CN112347513B

CN112347513B - 一种基于信道状态信息的区块链节点身份认证方法及系统

Info

Publication number: CN112347513B
Application number: CN202011271245.XA
Authority: CN
Inventors: 许海涛; 叶苏乐; 李思哲
Original assignee: University of Science and Technology Beijing USTB
Current assignee: University of Science and Technology Beijing USTB
Priority date: 2020-11-13
Filing date: 2020-11-13
Publication date: 2024-02-13
Anticipated expiration: 2040-11-13
Also published as: CN112347513A

Abstract

本发明公开了一种基于信道状态信息的区块链节点身份认证方法及系统，该方法包括：预先为区块链网络中的每个终端设备分配唯一的ID；获取各终端设备的CSI和ID，以CSI为特征数据，ID为标签构建训练数据集，并基于训练数据集训练预设的卷积神经网络模型；其中，卷积神经网络模型以终端设备的CSI为输入，以终端设备的ID为输出；获取待身份认证的终端设备的CSI和ID，通过训练好的卷积神经网络模型，基于待身份认证的终端设备的CSI识别待身份认证的终端设备的ID，并根据识别出的ID和所获取的终端设备的ID是否一致来确定身份认证结果。本发明能够实现区块链网络中高效、轻量的身份认证。

Description

一种基于信道状态信息的区块链节点身份认证方法及系统

技术领域

本发明涉及区块链和机器学习技术领域，特别涉及一种基于信道状态信息的区块链节点身份认证方法及系统。

背景技术

在未来的网络中，区块链网络产生的数据量将会爆炸式增长，传统的计模式存在带宽不足、功耗过大以及时延过高的问题，为了弥补移动计算的不足，区块链中通过分布式的节点完成计算已作为一种新型的计算范式应运而生。

但是，将计算任务部署在区块链节点，在比较开放的通信环境中，恶意的攻击者或未得到授权的非法者可能会对信道中传输的信息实施窃听、拦截、重放或篡改等行为，从而造成用户的隐私泄露。身份认证技术是一种保障通信信息安全的方法，而传统的基于密钥的身份认证技术存在高昂的密钥管理和分发机制开销，由此造成了延迟过高的困扰。

因此，针对区块链特点，迫切需要一种高效、轻量的身份认证技术。

发明内容

本发明提供了一种基于信道状态信息的区块链节点身份认证方法及系统，以解决传统的基于密钥的身份认证技术存在高昂的密钥管理和分发机制开销，由此造成了延迟过高的技术问题。

为解决上述技术问题，本发明提供了如下技术方案：

一方面，本发明提供了一种基于信道状态信息的区块链节点身份认证方法，该基于信道状态信息的区块链节点身份认证方法包括：

预先为区块链网络中的每个终端设备分配唯一的身份标识信息ID；

获取各终端设备的信道状态信息CSI和ID，以CSI为特征数据，ID为标签构建训练数据集，并基于所述训练数据集训练预设的卷积神经网络模型；其中，所述卷积神经网络模型以终端设备的CSI为输入，以终端设备的ID为输出；

获取待身份认证的终端设备的CSI和ID，通过训练好的卷积神经网络模型，基于所述待身份认证的终端设备的CSI识别所述待身份认证的终端设备的ID，并根据识别出的ID和所获取的终端设备的ID是否一致确定身份认证结果。

进一步地，所述方法还包括：

预先完成区块链网络中的服务设备和终端设备的预设加密算法的公私钥对生成，所述公私钥对用于服务设备和终端设备之间的通信信息的加密或解密；

所述获取各终端设备的CSI和ID，以CSI为特征数据，ID为标签构建训练数据集，并基于所述训练数据集训练预设的卷积神经网络模型，包括：

获取终端设备发送的注册请求信息，所述注册请求信息包括通过所述预设加密算法加密的当前终端设备的ID；

对所述注册请求信息进行解密，获取当前终端设备的ID；

若当前终端设备已注册，则不做处理；

若当前终端设备未注册，则获取当前终端设备的CSI，以当前终端设备的CSI为特征数据，ID为标签构建训练数据集，基于所述训练数据集训练预设的卷积神经网络模型，并将训练好的模型和终端设备的ID存储至身份认证数据库。

进一步地，所述获取当前终端设备的CSI，包括：

获取当前终端设备在同一位置的不同方向发送数据时对应的CSI。

进一步地，所述获取待身份认证的终端设备的CSI和ID，包括：

获取待身份认证的终端设备发送的验证请求信息，所述验证请求信息包括通过所述预设加密算法加密的待身份认证的终端设备的ID和时间戳；

对所述验证请求信息进行解密，获取待身份认证的终端设备发送的ID；

基于所述待身份认证的终端设备发送的验证请求信息提取对应的CSI。

进一步地，所述根据识别出的ID和所获取的终端设备的ID是否一致确定身份认证结果，包括：

若识别出的ID的哈希值等于所获取的终端设备发送的ID的哈希值，则此次身份认证成功，否则，此次身份认证失败；

若在预设时间段内身份认证成功的次数大于或等于第一阈值，则当前待身份认证的终端设备的身份认证通过，若在预设时间段内身份认证失败的次数大于或等于第二阈值，则当前待身份认证的终端设备的身份认证不通过。

另一方面，本发明还提供了一种基于信道状态信息的区块链节点身份认证系统，该基于信道状态信息的区块链节点身份认证系统包括：

初始化模块，用于预先为区块链网络中的每个终端设备分配唯一的身份标识信息ID；

注册模块，用于获取各终端设备的信道状态信息CSI和ID，以CSI为特征数据，ID为标签构建训练数据集，并基于所述训练数据集训练预设的卷积神经网络模型；其中，所述卷积神经网络模型以终端设备的CSI为输入，以终端设备的ID为输出；

认证模块，用于获取待身份认证的终端设备的CSI和ID，通过训练好的卷积神经网络模型，基于所述待身份认证的终端设备的CSI识别所述待身份认证的终端设备的ID，并根据识别出的ID和所获取的终端设备的ID是否一致确定身份认证结果。

进一步地，所述初始化模块还用于：

所述注册模块具体用于：

对所述注册请求信息进行解密，获取当前终端设备的ID；

若当前终端设备已注册，则不做处理；

进一步地，所述注册模块获取当前终端设备的CSI，包括：

进一步地，所述认证模块具体用于：

进一步地，所述认证模块具体还用于：

若识别出的ID的哈希值等于所获取的终端设备发送的ID的哈希值，则确定此次身份认证成功，否则，确定此次身份认证失败；

若在预设时间段内身份认证成功的次数大于或等于第一阈值，则确定当前待身份认证的终端设备的身份认证通过，若在预设时间段内身份认证失败的次数大于或等于第二阈值，则确定当前待身份认证的终端设备的身份认证不通过。

本发明提供的技术方案带来的有益效果至少包括：

本发明通过在区块链环境中，引入卷积神经网络算法，通过信道状态信息建立物理层信道认证模型，解决了区块链服务设备与区块链终端设备之间的身份认证问题。模型中将信道状态信息作为区块链终端设备的身份标识符，并建立卷积神经网络对其进行识别，实现了对区块链终端设备进行身份认证的目的。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是区块链网络结构示意图；

图2是本发明实施例提供的基于信道状态信息的区块链节点身份认证方法的流程示意图；

图3是本发明实施例提供的基于信道状态信息的区块链节点身份认证方法的注册阶段的流程图；

图4是本发明实施例提供的基于信道状态信息的区块链节点身份认证方法的认证阶段的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

第一实施例

针对在通信环境比较开放的区块链节点执行计算任务的信息安全问题，本实施例提供了一种基于信道状态信息的区块链节点身份认证方法，该方法可以应用在如图1所示的区块链系统中；该区块链网络由服务设备和终端设备组成。服务设备通常是特定的高端服务器，这些高端服务器具有计算和处理能力强大的CPU、GPU和较大的存储空间。终端设备由于成本有限，计算和存储能力有很大的局限。区块链场景中分布着各种终端设备和服务设备，终端设备和服务设备之间通过无线链路进行通信，终端设备位于此场景中特定的位置。当终端设备与网络通信时，为保证通信过程中的信息安全，要求对其进行身份认证，若终端设备不在特定位置则拒绝其访问网络。

本实施例的方法可以由电子设备实现，该电子设备可以是终端或者服务器。该方法的执行流程如图2所示，包括以下步骤：

S101，预先为区块链网络中的每个终端设备分配唯一的身份标识信息ID；

需要说明的是，区块链身份认证涉及位于网络的服务设备以及请求服务的终端设备，上述步骤为初始化阶段，目的是在进行身份认证之前，为网络中每个终端设备分配一个唯一的ID，该ID代表终端在网络中的合法身份。

而且，为保证认证过程中的信息安全，需要通过预设类型的加密算法对服务设备和终端设备之间的通信信息进行加密，因此，本实施例的初始化步骤所执行的操作还包括：完成服务设备和终端设备的公私钥对生成。其中，私钥各自保管，服务设备还拥有终端设备的公钥，终端设备还拥有服务设备的公钥。

通过公钥加密方法可保证认证过程中信息的安全传输，具体地，本实施例引入NTRU加密算法对消息进行加密，保证认证信息不被泄露窃取。

S102，获取各终端设备的信道状态信息CSI和ID，以CSI为特征数据，ID为标签构建训练数据集，并基于训练数据集训练预设的卷积神经网络模型；

需要说明的是，基于CSI的身份认证，是一种物理层身份认证技术。信道状态信息是信道影响信号的表现形式，在多个子载波系统中，比如应用广泛的正交频分复用，每个子载波都有一个CSI值，它可以反映信道对发射信号的影响。CSI数据包含所处的通信环境以及位置等大量信息，可以作为终端设备的身份标识。每个终端设备都有具有独一无二的信道状态信息，因此，可以通过验证终端设备的CSI数据来确认终端设备的身份。物理层身份认证技术无需密钥分发和管理，因此，在时延上，相较于传统的基于密钥的身份认证方案具有很大的优越性。此外，无线传输的物理层属性的复制也非常困难。综合以上特点，物理层身份认证技术成为了保障区块链安全方面的一个重点研究方向。

终端设备和服务设备之间通过无线链路进行通信，终端设备位于此场景中特定的位置，位置不同，消息中包含的CSI信号则不同，CSI可以作为描述用户位置的特征。CSI用来描述信道对每个子载波信号的影响，由每个子载波的幅度和相位组成。一个典型的子信道i频率响应可表示为：

y_i＝H_ix_i+n_i

其中，x_i表示发射信号，y_i表示接收信号子载波i，H_i表示该信道增益，n_i表示该信道中的加性高斯白噪声。

基于上述，本实施例的卷积神经网络模型以终端设备的CSI为输入，以终端设备的ID为输出；其由卷积神经网络和完全连接层组成，卷积层可表示为：

其中，表示第l层的第k个特征图中位置为(i，j)处的特征值；/>表示第l层的第k个卷积核的权重矢量，/>表示第l层的第k个卷积核的偏置项；/>表示第l层位置(i，j)处的输入。

上述步骤为注册阶段，具体地，其过程如图3所示，包括：

S1021，获取终端设备的原始CSI测量值和ID，具体如下：

请求服务的终端i利用NTRU算法加密唯一的ID_i，加密算法可表示为：

其中，K_pub为NTRU加密算法公钥，Hash()为哈希函数SHA-256。

然后生成请求信息M′，其中消息M′包含密文，并将M′发送至服务设备；

服务设备对收到的数据执行解密操作，获得ID_i，解密算法可表示为：

其中，K_priv为服务设备的私钥，K_pub为NTRU加密算法公钥，Hash()为哈希函数SHA-256。

服务设备检查收到的终端设备的ID_i是否已经注册；

如果已经注册，则终止本次注册操作。

S1022，获得CSI信息并进行特征提取，训练CNN身份认证器，具体如下：

如果没有注册，服务设备从接收到的信号中提取信道状态信息H′，并将处理过的CSI数据作为卷积神经网络的输入，训练卷积神经网络模型；

信道状态信息参数可如下表示：

其中，Hⁿ为第n根天线上的子载波采样值，和/>分别表示第n根天线上的第i个子载波采样值的实部和虚部。

其中，需要说明的是，通过训练卷积神经网络模型来建立身份认证器。对于每个区块链终端设备来说，如果终端设备旋转，则终端设备和CSI之间的相关性可能会发生巨大变化，从而导致身份认证错误。因此，为保证将终端的旋转导致的结果误差影响降到最低，本实施例通过卷积神经网络对原始CSI测量值提取旋转稳定的特征。也即，终端设备可在特定位置旋转，从多个方向重复上述步骤，获取当前终端设备在同一位置的不同方向发送数据时对应的CSI。

S1023，将经过训练的CNN模型和终端存储在身份认证数据库中。

S103，获取待身份认证的终端设备的CSI和ID，通过训练好的卷积神经网络模型，基于待身份认证的终端设备的CSI识别待身份认证的终端设备的ID，并根据识别出的ID和所获取的终端设备的ID是否一致确定身份认证结果。

上述步骤为认证阶段，具体地，如图4所示，其包括：

S1031，终端设备发送认证请求消息，具体如下：

终端设备使用公钥K_pub通过NTRU加密算法对ID进行加密，获得密文Y，并生成请求消息M，M包含密文Y，请求消息中包含的加密信息可表示为：

其中，K_pub为NTRU加密算法公钥，Hash()为哈希函数SHA-256，T_j表示时间戳。

S1032，服务设备获得终端设备ID和CSI数据，具体如下：

服务设备在接收到加密数据后，使用NTRU私钥K_priv对加密数据进行解密：

其中，K_priv为服务设备的私钥，K_pub为NTRU加密算法公钥，Hash()为哈希函数SHA-256，T_j表示时间戳。

服务设备获得终端设备的时间戳T_j和ID_i的哈希值；

服务设备从接收到的信号中提取信道状态信息H。

S1033，利用存储在服务设备中的CNN身份认证器给出有关终端设备的身份识别结果，具体如下：

将获得的信道状态信息H作为CNN模型的输入，进行身份认证。根据CNN模型输出判断身份认证是否通过。

若CNN模型的输出结果的哈希值等于Hash(ID_i)，则身份认证成功，否则身份认证失败，可表示如下：

CNN model(data_test).ID_i.SHA-256＝Hash(ID_i)

其中，data_test为获取的信道状态信息数据H，ID_i为所述终端的身份ID。

如果在给定时间段内成功的次数大于或等于C_T，则身份认证通过，服务设备将响应发送至终端设备。如果在给定时间段内失败的次数大于或等于C_F，则身份认证失败，终止通信，过程可如下表示：

Match(data_test，CNN)|→R，R∈N⁺

其中，data_test为获取的信道状态信息数据H；CNN为身份认证器卷积神经网络模型；R为指定阈值，为正整数。

综上，本实施例的区块链节点身份认证方法在区块链环境中，引入卷积神经网络算法，通过信道状态信息建立物理层信道认证模型，解决了区块链服务设备与区块链终端设备之间的身份认证问题。模型中将信道状态信息作为区块链终端设备的身份标识符，并建立卷积神经网络对其进行识别，可以识别每个区块链终端设备，实现了区块链环境下的低开销、高效准确的身份认证。

第二实施例

本实施例提供了一种基于信道状态信息的区块链节点身份认证系统，该基于信道状态信息的区块链节点身份认证系统包括以下模块：

本实施例的基于信道状态信息的区块链节点身份认证系统与上述第一实施例的基于信道状态信息的区块链节点身份认证方法相对应；其中，本实施例的基于信道状态信息的区块链节点身份认证系统中的各功能模块所实现的功能与上述第一实施例的基于信道状态信息的区块链节点身份认证方法中的各流程步骤一一对应；故，在此不再赘述。

此外，需要说明的是，本发明可提供为方法、装置或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

最后需要说明的是，以上所述是本发明优选实施方式，应当指出，尽管已描述了本发明优选实施例，但对于本技术领域的技术人员来说，一旦得知了本发明的基本创造性概念，在不脱离本发明所述原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

Claims

1.一种基于信道状态信息的区块链节点身份认证方法，其特征在于，包括：

2.如权利要求1所述的基于信道状态信息的区块链节点身份认证方法，其特征在于，所述方法还包括：

对所述注册请求信息进行解密，获取当前终端设备的ID；

若当前终端设备已注册，则不做处理；

3.如权利要求2所述的基于信道状态信息的区块链节点身份认证方法，其特征在于，所述获取当前终端设备的CSI，包括：

4.如权利要求2或3所述的基于信道状态信息的区块链节点身份认证方法，其特征在于，所述获取待身份认证的终端设备的CSI和ID，包括：

5.如权利要求1所述的基于信道状态信息的区块链节点身份认证方法，其特征在于，所述根据识别出的ID和所获取的终端设备的ID是否一致确定身份认证结果，包括：

6.一种基于信道状态信息的区块链节点身份认证系统，其特征在于，包括：

7.如权利要求6所述的基于信道状态信息的区块链节点身份认证系统，其特征在于，所述初始化模块还用于：

所述注册模块具体用于：

对所述注册请求信息进行解密，获取当前终端设备的ID；

若当前终端设备已注册，则不做处理；

8.如权利要求7所述的基于信道状态信息的区块链节点身份认证系统，其特征在于，所述注册模块获取当前终端设备的CSI，包括：

9.如权利要求7或8所述的基于信道状态信息的区块链节点身份认证系统，其特征在于，所述认证模块具体用于：

10.如权利要求6所述的基于信道状态信息的区块链节点身份认证系统，其特征在于，所述认证模块具体还用于：