CN113162949A - 一种基于区块链的工业物联网设备跨域身份认证方案 - Google Patents

一种基于区块链的工业物联网设备跨域身份认证方案 Download PDF

Info

Publication number
CN113162949A
CN113162949A CN202110525736.0A CN202110525736A CN113162949A CN 113162949 A CN113162949 A CN 113162949A CN 202110525736 A CN202110525736 A CN 202110525736A CN 113162949 A CN113162949 A CN 113162949A
Authority
CN
China
Prior art keywords
domain
kgc
tid
identity
iiot
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110525736.0A
Other languages
English (en)
Inventor
严海蓉
高博远
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Technology
Original Assignee
Beijing University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Technology filed Critical Beijing University of Technology
Priority to CN202110525736.0A priority Critical patent/CN113162949A/zh
Publication of CN113162949A publication Critical patent/CN113162949A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种基于区块链的工业物联网设备跨域身份认证方案,属于工业物联网领域,用于解决工业物联网设备的跨域身份认证问题。本发明针对现有物联网设备身份认证方案的证书管理、对可信第三方的依赖等问题,提出了一种基于区块链的工业物联网设备跨域身份认证方案。通过本方案,位于不同管理域(Domain)的对等工业物联网设备可以完成双向的身份认证并共享通信密钥以完成安全的通信。在本方案中,通过使用区块链在对等域之间建立信任,从而消除了对受信任第三方的依赖;并通过使用无证书公钥加密(CertificatelessSignature,简称CLS),解决了证书管理问题。

Description

一种基于区块链的工业物联网设备跨域身份认证方案
技术领域:
本发明属于工业物联网领域,具体涉及一种基于区块链的工业物联网设备跨域身份认证方案。
背景技术:
随着工业物联网(Industrial Internet of Tings,简称IIoT)的快速发展,过去独立生产的工厂正在逐步整合和互连,以提高生产率。一个完整的制造过程通常由跨多个领域的多家工厂和供应商完成。因此,位于不同管理域(Domain)中的IIoT 设备需要互连和共享信息。多个域之间的通信需求导致跨域身份验证问题。但是,大多数现有的身份验证方案都依赖于受信任的第三方或具有较高的证书管理成本。本方案基于[1]中提出的无证书签名算法,提出了一种基于区块链的工业物联网设备跨域身份认证方案。在本方案中,通过使用区块链在对等域之间建立信任,从而消除了对受信任第三方的依赖;并通过使用无证书公钥加密(Certificateless Signature,简称CLS),解决了证书管理问题。
发明内容
本发明针对现有物联网设备身份认证方案的证书管理、对可信第三方的依赖等问题,提出了一种基于区块链的工业物联网设备跨域身份认证方案。通过本方案,位于不同管理域(Domain)的对等工业物联网设备可以完成双向的身份认证并共享通信密钥以完成安全的通信。具体技术方案如下:
架构总览
如图1所示,在身份认证系统架构中,有多个参与身份认证的域(Domain),每个域中包含的实体包括多个IIoT设备、一个区块链服务节点(BSN)、一个密钥生成中心(KGC)。此外,还有多个域共同组成的区块链(Blockchain)。
(1)工业物联网(Industrial Internet of Things,IIoT)设备:
IIoT设备是参与跨域通信的实体,这类设备一般是生产过程的参与者,负责收集数据或执行制造任务。在本方案中,唯一身份标识ID和ECDH公钥m被预置在各个IIoT设备中。注册过程和身份认证过程都由IIoT设备发起,通过注册阶段,IIoT与KGC共同完成公私钥对的生成,在获得公私钥对后,IIoT设备可以生成签名并向域外的设备发送身份认证请求。
(2)密钥生成中心(Key Generation Center,KGC):
KGC负责管理域中IIoT设备的身份,并为域内的IIoT设备生成部分密钥。此外,KGC会验证来自外部域中的IIoT设备的身份验证请求。KGC存储了一组来自于IIoT设备的身份标识(ID1,ID2,…,IDi),它们的临时身份标识 (TID1,TID2,…,TIDi)及其对应的公共密钥(PK1,PK2,…,PKi)。每个临时身份都有一个到期时间,设备的身份过期后,KGC将撤消其临时身份和相应的公共密钥。此外,KGC还负责响应来自域外IIoT设备的身份认证请求。
(3)区块链服务节点(Blockchain Serve Node,简称BSN):
BSN是启用了联盟链的节点,负责维护区块链分布式账本。BSN负责响应来自本域内KGC的请求,将本域内IIoT身份信息写入区块链分布式账本或从账本中获取域外IIoT设备的身份信息。
(4)区块链:
区块链提供去中心化服务来存储信息。每个域将其域标识符DID,IIoT设备公钥列表PK1,PK2,…,PKi以及临时身份标识列表TID1,TID2,…,TIDi和 KGC的系统参数params存储到区块链分布式账本中,上述信息将用于跨域身份验证。每个域的BSN维护全局区块链分布式账本,通过从区块链分布式账本中检索数据,每个域都可以轻松地获取其他域的共享信息。
身份认证方案
1)初始化阶段:生成域标识符、设备临时身份标识符以及系统公共参数,并将这些参数通过区块链分布式账本共享,用于后续的注册和身份认证。
2)注册阶段:在注册阶段,IIoT设备Di生成了其私钥SKi和公钥PKi;KGCA得到Di公钥PKi,并且将PKi上传至区块链分布式账本中。
3)身份认证阶段:在此阶段,来自域A的IIoT设备Di向自域B的设备Dk发起身份验证,完成后,自域B的IIoT设备Dk尝试向自域A的设备Di发起身份验证,最终,两设备间完成了双向认证过程并交换了通信密钥。
有益效果
本发明针对现有物联网设备身份认证方案的证书管理、对可信第三方的依赖等问题,提出了一种基于区块链的工业物联网设备跨域身份认证方案。在本方案中,通过使用区块链在对等域之间建立信任,从而消除了对受信任第三方的依赖;并通过使用无证书公钥加密(Certificateless Signature,简称CLS),解决了证书管理问题。
附图说明
图1.架构总览
图2.注册阶段流程
图3.身份认证阶段流程
具体实施方式:
基于[1]中无证书签名的算法设计了身份认证方案如下,其中涉及的主要符号和标志如表1所示:
Figure BDA0003064570510000031
表1
1.初始化阶段
初始化阶段的目的是生成域标识符、设备临时身份标识符以及系统公共参数,并将这些参数通过区块链分布式账本共享,用于后续的注册和身份认证。
初始化阶段中,每个域中会执行下列步骤,以A域的初始化过程为例:
1)在KGCA和A域中的IIoT设备(D1,D2,…,Di)中预置系统公共参数 paramsA=(Gq,P,PubA,H1,H2,H3)用于无证书签名和验证。其中,Gq是在有限域
Figure BDA0003064570510000041
上阶为q的加法循环群;P是Gq的基点;PubA=sP是KGCA的公钥,其中
Figure BDA0003064570510000042
是KGCA的主密钥;H1,H2,H3是三个哈希函数,分别为:
Figure BDA0003064570510000043
Figure BDA0003064570510000044
2)KGCA为A域生成域标识符DIDA,该域标识符用于区分各域,一但生成并公布后不可以更改;然后,KGCA为域内IIoT设备Di生成唯一身份标识IDi,并预置在Di内;最后,KGCA计算与IIoT设备Di间的通信密钥TKi=Hash(IDi||s),并将Ti预置在Di中。完成此步骤后,IIoT设备(D1,D2,…,Di)分别得到一个唯一身份标识(ID1,ID2,…,IDi)以及通信密钥(TK1,TK2,…,TKi);同时, KGCA也保留了上述身份标识及其对应通信密钥。
3)A域中的IIoT设备Di生成随机数N1,计算t1=Hash(IDi||N1),然后向KGCA发送临时身份标识生成申请并附上(t1,N1);
4)在接受到来自Di的消息后,KGCA计算t′1=Hash(IDi||N1),如果t1=t′1成立,则生成随机数N2,并计算t2=Hash(IDi||N1||N2),然后发送(t2,N2)至Di,并计算并保存
Figure BDA0003064570510000045
作为Di的临时身份标识;如果t1=t′1不成立,则拒绝 Di的请求;
5)在收到(t2,N2)后,Di计算t′2=Hash(IDi||N1||N2),如果t2=t′2成立,则计算并保存
Figure BDA0003064570510000046
作为自身的临时身份标识。
重复步骤3-5,直到域内的所有IIoT设备都得到临时身份标识。
6)KGCA为临时身份标识TIDi设置有效期限Di,若TIDi到期,则重复步骤3-5 使IIoT设备重新获得一个临时身份标识。KGCA将域标识符DIDA、域内IIoT设备临时身份标识(TID1,TID2,…,TIDi)及其对应到期时间(D1,D2,…,Di)、 KGCA的系统公共参数paramsA发送至BSNA
7)BSNA将上述参数上传至区块链分布式账本,若上传成功,则向KGCA发送写入区块链分布式账本成功的响应。
8)KGCA收到来自BSNA的写入成功响应,则初始化成功。
2注册阶段
注册过程如图2所示,在注册阶段,IIoT设备Di生成了其私钥SKi和公钥PKi, KGCA得到Di公钥PKi,并且将PKi上传至区块链分布式账本中。
A域中IIoT设备Di发起的注册过程具体如下:
1)IIoT设备Di向KGCA发送注册请求并附上其临时身份标识TIDi
2)KGCA首先检查临时标识TIDi是否过期。如果TIDi没有过期,则KGCA
Figure BDA0003064570510000051
中随机选择ri,并计算Ri=riP,hi=H1(TIDi,Ri),si=(ri+his)modq,其中 P是Gq的基点,s是主密钥,之后,KGCA向Di发送响应,并附上部分密钥(si,Ri);
3)收到响应后,Di
Figure BDA0003064570510000052
中随机选择xi并将xi设置为其秘密值,并将SKi= (si,xi)设置为其私钥。然后Di计算Pi=xiP,ui=H2(TIDi,Pi),Qi=Ri+ uiPi,然后计算其自身公钥PKi=(Ri,Qi),之后,Di将Pi发送到KGCA
4)KGCA计算ui=H2(TIDi,Pi),Qi=Ri+uiPi,将Di公钥设置为PKi= (Ri,Qi),然后将PKi以及TIDi发送至BSNA
5)BSNA将PKi、TIDi和DIDA关联,并写入分布式账本。
6)写入成功后,BSNA向KGCA发送写入成功的响应。
7)KGCA收到写入成功的响应后,则作注册成功,将注册结果通知到Di
在步骤3)中,为了节约Di的通信开销,没有向KGCA发送其完整公钥,而是发送了中间值Pi,并由KGCA在步骤4)再次计算出Di的公钥。
3身份认证阶段
身份认证过程如图3所示。在此阶段,首先由来自域A的IIoT设备Di向自域B的设备Dk发起身份验证,最终Di和Dk完成双向身份认证并建立了通信密钥,具体步骤如下:
1)Di首先生成消息Mi=mi||TIDi,其中mi是Di的ECDH公钥。然后Di
Figure BDA0003064570510000053
中随机选择ti并计算Ti=tiP=(Tix,Tiy),其中Tix,Tiy分别表示Ti的x坐标和 y坐标。Di计算hi=H1(TIDi,Ri),计算ui=H2(TIDi,Pi),ui=H2(TIDi, Pi),
Figure BDA0003064570510000054
然后Di将身份认证请求,签名σi
(Ti,τi)和Mi发送到KGCB
2)当收到来自Di的身份认证请求后,KGCB向BSNB发送一个请求,以获取 TIDi对应域的系统参数和Di的公钥。
3)BSNB从区块链分布式账本中获得TIDi对应域A的系统参数paramsA和Di的公钥PKi
4)BSNB将paramsA和PKi发送到KGCB.
5)KGCB根据收到paramsA和PKi,重新计算hi=H1(TIDi,Ri),vi= H3(Mi,hi,PKi,Ti),ri=Tixmodq,并检查τiTi=viP+ri(Qi+hiPubA)是否成立,其中PubA为KGCA的公钥;若τiTi=viP+ri(Qi+hiPubA)成立,则证明签名的合法性,代表认证请求确认,KGCB将Mi发送到域B中的Dk
6)Dk在接受到Mi后,生成消息Mk=mk||TIDk,其中mk是Dk的ECDH公钥。然后Dk
Figure BDA0003064570510000061
中随机选择tk并计算Tk=tkP,然后计算hk=H1(TIDk,Rk),以及uk=H2(TIDk,Pk),vk=H3(Mk,hk,PKk,Tk),
Figure BDA0003064570510000062
Figure BDA0003064570510000063
其中rk为随机数。然后Dk将签名σk=(Tk,τk)和Mk发送到KGCA
7)KGCA向BSNA发送一个请求,以获取TIDk对应域的系统参数和Dk的公钥;
8)BSNA从区块链分布式账本中获得TIDk对应域的系统参数paramsB和Dk的公钥PKk
9)BSNA将paramsB和PKk发送到KGCA
10)KGCA根据收到paramsB和PKk,KGCA重新计算hk=H1(TIDk,Rk), vk=H3(Mk,hk,PKk,Tk),rk=Tkxmodq,其中Tkx为Tk的x坐标。然后计算 Tk=vkP+rk(Qk+hkPubB),其中PubB为KGCB的公钥,Qk为Dk的部分公钥,若等式成立则证明签名的合法性,KGCB会将Mk发送到域A中的Di
在身份认证阶段后,Dj和Dk交换了各自生成的ECDH密钥mi和mk。根据 ECDH密钥交换算法,Dj和Dk可以生成相同的通信密钥,用于双方的数据交换。
[1]Jia X,He D,Liu Q,et al.An efficient provably-securecertificateless signature scheme for Internet-of-Things deployment[J].Ad HocNetworks,2018,71:78-87。

Claims (4)

1.一种基于区块链的工业物联网设备跨域身份认证方案,其特征在于:基于身份认证系统架构,
所述的身份认证系统架构包括多个参与身份认证的域Domain以及多个域共同组成的区块链Blockchain,每个域中包括多个工业物联网IIoT设备、一个区块链服务节点BSN和一个密钥生成中心KGC;
所述的IIoT设备是参与跨域通信的实体,负责收集数据或执行制造任务,各个IIoT设备预置了唯一身份标识ID和ECDH公钥m;
所述的密钥生成中心KGC负责管理域中IIoT设备的身份,并为域内的IIoT设备生成部分密钥;KGC负责验证来自外部域中的IIoT设备的身份认证请求;KGC存储域内IIoT设备的身份标识(ID1,ID2,...,IDi),域内IIoT设备的临时身份标识(TID1,TID2,...,TIDi)及其对应的公共密钥(PK1,PK2,...,PKi);每个临时身份都有一个到期时间,IIoT设备的身份过期后,KGC将撤消其临时身份和相应的公共密钥;
所述的区块链服务节点BSN是启用了联盟链的节点,负责维护区块链分布式账本;BSN负责响应来自本域内KGC的请求,将本域内IIoT身份信息写入区块链分布式账本或从账本中获取域外IIoT设备的身份信息;
所述的区块链Blockchain用于提供去中心化服务来存储信息,每个域将其域标识符DID,IIoT设备公共密钥(PK1,PK2,...,PKi)、临时身份标识列表(TID1,TID2,...,TIDi)和KGC的系统参数params存储到区块链分布式账本中,上述信息将用于跨域身份验证;每个域的BSN维护全局区块链分布式账本,通过从区块链分布式账本中检索数据,用于使每个域都轻松获取其他域的共享信息;
认证方案具体包括:初始化阶段、注册阶段以及身份认证阶段;
初始化阶段:生成每个域的域标识符DID,域内所有IIoT设备的唯一身份标识、临时身份标识符以及系统参数,并将所述这些参数通过区块链分布式账本共享,用于后续的注册和身份认证;
注册阶段:用于将有注册需求的IIoT设备Di的临时身份标识TIDi、公钥PKi以及Di所在域的域标识符DIDA相关联并上传至区块链分布式账本中;
身份认证阶段:用于对来自不同域的两个IIoT设备间的双向身份验证;域A的设备Di向域B的设备Dk发起身份验证,完成后,自域B的IIoT设备Dk尝试向自域A的设备Di发起身份验证,最终,两设备间完成了双向认证过程并交换了通信密钥。
2.根据权利要求1所述的一种基于区块链的工业物联网设备跨域身份认证方案,其特征在于:
初始化阶段具体包括:
1)初始化每个域的系统公共参数paramsA=(Gq,P,PubA,H1,H2,H3):
对于任意域A,在KGCA和A域中的IIoT设备(D1,D2,...,Di)中预置系统公共参数paramsA=(Gq,P,PubA,H1,H2,H3)用于无证书签名和验证,其中,Gq是在有限域
Figure FDA0003064570500000021
上阶为q的加法循环群;P是Gq的基点;PubA=sP是KGCA的公钥,其中
Figure FDA0003064570500000022
是KGCA的主密钥;H1,H2,H3是三个哈希函数,分别为:H1
Figure FDA0003064570500000023
H2
Figure FDA0003064570500000024
H3
Figure FDA0003064570500000025
Figure FDA0003064570500000026
2)生成每个域的域标识符DID、域内IIoT设备的唯一身份标识ID、以及KGC与域内IIoT设备的通信密钥TK:
KGCA为A域生成域标识符DIDA用于区分各域;然后,KGCA为A域内IIoT设备Di生成唯一身份标识IDi,并预置在Di内;最后,KGCA计算KGCA与IIoT设备Di间的通信密钥TKi=Hash(IDi||s),并将TKi预置在Di中;同时,KGCA也保留了上述域标识符DIDA、IIoT设备身份标识IDi及其对应通信密钥TKi
3)生成每个域内所有IIoT设备的临时身份标识TID:
任意域A中的IIoT设备Di生成随机数N1,计算t1=Hash(IDi||N1),然后向KGCA发送临时身份标识生成申请并附上(t1,N1);
在接受到来自Di的消息后,KGCA计算t′1=Hash(IDi||N1),如果t1=t′1成立,KGCA则生成随机数N2,计算t2=Hash(IDi||N1||N2),然后发送(t2,N2)至Di,接下来计算并保存
Figure FDA0003064570500000027
作为Di的临时身份标识;如果t1=t′1不成立,则拒绝Di的请求;
在收到(t2,N2)后,Di计算t′2=Hash(IDi||N1||N2),如果t2=t′2成立,IIoT设备Di则计算并保存
Figure FDA0003064570500000028
作为自身的临时身份标识;
KGCA为临时身份标识TIDi设置有效期限Di,若TIDi到期,则使IIoT设备重新获得一个临时身份标识;
4)每个域的KGC将上述参数写入区块链
任意域A中的KGCA将KGCA的系统公共参数paramsA、域标识符DIDA、域内IIoT设备临时身份标识(TID1,TID2,...,TIDi)及其对应到期时间(D1,D2,...,Di)发送至BSNA
BSNA继续上传至区块链分布式账本,若上传成功,则向KGCA发送写入区块链分布式账本成功的响应;
KGCA收到来自BSNA的写入成功响应,则初始化成功。
3.根据权利要求1所述的一种基于区块链的工业物联网设备跨域身份认证方案,其特征在于:
注册过程具体包括:
1)域A中的IIoT设备Di向KGCA发送注册请求并附上Di的临时身份标识TIDi
2)KGCA向Di发送响应,并附上部分密钥(si,Ri),具体为:KGCA首先检查临时标识TIDi是否过期,如果TIDi没有过期,则KGCA
Figure FDA0003064570500000031
中随机选择ri,并计算Ri=riP,hi=H1(TIDi,Ri),si=(ri+his)mod q,其中P是Gq的基点,s是主密钥,之后,KGCA向Di发送响应,并附上部分密钥(si,Ri);
3)Di收到响应后,向KGCA发送中间值Pi,用于节约Di的通信开销,具体为:Di
Figure FDA0003064570500000032
中随机选择xi并将xi设置为其秘密值,将SKi=(si,xi)设置为私钥,然后Di计算Pi=xiP,ui=H2(TIDi,Pi),Qi=Ri+uiPi,接下来,Di计算自身公钥PKi=(Ri,Qi),之后,Di将中间值Pi发送到KGCA
4)KGCA根据接收到的中间值Pi计算Di的公钥PKi,并将公钥PKi以及域A中IloT设备Di的临时身份标识TIDi发送至BSNA,其中,Di的公钥PKi的计算表达式即为前一步3)中的计算表达式;
5)BSNA将PKi、TIDi和DIDA关联,并写入区块链分布式账本;
6)写入成功后,BSNA向KGCA发送写入成功的响应;
7)KGCA收到写入成功的响应后,则注册成功,将注册结果通知到Di
4.根据权利要求1所述的一种基于区块链的工业物联网设备跨域身份认证方案,其特征在于:
身份认证阶段具体步骤如下:
1)域A中的Di向域B的KGCB发送身份认证请求,并发送签名σi=(Ti,τi)和消息Mi,所述消息的表达公式如下:
Mi=mi||TIDi
其中mi是Di的ECDH公钥;
所述签名的计算公式如下:
Ti=tiP=(Tix,Tiy),
Figure FDA0003064570500000044
ui=H2(TIDi,Pi),
hi=H1(TIDi,Ri),
ui=H2(TIDi,Pi)
其中,ti表示
Figure FDA0003064570500000041
中的任意数,Tix,Tiy分别表示Ti的x坐标和y坐标;
2)当KGCB收到来自Di的身份认证请求后,KGCB向BSNB发送一个请求,以获取TIDi对应域A的系统参数paramsA和Di的公钥PKi
3)BSNB从区块链分布式账本中获得TIDi对应域A的系统参数paramsA和Di的公钥PKi
4)BSNB将paramsA和PKi发送到KGCB
5)KGCB根据收到paramsA和PKi,重新计算hi=H1(TIDi,Ri),vi=H3(Mi,hi,PKi,Ti),ri=Tixmodq,并检查τiTi=viP+ri(Qi+hiPubA)是否成立,其中PubA为KGCA的公钥,若τiTi=viP+ri(Qi+hiPubA)成立,则证明签名的合法性,代表认证请求确认,KGCB将Mi发送到域B中的Dk
6)Dk在接受到Mi后,生成消息Mk=mk||TIDk,其中mk是Dk的ECDH公钥,TIDk为Dk的临时身份标识。然后Dk
Figure FDA0003064570500000042
中随机选择tk并计算Tk=tkP,然后计算hk=H1(TIDk,Rk),以及uk=H2(TIDk,Pk),vk=H3(Mk,hk,PKk,Tk),
Figure FDA0003064570500000043
其中rk为随机数。然后Dk将签名σk=(Tk,τk)和Mk发送到KGCA
7)KGCA向BSNA发送一个请求,以获取TIDk对应域的系统参数paramsB和Dk的公钥PKk
8)BSNA从区块链分布式账本中获得TIDk对应域的系统参数paramsB和Dk的公钥PKk
9)BSNA将paramsB和PKk发送到KGCA
10)KGCA根据收到paramsB和PKk,KGCA重新计算hk=H1(TIDk,Rk),vk=H3(Mk,hk,PKk,Tk),rk=Tkxmodq,其中Tkx为Tk的x坐标,计算τkTk=vkP+rk(Qk+hkPubB),其中PubB为KGCB的公钥,Qk为Dk的部分公钥,若等式成立则证明签名的合法性,KGCB会将Mk发送到域A中的Di
完成上述步骤后,Di和Dk分别得到了对方包含在消息Mk,Mi中的ECDH公钥mk,mi,该ECDH公钥可用于通信密钥的生成。
CN202110525736.0A 2021-05-13 2021-05-13 一种基于区块链的工业物联网设备跨域身份认证方案 Pending CN113162949A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110525736.0A CN113162949A (zh) 2021-05-13 2021-05-13 一种基于区块链的工业物联网设备跨域身份认证方案

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110525736.0A CN113162949A (zh) 2021-05-13 2021-05-13 一种基于区块链的工业物联网设备跨域身份认证方案

Publications (1)

Publication Number Publication Date
CN113162949A true CN113162949A (zh) 2021-07-23

Family

ID=76875115

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110525736.0A Pending CN113162949A (zh) 2021-05-13 2021-05-13 一种基于区块链的工业物联网设备跨域身份认证方案

Country Status (1)

Country Link
CN (1) CN113162949A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113642027A (zh) * 2021-09-01 2021-11-12 卫宁健康科技集团股份有限公司 医疗信息整合方法、装置、计算机设备、介质及系统
CN113824563A (zh) * 2021-09-07 2021-12-21 电子科技大学 一种基于区块链证书的跨域身份认证方法
CN114500088A (zh) * 2022-02-23 2022-05-13 北京中科锐链科技有限公司 基于区块链和边缘计算的物联网设备接入认证方法、系统
CN115021989A (zh) * 2022-05-25 2022-09-06 国家工业信息安全发展研究中心 工业互联网异构标识解析体系互信互认方法及系统
CN115134163A (zh) * 2022-07-18 2022-09-30 西交利物浦大学 跨域密钥管理系统、跨域密钥建立方法、设备及存储介质
CN115208669A (zh) * 2022-07-16 2022-10-18 中软航科数据科技(珠海横琴)有限公司 一种基于区块链技术的分布式身份认证方法及系统
CN117424708A (zh) * 2023-11-24 2024-01-19 云南大学 基于区块链和无证书签名的跨域认证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109104288A (zh) * 2018-07-31 2018-12-28 淮北师范大学 一种基于公钥密码系统的认证协议设计及其实现方法
CN110177109A (zh) * 2019-06-04 2019-08-27 北京理工大学 一种基于标识密码和联盟链的双代理跨域认证系统
CN111835528A (zh) * 2020-07-16 2020-10-27 广州大学 一种去中心化的物联网跨域访问授权方法及系统
US20210051023A1 (en) * 2018-09-04 2021-02-18 Advanced New Technologies Co., Ltd. Cross-chain authentication method, system, server, and computer-readable storage medium
CN112583596A (zh) * 2020-06-08 2021-03-30 四川大学 一种基于区块链技术的完全跨域身份认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109104288A (zh) * 2018-07-31 2018-12-28 淮北师范大学 一种基于公钥密码系统的认证协议设计及其实现方法
US20210051023A1 (en) * 2018-09-04 2021-02-18 Advanced New Technologies Co., Ltd. Cross-chain authentication method, system, server, and computer-readable storage medium
CN110177109A (zh) * 2019-06-04 2019-08-27 北京理工大学 一种基于标识密码和联盟链的双代理跨域认证系统
CN112583596A (zh) * 2020-06-08 2021-03-30 四川大学 一种基于区块链技术的完全跨域身份认证方法
CN111835528A (zh) * 2020-07-16 2020-10-27 广州大学 一种去中心化的物联网跨域访问授权方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
姚英英等: "基于区块链的去中心化身份认证及密钥管理方案", 《网络空间安全》 *

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113642027A (zh) * 2021-09-01 2021-11-12 卫宁健康科技集团股份有限公司 医疗信息整合方法、装置、计算机设备、介质及系统
CN113642027B (zh) * 2021-09-01 2024-04-16 卫宁健康科技集团股份有限公司 医疗信息整合方法、装置、计算机设备、介质及系统
CN113824563A (zh) * 2021-09-07 2021-12-21 电子科技大学 一种基于区块链证书的跨域身份认证方法
CN114500088A (zh) * 2022-02-23 2022-05-13 北京中科锐链科技有限公司 基于区块链和边缘计算的物联网设备接入认证方法、系统
CN114500088B (zh) * 2022-02-23 2024-02-23 北京中科锐链科技有限公司 基于区块链和边缘计算的物联网设备接入认证方法、系统
CN115021989A (zh) * 2022-05-25 2022-09-06 国家工业信息安全发展研究中心 工业互联网异构标识解析体系互信互认方法及系统
CN115021989B (zh) * 2022-05-25 2023-03-10 国家工业信息安全发展研究中心 工业互联网异构标识解析体系互信互认方法及系统
CN115208669A (zh) * 2022-07-16 2022-10-18 中软航科数据科技(珠海横琴)有限公司 一种基于区块链技术的分布式身份认证方法及系统
CN115208669B (zh) * 2022-07-16 2023-11-07 中软航科数据科技(珠海横琴)有限公司 一种基于区块链技术的分布式身份认证方法及系统
CN115134163A (zh) * 2022-07-18 2022-09-30 西交利物浦大学 跨域密钥管理系统、跨域密钥建立方法、设备及存储介质
CN115134163B (zh) * 2022-07-18 2023-08-25 西交利物浦大学 跨域密钥管理系统、跨域密钥建立方法、设备及存储介质
CN117424708A (zh) * 2023-11-24 2024-01-19 云南大学 基于区块链和无证书签名的跨域认证方法

Similar Documents

Publication Publication Date Title
CN113162949A (zh) 一种基于区块链的工业物联网设备跨域身份认证方案
CN104660415B (zh) 移动云计算下多域间非对称群组密钥协商协议的方法
CN109936509B (zh) 一种基于多元身份的设备群组认证方法及系统
TWI744532B (zh) 用以於區塊鏈網路節點間建立受信賴點對點通訊之方法與系統
CN107508686B (zh) 身份认证方法和系统以及计算设备和存储介质
CN111740989B (zh) 一种面向区块链的物联网芯片轻量级数据加密方法
US9166778B2 (en) Secure group messaging
CN101631113B (zh) 一种有线局域网的安全访问控制方法及其系统
US20200213125A1 (en) Computer-implemented system and method enabling secure storage of a large blockchain over a plurality of storage nodes
US10742426B2 (en) Public key infrastructure and method of distribution
CN107493165B (zh) 一种具有强匿名性的车联网认证及密钥协商方法
CN114710275B (zh) 物联网环境下基于区块链的跨域认证和密钥协商方法
Li et al. A Provably Secure and Lightweight Identity‐Based Two‐Party Authenticated Key Agreement Protocol for Vehicular Ad Hoc Networks
CN112396421B (zh) 一种基于区块链通证的身份认证系统及方法
Kravitz Transaction immutability and reputation traceability: Blockchain as a platform for access controlled iot and human interactivity
CN114884698A (zh) 基于联盟链的Kerberos与IBC安全域间跨域认证方法
CN115174091A (zh) 一种面向分布式数字身份的同态加密隐私保护方法
CN111556026B (zh) 一种基于联盟链的匿名身份认证方法
CN109962924A (zh) 群聊构建方法、群消息发送方法、群消息接收方法及系统
Chai et al. Efficient password-based authentication and key exchange scheme preserving user privacy
CN114374700B (zh) 基于主从多链的支持广域协同的可信身份管理方法
Guo et al. Scalable protocol for cross-domain group password-based authenticated key exchange
Yang et al. An improvement of the batch-authentication and key agreement framework for P2P-based online social networks
CN117241267B (zh) 一种基于区块链适用于v2i场景下量子组密钥分发方法
CN116827528B (zh) 基于区块链和切尔比夫混沌映射的认证与密钥管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210723

WD01 Invention patent application deemed withdrawn after publication