CN112637189B - 物联网应用场景下的多层区块链跨域认证方法 - Google Patents

物联网应用场景下的多层区块链跨域认证方法 Download PDF

Info

Publication number
CN112637189B
CN112637189B CN202011510823.0A CN202011510823A CN112637189B CN 112637189 B CN112637189 B CN 112637189B CN 202011510823 A CN202011510823 A CN 202011510823A CN 112637189 B CN112637189 B CN 112637189B
Authority
CN
China
Prior art keywords
domain
node
identity
certificate
cross
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011510823.0A
Other languages
English (en)
Other versions
CN112637189A (zh
Inventor
张亚兵
叶春晓
邢镔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Industrial Big Data Innovation Center Co ltd
Chongqing University
Original Assignee
Chongqing Industrial Big Data Innovation Center Co ltd
Chongqing University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Industrial Big Data Innovation Center Co ltd, Chongqing University filed Critical Chongqing Industrial Big Data Innovation Center Co ltd
Priority to CN202011510823.0A priority Critical patent/CN112637189B/zh
Publication of CN112637189A publication Critical patent/CN112637189A/zh
Application granted granted Critical
Publication of CN112637189B publication Critical patent/CN112637189B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及一种物联网应用场景下的多层区块链跨域认证方法,属于物联网和区块链技术领域。该方法使用区块链身份注册协议、跨域身份认证协议和基于委托权益证明的节点信任度评估方法,对区块链进行物联网应用场景下分布式的节点管理和安全保护,当不同区块链的节点需要进行跨链的身份认证和数据交换的时候,使用公共区块链来进行跨链的可信身份认证,保证用户隐私和数据安全。方案包括等。相比于原有的中心化身份认证方式,本发明提高了物联网的分布式应用场景下身份认证的效率,解决了异构网络下证书的管理问题,具有较好的安全性和可用性。

Description

物联网应用场景下的多层区块链跨域认证方法
技术领域
本发明属于物联网和区块链技术领域,涉及网络安全技术中的跨域身份认证方案,具体涉及多个物联网管理域下的域内节点管理和物联网异构网络的跨域身份认证,评估多个管理域之间的可信度。
背景技术
物联网应用场景下,物联网设备会采集人们日常生产生活中所产生的各种数据,且处于不同管理域下的物联网设备需要进行频繁的数据交换,完成协同任务提高效率。这些都加剧了数据和隐私泄露的风险。
传统的物联网平台采用云中心的方式来进行身份认证以及管理物联网终端产生的各种数据流,物联网应用场景相比于云计算场景更具有动态性、异构型、海量性。传统的云中心身份认证方式如对称密钥管理和公钥基础设施(PKI)等框架在海量物联网设备动态接入的运行场景下不仅运行成本过高,且在跨域认证的场景中存在问题如:
1)CA互信困难,在跨域认证的场景下难以找到一个全局可信的CA来提供身份认证,且多个CA之间经常存在互不信任的问题。
2)证书管理效率低,中心化的管理方式中面对物联网应用场景的海量设备并发问题,以及动态接入和异构网络问题都极大的增加了中心化身份认证方式的证书管理成本。
3)单点故障问题,中心化的身份认证方式依靠可信的第三方来提供身份认证,一旦第三方发生故障或者遭到攻击将导致服务不可用。
相比于云计算场景中的设备,物联网设备节点的计算和存储能力有限,不足以进行复杂的身份认证加密计算,且存在大量的移动节点需要进行动态的注册和认证。
发明内容
有鉴于此,本发明的目的在于提供一种物联网应用场景下的多层区块链跨域认证方法,该方法既能够提供物联网应用场景下分布式的节点管理功能,在互相隔离、安全等级不同的物联网平台之间提供可信的身份认证,又能满足处于不同信任域内的物联网设备、用户终端、网络节点之间频繁的数据访问和身份认证需求,对物联网网络中的角色进行可信的身份认证管理,保障用户隐私和数据安全
为达到上述目的,本发明提供如下技术方案:
一种物联网应用场景下的多层区块链跨域认证方法,包括:节点身份注册协议和跨域身份认证协议;
所述身份注册协议是区块链管理域X内的节点在需要进行跨域访问的时候,首先在公共区块链进行身份信息注册,具体包括:
S11:节点向所在区块链管理域X的证书管理服务器CA申请节点注册,用户UA构造注册消息M1
S12:证书管理服务器CA验证消息M1之后,根据消息M1和CA的证书序列号、UA的公钥PkA、域信息Domain-X、CA的签名和签名者序列号等信息生成RCard,作为身份申请信息;
S13:身份验证服务器AS验证RCard和CA签名,将证书提交至公共区块链,触发链上智能合约对内容进行审核;
S14:收到加密消息M2,AS将身份凭证IdCardA和身份凭证的哈希IdCardHashA加密存储在本地;
S15:AS发送用户UA的链上身份凭证序列号IdA和链上身份注册成功的消息给节点和证书管理服务器CA;
所述跨域身份认证协议具体包括:
S21:区块链管理域X的用户UA向区块链管理域Y的用户UB进行跨域访问请求,UB产生随机数N2发送给UA
S22:UA收到UB的验证消息,使用自己的私钥Sk对N2进行签名生成SigA,Sk(N2),根据SigA,Sk(N2)和链上身份凭证序列号IdA生成消息M3,M3=(SigA,Sk(N2),IdA),发送M3给UB
S23:UB向区块链管理域Y的身份验证服务器ASY发送验证请求,请求UA的身份凭证;
S24:身份验证服务器ASY触发智能合约对用户UA的身份凭证进行审核;
S25:身份验证服务器ASY发送用户UA的链上身份凭证IdCardA到证书管理服务器CAY,CAY在链上身份凭证IdCardA的基础上签名生成跨域证书C-CertA,Domain(X,Y);最后,CAY根据C-CertA,Domain(X,Y)和UA的序列号形成消息M4
S26:UB收到UA的跨域证书C-CertA,Domain(X,Y),验证随机数N2,完成对UA的身份验证;
S27:检查用户UB的跨域证书,若UB没有跨域证书则重复步骤S24~S26完成对UB的验证。
进一步,步骤S11中,用户UA构造的注册消息M1为:
M1=register(Id,N1,PkA,SigA,Sk(Id||N1||PkA))
其中,DomainId表示用户UA在管理域X的身份识别码,N1表示随机数,PkA表示用户A的公钥信息,用于在公共区块链上进行注册,SigA,Sk(Id||N1||PkA)表示用户UA对使用自己的私钥Sk对Id、N1、PkA进行签名后发送给区块链管理域X的证书管理服务器CA。
进一步,步骤S13中,RCard验证合约,处理流程包括智能合约验证事务提交者证书CertAS、域信息Domain-X、注册信息RCard、签名信息SigCA,Sk(RCard)、签名者证书CertCA之后,为用户UA生成链上身份凭证IdCardA。IdCardA中所包含的信息除了RCard所包含的内容之外还需要加入证书Id、证书生效时间戳、证书有效期等等信息。
进一步,步骤S13中,触发链上智能合约对内容进行审核,审核的具体步骤为:
S131:验证事务提交者证书CertAS和域信息Domain;
S132:验证RCard所属域的证书管理服务器CA证书;
S133:验证RCard合法性以及CA签名;
S134:计算得到链上身份凭证Id,Id=Hash(UA||Domain-A);
S135:根据RCard和Id产生链上身份凭证,IdCardA=GenerateIdCard(Id,RCardA);
S136:计算身份凭证的哈希IdCardHashA=Hash(IdCardA),将IdCardHash、Id、Domain写入公共区块链;
S137:使用AS的公钥对身份凭证进行加密EncPk-AS(IdCardA),构造消息M2,发送消息给提交申请的身份验证服务器AS,M2=(EncPk-AS(IdCardA),IdCardHashA,IdA)。
进一步,步骤S24中,对用户UA的身份凭证进行审核,具体包括以下步骤:
S241:根据IdA在公共区块链上查询证书哈希IdCardHashA、Id、Domain-X;
S242:验证域信息Domain-X和所在域的身份验证服务器ASX的证书CertAS-X
S243:向ASX申请IdCardA
S244:ASX发送使用自身私钥加密的证书EncSk(IdCardA);
S245:根据ASX的公钥Pk解密得到身份凭证IdCardA
S246:验证书签名者当前证书有效性CertCA-X
S247:验证双方的可信度是否达到事务的最低标准;
S248:根据IdCardA和IdCardHashA验证身份凭证;
S249:返回验证成功的消息以及IdCardA给ASY
进一步,步骤S25中,CAY根据C-CertA,Domain(X,Y)和UA的序列号形成的消息M4为:
M4=(Id,EncPk(C-CertA,Domain(X,Y)))
其中,EncPk(C-CertA,Domain(X,Y))代表使用UB的公钥进行加密的UA跨域证书。
进一步,该方法还包括:基于委托权益证明的节点信任度评估方法,具体包括以下步骤:
S31:将区块链中的角色分为普通节点、验证节点(Validating Node,VN)、和主节点(Master Node,MN);VN从普通节点中选举产生,负责对区块链中的事务进行验证,评估全网节点的信任度;MN节点负责记账和对事务进行排序;为了激励VN和MN节点的产生,VN可以从事务中收取代币作为手续费,MN节点可以取得出块奖励;
S32:公共区块链中每个节点都要在本地维护一个列表List(Tei,k,Pk),来记录公共区块链中节点的信任度和公钥;VN在本地List中会额外维护一个Ttem值,代表当前周期内节点信任度的动态变化情况。η代表VN对节点投票的事务评价系数,η的值域为[0,1],η越高代表VN对事务的认可度越高,当η大于0.7则代表VN对该事务投票通过,VN在对节点事务投票之后会根据η的值来更新信任度Ttemi。在周期结束的时候,VN根据自己维护的Ttem列表,以及节点的交易数量t、代币数量Ci、非法交易事务次数ITni、节点上一周期的信任度Ti,k-1综合评估产生的信任度值等等信息综合评价产生新的信任度Ei
S33:在周期开始的时候,MN根据上一周期内VN对节点i的信任度评价做出综合,得出节点当前周期的信任度值Ti,k
进一步,步骤S32中,VN负责交易事务的验证,VN根据交易节点的信任度对事务进行投票,投票结果为η,η值域为[0,1],当η大于0.7则认为VN对该事务投票通过,η越高则代表VN对事物认可度越高;η的计算方法为:
η=ω1·V+ω2·Rand·(Ttem1+Ttem2)
其中,ω1和ω2分别为0.6和0.4,表示所在部分占据的权重,Ttem表示交易双方的信任度评价,V表示对事务合法性的验证结果,Rand是一个值域为[0.6,0.8]随机数;即代表当Rand取0.75时双方的信任度之和至少要为0.8,才能代表事务通过。
进一步,步骤S32中,更新节点i的信任度Ei的计算公式为:
Ei=Ti,k-1·pi+λ·ITn
Figure BDA0002846355160000051
Figure BDA0002846355160000052
进一步,步骤S33中,节点当前周期的信任度值Ti,k的计算公式为:
Figure BDA0002846355160000053
其中,Tinit表示新加入节点的初始信任度,大小设置为0.3;t表示节点共识通过的交易数量,随着节点被认可的交易数量不断增多,代表当前节点在公共区块链上的活动不断增多,节点由信任度评估得到的信任度Ei占比将会不断上升,初始信任度Tinit的占比将会不断下降。
本发明的有益效果在于:
(1)本发明采用的链上身份信息注册协议,可以在节点实际进行跨域访问之前完成信息认证环节,提高身份认证的效率。将链上身份凭证加密存储在各自的身份验证服务器中,在区块链上只存储哈希可以提高区块链的空间利用率,减少区块臃肿,避免将身份信息存储在公共区块链上发生隐私泄露问题。
(2)本发明采用的跨域身份认证协议基于节点身份注册和信任度度评估的基础上,提供跨链节点的之间的可信身份认证,该协议具有较好的安全性和可用性。同时相比于中心化的身份认证方案,提高了身份认证的效率,可以用于异构物联网网络的身份认账。
(3)本发明采用的节点信任度评估机制可以有效解决在跨域访问的时候多个管理域之间相互信任的问题,同时基于委托权益证明的选举机制可以减少链上共识所需要的时间和通信资源,提高区块链吞吐率。
并且,引入的VN在周期内会根据自己的η来动态调整本地维护的Ttem值,设置周期内动态信任度可以避免新加入的节点因为信任度较低而在周期内事务通过率较低,以及在周期内节点出现恶意操作而来不及在本周期内对节点信任度进行动态调整的情况。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作优选的详细描述,其中:
图1为本发明的多层区块链跨域认证方案结构图;
图2为本发明的节点注册流程图;
图3为本发明的跨域认证流程图;
图4为本发明中基于委托权益证明的节点可信度评估方法流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
请参阅图1~图4,根据本发明的实施例,提供一种物联网应用场景下的多层区块链的跨域认证方案,如图1所示。
使用区块链来进行分布式的物联网节点的管理和身份认证,使用公共区块链来进行跨链的身份认证,保证跨链数据交换的安全和隐私。
如图2所示,节点在进行跨域访问之前,首先需要在公共区块链上进行身份信息注册。
身份信息注册流程需要节点向所在区块链的身证书管理服务器申请,将UA的身份识别码,随机数N1,UA的公钥构造成消息M1发送给CA。
身份信息注册流程在节点进行身份信息申请之后,证书管理服务器CA根据消息M1和CA的证书序号、域信息、CA的签名等生成RCard,作为身份申请信息。
身份信息注册流程由身份验证服务器AS将节点RCard提交到公共区块链进行审核。
区块链身份信息审核智能合约在验证事务提交者证书CertAS、域信息Domain-X、注册信息RCard、签名信息SigCA,Sk(RCard)、签名者证书CertCA等信息之后为节点生成链上身份凭证IdCard,计算身份凭证的哈希IdCardHash=Hash(IdCard),将哈希值、身份凭证Id、域信息等存入公共区块链。返回身份凭证ID、哈希值、加密的身份凭证到身份验证服务器AS。
身份凭证到身份验证服务器AS将身份凭证进行加密存储,返回身份申请成功的信息和ID到CA和节点。
跨链身份认证流程如图3所示。
跨域身份认证流程中区块链X的用户UA向区块链Y的用户UB进行跨域访问请求,UB产生随机数N2发送给UA
UA收到随机数N2,使用自己的私钥Sk对N2进行签名,根据SigA,Sk(N2)和IdA生成消息M3,发送M3给UB
UB向本域的身份验证服务器ASY发送验证请求,请求UA的身份凭证。
跨域身份认证流程中区块链身份验证智能合约,根据UA身份凭证的序列号IdA在公共区块链上查询证书哈希IdCardHashA,在验证X域信息Domain-X、X域身份验证服务器证书CertAS之后向ASX申请IdCardA。智能合约验证事务双方的可信度是否达到最低要求,验证身份凭证与链上哈希是否一致,发送身份凭证到身份验证服务器ASY
跨域证书发放流程中区块链Y的证书管理服务器CAY,CAY在链上身份凭证IdCardA的基础上签名生成跨域证书C-CertA,Domain(X,Y)。将跨域证书和UA的身份凭证ID发送给UB
UB验证跨域正式中两个管理域的CA签名,验证随机数N2,完成对UA的身份验证。
跨域身份认证的双向认证流程中,UA检查用户UB的跨域证书,若UB没有跨域证书则重复此前的验证步骤。
基于委托权益证明的信任度评估方法如图4所示。
信任度评估方法中公共区块链上角色划分为普通节点、验证节点VN、和主节点MN。VN从普通节点中选举产生,负责对区块链中的事务进行验证,评估全网节点的信任度。MN节点负责记账和对事务进行排序。为了激励VN和MN节点的产生,VN可以从事务中收取代币作为手续费,MN节点可以取得出块奖励。MN节点在每个周期开始的审核从VN中进行选举,每个一段固定的时间会重新从全体节点中选举VN节点。
信任度评估方法中节点信任度评估方法为,在周期开始的时候,MN根据上一周期内
VN对节点i的信任度评价做出综合,得出节点i在周期k的信任度值Ti,k
Figure BDA0002846355160000071
Ei由每个VN投票的节点i的信任度,Ei=Ti,k-1·pi+λ·ITn,当发生非法交易ITn的时候,VN对该节点的信任度评价将会大幅降低。pi代表上一周期的信任度所占权重。
Figure BDA0002846355160000081
在节点刚加入公共区块链的时候t和Ci较,pi受较大影响,信任度Ei会获得较大的变化,在t和Ci经过一段时间的积累之后,pi逐渐趋近于1,节点信任度保持平稳。
节点代币数量Ci对信任度增长系数pi的影响为θ(Ci);
Figure BDA0002846355160000082
最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。

Claims (8)

1.一种物联网应用场景下的多层区块链跨域认证方法,其特征在于,该方法包括:节点身份注册协议和跨域身份认证协议;所述跨域身份认证协议是基于节点身份注册和信任度评估的基础上,进行跨链节点之间的可信身份认证;
所述身份注册协议是区块链管理域X内的节点在需要进行跨域访问的时候,首先在公共区块链进行身份信息注册,具体包括:
S11:节点向所在区块链管理域X的证书管理服务器CA申请节点注册,用户UA构造注册消息M1
S12:证书管理服务器CA验证消息M1之后,根据消息M1和CA的证书序列号、UA的公钥PkA、域信息Domain-X、CA的签名和签名者序列号生成RCard,作为身份申请信息;
S13:身份验证服务器AS验证RCard和CA签名,将证书提交至公共区块链,触发链上智能合约对内容进行审核;审核的具体步骤为:
S131:验证事务提交者证书CertAS和域信息Domain;
S132:验证RCard所属域的证书管理服务器CA证书;
S133:验证RCard合法性以及CA签名;
S134:计算得到链上身份凭证Id,Id=Hash(UA||Domain-A);
S135:根据RCard和Id产生链上身份凭证,IdCardA=GenerateIdCard(Id,RCardA);
S136:计算身份凭证的哈希IdCardHashA=Hash(IdCardA),将IdCardHash、Id、Domain写入公共区块链;
S137:使用AS的公钥对身份凭证进行加密EncPk-AS(IdCardA),构造消息M2,发送消息给提交申请的身份验证服务器AS,M2=(EncPk-AS(IdCardA),IdCardHashA,IdA);
S14:收到加密消息M2,AS将身份凭证IdCardA和身份凭证的哈希IdCardHashA加密存储在本地;
S15:AS发送用户UA的链上身份凭证序列号IdA和链上身份注册成功的消息给节点和证书管理服务器CA;
所述跨域身份认证协议具体包括:
S21:区块链管理域X的用户UA向区块链管理域Y的用户UB进行跨域访问请求,UB产生随机数N2发送给UA
S22:UA收到UB的验证消息,使用自己的私钥Sk对N2进行签名生成SigA,Sk(N2),根据SigA,Sk(N2)和链上身份凭证序列号IdA生成消息M3,M3=(SigA,Sk(N2),IdA),发送M3给UB
S23:UB向区块链管理域Y的身份验证服务器ASY发送验证请求,请求UA的身份凭证;
S24:身份验证服务器ASY触发智能合约对用户UA的身份凭证进行审核;
S25:身份验证服务器ASY发送用户UA的链上身份凭证IdCardA到证书管理服务器CAY,CAY在链上身份凭证IdCardA的基础上签名生成跨域证书C-CertA,Domain(X,Y);最后,CAY根据C-CertA,Domain(X,Y)和UA的序列号形成消息M4
S26:UB收到UA的跨域证书C-CertA,Domain(X,Y),验证随机数N2,完成对UA的身份验证;
S27:检查用户UB的跨域证书,若UB没有跨域证书则重复步骤S24~S26完成对UB的验证。
2.根据权利要求1所述的多层区块链跨域认证方法,其特征在于,步骤S11中,用户UA构造的注册消息M1为:
M1=register(Id,N1,PkA,SigA,Sk(Id||N1||PkA))
其中,DomainId表示用户UA在管理域X的身份识别码,N1表示随机数,PkA表示用户A的公钥信息,用于在公共区块链上进行注册,SigA,Sk(Id||N1||PkA)表示用户UA对使用自己的私钥Sk对Id、N1、PkA进行签名后发送给区块链管理域X的证书管理服务器CA。
3.根据权利要求1所述的多层区块链跨域认证方法,其特征在于,步骤S24中,对用户UA的身份凭证进行审核,具体包括以下步骤:
S241:根据IdA在公共区块链上查询证书哈希IdCardHashA、Id、Domain-X;
S242:验证域信息Domain-X和所在域的身份验证服务器ASX的证书CertAS-X
S243:向ASX申请IdCardA
S244:ASX发送使用自身私钥加密的证书EncSk(IdCardA);
S245:根据ASX的公钥解密得到身份凭证IdCardA
S246:验证书签名者当前证书有效性CertCA-X
S247:验证双方的可信度是否达到事务的最低标准;
S248:根据IdCardA和IdCardHashA验证身份凭证;
S249:返回验证成功的消息以及IdCardA给ASY
4.根据权利要求1所述的多层区块链跨域认证方法,其特征在于,步骤S25中,CAY根据C-CertA,Domain(X,Y)和UA的序列号形成的消息M4为:
M4=(Id,EncPk(C-CertA,Domain(X,Y)))
其中,EncPk(C-CertA,Domain(X,Y))代表使用UB的公钥进行加密的UA跨域证书。
5.根据权利要求1所述的多层区块链跨域认证方法,其特征在于,该方法还包括:基于委托权益证明的节点信任度评估方法,具体包括以下步骤:
S31:将区块链中的角色分为普通节点、验证节点(Validating Node,VN)、和主节点(Master Node,MN);VN从普通节点中选举产生,负责对区块链中的事务进行验证,评估全网节点的信任度;MN节点负责记账和对事务进行排序;
S32:公共区块链中每个节点都要在本地维护一个列表List(Tei,k,Pk),来记录公共区块链中节点的信任度和公钥;VN在本地List中会额外维护一个Ttem值,代表当前周期内节点信任度的动态变化情况;η代表VN对节点投票产生的事务评价系数,η的值域为[0,1],η越高代表VN对事务的认可度越高,当η大于0.7则代表VN对该事务投票通过,VN在对节点事务投票之后会根据η的值来更新信任度Ttemi;在周期结束的时候,VN根据自己维护的Ttem列表,以及节点的交易数量t、代币数量Ci、非法交易事务次数ITni、节点上一周期的信任度Ti,k-1综合评估产生的信任度值综合评价产生新的信任度Ei
S33:在周期开始的时候,MN根据上一周期内VN对节点i的信任度评价做出综合,得出节点当前周期的信任度值Ti,k
6.根据权利要求5所述的多层区块链跨域认证方法,其特征在于,步骤S32中,VN负责交易事务的验证,VN根据交易节点的信任度对事务进行投票,投票结果为η,η值域为[0,1];η的计算方法为:
η=ω1·V+ω2·Rand·(Ttem1+Ttem2)
其中,ω1和ω2表示所在部分占据的权重,Ttem表示交易双方的信任度评价,V表示对事务合法性的验证结果,Rand是一个随机数。
7.根据权利要求5所述的多层区块链跨域认证方法,其特征在于,步骤S32中,更新节点i的信任度Ei的计算公式为:
Ei=Ti,k-1·pi+λ·ITn
Figure FDA0003623711890000031
Figure FDA0003623711890000041
8.根据权利要求5所述的多层区块链跨域认证方法,其特征在于,步骤S33中,节点当前周期的信任度值Ti,k的计算公式为:
Figure FDA0003623711890000042
其中,Tinit表示新加入节点的初始信任度;t表示节点共识通过的交易数量,随着节点被认可的交易数量不断增多,代表当前节点在公共区块链上的活动不断增多,节点由信任度评估得到的信任度Ei占比将会不断上升,初始信任度Tinit的占比将会不断下降。
CN202011510823.0A 2020-12-18 2020-12-18 物联网应用场景下的多层区块链跨域认证方法 Active CN112637189B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011510823.0A CN112637189B (zh) 2020-12-18 2020-12-18 物联网应用场景下的多层区块链跨域认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011510823.0A CN112637189B (zh) 2020-12-18 2020-12-18 物联网应用场景下的多层区块链跨域认证方法

Publications (2)

Publication Number Publication Date
CN112637189A CN112637189A (zh) 2021-04-09
CN112637189B true CN112637189B (zh) 2022-06-24

Family

ID=75317666

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011510823.0A Active CN112637189B (zh) 2020-12-18 2020-12-18 物联网应用场景下的多层区块链跨域认证方法

Country Status (1)

Country Link
CN (1) CN112637189B (zh)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113242131B (zh) * 2021-04-22 2023-10-24 卓尔智联(武汉)研究院有限公司 区块链跨链方法、装置、电子设备及存储介质
CN113364735B (zh) * 2021-05-01 2022-08-19 西安电子科技大学 多链场景下数据跨链访问控制方法、系统、设备及终端
CN113132117B (zh) * 2021-06-18 2021-08-24 国网电子商务有限公司 一种基于区块链的跨域分布式身份认证方法及系统
CN113507458B (zh) * 2021-06-28 2023-01-31 电子科技大学 一种基于区块链的跨域身份认证方法
CN113438089A (zh) * 2021-06-29 2021-09-24 山东新一代标准化研究院有限公司 一种基于区块链的电力物联网设备通信方法及其网络设备
CN113660632B (zh) * 2021-06-29 2023-10-27 国家计算机网络与信息安全管理中心 一种基于区块链的v2x身份管理方法及管理系统
CN113676447A (zh) * 2021-07-12 2021-11-19 海南大学 基于区块链的科技服务平台跨域身份认证方案
CN113676468B (zh) * 2021-08-17 2023-06-06 北京计算机技术及应用研究所 一种基于消息验证技术的三方增强认证系统设计方法
CN113709180B (zh) * 2021-09-09 2023-04-18 四川启睿克科技有限公司 一种基于区块链的跨厂家跨平台设备认证方法
CN115834590A (zh) * 2021-09-15 2023-03-21 华为技术有限公司 一种区块链系统
CN114024749B (zh) * 2021-11-05 2022-11-29 西北工业大学 一种基于中心节点域间协同的工业设备逻辑跨域接入认证方法
CN114095246B (zh) * 2021-11-18 2024-01-23 国网河北省电力有限公司电力科学研究院 配电终端的入网身份认证方法
CN114374700B (zh) * 2022-01-10 2024-05-03 之江实验室 基于主从多链的支持广域协同的可信身份管理方法
CN114785515B (zh) * 2022-03-29 2024-04-23 中国科学院信息工程研究所 基于区块链的边缘计算身份认证方法及系统
CN114499898B (zh) * 2022-04-15 2022-09-09 北京邮电大学 一种区块链跨链安全接入方法及装置
CN114553440B (zh) * 2022-04-22 2022-10-04 山东省计算中心(国家超级计算济南中心) 基于区块链和属性签名的跨数据中心身份认证方法及系统
CN114615095B (zh) * 2022-05-12 2022-09-09 北京邮电大学 区块链跨链数据处理方法、中继链、应用链及跨链网络
CN115174118B (zh) * 2022-07-11 2024-05-24 电子科技大学 一种融合互信属性的跨异构链可信数据共享方法
CN115549932B (zh) * 2022-12-06 2023-05-02 信联科技(南京)有限公司 一种面向海量异构物联网终端的安全接入系统及接入方法
CN116055226B (zh) * 2023-03-30 2023-05-30 睿至科技集团有限公司 一种基于物联网的安全预警方法及系统
CN116996521B (zh) * 2023-09-28 2023-12-15 江西农业大学 基于信任评估模型的中继委员会跨链交互系统及方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683348A (zh) * 2015-03-13 2015-06-03 河南理工大学 一种基于属性的访问控制策略合成方法
CN108737436A (zh) * 2018-05-31 2018-11-02 西安电子科技大学 基于信任联盟区块链的跨域服务器身份认证方法
CN109559124A (zh) * 2018-12-17 2019-04-02 重庆大学 一种基于区块链的云数据安全共享方法
CN109743172A (zh) * 2018-12-06 2019-05-10 国网山东省电力公司电力科学研究院 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端
CN109829326A (zh) * 2018-11-20 2019-05-31 西安电子科技大学 基于区块链的跨域认证与公平审计去重云存储系统
CN110061851A (zh) * 2019-04-28 2019-07-26 广州大学 一种去中心化的跨信任域认证方法及系统
CN111082934A (zh) * 2019-12-31 2020-04-28 支付宝(杭州)信息技术有限公司 基于可信执行环境的跨域安全多方计算的方法及装置
CN111835528A (zh) * 2020-07-16 2020-10-27 广州大学 一种去中心化的物联网跨域访问授权方法及系统
CN112083933A (zh) * 2020-08-27 2020-12-15 重庆大学 一种基于强化学习的服务功能链部署方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10594487B2 (en) * 2017-07-27 2020-03-17 International Business Machines Corporation Password management and verification with a blockchain

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683348A (zh) * 2015-03-13 2015-06-03 河南理工大学 一种基于属性的访问控制策略合成方法
CN108737436A (zh) * 2018-05-31 2018-11-02 西安电子科技大学 基于信任联盟区块链的跨域服务器身份认证方法
CN109829326A (zh) * 2018-11-20 2019-05-31 西安电子科技大学 基于区块链的跨域认证与公平审计去重云存储系统
CN109743172A (zh) * 2018-12-06 2019-05-10 国网山东省电力公司电力科学研究院 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端
CN109559124A (zh) * 2018-12-17 2019-04-02 重庆大学 一种基于区块链的云数据安全共享方法
CN110061851A (zh) * 2019-04-28 2019-07-26 广州大学 一种去中心化的跨信任域认证方法及系统
CN111082934A (zh) * 2019-12-31 2020-04-28 支付宝(杭州)信息技术有限公司 基于可信执行环境的跨域安全多方计算的方法及装置
CN111835528A (zh) * 2020-07-16 2020-10-27 广州大学 一种去中心化的物联网跨域访问授权方法及系统
CN112083933A (zh) * 2020-08-27 2020-12-15 重庆大学 一种基于强化学习的服务功能链部署方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Blockchain-Assisted Secure Device Authentication for Cross-Domain Industrial IoT";Meng Shen等;《 IEEE Journal on Selected Areas in Communications》;20200316;全文 *
"基于区块链技术的跨域认证方案";马晓婷等;《电子学报》;20190122;第46卷(第11期);全文 *

Also Published As

Publication number Publication date
CN112637189A (zh) 2021-04-09

Similar Documents

Publication Publication Date Title
CN112637189B (zh) 物联网应用场景下的多层区块链跨域认证方法
CN110598394B (zh) 一种权限验证方法、装置和存储介质
KR101837170B1 (ko) 영지식 증명 알고리즘을 사용하여 블록체인 기반 비밀 전자 투표 서비스를 제공하기 위한 방법, 및 이를 이용한 투표 코인 발행 서버, 투표 토큰 분배 서버 및 투표 지원 서버
Wu et al. Enabling data trustworthiness and user privacy in mobile crowdsensing
CN101951603B (zh) 一种无线局域网接入控制方法及系统
Chai et al. CyberChain: Cybertwin empowered blockchain for lightweight and privacy-preserving authentication in Internet of Vehicles
Zhang et al. BTCAS: A blockchain-based thoroughly cross-domain authentication scheme
Luecking et al. Decentralized identity and trust management framework for Internet of Things
CN112311735A (zh) 可信认证方法,网络设备、系统及存储介质
CN113194469A (zh) 基于区块链的5g无人机跨域身份认证方法、系统及终端
Yu et al. DNSTSM: DNS cache resources trusted sharing model based on consortium blockchain
WO2019161412A1 (en) Systems and methods for decentralized certificate hierarchy using a distributed ledger to determine a level of trust
CN112152778B (zh) 一种节点管理方法、装置、及电子设备
CN112839041B (zh) 基于区块链的电网身份认证方法、装置、介质和设备
CN110445795B (zh) 一种区块链认证唯一性确认方法
CN111586049A (zh) 一种针对移动互联网的轻量级密钥认证方法及装置
Le et al. A lightweight block validation method for resource-constrained iot devices in blockchain-based applications
CN113010872A (zh) 一种身份认证方法、装置、计算机设备及存储介质
Lin et al. Blockchain-based complete self-tallying E-voting protocol
CN115277010A (zh) 身份认证方法、系统、计算机设备和存储介质
Sudarsono et al. An anonymous authentication system in wireless networks using verifier-local revocation group signature scheme
CN112019349A (zh) 一种基于跨链技术的电力物联网跨域认证方法
CN114938280A (zh) 一种基于非交互零知识证明与智能合约的认证方法及系统
Carcia et al. Blockchain-based system for e-voting using blind signature protocol
Boontaetae et al. RDI: Real digital identity based on decentralized PKI

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant