移动客户端原属区域，ID_User为移动客户端唯一标识，N₁为挑战值，σ₁为移动客户端私钥Sk_User对ID_User和N₁的签名；

步骤2：Mesh路由节点A通过系统合约地址Addr_SYS得出ID_User对应的移动客户端公钥Pk_User，用Pk_User验证签名σ₁，如果签名验证成功则A向移动客户端发送响应请求消息{D₂,ID_A,N₁,N₂,σ₂}，若否拒绝切换认证；其中，ID_A为A唯一标识，N₂为挑战值，σ₂为A的私钥Sk_A对D₂、ID_A、N₁、N₂的签名；

步骤3：移动客户端通过Addr_SYS得出ID_A对应的A的公钥Pk_A，用Pk_A验证签名σ₂，如果签名验证成功则计算移动客户端会话密钥sk_u，移动客户端向A发送经过会话密钥sk_u加密后的客户端验证确认消息密文；

步骤4：Mesh路由节点A计算对应会话密钥sk_a，用sk_a解密所述消息密文确认验证成功。

2.根据权利要求1所述的基于区块链的多域无线Mesh网络跨域认证方法，其特征在于，所述挑战值为时间戳或随机数。

3.根据权利要求1所述的基于区块链的多域无线Mesh网络跨域认证方法，其特征在于，所述Mesh路由节点A通过系统合约地址Addr_SYS得出ID_User对应的移动客户端公钥Pk_User包括：

Mesh路由节点A通过系统合约地址Addr_SYS在系统合约查找D₁的管理合约地址，然后通过D₁的管理合约地址在管理合约内查找ID_User对应的移动客户端公钥Pk_User。

4.根据权利要求1所述的基于区块链的多域无线Mesh网络跨域认证方法，其特征在于，所述移动客户端通过Addr_SYS得出ID_A对应的A的公钥Pk_A包括：

移动客户端通过系统合约地址Addr_SYS在系统合约查找D₂的管理合约地址，然后通过D₂的管理合约地址在管理合约内查找ID_A对应的A的公钥Pk_A。

5.根据权利要求1所述的基于区块链的多域无线Mesh网络跨域认证方法，其特征在于，在所述步骤1之前，还包括：

CA为无线Mesh网络中所有节点生成唯一标识ID；CA发布系统合约并返回系统合约地址Addr_SYS；所述节点包括各个区域网关、Mesh路由节点及移动客户端；

各个区域网关选择编译及发布对应管理合约并返回对应管理合约地址；

基于系统合约及管理合约进行公钥管理。

6.根据权利要求5所述的基于区块链的多域无线Mesh网络跨域认证方法，其特征在于，所述基于系统合约及管理合约进行公钥管理包括：

a.节点注册

节点接入区块链网络，生成节点对应区块链账户地址、公私钥对；通过节点私钥计算节点ID及节点公钥的签名；将节点ID、公钥及签名提交给网关；网关验证提交的信息，确定该节点未注册后，调用管理合约将节点对应区块链账户地址、ID及公钥写入管理合约，设定过期时间，并将节点加入的信息公告全网；

b.公钥更新

各节点通过公钥计时器查看公钥是否即将过期，若是，则生成新的公私钥对，调用管理合约更新公钥，并将过期时间更新；其他节点通过调用管理合约实时查看任意节点是否过期；

c.公钥撤销

节点通过流量检测确定周围节点是否存在可疑行为，若存在则进行指控；设定指控阈值，当节点的指控节点数量超过阈值时，撤销该节点公钥。

7.基于权利要求1-6任一项所述方法的一种基于区块链的多域无线Mesh网络跨域认证系统，其特征在于，包括：移动客户端、各个区域网关、各个区域Mesh路由节点、CA及智能合约；

所述移动客户端、各个区域网关、各个区域Mesh路由节点及CA组成区块链，各个区域网关及CA为区块链中的记账节点，Mesh路由节点提供查询、转发服务；

所述智能合约包括系统合约及管理合约；所述系统合约由CA发布；所述管理合约由各个区域网关编译及发布；

所述移动客户端通过智能合约从一个区域的Mesh路由节点向另一个区域的Mesh路由节点进行多域无线Mesh网络跨域认证。