CN112199649A - 基于区块链的移动边缘计算下的匿名身份验证方法 - Google Patents

Abstract

本发明公开了一种基于区块链的移动边缘计算下的匿名身份验证方法。包括：生成签名私钥和同态加密密钥；签名私钥被划分为b个密钥份额；b个密钥份额存储在区块链的不同区块中；向区块链申请超过阈值t个密钥份额；提交数据、密钥份额和公钥给代理服务器；代理服务器根据密钥份额恢复出完整的签名私钥；代理服务器使用公钥进行同态加密；代理服务器使用签名私钥进行签名数据；数据上传到云端存储；上传到云端数据产生的索引存储到区块链中。本发明安全性高，具有较好的抗篡改性，较高的容错率，且结合内容提取签名算法实现了存储在不同区块中的密钥份额公开可验证，减少了计算量和通信量。

Description

基于区块链的移动边缘计算下的匿名身份验证方法

技术领域

本发明属于信息安全领域，具体为一种基于区块链的移动边缘计算下的匿名身份验证方法。

背景技术

随着物联网技术和5G网络架构的快速发展，无线人体传感器网络(WBSN)已被广泛用于测量人们的生理参数。无线传感器网络成为了人体收集自身健康数据的主要方式。万物互联模式中的网络边缘设备收集用户的生理数据，然后将数据传递给远程医疗云进行处理以及共享。但是传统的云计算模型中用户将数据发送到云端存储和处理，将会消耗大量的网络带宽和计算资源，同时无法保证数据处理的及时性，边缘计算的出现为解决问题提供了一个全新的思路，对于需要及时处理的数据，边缘节点将会立即处理并返回给用户，对于耐延迟的数据，由远程医疗云进行处理，对于有价值的数据，远程医疗云在执行必要的分类和分析后用于共享。尽管边缘计算的出现使得无线人体传感器网络(WBSN)的发展迎来了风口，但是仍存在很多隐私和安全的挑战。物联网终端产生的海量数据无法保证其完整性和真实性，网络边缘设备通常是资源受限的(存储、计算能力和电池容量等)，传统的签名方案将会消耗大量的网络带宽和计算资源，因此由网络边缘设备来签名是不切实际的。现有的身份认证方法无法实现匿名身份验证，同时可能带来繁重的密钥管理。因此提出一种适用于WBSN环境下的确保数据完整性和匿名身份认证的方案是十分有必要的。

康佳文等提出了一种基于区块链的移动边缘计算中的数据共享方案[J.Kang etal.,"Blockchain for Secure and Efficient Data Sharing in Vehicular EdgeComputing and Networks,"in IEEE Internet of Things Journal,vol.6,no.3,pp.4660-4670,June 2019.]，该方案中，为了保证数据处理的及时性，传感器接收到的数据将会先提交给边缘节点进行处理，同时为了减轻边缘节点的存储花销，对于有价值的数据存储到云服务器中。虽然保证了数据处理的及时性，但是依旧存在问题，半信任的边缘节点处理数据时很可能泄露用户的隐私数据，同时也无法保证网络边缘设备产生数据的完整性和真实性。基于身份签名方法虽然可以保证数据完整性和真实性，但是无法实现匿名身份验证。Zhang等提出了一种基于区块链的移动边缘计算的组签名和认证方案[S.Zhang andJ.Lee,"A Group Signature and Authentication Scheme for Blockchain-BasedMobile-Edge Computing,"in IEEE Internet of Things Journal,vol.7,no.5,pp.4557-4565,May 2020.]，加入该组的成员可以使用自己的私钥进行签名，验证时只需要采用该组的公钥进行验证，可以实现匿名验证。但是网络边缘设备往往是资源受限的(存储、计算能力和电池容量等),由边缘设备本身来进行签名将会造成大量的能源花销。

发明内容

本发明的目的在于针对上述问题，提供一种基于区块链的移动边缘计算下的匿名身份验证方法。

实现本发明目的的技术方案为：一种基于区块链的移动边缘计算下的匿名身份验证方法，包括以下步骤：

步骤1，生成签名私钥和同态加密密钥；

步骤2，采用秘密共享算法将签名私钥划分为b个密钥份额，b>t，t为恢复完整的签名私钥密钥份额阈值；

步骤3，生成所有密钥份额的完整签名，生成每一个密钥份额的提取签名，将b个密钥份额存储在区块链的不同区块中；

步骤4，用户至少向区块链的不同区块申请获得t个密钥份额；

步骤5，提交申请的密钥份额、数据、加密公钥给代理服务器；

步骤6，代理服务器验证数据的准确性，根据提交的密钥份额恢复出完整的签名私钥；代理服务器使用用户提交的加密公钥对数据加密生成密文；代理服务器使用恢复出的签名私钥对密文进行签名生成签名数据；

步骤7，基站接收到签名数据后对签名数据进行及时处理产生及时数据，将及时数据返回给用户，同时将及时数据提交给云服务器；

步骤8，云服务器对及时数据进行处理生成统计数据、存储地址，根据存储地址生成数据的索引；

步骤9，将索引提交给共识节点，共识节点达成共识后存储在防篡改的区块链中。

本发明与现有技术相比，其显著优点为：1)本发明的理论模型可以保证物联网边缘海量数据的完整性和真实性，支持不同域内网络边缘设备进行匿名身份验证。减轻了边缘设备的负担；2)本发明的密钥份额存储在区块链中的不同区块中，避免繁重的密钥管理，提高了容错性。内容提取签名保证了存储在单个区块中的密钥份额可验证；3)本发明对数据进行同态加密，保证数据处理阶段不会泄露用户隐私数据，处理后的及时数据将会返还给用户，对于需要上传到云端进行分析的数据我们采用备份上传的方式来避免数据洪峰；4)对于共享数据，考虑到存储限制，本发明设计了区块链链外存储以减少写入区块链的数据，从而消除了吞吐量瓶颈。

下面结合附图对本发明作进一步详细描述。

附图说明

图1为本发明基于区块链的移动边缘计算下的匿名身份验证方法的应用场景图。

图2为本发明基于区块链的移动边缘计算下的匿名身份验证方法的分层架构图。

图3为本发明基于区块链的移动边缘计算下的匿名身份验证方法的数据流程图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

在一个实施例中，结合图1，提供了一种基于区块链的移动边缘计算下的匿名身份验证方法，包括以下步骤：

步骤1，生成签名私钥和同态加密密钥；

进一步地，在其中一个实施例中，步骤1所述的签名私钥和同态加密密钥生成，具体包括：

步骤1-1，随机选择两个不相等的质数h和q，计算n＝h×q；

步骤1-2，设置欧拉函数φ(n)＝(h-1)(q-1)；

步骤1-3，在区间[1,φ(n)]之间随机选择一个整数e，并找到一个d使得e,d满足公式(e×d)modφ(n)＝1；

步骤1-4，通过以上计算，获得签名的公私钥对，公钥为{n,e}，私钥为{n,d}；

步骤1-5，随机选择两个相等长度的质数p₁和q₁，并计算n₁＝p₁×q₁；计算p₁-1和q₁-1的最小公倍数λ；

步骤1-6，随机的选择一个整数

即使得(gcd(L(g^λmodn²)与n的最大公约数为1。其中函数L(u)＝(u-1)/n；

步骤1-7，获得同态加密的公私钥对，公钥为{n₁,g}，私钥为{λ}。

步骤2，将签名私钥划分为b个密钥份额，b>t,只有密钥份额超过阈值t个才可以恢复完整的签名私钥；

进一步地，在其中一个实施例中，步骤2中所述的密钥份额创建采用秘密共享算法。

步骤2-1，随机选择t-1个数a₁,…,a_t-1，设置a₀为步骤1生成的签名私钥；

步骤2-2，创建多项式函数f(x)＝a₀+a₁x+a₂x²+…+a_t-1x^t-1；

步骤2-3，随机选择b个数：x₁,x₂,…x_b，将它们代入多项式函数中获得f(x₁),…,f(x_b)，即可获得b个密钥份额m₁＝(x₁,f(x₁)),…,m_b＝(x_b,f(x_b))；

步骤2-4，采用密钥生成机构的对称密钥加密每一个密钥份额获得密钥份额密文集

步骤3，生成所有密钥份额的完整签名，生成每一个密钥份额的提取签名，将b个密钥份额存储在区块链的不同区块中；

进一步地，在其中一个实施例中，步骤3中所述的生成所有密钥份额的完整签名，生成每一个密钥份额的提取签名，将b个密钥份额存储在区块链的不同区块中的具体过程为：

步骤3-1，为每一个密钥份额生成一个固定长度的随机数r_i；

步骤3-2，将每一个密钥份额密文

和对应随机数r_i连接在一起后，计算这两者拼接在一起的哈希值

步骤3-3，将所有哈希值连接在一起产生H＝H₁||H₂||H₃||H₄||…||H_b，将所有的随机数连接在一起产生R＝r₁||r₂||r₃||r₄||…||r_b；

步骤3-4，使用签名私钥对连接在一起的哈希值H生成签名δ_H，最后产生密钥份额的完整签名δ_full＝{δ_H,R}；

步骤3-5，从完整签名中，提取每一个密钥份额对应的随机数r_i；

步骤3-6，如果密钥份额为需要提取的密钥份额，计算该密钥份额连接对应随机数后的哈希值，将未提取密钥份额的哈希值根据公式H_unext＝H_unext||H_i进行拼接，如果为未提取的密钥份额，将该密钥份额对应的随机数根据公式R_ext＝R_ext||r_i进行拼接；H_unext代表未提取密钥份额的哈希值，初值设置为0；R_ext代表提取密钥份额的哈希值，初值设置为0；

步骤3-7，通过以上计算，生成每一个密钥份额的提取签名δ_ext＝{δ_full,H_unext,R_ext}。

步骤4，用户至少向区块链的不同区块申请获得t个密钥份额；

进一步地，在其中一个实施例中，步骤4中用户向区块链的不同区块申请获密钥份额，符合智能合约预先设置的访问条件，将成功获取密钥份额；

步骤5，提交申请的密钥份额，数据M，加密公钥给代理服务器；

进一步地，在其中一个实施例中，步骤5中用户提交申请的密钥份额，数据M，加密公钥给代理服务器，其中密钥份额个数需要大于等于阈值才可以恢复出完整的签名私钥；

步骤6，代理加密签名：代理服务器验证数据的准确性，根据提交的密钥份额恢复出完整的签名私钥；代理服务器使用用户提交的加密公钥对数据M加密生成密文M’；代理服务器使用恢复出的签名私钥对密文M’进行签名生成数据M”；

进一步地，在其中一个实施例中，步骤6中的具体步骤为：

步骤6-1，代理服务器将接收到的密钥份额依次解密获得每一个密钥份额明文m_i＝(x_i,f(x_i))；

步骤6-2，对每一个x_i，如果

则求解方程组，获得签名私钥{n,d}；

步骤6-3，随机选择一个数字r∈(0,n₁)，

即使得(gcd(L(g^λmodn²)与n的最大公约数为1。其中函数L(u)＝(u-1)/n；并且r满足r和n₁的最大公因子是1；

步骤6-4，使用公钥进行同态加密，使用恢复出来的完整的签名私钥进行签名。

步骤7，基站接收到数据M”后对数据进行及时处理产生及时数据，将及时数据返回给用户，同时将有价值的及时数据提交给云服务器；

步骤8，云服务器接收到及时数据后进行处理生成统计数据，将统计数据存储在云端后将会返回一个数据的存储地址url_data，根据存储地址可以生成共享数据的索引Index_shar；

步骤9，将索引Index_share提交给共识节点，共识节点达成共识后存储在防篡改的区块链中。

实施例

作为一种具体示例，在其中一个实施例中，对本发明进行进一步验证说明。一种基于区块链的移动边缘计算下的匿名身份验证方法，包括以下内容：

步骤1，密钥生成机构随机选择两个不相等的质数h和q，计算n＝h×q，并且设置欧拉函数φ(n)＝(h-1)(q-1)。密钥生成机构在区间[1,φ(n)]随机选择一个与φ(n)互质的整数并且找到一个d满足(e×d)modφ(n)＝1。根据以上的计算，密钥生成机构的公钥为PK_KGC＝{n,e}，密钥生成机构的私钥为SK_KGC＝{n,d}。

密钥生成机构随机选择两个长度相等的大质数p₁和q₁，计算n₁＝p₁×q₁和λ＝lcm(p₁-1,q₁-1)。密钥生成机构随机选择一个整数

其中L(u)＝(u-1)/n。根据以上计算，用户的同态加密公钥为PK_u＝{n₁,g},用户的同态加密私钥为SK_u＝{λ}。

步骤2，接下来密钥生成机构将自己的签名私钥SK_KGC＝{n,d}分为b个密钥份额。密钥生成机构任取k-1个随机数a₁,…,a_k-1。令a₀＝SK_KGC，构造多项式如下多项式：f(x)＝a₀+a₁x+a₂x²+…+a_k-1x^k-1。任取b个数x₁,…,x_b分别代入多项式得到f(x₁),…,f(x_b)。KGC即可获得b个密钥份额分别为:m₁＝(x₁,f(x₁)),…,m_b＝(x_b,f(x_b))。KGC使用对称密钥对K_KGC每一个消息依次按照以下公式加密，得到密文集

步骤3，密钥生成机构首先使用内容提取签名算法对密文集生成一个完整的签名。为每一个密钥份额生成一个固定长度的随机数r_i；将每一个密钥份额密文

和对应随机数r_i连接在一起后，计算其哈希值H_i；将所有哈希值连接在一起产生H＝H₁||H₂||H₃||H₄||…||H_b；将所有的随机数连接在一起产生R＝r₁||r₂||r₃||r₄||…||r_b，使用签名私钥对H生成签名δ_H＝H^d mod n，最后产生密钥份额的完整签名δ_full＝{δ_H,R}。

首先验证完整签名的真实性。对于每一个密钥份额

计算哈希值

其中i∈[1,b]。判断计算得到的哈希值是否等于解密消息中得到的哈希值。对于签名δ_H，使用KGC的公钥SK_KGC＝{n,d}验证，计算δ_H^e mod n，如果计算结果等于H，则δ_H是H的有效签名。

为每一个密钥份额生成一个单独可验证的签名。H_unext代表未提取消息的哈希值，初值设置为0；R_ext代表提取消息的哈希值，初值设置为0；从完整签名中，提取每一个密钥份额对应的随机数r_i；如果该数为需要提取的数字，计算该数字连接对应随机数后的哈希值

将未提取密钥份额的哈希值进行拼接产生H_unext＝H_unext||H_i，如果为未提取的数字，将该密钥份额对应的随机数进行提取产生R_ext＝R_ext||r_i。

通过以上计算，可以生成每一个密钥份额的提取签名δ_ext＝{δ_full,H_unext,R_ext}。

验证每一个签名的正确性，检查签名文档中消息块的标志，如果未隐藏则计算

其中随机数r_ir_i从R_ext中提取。如果消息是隐藏的则直接在签名文件中提取H_i。将提取的数据块的H_i与未提取消息块的H_i按子消息在原文档中的顺序串联得到H。使用KGC的公钥PK_KGC＝{n,e}对提取签名进行解密运算，对于消息签名对(H,δ_H)，计算δ_H^e modn，如果结果等于H，如果验证通过，否则文档或签名被篡改。

步骤4，用用户向区块链的不同区块申请获密钥份额，符合智能合约预先设置的访问条件，将成功获取密钥份额。

步骤5，用户提交申请的密钥份额，数据M，加密公钥给代理服务器，其中密钥份额个数需要大于等于阈值才可以恢复出完整的签名私钥。

步骤6，代理服务器将接收到的密钥份额依次解密获得每一个密钥份额明文m_i＝(x_i,f(x_i))。对每一个x_i，如果

然后求解方程组，获得签名私钥SK_KGC＝{n,d}；随机选择一个数字r∈(0,n₁)，

并且r和n₁的最大公因子是1；使用公钥PK_u＝{n₁,g}进行同态加密生成密文

使用恢复出来的完整的签名私钥SK_KGC＝{n,d}签名生成签名

步骤7，基站接收到数据M”后对数据进行及时处理产生及时数据，将及时数据返回给用户，同时将有价值的及时数据提交给云服务器；

步骤8，云服务器接收到及时数据后进行处理生成统计数据，将统计数据存储在云端后将会返回一个数据的存储地址url_data，根据存储地址可以生成共享数据的索引Index_share。

步骤9，将索引提交给共识节点，达成共识后进行存储。

由上述实施例可知本发明的理论模型可以保证物联网边缘海量数据的完整性和真实性，支持不同域内网络边缘设备进行匿名身份验证。可以减轻了边缘设备的负担；本发明的密钥份额存储在区块链中的不同区块中，避免繁重的密钥管理，提高了容错性。内容提取签名保证了存储在单个区块中的密钥份额可验证。本发明对数据进行同态加密，保证数据处理阶段不会泄露用户隐私数据，处理后的及时数据将会返还给用户，对于需要上传到云端进行分析的数据我们采用备份上传的方式来避免数据洪峰。对于共享数据，考虑到存储限制，我们设计了区块链链外存储以减少写入区块链的数据，从而消除了吞吐量瓶颈。我们的方案具有良好的应用前景。

以上显示和描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解，本发明不受上述实例的限制，上述实例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界。

Claims (6)

1.一种基于区块链的移动边缘计算下的匿名身份验证方法，其特征在于，包括以下步骤：

步骤1，生成签名私钥和同态加密密钥；

步骤2，采用秘密共享算法将签名私钥划分为b个密钥份额，b＞t，t为恢复完整的签名私钥密钥份额阈值；

步骤3，生成所有密钥份额的完整签名，生成每一个密钥份额的提取签名，将b个密钥份额存储在区块链的不同区块中；

步骤4，用户至少向区块链的不同区块申请获得t个密钥份额；

步骤5，提交申请的密钥份额、数据、加密公钥给代理服务器；

步骤6，代理服务器验证数据的准确性，根据提交的密钥份额恢复出完整的签名私钥；代理服务器使用用户提交的加密公钥对数据加密生成密文；代理服务器使用恢复出的签名私钥对密文进行签名生成签名数据；

步骤7，基站接收到签名数据后对签名数据进行及时处理产生及时数据，将及时数据返回给用户，同时将及时数据提交给云服务器；

步骤8，云服务器对及时数据进行处理生成统计数据、存储地址，根据存储地址生成数据的索引；

步骤9，将索引提交给共识节点，共识节点达成共识后存储在防篡改的区块链中。

2.根据权利要求1所述的基于区块链的移动边缘计算下的匿名身份验证方法，其特征在于，步骤1生成签名私钥和同态加密密钥的具体方法为：

步骤1-1，随机选择两个不相等的质数h和q，计算n＝h×q；

步骤1-2，设置欧拉函数φ(n)＝(h-1)(q-1)；

步骤1-3，在区间[1，φ(n)]之间随机选择一个整数e，并找到一个d使得e，d满足公式(e×d)modφ(n)＝1；

步骤1-4，通过以上计算，获得签名的公私钥对，公钥为{n，e}，私钥为{n，d}；

步骤1-5，随机选择两个相等长度的质数p₁和q₁，并计算n₁＝p₁×q₁；计算p₁-1和q₁-1的最小公倍数λ；

步骤1-6，随机的选择一个整数

即使得(gcd(L(g^λmod n²)与n的最大公约数为1。其中函数L(u)＝(u-1)/n；

步骤1-7，获得同态加密的公私钥对，公钥为{n₁，g}，私钥为{λ}。

3.根据权利要求1所述的基于区块链的移动边缘计算下的匿名身份验证方法，其特征在于，步骤2中采用秘密共享算法将签名私钥划分为b个密钥份额，具体包括：

步骤2-1，随机选择t-1个数a₁，...，a_t-1，设置a₀为步骤1生成的签名私钥；

步骤2-2，创建多项式函数f(x)＝a₀+a₁x+a₂x²+…+a_t-1x^t-1；

步骤2-3，随机选择b个数：x₁，x₂，...x_b，将它们代入多项式函数中获得f(x₁)，...，f(x_b)，即可获得b个密钥份额m₁＝(x₁，f(x₁))，...，m_b＝(x_b，f(x_b))；

步骤2-4，采用密钥生成机构的对称密钥加密每一个密钥份额获得密钥份额密文集

4.根据权利要求1所述的基于区块链的移动边缘计算下的匿名身份验证方法，其特征在于，步骤3生成所有密钥份额的完整签名，生成每一个密钥份额的提取签名，将b个密钥份额存储在区块链的不同区块中，具体包括：

步骤3-1，为每一个密钥份额生成一个固定长度的随机数r_i；

步骤3-2，将每一个密钥份额密文

和对应随机数r_i连接在一起，计算两者拼接在一起的哈希值

步骤3-3，将所有哈希值连接在一起产生H，将所有的随机数连接在一起产生R；

步骤3-4，使用签名私钥对连接在一起的哈希值H生成签名δ_H，产生密钥份额的完整签名δ_full＝{δ_H，R}；

步骤3-5，从完整签名中，提取每一个密钥份额对应的随机数r_i；

步骤3-6，如果密钥份额为需要提取的密钥份额，计算该密钥份额连接对应随机数后的哈希值，将未提取密钥份额的哈希值根据公式H_unext＝H_unext||H_i进行拼接，如果为未提取的密钥份额，将密钥份额对应的随机数根据公式R_ext＝R_ext||r_i进行拼接；H_unext代表未提取密钥份额的哈希值，初值设置为0；R_ext代表提取密钥份额的哈希值，初值设置为0；

步骤3-7，生成每一个密钥份额的提取签名δ_ext＝{δ_full，H_unext，R_ext}。

5.根据权利要求1所述的基于区块链的移动边缘计算下的匿名身份验证方法，其特征在于，步骤4中用户向区块链的不同区块申请获密钥份额，符合智能合约预先设置的访问条件，将成功获取密钥份额。

6.根据权利要求1所述的基于区块链的移动边缘计算下的匿名身份验证方法，其特征在于，步骤6中代理加密签名的具体方法为：

步骤6-1，代理服务器将接收到的密钥份额依次解密获得每一个密钥份额明文m_i＝(x_i，f(x_i))；

步骤6-2，对每一个x_i，如果

求解方程组，获得签名私钥{n，d}；

步骤6-3，随机选择一个数字r∈(0，n₁)，

并且r和n₁的最大公因子是1；

步骤6-4，使用公钥进行同态加密，使用恢复出来的完整的签名私钥进行签名。

Images