CN110932854B - 一种面向物联网的区块链密钥分发系统及其方法 - Google Patents

一种面向物联网的区块链密钥分发系统及其方法 Download PDF

Info

Publication number
CN110932854B
CN110932854B CN201911251475.7A CN201911251475A CN110932854B CN 110932854 B CN110932854 B CN 110932854B CN 201911251475 A CN201911251475 A CN 201911251475A CN 110932854 B CN110932854 B CN 110932854B
Authority
CN
China
Prior art keywords
block chain
initiator
gateway
random number
transaction record
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911251475.7A
Other languages
English (en)
Other versions
CN110932854A (zh
Inventor
石润华
石泽
苟湘淋
李坤昌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
North China Electric Power University
Original Assignee
North China Electric Power University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by North China Electric Power University filed Critical North China Electric Power University
Priority to CN201911251475.7A priority Critical patent/CN110932854B/zh
Publication of CN110932854A publication Critical patent/CN110932854A/zh
Application granted granted Critical
Publication of CN110932854B publication Critical patent/CN110932854B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种面向物联网的区块链密钥分发系统及其方法,是利用量子随机数生成器不断地生成量子随机数,并将他们传送至云端存储;发起者向代理服务器付出相关代价;随机数管理服务器将购买记录上传至区块链节点进行验证,并广播到全网;发起者网关根据交易哈希值查询区块链上的交易记录;发起者网关和共享者网关在随机数接口设备进行身份验证;智能合约自动将量子随机数存储进智能卡中,发起者和共享者获得智能卡。所述系统及方法能低成本且有效解决物联网中密钥分发难的问题,从而能够实现不同雾联子网中传感器可以使用量子随机数作为密钥对信息进行加密传输,降低通讯成本。

Description

一种面向物联网的区块链密钥分发系统及其方法
技术领域
本发明属于安全通信技术领域,尤其涉及一种面向物联网的区块链的密钥分发系统和方法。
背景技术
随着物联网在实际生活中的应用越来越广泛,各类传感器或者控制器已经出现在生活生产的各个环节中,使得我们的生产生活的效率和质量逐步得到了提高。在物联网的世界里,任何的社会现象和行为都可以通过数据形式获取,物联网基于数据的手机,在信息中获取价值,从而创造出新的价值。但是数据传输过程中很容易被恶意者窃取,因此我们需要加密传输的数据来传输信息。
密码是信息安全的理论基础和核心技术。而密钥分发是密码技术中最关键的环节。为了保证密钥分发的无条件安全,出现了量子密钥分配(简称QKD)网络。然而QKD网络不太适宜于物联网。QKD需要设置专门的量子信道,来进行量子密钥分发,无法大规模在物联网的大量传感器中使用。因为物联网布网灵活,包括海量的分散的无线终端。而且很多终端设备的位置很难固定,经常移动,因此物联网没有严格的网络边界。为了保证物联网安全,若是构建QKD网络,一方面成本太高,另一方面QKD网络的密钥生成率相对低,也很难满足物联网中海量节点的安全需求。
综上所述,现有的物联网中密钥分配方法还存在以下问题:
(1)QKD网络难以建立,成本代价太大。
(2)QKD网络的密钥生成率相对低。
(3)物联网传感器之间信息传输容易被窃取、篡改。
(4)随机数并不是真正的随机,很容易被破译。
因此基于现有密钥分发方法,已有的方案或协议很难实现。
发明内容
本发明为了克服现有技术的不足之处,提供一种面向物联网的区块链密钥分发系统及其方法,以期能低成本且有效解决物联网中密钥分发难的问题,从而使得不同雾联子网中的底层传感器设备能实现信息的加密传输。
本发明为达到上述发明目的,采用如下技术方案:
本发明一种面向物联网的区块链密钥分发系统,是应用于由若干个分散的雾联子网构成的物联网中,其中,第i个雾联子网中设置有第i个网关Gi;第j个雾联子网中设置有第j个网关Gj,其特点是,所述区块链密钥分配系统包括:n个量子随机数生成器、一个私有云、m个代理服务器,k个接口设备、一个由分布式节点构建的区块链以及嵌套在所述区块链中的智能合约,所述m个代理服务器与区块链之间设有安全通道A,所述私有云与k个接口设备之间通过区块链设有安全通道B;
n个量子随机数生成器生成各自的随机数并上传至所述私有云进行存储;
所述第i个网关Gi作为发起者,所述第j个网关Gj作为共享者;
所述发起者向最近的第t个代理服务器St请求获取与所述共享者共享的密钥,并付出相关代价;
所述第t个代理服务器St验证所述发起者的身份后,通过所述安全通道A将交易记录上传至区块链中;
所述第t个代理服务器St向所述发起者返回获取成功通知及区块链的交易哈希值;
所述发起者获取交易记录,并检查交易的真实性;
所述发起者利用电子身份证到距离最近的接口设备进行身份认证,若认证通过,则相应的接口设备触发所述智能合约,同时,所述发起者等待提取密钥;
所述发起者通知所述共享者提取密钥;
所述共享者利用电子身份证到距离最近的接口设备进行身份认证,若认证通过,则相应的接口设备触发智能合约,同时,所述共享者等待提取密钥;
所述区块链中的智能合约判断所述发起者是否已付出相关代价且身份认证成功,若是,则所述智能合约通过所述安全通道B分发相应的随机数流到相应的接口设备;否则,不予分发;
所述发起者和所述共享者分别从相应接口设备提取密钥。
本发明所述的区块链密钥分发系统的特点也在于,所述交易记录是按如下过程上传至区块链中:
所述第t个代理服务器St将交易记录上传至最近的区块链的节点中,所述交易记录包含:
私有云上已存储的随机数的起始地址、订购长度和有效时间;
区块链中相应的节点收到交易记录,获取当前区块链的节点中数据授权的用户并记录;
区块链尝试计算数据的记账权,当得到记账权,则将取得记账权的相应的节点的区块加入区块链的主链中。
本发明一种面向物联网的区块链密钥分发方法的特点是应用于由若干个分散的雾联子网、n个量子随机数生成器、一个私有云、m个代理服务器,k个接口设备、一个由分布式节点构建的区块链以及嵌套在所述区块链中的智能合约所组成的交易环境中;其中,第i个雾联子网中设置有第i个网关Gi;第j个雾联子网中设置有第j个网关Gj,所述私有云与区块链之间设有安全通道A,所述区块链与k个接口设备之间设有安全通道B;所述区块链密钥分配方法是按如下步骤进行:
步骤1、n个量子随机数生成器生成各自的随机数并上传至所述私有云进行存储;
步骤2、所述第i个网关Gi作为发起者,向最近的第t个代理服务器St请求获取与所述第j个网关Gj共享的密钥,并付出相关代价;
步骤3、所述第t个代理服务器St验证所述发起者的身份后,通过所述安全通道A将交易记录上传至区块链中;
步骤4、所述第t个代理服务器St向所述发起者返回获取成功通知及区块链的交易哈希值;
步骤5、所述发起者网关Gj获取交易记录,并检查交易的真实性;
步骤6、所述发起者利用电子身份证到距离最近的接口设备进行身份认证,若认证通过,则相应的接口设备触发所述智能合约,同时,所述发起者等待提取密钥;
步骤7、所述发起者通知所述第j个网关Gj提取密钥;
步骤8、所述第j个网关Gj利用电子身份证到距离最近的接口设备进行身份认证,若认证通过,则相应的接口设备触发智能合约,同时,所述第j个网关Gj等待提取密钥;
步骤9、所述区块链中的智能合约判断所述发起者是否已付出相关代价且身份认证成功,若是,则所述智能合约通过所述安全通道B分发相应的随机数流到相应的接口设备;否则,不予分发;
步骤10、所述发起者和所述第j个网关Gj分别从相应接口设备提取密钥。
本发明所述的区块链密钥分发方法的特点也在于,所述步骤3中的交易记录是按如下过程上传至区块链中:
步骤3.1、所述第t个代理服务器St将交易记录上传至最近的区块链的节点中,所述交易记录包含:私有云上已存储的随机数的起始地址、订购长度和有效时间;
步骤3.2、区块链中相应的节点收到交易记录,获取当前区块链的节点中数据授权的用户并记录;
步骤3.3、区块链尝试计算数据的记账权,当得到记账权,则将取得记账权的相应的节点的区块加入区块链的主链中。
与现有技术相比,本发明的有益效果在于:
1本发明使用量子随机数是真随机数,将它们作为密钥上传到云端存储,任何人都可以通过付出一定代价来使用量子随机数。交易过程使用区块链技术,公开透明,易于查询,交易可靠行强,且不需要第三方来存储交易记录,节约了大量成本;智能合约技术能够通过判断是否达到条件自动执行随机数分发,不需要人为介入,保证了操作的可信性。
2本发明方法是基于区块链技术,具有不可篡改的特点、可以抵抗单点故障和数据损坏、不需要第三方来存储购买记录,可以节约成本,存储购买记录公开透明,可以随时查询,规避了随机数重复使用、恶意欺骗的风险;
3本发明方法基于量子随机数生成器,产生的是真正的随机数,保证了密钥的安全性;
4本发明方法是基于智能合约技术,智能合约自动分发密钥,保证了操作的可信性;
5本发明方法是基于私有云存储,可以同时满足多个量子随机数生成器的存储需求,并方便多个购买用户同时提取密钥,效率高,具有很好的可扩展性。
附图说明
图1是本发明区块链密钥分发系统模型图;
图2是本发明量子随机数存储关系图;
图3是本发明区块链交易图。
具体实施方式
以下结合附图对本发明的应用原理作详细的描述。
本实施例中,如图1所示,一种面向物联网的区块链密钥分发系统,是应用于由若干个分散的雾联子网构成的物联网中,其中,第i个雾联子网中设置有第i个网关Gi;第j个雾联子网中设置有第j个网关Gj,该区块链密钥分配系统包括:n个量子随机数生成器、一个私有云、m个代理服务器,k个接口设备、一个由分布式节点构建的区块链以及嵌套在区块链中的智能合约,m个代理服务器与区块链之间设有安全通道A,私有云与k个接口设备之间通过区块链设有安全通道B;
如图2所示,n个量子随机数生成器生成各自的随机数并上传至私有云进行存储;
第i个网关Gi作为发起者,第j个网关Gj作为共享者;
发起者向最近的第t个代理服务器St请求获取与共享者共享的密钥,并付出相关代价;
第t个代理服务器St验证发起者的身份后,通过安全通道A将交易记录上传至区块链中;具体实施中,该交易记录是按如下过程上传至区块链中:
第t个代理服务器St将交易记录上传至最近的区块链的节点中,交易记录包含:私有云上已存储的随机数的起始地址、订购长度和有效时间;
区块链中相应的节点收到交易记录,获取当前区块链的节点中数据授权的用户并记录;
区块链尝试计算数据的记账权,当得到记账权,则将取得记账权的相应的节点的区块加入区块链的主链中。
第t个代理服务器St向发起者返回获取成功通知及区块链的交易哈希值;
发起者获取交易记录,并检查交易的真实性;
发起者利用电子身份证到距离最近的接口设备进行身份认证,若认证通过,则相应的接口设备触发智能合约,同时,发起者等待提取密钥;
发起者通知共享者提取密钥;
共享者利用电子身份证到距离最近的接口设备进行身份认证,若认证通过,则相应的接口设备触发智能合约,同时,共享者等待提取密钥。
区块链中的智能合约判断发起者是否已付出相关代价且身份认证成功,若是,则智能合约通过安全通道B分发相应的随机数流到相应的接口设备;否则,不予分发;
发起者和共享者分别从相应接口设备提取密钥。
本实施例中,如图1所示,一种面向物联网的区块链密钥分发方法,是应用于由若干个分散的雾联子网、n个量子随机数生成器、一个私有云、m个代理服务器,k个接口设备、一个由分布式节点构建的区块链以及嵌套在区块链中的智能合约所组成的交易环境中;其中,第i个雾联子网中设置有第i个网关Gi;第j个雾联子网中设置有第j个网关Gj,私有云与区块链之间设有安全通道A,区块链与k个接口设备之间设有安全通道B;该区块链密钥分配方法是按如下步骤进行:
步骤1、n个量子随机数生成器生成各自的随机数并上传至私有云进行存储;如图2所示,私有云上的空间按照一定大小被分割成多个数据块,按照固定大小组成存储单元分布给不同的量子随机数生成器。每一个存储单元都被标记序列号[0][1][2]…[n],并将这些序列号和每个存储单元的首地址记录到索引表中。每一个量子随机数生成器生成的随机数存储到不同的存储单元。如图2所示。随机数按生成时间顺序存储到不同的数据块中,数据更新策略采用循环策略,当相应的随机数已经售出,则自动清除存储单元的数据。当有数据被清除后,量子随机数生成器的新随机数将被放置到空闲存储单元。
步骤2、第i个网关Gi作为发起者,向最近的第t个代理服务器St请求获取与第j个网关Gj共享的密钥,并付出相关代价;
步骤3、第t个代理服务器St验证发起者的身份后,通过安全通道A将交易记录上传至区块链中;具体的说,该交易记录是按如下过程上传至区块链中:
步骤3.1、第t个代理服务器St将交易记录上传至最近的区块链的节点中,交易记录包含:私有云上已存储的随机数的起始地址、订购长度和有效时间。如图3所示,每个区块链节点记录该交易记录,其中区块的内容包含版本号、上一区块哈希值、Merkle根节点、时间戳、难度值、随机数、交易数据。其中,交易数据包括量子随机数地址、随机数长度、交易时间、付出代价;
步骤3.2、区块链中相应的节点收到交易记录,获取当前区块链的节点中数据授权的用户并记录;
步骤3.3、区块链尝试计算数据的记账权,当得到记账权,则将取得记账权的相应的节点的区块加入区块链的主链中。
步骤4、第t个代理服务器St向发起者返回获取成功通知及区块链的交易哈希值;
步骤5、发起者网关Gi获取交易记录,并检查交易的真实性;
步骤6、发起者利用电子身份证到距离最近的接口设备进行身份认证,若认证通过,则相应的接口设备触发智能合约,同时,发起者等待提取密钥;
步骤7、发起者通知述第j个网关Gj提取密钥;
步骤8、第j个网关Gj利用电子身份证到距离最近的接口设备进行身份认证,若认证通过,则相应的接口设备触发智能合约,同时,第j个网关Gj等待提取密钥。
步骤9、区块链中的智能合约判断发起者是否已付出相关代价且身份认证成功,若是,则智能合约通过安全通道B分发相应的随机数流到相应的接口设备;否则,不予分发;
步骤10、发起者和第j个网关Gj分别从相应接口设备提取密钥。共享密钥后的应用实例:
雾联子网i中底层通信设备Uf要发送消息m给雾联子网j中底层通信设备Ug。底层通信设备Uf使用密钥Ka将消息m加密
Figure GDA0002617479360000061
后传输给雾联子网i的网关Gi;网关Gi收到加密消息
Figure GDA0002617479360000062
后,进行解密得到明文消息m,其中
Figure GDA0002617479360000063
网关Gi使用购买的随机数流作为密钥(K)进行加密明文消息m得到密文消息EK(m)并发送给网关Gj;网关Gj使用共享的密钥K进行解密得到消息m,其中,m=DK(EK(m));网关Gj使用密钥Kb将明文消息m加密
Figure GDA0002617479360000064
后传输给网关底层通信设备Ug;底层通信设备Ug使用密钥Kb将密文消息解密得到原始消息m,其中
Figure GDA0002617479360000065

Claims (4)

1.一种面向物联网的区块链密钥分发系统,是应用于由若干个分散的雾联子网构成的物联网中,其中,第i个雾联子网中设置有第i个网关Gi;第j个雾联子网中设置有第j个网关Gj,其特征是,所述区块链密钥分配系统包括:n个量子随机数生成器、一个私有云、m个代理服务器,k个接口设备、一个由分布式节点构建的区块链以及嵌套在所述区块链中的智能合约,所述m个代理服务器与区块链之间设有安全通道A,所述私有云与k个接口设备之间通过区块链设有安全通道B;
n个量子随机数生成器生成各自的随机数并上传至所述私有云进行存储;
所述第i个网关Gi作为发起者,所述第j个网关Gj作为共享者;
所述发起者向最近的第t个代理服务器St请求获取与所述共享者共享的密钥,并付出相关代价;
所述第t个代理服务器St验证所述发起者的身份后,通过所述安全通道A将交易记录上传至区块链中;
所述第t个代理服务器St向所述发起者返回获取成功通知及区块链的交易哈希值;
所述发起者获取交易记录,并检查交易的真实性;
所述发起者利用电子身份证到距离最近的接口设备进行身份认证,若认证通过,则相应的接口设备触发所述智能合约,同时,所述发起者等待提取密钥;
所述发起者通知所述共享者提取密钥;
所述共享者利用电子身份证到距离最近的接口设备进行身份认证,若认证通过,则相应的接口设备触发智能合约,同时,所述共享者等待提取密钥;
所述区块链中的智能合约判断所述发起者是否已付出相关代价且身份认证成功,若是,则所述智能合约通过所述安全通道B分发相应的随机数流到相应的接口设备;否则,不予分发;
所述发起者和所述共享者分别从相应接口设备提取密钥。
2.根据权利要求1所述的区块链密钥分发系统,其特征是,所述交易记录是按如下过程上传至区块链中:
所述第t个代理服务器St将交易记录上传至最近的区块链的节点中,所述交易记录包含:
私有云上已存储的随机数的起始地址、订购长度和有效时间;
区块链中相应的节点收到交易记录,获取当前区块链的节点中数据授权的用户并记录;
区块链尝试计算数据的记账权,当得到记账权,则将取得记账权的相应的节点的区块加入区块链的主链中。
3.一种面向物联网的区块链密钥分发方法,其特征是应用于由若干个分散的雾联子网、n个量子随机数生成器、一个私有云、m个代理服务器,k个接口设备、一个由分布式节点构建的区块链以及嵌套在所述区块链中的智能合约所组成的交易环境中;其中,第i个雾联子网中设置有第i个网关Gi;第j个雾联子网中设置有第j个网关Gj,所述私有云与区块链之间设有安全通道A,所述区块链与k个接口设备之间设有安全通道B;所述区块链密钥分配方法是按如下步骤进行:
步骤1、n个量子随机数生成器生成各自的随机数并上传至所述私有云进行存储;
步骤2、所述第i个网关Gi作为发起者,向最近的第t个代理服务器St请求获取与所述第j个网关Gj共享的密钥,并付出相关代价;
步骤3、所述第t个代理服务器St验证所述发起者的身份后,通过所述安全通道A将交易记录上传至区块链中;
步骤4、所述第t个代理服务器St向所述发起者返回获取成功通知及区块链的交易哈希值;
步骤5、所述发起者网关Gj获取交易记录,并检查交易的真实性;
步骤6、所述发起者利用电子身份证到距离最近的接口设备进行身份认证,若认证通过,则相应的接口设备触发所述智能合约,同时,所述发起者等待提取密钥;
步骤7、所述发起者通知所述第j个网关Gj提取密钥;
步骤8、所述第j个网关Gj利用电子身份证到距离最近的接口设备进行身份认证,若认证通过,则相应的接口设备触发智能合约,同时,所述第j个网关Gj等待提取密钥;
步骤9、所述区块链中的智能合约判断所述发起者是否已付出相关代价且身份认证成功,若是,则所述智能合约通过所述安全通道B分发相应的随机数流到相应的接口设备;否则,不予分发;
步骤10、所述发起者和所述第j个网关Gj分别从相应接口设备提取密钥。
4.根据权利要求3所述的区块链密钥分发方法,其特征是,所述步骤3中的交易记录是按如下过程上传至区块链中:
步骤3.1、所述第t个代理服务器St将交易记录上传至最近的区块链的节点中,所述交易记录包含:私有云上已存储的随机数的起始地址、订购长度和有效时间;
步骤3.2、区块链中相应的节点收到交易记录,获取当前区块链的节点中数据授权的用户并记录;
步骤3.3、区块链尝试计算数据的记账权,当得到记账权,则将取得记账权的相应的节点的区块加入区块链的主链中。
CN201911251475.7A 2019-12-09 2019-12-09 一种面向物联网的区块链密钥分发系统及其方法 Active CN110932854B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911251475.7A CN110932854B (zh) 2019-12-09 2019-12-09 一种面向物联网的区块链密钥分发系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911251475.7A CN110932854B (zh) 2019-12-09 2019-12-09 一种面向物联网的区块链密钥分发系统及其方法

Publications (2)

Publication Number Publication Date
CN110932854A CN110932854A (zh) 2020-03-27
CN110932854B true CN110932854B (zh) 2020-10-13

Family

ID=69858448

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911251475.7A Active CN110932854B (zh) 2019-12-09 2019-12-09 一种面向物联网的区块链密钥分发系统及其方法

Country Status (1)

Country Link
CN (1) CN110932854B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111797160B (zh) * 2020-06-16 2023-05-02 苏宁金融科技(南京)有限公司 共享智能合约的方法、系统及电子设备
CN113269636A (zh) * 2020-12-28 2021-08-17 上海能链众合科技有限公司 一种面向区块链的嵌套交易方法
CN112839085A (zh) * 2021-01-06 2021-05-25 上海能链众合科技有限公司 一种基于区块链的物联网数据记录方法
CN113079000B (zh) * 2021-03-04 2023-01-10 深圳大学 一种基于可验证量子随机数的共识方法
CN117407920B (zh) * 2023-11-07 2024-04-09 辽宁工业大学 基于区块链的数据保护方法及系统
CN117440019B (zh) * 2023-12-15 2024-02-13 四川开物信息技术有限公司 一种基于区块链的实验室物联网方法与系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109768988A (zh) * 2019-02-26 2019-05-17 安捷光通科技成都有限公司 去中心化物联网安全认证系统、设备注册和身份认证方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110086755B (zh) * 2018-01-26 2022-06-21 巍乾全球技术有限责任公司 实现物联网服务的方法、应用服务器、物联网设备和介质
CN109523243A (zh) * 2018-11-19 2019-03-26 济南浪潮高新科技投资发展有限公司 一种雾计算环境下基于区块链的数据存储方法
CN109729168B (zh) * 2018-12-31 2021-10-01 浙江成功软件开发有限公司 一种基于区块链的数据共享交换系统及方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109768988A (zh) * 2019-02-26 2019-05-17 安捷光通科技成都有限公司 去中心化物联网安全认证系统、设备注册和身份认证方法

Also Published As

Publication number Publication date
CN110932854A (zh) 2020-03-27

Similar Documents

Publication Publication Date Title
CN110932854B (zh) 一种面向物联网的区块链密钥分发系统及其方法
CN108270571B (zh) 基于区块链的物联网身份认证系统及其方法
CN111083131B (zh) 一种用于电力物联网感知终端轻量级身份认证的方法
CN107070652B (zh) 一种基于cp-abe的密文防篡改的车联网隐私保护方法及系统
CN103427998B (zh) 一种面向互联网数据分发的身份验证和数据加密方法
CN111404664B (zh) 基于秘密共享和多个移动设备的量子保密通信身份认证系统和方法
CN107454079A (zh) 基于物联网平台的轻量级设备认证及共享密钥协商方法
CN105141602A (zh) 基于收敛加密的文件所有权证明方法
CN111416715B (zh) 基于秘密共享的量子保密通信身份认证系统及方法
CN105491076B (zh) 一种面向空天信息网的异构网络端到端认证密钥交换方法
CN108964896B (zh) 一种基于群组密钥池的Kerberos身份认证系统和方法
CN110267270A (zh) 一种变电站内传感器终端接入边缘网关身份认证智能合约
Bi et al. Internet of things assisted public security management platform for urban transportation using hybridised cryptographic‐integrated steganography
CN113079022B (zh) 一种基于sm2密钥协商机制的安全传输方法和系统
CN109495251A (zh) 基于密钥卡的抗量子计算智能家庭云存储方法和系统
CN109951513A (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统
CN110505227A (zh) 基于区块链的电力通信网接入认证方法和装置
CN108964895B (zh) 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法
CN109104476B (zh) 一种基于区块链的电力信息安全系统
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN108599944A (zh) 一种基于手机身份的验证码短信透明加密方法
CN109995739A (zh) 一种信息传输方法、客户端、服务器及存储介质
CN110224816A (zh) 基于密钥卡和序列号的抗量子计算应用系统以及近距离节能通信方法和计算机设备
CN114531680B (zh) 基于量子密钥的轻量化ibc双向身份认证系统及方法
CN104618113B (zh) 一种移动端身份认证及安全信道建立的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant