CN110581854A - 基于区块链的智能终端安全通信方法 - Google Patents
基于区块链的智能终端安全通信方法 Download PDFInfo
- Publication number
- CN110581854A CN110581854A CN201910865266.5A CN201910865266A CN110581854A CN 110581854 A CN110581854 A CN 110581854A CN 201910865266 A CN201910865266 A CN 201910865266A CN 110581854 A CN110581854 A CN 110581854A
- Authority
- CN
- China
- Prior art keywords
- block chain
- intelligent terminal
- party
- intelligent
- intelligent terminals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明提供一种基于区块链的智能终端安全通信方法,包括:智能终端双方通过自身所嵌入的区块链节点向硬件私钥存储设备请求签名,获取签名数据,智能终端双方进行交互获取对方的签名数据;其中,硬件私钥存储设备中预先存储有区块链节点的私钥;智能终端双方根据分布式账单中的白名单和对方的签名数据,进行CA验证;其中,白名单中预先写入所有准入区块链节点的公钥;智能终端双方在CA验证均通过后,使用对称加密算法进行通信;其中,区块链节点通过共识算法达成共识,通过分布式身份标识方法调整区块链网络的拓扑和成员名单。本发明降低了通信复杂性,实现轻量级安全通信;在资源受限的条件下,实现智能终端之间数据与服务的安全、可信交互。
Description
技术领域
本发明属于通信安全技术领域,尤其涉及一种基于区块链的安全通信方法。
背景技术
在一些特定的安全、监管应用场景下,需要使用包含区块链节点的智能移动终端。针对智能移动终端资源受限、网络连接不稳定、易受干扰等特点,需要融合智能终端的通信、安全、保密等多方要素。
现有的基于区块链的智能终端安全通信方法在CA(Certificate Authority,证书颁发机构)验证的过程中,需要利用公钥基础设施(Public Key Infrastructure,PKI)通过层级化的认证机构,完成信任的传导与身份的确认,存在验证链路过长,需要中心化信任根节点等问题,消耗大量资源。
而低资源消耗的安全通信场景要求智能移动终端在网络共识、节点加入和剔除、身份识别、信任基础等方面设计时兼顾轻量化与安全性。因此,亟需提供一种基于区块链的轻量化安全通信方法。
发明内容
为克服上述现有的安全通信方法需要消耗大量资源的问题或者至少部分地解决上述问题,本发明实施例提供一种基于区块链的安全通信方法。
根据本发明实施例的第一方面,提供一种基于区块链的安全通信方法,包括:
智能终端双方通过自身所嵌入的区块链节点向硬件私钥存储设备请求签名,获取签名数据,所述智能终端双方进行交互获取对方的签名数据;其中,所述硬件私钥存储设备中预先存储有所述区块链节点的私钥;
所述智能终端双方根据分布式账单中的白名单和对方的签名数据,进行CA验证;其中,所述白名单中预先写入有所有准入区块链节点的公钥;
所述智能终端双方在双方的CA验证均通过后,使用对称加密算法进行通信;
其中,所述区块链节点通过共识算法达成共识,通过分布式身份标识方法调整区块链网络的拓扑和成员名单。
根据本发明实施例的第二个方面,还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器调用所述程序指令能够执行第一方面的各种可能的实现方式中任一种可能的实现方式所提供的基于区块链的安全通信方法。
根据本发明实施例的第三个方面,还提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面的各种可能的实现方式中任一种可能的实现方式所提供的基于区块链的安全通信方法。
本发明实施例提供一种基于区块链的安全通信方法,该方法通过将区块链节点的私钥存储在专用的硬件私钥存储设备中,在智能终端双方进行交互获取到对方的签名数据之后,根据分布式账单中的白名单和签名数据进行CA验证,在双方的CA验证均通过后,使用对称加密算法进行通信,通过基于链上的白名单进行安全通信,降低了通信的复杂性,实现轻量级安全通信;在资源受限的条件下,实现智能终端之间数据与服务的安全、可信交互。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于区块链的安全通信方法整体流程示意图;
图2为本发明实施例提供的基于区块链的安全通信方法中改进的实用拜占庭容错算法的流程示意图;
图3为本发明实施例提供的基于区块链的安全通信方法中分布式身份标识认证流程示意图;
图4为本发明实施例提供的电子设备整体结构示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
在本发明的一个实施例中提供一种基于区块链的安全通信方法,图1为本发明实施例提供的基于区块链的安全通信方法整体流程示意图,该方法包括:S101,智能终端双方通过自身所嵌入的区块链节点向硬件私钥存储设备请求签名,获取签名数据,所述智能终端双方进行交互获取对方的签名数据;其中,所述硬件私钥存储设备中预先存储有所述区块链节点的私钥;
本实施例中每个智能终端都包含一个轻量化嵌入式区块链节点,区块链节点在区块链网络中进行信息传输时使用非对称加密算法确保信息传输安全。非对称加密算法中包含一对密钥,即公钥和私钥,其中私钥保存在硬件私钥存储设备中,公钥对外公开,由密钥链进行维护管理。
当智能终端之间需要进行通信时,首先进行身份识别,智能终端的区块链节点会向硬件私钥存储设备请求签名,在获得签名结果后,再通过智能终端进行交互,获得对方区块链节点中的签名数据。智能终端通过专用硬件安全设备操作私钥,在低资源消耗的前提下,完成对方数据签名的获取及验签。
S102,所述智能终端双方根据分布式账单中的白名单和对方的签名数据,进行CA验证;其中,所述白名单中预先写入有所有准入区块链节点的公钥;
智能终端获得签名后,会进行双向CA验证。传统的CA验证过程,需要利用公钥基础设施通过层级化的认证机构,完成信任的传导与身份的确认。本实施例利用分布式账本中存储的白名单作为信任基础,可以避免原有CA验证过程中,验证链路过长,需要中心化信任根节点等问题。针对智能终端单次行动前,可以确定参与行动的设备范围这一特点,事先在设备间构建的区块链网络中搭建密钥链,存储授权设备的公钥,避免授权设备反复进行注册、认证带来的功耗损失,有效建立行动小组之间的信任锚点。
S103,所述智能终端双方在双方的CA验证均通过后,使用对称加密算法进行通信;其中,所述区块链节点通过共识算法达成共识,通过分布式身份标识方法调整区块链网络的拓扑和成员名单。
智能终端在区块链网络中进行信息传输时,使用对称加密算法确保信息传输安全。对称加密算法使用相同的密钥对信息进行加密解密,终端设备发送消息时使用自己的公钥对信息进行加密处理,发送密文消息,在接收端需要通过密钥链查询到发送端的公钥进而对信息解密,获得明文信息。
本实施例通过将区块链节点的私钥存储在专用的硬件私钥存储设备中,在智能终端双方进行交互获取到对方的签名数据之后,根据分布式账单中的白名单和签名数据进行CA验证,在双方的CA验证均通过后,使用对称加密算法进行通信,通过基于链上的白名单进行安全通信,降低了通信的复杂性,实现轻量级安全通信;在资源受限的条件下,实现智能终端之间数据与服务的安全、可信交互。
在上述实施例的基础上,本实施例中所述智能终端双方在双方的CA验证均通过后,使用对称加密算法进行通信的步骤包括:所述智能终端双方在双方的CA验证均通过后,通过硬件随机数生成器生成随机数,将所述随机数作为种子生成对称秘钥,并将双方的对称秘钥进行交换;所述智能终端双方通过自身的对称秘钥和对方的对称秘钥进行通信。
具体地,在完成身份识别和信任验证后,智能移动终端通过硬件随机数生成器,生成真随机数作为对称密钥种子,并通过公钥密码完成密钥交换。通过对称加密算法实现终端之间的业务通信,在保证通信效率和机密性的同时,有效降低资源消耗。
在上述实施例的基础上,本实施例中所述智能终端双方根据分布式账单中的白名单和对方的签名数据,进行CA验证的步骤之前还包括:所述智能终端双方所嵌入的区块链节点发起加入区块链的请求,区块链网络中的其他区块链节点基于共识算法对所述加入区块链的请求进行审核;当有超过预设比例的所述其他区块链节点达成共识,则将所述智能终端双方所嵌入的区块链节点作为准入区块链节点;将所述准入区块链节点写入所述白名单中。
具体地,本实施例通过使用白名单引入准入验证机制,将所有准入设备的公钥写入白名单中,白名单作为链上数据被存储在区块链网络中,区块链网络中的所有区块链节点共享白名单数据。当有新的区块链节点申请加入区块链网络时,新区块链节点发起入链请求,区块链网络中的区块链节点对入链请求进行审核,当超过预设比例,如2/3的区块链节点达成共识,新区块链节点才可以加入到区块链网络中。
在上述实施例的基础上,本实施例中所述共识算法为改进的实用拜占庭容错共识算法。
如图2所示,改进的实用拜占庭容错共识算法主要有新的块高度(NewHeight)->提案(Proposes)->预投票(Prevote)->预提交(Precommit)->提交(Commit)5个状态,即阶段。每个阶段的具体过程如下所示:
NewHeight:当上一轮提交结束,就会出现新高度,需要进入下一轮共识,也就是新一轮共识过程的开始,这时需要选出一个提案人。选择算法是轮询调度算法Round Robin,基于节点的投票算力。
Propose:在提案节点开始时,该轮指定的提案人需要通过gossip协议广播一条提议到所有的节点。
Prevote:验证节点收到提案信息之后就进入Prevote投票阶段,对区块进行投票。如果在预定时间期间没收到提议,或收到的提议是无效的,那么就投空票。
Precommit:Prevote超时,或者收到的Prevote和空票超过2/3时,就进入Precommit阶段。如果此时收到了大于2/3的prevote投票,就广播一条precommit投票。如果在预定时间期间内,没有收到对某个块的大于2/3投票,包括prevote和空票,不进行任何操作。最终,如果一个节点收到了大于2/3的precommit投票,就进入Commit阶段。否则,继续进入下一轮的Propose阶段。
Commit:如果收到了超过2/3的precommit投票,并收到了区块信息,则将区块记录在链上,否则记录空区块到链上,Commit结束。
本实施例中改进的实用拜占庭容错共识算法能够在容纳少于三分之一的错误节点的同时,提高共识达成的速度,提高区块链应用的容量。其中,错误节点既包括掉线、超时节点,又包括拜占庭节点。
在上述实施例的基础上,本实施例中所述智能终端双方根据分布式账单中的白名单和对方的签名数据,进行CA验证的步骤包括:所述智能终端双方中的一方对预先约定好的验证信息进行签名,并将签名数据和自己的CA证书同时发送给所述智能终端双方中的另一方,并要求所述另一方发送所述另一方的签名数据和CA证书;所述另一方对所述验证信息进行签名,并将签名数据和自己的CA证书同时发送给所述一方;所述智能终端双方通过白名单验证对方的公钥的有效性,并通过对对方发送的签名数据进行验证,确定对方是否为对方发送的CA证书的持有人。
具体地,智能终端双方进行安全通信的过程如下:
(1)两台设备首次通信时,需要加入网络的设备,如节点A,将自己的协议版本号、当前时间、随机数(如果有)、会话ID、可用的密码学套件清单(如果有)和可用的压缩方式清单(如果有),发送至网络中,尝试进行连接。
(2)网络中的设备,如节点B收到信息后,返回自己的协议版本号、当前时间、随机数(如果有)、会话ID、可用的密码学套件清单(如果有)和可用的压缩方式清单(如果有)给节点A。
(3)节点B用私钥对事先约定好的验证信息或通过RSA动态口令环进行签名,并将签名数据与自己的CA证书同时发送给节点A,并要求节点A发送签名数据及CA证书。
(4)节点A将签名数据及CA证书发送给节点B。
(5)双方通过自身白名单,验证对方发送公钥的有效性,并通过验证签名数据,确认对方即是CA证书,也就是对应私钥的持有人。
(6)双方需要用非对称加密算法传输其他信息。
(7)完成握手过程,返回成功或失败,成功则开始后续协议过程,失败则结束会话。
在上述实施例的基础上,本实施例中将所述准入区块链节点写入所述白名单中的步骤之后还包括:当根据所述智能终端双方中任一方的分布式身份标识获知所述任一方所嵌入的区块链节点失效后,由所述区块链网络中的任一区块链节点发起对失效的所述区块链节点的身份失效申明,并将所述身份失效申明写在该区块链节点上,以供所述区块链网络中的其他区块链节点进行审核;若所述其他区块链节点确定所述身份失效申明可信,则通过所述硬件私钥存储设备为所述身份失效申明签名背书;若所述其他区块链节点确定所述身份失效申明不可信,则将撤销所述身份失效申明的申明写在所述其他区块链节点上;若所述身份失效申明签名背书的数量大于预设数量,则将失效的所述区块链节点的公钥在密钥链上进行失效处理,并将失效的所述区块链节点从所述区块链网络中删除;其中所述密钥链预先在区块链网络中搭建,用于存储授权的所述区块链节点的公钥。
具体地,分布式身份标识(Decentralized Identifiers,DID)是一种去中心化的可验证数字标识符。它独立于任何中心化的权威机构,可自主完成注册、解析、更新或者撤销操作,无需中心化的登记和授权。通过区块链系统中的分布式身份标识能够实现网络的动态配置,满足复杂环境下瞬息万变的智能移动终端连接需求。分布式身份标识认证流程如图3所示。
当发现网络中已有节点失效后,单一节点可以发起对该特定节点身份失效的申明,并将申明写在链上,供整个区块链网络中其他节点进行审核。其他节点如果确认该申明可信,则可以通过硬件私钥存储设备为该申明签名背书;如果认为该申明不可信,则可在链上写入撤销该申明的申明。若失效申明收集到足够多的签名背书,如全网节点数量的2/3,该数量需要事先商定,则可以通过智能合约自动执行操作,将失效设备对应公钥,在密钥链上进行失效处理,并将该节点从区块链网络中剔除。
在上述实施例的基础上,本实施例中根据所述智能终端双方中任一方的分布式身份标识获知所述任一方所嵌入的区块链节点失效的步骤具体包括:对所述分布式身份标识进行解析,获取分布式身份标识描述文件;根据所述分布式身份标识描述文件中的加密材料和身份验证信息,对所述智能终端双方中的任一方进行身份验证,判断所述任一方所嵌入的区块链节点是否失效。
其中,DID具体解析为DID描述文件,即DID Document。DID描述文件中主要包含两方面内容,一是加密材料,如公钥、匿名身份识别协议等;二是属性,包括用于身份验证的信息以及服务端点。身份验证信息与加密材料可结合作为DID主体进行身份验证,服务端点则支持与DID主体的可信交互。
本实施例通过研究轻量级区块链节点,构建分布式信任与安全基础;研究终端内生安全机制,研究基于多安全策略的数据安全访问控制技术,确保智能终端数据域服务的安全性;同时研究轻量级安全通信协议,在资源受限的条件下,实现智能终端之间数据与服务的安全、可信交互。
本实施例中轻量化安全通信过程使用的技术主要包括硬件私钥存储技术、密钥链、基于链上白名单的安全通信协议、分布式身份标识技术和共识算法等技术。智能移动终端通过硬件私钥技术自证身份,通过密钥链主动加入、退出区块链网络,在链上基于白名单完成身份识别,通过分布式身份标识技术动态调整网络拓扑及成员名单,通过轻量化区块链共识算法确保以上技术在分布式系统得以实现。
本实施例提供一种电子设备,图4为本发明实施例提供的电子设备整体结构示意图,该设备包括:至少一个处理器401、至少一个存储器402和总线403;其中,
处理器401和存储器402通过总线403完成相互间的通信;
存储器402存储有可被处理器401执行的程序指令,处理器调用程序指令能够执行上述各方法实施例所提供的方法,例如包括:智能终端双方通过自身所嵌入的区块链节点向硬件私钥存储设备请求签名,获取签名数据,所述智能终端双方进行交互获取对方的签名数据;其中,所述硬件私钥存储设备中预先存储有所述区块链节点的私钥;所述智能终端双方根据分布式账单中的白名单和对方的签名数据,进行CA验证;其中,所述白名单中预先写入有所有准入区块链节点的公钥;所述智能终端双方在双方的CA验证均通过后,使用对称加密算法进行通信。
本实施例提供一种非暂态计算机可读存储介质,非暂态计算机可读存储介质存储计算机指令,计算机指令使计算机执行上述各方法实施例所提供的方法,例如包括:智能终端双方通过自身所嵌入的区块链节点向硬件私钥存储设备请求签名,获取签名数据,所述智能终端双方进行交互获取对方的签名数据;其中,所述硬件私钥存储设备中预先存储有所述区块链节点的私钥;所述智能终端双方根据分布式账单中的白名单和对方的签名数据,进行CA验证;其中,所述白名单中预先写入有所有准入区块链节点的公钥;所述智能终端双方在双方的CA验证均通过后,使用对称加密算法进行通信。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于区块链的智能终端安全通信方法,其特征在于,包括:
智能终端双方通过自身所嵌入的区块链节点向硬件私钥存储设备请求签名,获取签名数据,所述智能终端双方进行交互获取对方的签名数据;其中,所述硬件私钥存储设备中预先存储有所述区块链节点的私钥;
所述智能终端双方根据分布式账单中的白名单和对方的签名数据,进行CA验证;其中,所述白名单中预先写入有所有准入区块链节点的公钥;
所述智能终端双方在双方的CA验证均通过后,使用对称加密算法进行通信;
其中,所述区块链节点通过共识算法达成共识,通过分布式身份标识方法调整区块链网络的拓扑和成员名单。
2.根据权利要求1所述的基于区块链的智能终端安全通信方法,其特征在于,所述智能终端双方在双方的CA验证均通过后,使用对称加密算法进行通信的步骤包括:
所述智能终端双方在双方的CA验证均通过后,通过硬件随机数生成器生成随机数,将所述随机数作为种子生成对称秘钥,并将双方的对称秘钥进行交换;
所述智能终端双方通过自身的对称秘钥和对方的对称秘钥进行通信。
3.根据权利要求1所述的基于区块链的智能终端安全通信方法,其特征在于,所述智能终端双方根据分布式账单中的白名单和对方的签名数据,进行CA验证的步骤之前还包括:
所述智能终端双方所嵌入的区块链节点发起加入区块链的请求,区块链网络中的其他区块链节点基于共识算法对所述加入区块链的请求进行审核;
当有超过预设比例的所述其他区块链节点达成共识,则将所述智能终端双方所嵌入的区块链节点作为准入区块链节点;
将所述准入区块链节点写入所述白名单中。
4.根据权利要求3所述的基于区块链的智能终端安全通信方法,其特征在于,所述共识算法为改进的实用拜占庭容错共识算法。
5.根据权利要求1所述的基于区块链的智能终端安全通信方法,其特征在于,所述智能终端双方根据分布式账单中的白名单和对方的签名数据,进行CA验证的步骤包括:
所述智能终端双方中的一方对预先约定好的验证信息进行签名,并将签名数据和自己的CA证书同时发送给所述智能终端双方中的另一方,并要求所述另一方发送所述另一方的签名数据和CA证书;
所述另一方对所述验证信息进行签名,并将签名数据和自己的CA证书同时发送给所述一方;
所述智能终端双方通过白名单验证对方的公钥的有效性,并通过对对方发送的签名数据进行验证,确定对方是否为对方发送的CA证书的持有人。
6.根据权利要求1所述的基于区块链的智能终端安全通信方法,其特征在于,所述智能终端双方中的一方对预先约定好的验证信息进行签名之前还包括:
所述智能终端双方为首次通信时,所述智能终端双方中的一方将自己的协议版本号、当前时间、随机数、会话ID、密码学套件清单和可用的压缩方式清单,发送至区块链网络中,尝试与所述智能终端双方中的另一方进行连接;
所述另一方接收到所述一方的消息后,返回自己的协议版本号、当前时间、随机数、会话ID、密码学套件清单和可用的压缩方式清单。
7.根据权利要求3任一所述的基于区块链的智能终端安全通信方法,其特征在于,将所述准入区块链节点写入所述白名单中的步骤之后还包括:
当根据所述智能终端双方中任一方的分布式身份标识获知所述任一方所嵌入的区块链节点失效后,由所述区块链网络中的任一区块链节点发起对失效的所述区块链节点的身份失效申明,并将所述身份失效申明写在该区块链节点上,以供所述区块链网络中的其他区块链节点进行审核;
若所述其他区块链节点确定所述身份失效申明可信,则通过所述硬件私钥存储设备为所述身份失效申明签名背书;
若所述其他区块链节点确定所述身份失效申明不可信,则将撤销所述身份失效申明的申明写在所述其他区块链节点上;
若所述身份失效申明签名背书的数量大于预设数量,则将失效的所述区块链节点的公钥在密钥链上进行失效处理,并将失效的所述区块链节点从所述区块链网络中删除;其中所述密钥链预先在区块链网络中搭建,用于存储授权的所述区块链节点的公钥。
8.根据权利要求7任一所述的基于区块链的智能终端安全通信方法,其特征在于,根据所述智能终端双方中任一方的分布式身份标识获知所述任一方所嵌入的区块链节点失效的步骤具体包括:
对所述分布式身份标识进行解析,获取分布式身份标识描述文件;
根据所述分布式身份标识描述文件中的加密材料和身份验证信息,对所述智能终端双方中的任一方进行身份验证,判断所述任一方所嵌入的区块链节点是否失效。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至8任一项所述基于区块链的智能终端安全通信方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至8任一项所述基于区块链的智能终端安全通信方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910865266.5A CN110581854B (zh) | 2019-09-12 | 2019-09-12 | 基于区块链的智能终端安全通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910865266.5A CN110581854B (zh) | 2019-09-12 | 2019-09-12 | 基于区块链的智能终端安全通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110581854A true CN110581854A (zh) | 2019-12-17 |
| CN110581854B CN110581854B (zh) | 2021-09-17 |
Family
ID=68811786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910865266.5A Active CN110581854B (zh) | 2019-09-12 | 2019-09-12 | 基于区块链的智能终端安全通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110581854B (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111291420A (zh) * | 2020-01-21 | 2020-06-16 | 国家市场监督管理总局信息中心 | 一种基于区块链的分布式离链数据存储方法 |
| CN111526195A (zh) * | 2020-04-17 | 2020-08-11 | 北斗(天津)科学技术应用研究院(有限合伙) | 一种去中心化的信息存储节点通信网络系统和方法 |
| CN111818074A (zh) * | 2020-07-17 | 2020-10-23 | 上海朝夕网络技术有限公司 | 一种基于芯片的分布式网络节点认证方法 |
| CN112464268A (zh) * | 2020-12-08 | 2021-03-09 | 清远职业技术学院 | 一种计算机数据加密系统及方法 |
| CN112532395A (zh) * | 2020-11-26 | 2021-03-19 | 中国船舶工业系统工程研究院 | 一种基于区块链的数据授信系统、方法和介质 |
| CN112967054A (zh) * | 2020-10-10 | 2021-06-15 | 支付宝(杭州)信息技术有限公司 | 一种数据管理方法、装置及设备 |
| CN113221146A (zh) * | 2021-05-26 | 2021-08-06 | 中国人民银行数字货币研究所 | 区块链节点间数据传输的方法和装置 |
| CN113297625A (zh) * | 2021-07-23 | 2021-08-24 | 北京笔新互联网科技有限公司 | 基于区块链的数据共享系统、方法和电子设备 |
| CN113726758A (zh) * | 2021-08-25 | 2021-11-30 | 百保(上海)科技有限公司 | 基于区块链的数据隐私计算方法及系统 |
| CN114051031A (zh) * | 2021-11-16 | 2022-02-15 | 中国电信股份有限公司 | 基于分布式身份的加密通讯方法、系统、设备及存储介质 |
| CN115935417A (zh) * | 2022-12-13 | 2023-04-07 | 华北电力大学 | 面向综合能源服务系统安全交易过程的隐私保护方法 |
| WO2023070425A1 (zh) * | 2021-10-28 | 2023-05-04 | 京东方科技集团股份有限公司 | 设备身份验证方法及装置、电子设备、计算机可读介质 |
| CN116455571A (zh) * | 2023-06-16 | 2023-07-18 | 广州广杰网络科技有限公司 | 一种基于区块链网络通讯的数据交互方法及终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107273760A (zh) * | 2017-06-09 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链多ca应用认证方法 |
| CN107566117A (zh) * | 2017-07-14 | 2018-01-09 | 浙商银行股份有限公司 | 一种区块链密钥管理系统及方法 |
| US20180094953A1 (en) * | 2016-10-01 | 2018-04-05 | Shay C. Colson | Distributed Manufacturing |
| CN108664216A (zh) * | 2018-04-04 | 2018-10-16 | 北京小米移动软件有限公司 | 数据存储方法及装置 |
| CN109150539A (zh) * | 2018-07-24 | 2019-01-04 | 深圳前海益链网络科技有限公司 | 一种基于区块链的分布式ca认证系统、方法及装置 |
-
2019
- 2019-09-12 CN CN201910865266.5A patent/CN110581854B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180094953A1 (en) * | 2016-10-01 | 2018-04-05 | Shay C. Colson | Distributed Manufacturing |
| CN107273760A (zh) * | 2017-06-09 | 2017-10-20 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链多ca应用认证方法 |
| CN107566117A (zh) * | 2017-07-14 | 2018-01-09 | 浙商银行股份有限公司 | 一种区块链密钥管理系统及方法 |
| CN108664216A (zh) * | 2018-04-04 | 2018-10-16 | 北京小米移动软件有限公司 | 数据存储方法及装置 |
| CN109150539A (zh) * | 2018-07-24 | 2019-01-04 | 深圳前海益链网络科技有限公司 | 一种基于区块链的分布式ca认证系统、方法及装置 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111291420A (zh) * | 2020-01-21 | 2020-06-16 | 国家市场监督管理总局信息中心 | 一种基于区块链的分布式离链数据存储方法 |
| CN111291420B (zh) * | 2020-01-21 | 2022-11-11 | 国家市场监督管理总局信息中心 | 一种基于区块链的分布式离链数据存储方法 |
| CN111526195A (zh) * | 2020-04-17 | 2020-08-11 | 北斗(天津)科学技术应用研究院(有限合伙) | 一种去中心化的信息存储节点通信网络系统和方法 |
| CN111818074A (zh) * | 2020-07-17 | 2020-10-23 | 上海朝夕网络技术有限公司 | 一种基于芯片的分布式网络节点认证方法 |
| CN111818074B (zh) * | 2020-07-17 | 2022-08-05 | 上海朝夕网络技术有限公司 | 一种基于芯片的分布式网络节点认证方法 |
| CN112967054B (zh) * | 2020-10-10 | 2022-07-29 | 支付宝(杭州)信息技术有限公司 | 一种数据管理方法、装置及设备 |
| CN112967054A (zh) * | 2020-10-10 | 2021-06-15 | 支付宝(杭州)信息技术有限公司 | 一种数据管理方法、装置及设备 |
| CN112532395A (zh) * | 2020-11-26 | 2021-03-19 | 中国船舶工业系统工程研究院 | 一种基于区块链的数据授信系统、方法和介质 |
| CN112532395B (zh) * | 2020-11-26 | 2024-02-27 | 中国船舶工业系统工程研究院 | 一种基于区块链的数据授信系统、方法和介质 |
| CN112464268A (zh) * | 2020-12-08 | 2021-03-09 | 清远职业技术学院 | 一种计算机数据加密系统及方法 |
| CN113221146B (zh) * | 2021-05-26 | 2023-11-03 | 中国人民银行数字货币研究所 | 区块链节点间数据传输的方法和装置 |
| CN113221146A (zh) * | 2021-05-26 | 2021-08-06 | 中国人民银行数字货币研究所 | 区块链节点间数据传输的方法和装置 |
| CN113297625A (zh) * | 2021-07-23 | 2021-08-24 | 北京笔新互联网科技有限公司 | 基于区块链的数据共享系统、方法和电子设备 |
| CN113726758A (zh) * | 2021-08-25 | 2021-11-30 | 百保(上海)科技有限公司 | 基于区块链的数据隐私计算方法及系统 |
| WO2023070425A1 (zh) * | 2021-10-28 | 2023-05-04 | 京东方科技集团股份有限公司 | 设备身份验证方法及装置、电子设备、计算机可读介质 |
| CN114051031A (zh) * | 2021-11-16 | 2022-02-15 | 中国电信股份有限公司 | 基于分布式身份的加密通讯方法、系统、设备及存储介质 |
| CN115935417B (zh) * | 2022-12-13 | 2023-08-08 | 华北电力大学 | 面向综合能源服务系统安全交易过程的隐私保护方法 |
| CN115935417A (zh) * | 2022-12-13 | 2023-04-07 | 华北电力大学 | 面向综合能源服务系统安全交易过程的隐私保护方法 |
| CN116455571A (zh) * | 2023-06-16 | 2023-07-18 | 广州广杰网络科技有限公司 | 一种基于区块链网络通讯的数据交互方法及终端 |
| CN116455571B (zh) * | 2023-06-16 | 2023-12-22 | 广州广杰网络科技有限公司 | 一种基于区块链网络通讯的数据交互方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110581854B (zh) | 2021-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110581854B (zh) | 基于区块链的智能终端安全通信方法 | |
| CN108737436B (zh) | 基于信任联盟区块链的跨域服务器身份认证方法 | |
| CN112003889B (zh) | 分布式跨链系统及跨链信息交互与系统访问控制方法 | |
| CN112039872B (zh) | 基于区块链的跨域匿名认证方法及系统 | |
| Yang et al. | Delegating authentication to edge: A decentralized authentication architecture for vehicular networks | |
| CN110535628B (zh) | 通过证书签发进行多方安全计算的方法及装置 | |
| CN114615095B (zh) | 区块链跨链数据处理方法、中继链、应用链及跨链网络 | |
| CN113194469B (zh) | 基于区块链的5g无人机跨域身份认证方法、系统及终端 | |
| KR100953095B1 (ko) | 슈퍼 피어 기반 p2p 네트워크 시스템 및 이를 위한 피어인증 방법 | |
| TWI744532B (zh) | 用以於區塊鏈網路節點間建立受信賴點對點通訊之方法與系統 | |
| US6275859B1 (en) | Tree-based reliable multicast system where sessions are established by repair nodes that authenticate receiver nodes presenting participation certificates granted by a central authority | |
| EP2984782A1 (en) | Method and system for accessing device by a user | |
| CN111740989A (zh) | 一种面向区块链的物联网芯片轻量级数据加密方法 | |
| CN101442411A (zh) | 一种p2p网络中对等用户结点间的身份认证方法 | |
| US11228450B2 (en) | Method and apparatus for performing multi-party secure computing based-on issuing certificate | |
| CN114710275B (zh) | 物联网环境下基于区块链的跨域认证和密钥协商方法 | |
| CN111865917B (zh) | 基于区块链的物联网设备安全交付方法、系统及介质 | |
| CN112202809A (zh) | 区块链节点校验方法 | |
| CN108259486B (zh) | 基于证书的端到端密钥交换方法 | |
| CN115514474A (zh) | 一种基于云-边-端协同的工业设备可信接入方法 | |
| CN114884698A (zh) | 基于联盟链的Kerberos与IBC安全域间跨域认证方法 | |
| Itoo et al. | A robust ECC-based authentication framework for energy internet (EI)-based vehicle to grid communication system | |
| CN111709053B (zh) | 基于松散耦合交易网络的作业方法及作业装置 | |
| da Costa et al. | Securing light clients in blockchain with DLCP | |
| CN110417722A (zh) | 一种业务数据通信方法、通信设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |