CN113378148A - 一种基于区块链的物联网设备身份认证系统及方法 - Google Patents
一种基于区块链的物联网设备身份认证系统及方法 Download PDFInfo
- Publication number
- CN113378148A CN113378148A CN202110639560.1A CN202110639560A CN113378148A CN 113378148 A CN113378148 A CN 113378148A CN 202110639560 A CN202110639560 A CN 202110639560A CN 113378148 A CN113378148 A CN 113378148A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- block chain
- identity authentication
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000012795 verification Methods 0.000 claims abstract description 26
- 239000011159 matrix material Substances 0.000 claims description 6
- 239000013598 vector Substances 0.000 claims description 6
- 238000013507 mapping Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000009440 infrastructure construction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明公开了一种基于区块链的物联网设备身份认证系统及方法,包括:标识生成模块、标识分配模块、密钥生成模块和区块链节点;所述标识生成模块用于根据物联网设备特征生成设备标识;所述标识分配模块用于给物联网设备分配对应的标识码和物理指纹密文,同时将标识码和物理指纹密文发送至区块链;所述密钥生成模块用于生成物联网设备及区块链节点的公私钥;所述区块链节点用于根据物联网设备验证信息进行设备验证,在物联网设备验证通过时,判定物联网设备身份认证成功。本发明提供的基于区块链的物联网设备身份认证系统及方法具有可信、安全、高效的特点。
Description
技术领域
本发明涉及区块链技术领域,特别是涉及一种基于区块链的物联网设备身份认证系统及方法。
背景技术
物联网身份认证是实体间信任建立的过程。在单一域中通常借助第三方的权威属性,通过用户所知、用户所有或生物特征来确认用户身份,建立起交互实体之间的信任。但是在单一域中,保护的能见度和范围是有限的。随着物联网中设备数量的增长,如果以传统的中心化网络模式进行管理,将带来巨大的数据中心基础设施建设投入及维护投入,并且集中式平台抵抗恶意攻击的能力差,隐私数据容易被泄露,安全性较弱。
区块链技术是分布式存储、点对点传输、共识机制、加密算法的集成应用。通过区块链分布式节点验证和共识机制,能够实现去中心化系统节点间的信任建立,同时公共账本提供一个共享、确定、不可改变的记录,保证数据一致性和防篡改。基于现有技术中物联网认证过程存在的信息安全和中心化网络模式存在建设和维护缺陷问题,结合区块链技术,迫切需要提出一种基于区块链的物联网设备身份认证系统及方法。
发明内容
本发明的目的是提供一种基于区块链的物联网设备身份认证系统及方法,通过利用区块链和标识码实现了对物联网设备的安全认证,具有可信、安全、高效的特点。
为实现上述目的,本发明提供了如下方案:
一种基于区块链的物联网设备身份认证系统,包括:标识生成模块、标识分配模块、密钥生成模块和区块链节点;所述标识生成模块用于根据物联网设备特征生成设备标识;所述标识分配模块用于给物联网设备分配对应的标识码和物理指纹密文,同时将标识码和物理指纹密文发送至区块链;所述密钥生成模块用于生成物联网设备及区块链节点的公私钥;所述区块链节点用于根据物联网设备验证信息进行设备验证,在物联网设备验证通过时,判定物联网设备身份认证成功。
可选的,所述系统还包括身份验证模块,所述身份验证模块在区块链网络上创建身份认证智能合约,身份认证智能合约用于对注册进入区块链网络的物联网设备进行身份校验。
可选的,所述身份认证智能合约通过物联网设备的设备标识、射频信号样例和公钥计算后输出该物联网设备的物理指纹。
本发明还提供了一种基于区块链的物联网设备身份认证方法,应用于上述基于区块链的物联网设备身份认证系统,所述方法具体包括:
S1,通过所述标识分配模块给各物联网设备分配与物联网设备对应的标识码和物理指纹密文,同时将标识码和物理指纹密文发送至区块链;
S2,利用所述密钥生成模块为所述区块链节点生成区块链节点公钥和私钥,并发送至区块链节点;
S3,利用所述密钥生成模块为多个物联网设备分别生成公钥和私钥,并发送至对应的设备,多个物联网设备发送访问请求至所述区块链节点,并接收所述区块链节点反馈的区块链节点公钥,多个物联网设备依次利用自己的公钥、私钥以及区块链节点公钥对其物理指纹进行加密获得第一认证密文,并将第一认证密文作为认证消息发送给所述区块链节点;
S4,所述区块链节点对第一认证密文进行解密获得第二认证密文,将区块链中的物理指纹与第二认证密文进行验证匹配,在物联网设备验证匹配通过时,判定物联网设备身份认证成功。
可选的,所述步骤S1中的标识码的生成由所述标识生成模块根据物联网设备的基本属性和设备行为特征提取特征向量,并对特征向量进行哈希运算,生成物联网设备的标识码。
可选的,所述步骤S1中的所述物理指纹密文是利用物联网设备的公钥加密其物理指纹获得,所述物理指纹也可以通过植入到物联网设备芯片中的PUF电路提取得到。
可选的,所述步骤S3中,利用所述密钥生成模块为多个物联网设备分别生成公钥和私钥,具体包括:基于椭圆曲线离散对数问题构建公私钥种子矩阵,对物联网设备标识码进行哈希运算,获取物联网设备标识码的哈希值,通过行映射算法计算物联网设备标识码的哈希值对应的行坐标序列,并根据行坐标序列从公私钥种子矩阵中提取密钥因子,对密钥因子进行组合运算,获取物联网设备的公私钥。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提供的基于区块链的物联网设备身份认证系统及方法,通过设置密钥生成模块为物联网设备及区块链节点生成公私钥,并将物联网设备的标识和物理指纹加密存储在区块链中;通过植入到物联网设备芯片中的PUF电路提取得到物联网设备的物理指纹,使得设备的身份信息具有随机性和唯一性,使得物联网设备的身份信息无法伪造;区块链节点接收物联网设备的认证信息并进行设备验证,在物联网设备验证通过时,判定物联网设备身份认证成功,与传统的中心式认证相比具有较高的安全性。本发明提供的基于区块链的物联网设备身份认证系统及方法具有可信、安全、高效的特点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于区块链的物联网设备身份认证方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于区块链的物联网设备身份认证系统及方法,通过利用区块链和标识码实现了对物联网设备的安全认证,具有可信、安全、高效的特点。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明提供的基于区块链的物联网设备身份认证系统,所述系统包括:标识生成模块、标识分配模块、密钥生成模块、身份验证模块和区块链节点;所述标识生成模块用于根据物联网设备特征生成设备标识;所述标识分配模块用于给物联网设备分配对应的标识码和物理指纹密文,同时将标识码和物理指纹密文发送至区块链;所述密钥生成模块用于生成物联网设备及区块链节点的公私钥;所述身份验证模块在区块链网络上创建身份认证智能合约,身份认证智能合约用于对注册进入区块链网络的物联网设备进行身份校验,所述身份认证智能合约通过物联网设备的设备标识、射频信号样例和公钥计算后输出该物联网设备的物理指纹;所述区块链节点用于根据物联网设备验证信息进行设备验证,在物联网设备验证通过时,判定物联网设备身份认证成功;
本发明提供的基于区块链的物联网设备身份认证方法如图1所示,具体包括:
S1,通过所述标识分配模块给各物联网设备分配与物联网设备对应的标识码和物理指纹密文,同时将标识码和物理指纹密文发送至区块链,标识码的生成由所述标识生成模块根据物联网设备的基本属性和设备行为特征提取特征向量,并对特征向量进行哈希运算,生成物联网设备的标识码,所述物理指纹密文是利用物联网设备的公钥加密其物理指纹获得,所述物理指纹也可以通过植入到物联网设备芯片中的PUF电路提取得到;
S2,利用所述密钥生成模块为所述区块链节点生成区块链节点公钥和私钥,并发送至区块链节点;
S3,利用所述密钥生成模块为多个物联网设备分别生成公钥和私钥,并发送至对应的设备,多个物联网设备发送访问请求至所述区块链节点,并接收所述区块链节点反馈的区块链节点公钥,多个物联网设备依次利用自己的公钥、私钥以及区块链节点公钥对其物理指纹进行加密获得第一认证密文,并将第一认证密文作为认证消息发送给所述区块链节点;所述利用密钥生成模块为多个物联网设备分别生成公钥和私钥具体包括:基于椭圆曲线离散对数问题构建公私钥种子矩阵,对物联网设备标识码进行哈希运算,获取物联网设备标识码的哈希值,通过行映射算法计算物联网设备标识码的哈希值对应的行坐标序列,并根据行坐标序列从公私钥种子矩阵中提取密钥因子,对密钥因子进行组合运算,获取物联网设备的公私钥;
S4,所述区块链节点对第一认证密文进行解密获得第二认证密文,将区块链中的物理指纹与第二认证密文进行验证匹配,在物联网设备验证匹配通过时,判定物联网设备身份认证成功。
本发明提供的基于区块链的物联网设备身份认证系统及方法,通过设置密钥生成模块为物联网设备及区块链节点生成公私钥,并将物联网设备的标识和物理指纹加密存储在区块链中;通过植入到物联网设备芯片中的PUF电路提取得到物联网设备的物理指纹,使得设备的身份信息具有随机性和唯一性,使得物联网设备的身份信息无法伪造;区块链节点接收物联网设备的认证信息并进行设备验证,在物联网设备验证通过时,判定物联网设备身份认证成功,与传统的中心式认证相比具有较高的安全性。本发明提供的基于区块链的物联网设备身份认证系统及方法具有可信、安全、高效的特点。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种基于区块链的物联网设备身份认证系统,其特征在于,包括:标识生成模块、标识分配模块、密钥生成模块和区块链节点;所述标识生成模块用于根据物联网设备特征生成设备标识;所述标识分配模块用于给物联网设备分配对应的标识码和物理指纹密文,同时将标识码和物理指纹密文发送至区块链;所述密钥生成模块用于生成物联网设备及区块链节点的公私钥;所述区块链节点用于根据物联网设备验证信息进行设备验证,在物联网设备验证通过时,判定物联网设备身份认证成功。
2.根据权利要求1所述的基于区块链的物联网设备身份认证系统,其特征在于,所述系统还包括身份验证模块,所述身份验证模块在区块链网络上创建身份认证智能合约,身份认证智能合约用于对注册进入区块链网络的物联网设备进行身份校验。
3.根据权利要求2所述的基于区块链的物联网设备身份认证系统,其特征在于,所述身份认证智能合约通过物联网设备的设备标识、射频信号样例和公钥计算后输出该物联网设备的物理指纹。
4.一种基于区块链的物联网设备身份认证方法,应用于权利要求1-3任一所述的基于区块链的物联网设备身份认证系统,其特征在于,所述方法包括:
S1,通过所述标识分配模块给各物联网设备分配与物联网设备对应的标识码和物理指纹密文,同时将标识码和物理指纹密文发送至区块链;
S2,利用所述密钥生成模块为所述区块链节点生成区块链节点公钥和私钥,并发送至区块链节点;
S3,利用所述密钥生成模块为多个物联网设备分别生成公钥和私钥,并发送至对应的设备,多个物联网设备发送访问请求至所述区块链节点,并接收所述区块链节点反馈的区块链节点公钥,多个物联网设备依次利用自己的公钥、私钥以及区块链节点公钥对其物理指纹进行加密获得第一认证密文,并将第一认证密文作为认证消息发送给所述区块链节点;
S4,所述区块链节点对第一认证密文进行解密获得第二认证密文,将区块链中的物理指纹与第二认证密文进行验证匹配,在物联网设备验证匹配通过时,判定物联网设备身份认证成功。
5.根据权利要求4所述的基于区块链的物联网设备身份认证方法,其特征在于,所述步骤S1中的标识码的生成由所述标识生成模块根据物联网设备的基本属性和设备行为特征提取特征向量,并对特征向量进行哈希运算,生成物联网设备的标识码。
6.根据权利要求4所述的基于区块链的物联网设备身份认证方法,其特征在于,所述步骤S1中的所述物理指纹密文是利用物联网设备的公钥加密其物理指纹获得,所述物理指纹通过植入到物联网设备芯片中的PUF电路提取得到。
7.根据权利要求4所述的基于区块链的物联网设备身份认证系统,其特征在于,所述步骤S3中,利用所述密钥生成模块为多个物联网设备分别生成公钥和私钥,具体包括:基于椭圆曲线离散对数问题构建公私钥种子矩阵,对物联网设备标识码进行哈希运算,获取物联网设备标识码的哈希值,通过行映射算法计算物联网设备标识码的哈希值对应的行坐标序列,并根据行坐标序列从公私钥种子矩阵中提取密钥因子,对密钥因子进行组合运算,获取物联网设备的公私钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110639560.1A CN113378148A (zh) | 2021-06-09 | 2021-06-09 | 一种基于区块链的物联网设备身份认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110639560.1A CN113378148A (zh) | 2021-06-09 | 2021-06-09 | 一种基于区块链的物联网设备身份认证系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113378148A true CN113378148A (zh) | 2021-09-10 |
Family
ID=77573006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110639560.1A Pending CN113378148A (zh) | 2021-06-09 | 2021-06-09 | 一种基于区块链的物联网设备身份认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113378148A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114095505A (zh) * | 2021-11-26 | 2022-02-25 | 四川启睿克科技有限公司 | 多usb设备区块链认证方法 |
| CN114499988A (zh) * | 2021-12-30 | 2022-05-13 | 电子科技大学 | 一种基于区块链的物联网密钥分配及设备认证方法 |
| CN114584316A (zh) * | 2022-02-28 | 2022-06-03 | 广州世安智链科技有限公司 | 一种面向物联网的去中心化did身份聚合验证方法及装置 |
| CN115174234A (zh) * | 2022-07-08 | 2022-10-11 | 慧之安信息技术股份有限公司 | 基于区块链的物联网标识管理方法 |
| CN115396085A (zh) * | 2022-06-20 | 2022-11-25 | 中国联合网络通信集团有限公司 | 基于生物特征和第三密钥的协商认证方法及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108270571A (zh) * | 2017-12-08 | 2018-07-10 | 西安电子科技大学 | 基于区块链的物联网身份认证系统及其方法 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN111209558A (zh) * | 2019-12-26 | 2020-05-29 | 曙光网络科技有限公司 | 基于区块链的物联网设备身份认证方法以及系统 |
| CN112272094A (zh) * | 2020-10-23 | 2021-01-26 | 国网江苏省电力有限公司信息通信分公司 | 基于puf和cpk算法的物联网设备身份认证方法、系统及存储介质 |
| CN112311537A (zh) * | 2020-10-30 | 2021-02-02 | 国网江苏省电力有限公司信息通信分公司 | 基于区块链的设备接入认证系统及方法 |
-
2021
- 2021-06-09 CN CN202110639560.1A patent/CN113378148A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108270571A (zh) * | 2017-12-08 | 2018-07-10 | 西安电子科技大学 | 基于区块链的物联网身份认证系统及其方法 |
| CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
| CN111209558A (zh) * | 2019-12-26 | 2020-05-29 | 曙光网络科技有限公司 | 基于区块链的物联网设备身份认证方法以及系统 |
| CN112272094A (zh) * | 2020-10-23 | 2021-01-26 | 国网江苏省电力有限公司信息通信分公司 | 基于puf和cpk算法的物联网设备身份认证方法、系统及存储介质 |
| CN112311537A (zh) * | 2020-10-30 | 2021-02-02 | 国网江苏省电力有限公司信息通信分公司 | 基于区块链的设备接入认证系统及方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114095505A (zh) * | 2021-11-26 | 2022-02-25 | 四川启睿克科技有限公司 | 多usb设备区块链认证方法 |
| CN114095505B (zh) * | 2021-11-26 | 2023-04-11 | 四川启睿克科技有限公司 | 多usb设备区块链认证方法 |
| CN114499988A (zh) * | 2021-12-30 | 2022-05-13 | 电子科技大学 | 一种基于区块链的物联网密钥分配及设备认证方法 |
| CN114499988B (zh) * | 2021-12-30 | 2022-11-08 | 电子科技大学 | 一种基于区块链的物联网密钥分配及设备认证方法 |
| CN114584316A (zh) * | 2022-02-28 | 2022-06-03 | 广州世安智链科技有限公司 | 一种面向物联网的去中心化did身份聚合验证方法及装置 |
| CN115396085A (zh) * | 2022-06-20 | 2022-11-25 | 中国联合网络通信集团有限公司 | 基于生物特征和第三密钥的协商认证方法及设备 |
| CN115396085B (zh) * | 2022-06-20 | 2024-04-30 | 中国联合网络通信集团有限公司 | 基于生物特征和第三密钥的协商认证方法及设备 |
| CN115174234A (zh) * | 2022-07-08 | 2022-10-11 | 慧之安信息技术股份有限公司 | 基于区块链的物联网标识管理方法 |
| CN115174234B (zh) * | 2022-07-08 | 2023-08-29 | 慧之安信息技术股份有限公司 | 基于区块链的物联网标识管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111639361B (zh) | 一种区块链密钥管理方法、多人共同签名方法及电子装置 | |
| CN112953727B (zh) | 一种面向物联网的设备匿名身份认证方法及系统 | |
| CN113378148A (zh) | 一种基于区块链的物联网设备身份认证系统及方法 | |
| CN109981582B (zh) | 一种基于区块链的物联网设备身份认证方法 | |
| Zhao et al. | A novel mutual authentication scheme for Internet of Things | |
| CN109145540B (zh) | 一种基于区块链的智能终端身份认证方法及装置 | |
| US20120278628A1 (en) | Digital Signature Method and System | |
| CN113055363B (zh) | 一种基于区块链信任机制的标识解析系统实现方法 | |
| CN109756893A (zh) | 一种基于混沌映射的群智感知物联网匿名用户认证方法 | |
| CN111815321A (zh) | 交易提案的处理方法、装置、系统、存储介质和电子装置 | |
| CN108337092A (zh) | 用于在通信网络中执行集体认证的方法和系统 | |
| CN110602083B (zh) | 一种数字身份认证数据的安全传输与存储方法 | |
| CN112382376A (zh) | 基于区块链的医疗器械管理追溯系统 | |
| CN111740965B (zh) | 一种基于物理不可克隆方程的物联网设备认证方法 | |
| CN110430207B (zh) | 一种智能电网多点远程跨网交互协同认证方法 | |
| CN112364387A (zh) | 一种基于区块链网络的身份认证方法及装置、介质和设备 | |
| CN111769952A (zh) | 一种区块链传感器的数据处理系统 | |
| CN111490874A (zh) | 一种配网安全防护方法、系统、装置及存储介质 | |
| CN116069856A (zh) | 一种基于区块链的数据完整性验证方法及系统 | |
| CN115150101A (zh) | 一种基于椭圆曲线双线性对算法的公私钥管理方法及系统 | |
| CN114172742A (zh) | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 | |
| CN114244509A (zh) | 使用移动终端进行sm2一次一密双向认证开锁的方法 | |
| CN113630255A (zh) | 基于sram puf的轻量级双向认证方法及系统 | |
| Ao et al. | A secure certificateless identity authentication scheme based on blockchain | |
| CN112258170A (zh) | 基于pki的并行签名系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20221010 Address after: Room 305, No. 188, Zhugushi Road, Wulian, Central City, Longgang Street, Longgang District, Shenzhen, Guangdong 518100 Applicant after: Jiaqiao (Shenzhen) Investment Co.,Ltd. Address before: D-1908, 19th floor, building 222, Wangjing Xiyuan, Chaoyang District, Beijing Applicant before: Yongqi (Beijing) Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right |