CN113438650A - 基于区块链的网络设备认证方法及系统 - Google Patents

Abstract

本发明提供一种基于区块链的网络设备认证方法及系统，该方法包括：构建设备、服务网络、归属网络以及区块链；对归属网络、服务网络和设备进行初始化操作；设备向服务网络发起请求，服务网络通过智能合约向归属网络发送注册请求；区块链检查注册请求的新鲜度；归属网络验证身份并进行设备注册；归属网络响应交易定向到服务网络；服务网络注册信息定向给设备；设备响应服务网络的注册信息进行判断注册是否成功，并与服务网络建立会话密钥通信。与相关技术相比，本发明提供的基于区块链的网络设备认证方法机系统，其增强了设备匿名性和随机性，提高了服务网络和归属网络的信任度。

Description

基于区块链的网络设备认证方法及系统

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的网络设备认 证方法及系统。

背景技术

传统的设备假名方式是在设备ID后面加入时间戳，然后进行哈希运 算，但是这种方法的随机性不强，如果这个设备较为重要，还是会有被攻 破的潜在威胁。现有的认证和密钥协商都是只考虑到单个用户的网络认证， 即单个单个的串行认证，当面临海量设备5G网络认证的时候，就会造成 认证效率过低问题。传统的5G网络认证中，需要服务网络和归属网络完 全信任，但是随着网络的发展，这种信任度在不断的减低。

因此，有必要提供一种新型的基于区块链的网络设备认证方法及系统， 以克服上述缺陷。

发明内容

本发明的目的在于提供一种新型的基于区块链的网络设备认证方法及 系统，其增强了设备匿名性和随机性，提高了服务网络和归属网络的信任 度。

为了达到上述目的，本发明提供一种基于区块链的网络设备认证方法， 包括：

构建设备、服务网络、归属网络以及区块链；

对归属网络、服务网络和设备进行初始化操作，使用归属网络的公共 参数和服务网络的公钥对初始化的设备参数进行加密，并向服务网络发送 响应消息；

服务网络通过智能合约向归属网络发送注册请求，区块链检查注册请 求的新鲜度，归属网络接收智能合约验证身份并进行设备注册；

归属网络通过智能合约将注册响应定向到服务网络，服务网络接收该 响应，比对归属网络上注册的设备，并将注册信息定向给设备；

设备响应服务网络的注册信息来判断注册是否成功，并与服务网络建 立会话密钥通信。

作为本发明的另一方面，本发明还提供一种基于区块链的网络设备认 证系统，包括系统框架模块和协议构造模块；

所述系统框架模块包括区块链、设备、服务网络和归属网络；

所述协议构造模块应用上述的基于区块链的网络设备认证方法。

作为本发明的另一方面还提供一种计算机可读存储介质，所述计算机 可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上 述基于区块链的网络设备认证方法的步骤。

作为本发明的另一方面还提供一种计算机终端，包括存储器、处理器 以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处 理器执行所述计算机程序时实现上述基于区块链的网络设备认证方法的步 骤。

与相关技术相比较，本发明设计公开了一种基于区块链的批量认证和 密钥协商协议，重点突破设备假名设计、批量设备网络认证和密钥协商等 关键技术，实现高效网络认证密钥协商，本发明采用基于随机数和时间戳 的假名方式，提高了设备的随机性和安全性，采用批量网络认证和密钥协 商协议，能实现多个设备的同时认证，提高了网络认证的效率，同时利用 区块链特性，增加服务网络和归属网络之间的信任度。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述 中所需要使用的附图作简单地介绍，下面描述中的附图仅仅是本发明的一 些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下， 还可以根据这些附图获得其它的附图，其中：

图1为本发明基于区块链的网络设备认证方法的流程图；

图2为本发明基于区块链的网络设备认证方法的系统架构图；

图3为本发明基于区块链的网络设备认证方法的交互时序图。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然， 所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于 本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所 获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1，本发明提供一种基于区块链的网络设备认证系统，包括 系统框架模块和协议构造模块。

所述系统框架模块包括区块链、设备DE、服务网络SN和归属网络 HN。

设备DE：为网络中智能手机、工业互联网及物联网设备等设备，为物 联网、工业互联网以及用户提供不可或缺的服务。

服务网络(Serving Network,SN)：指设备可以连接的网络，不同于归 属网络。负责为设备提供接入服务。其中gNB表示为基站，KEAF表示安 全锚功能(Security AnchorFunction)，创建统一的锚键，提供给设备使用， 在网络中主要用于认证和后续通信保护。

归属网络(Home Network,HN)：负责设备的注册和认证。其中AUSF 为认证服务功能(Authentication Server Function)，实现对用户的鉴权和认 证。UDM为统一数据管理模块(Unified Data Management)，为一个提供与 数据管理对应的主要功能的实体。

区块链：为服务网络和归属网络提供一道信任的桥梁，增加服务网络 和归属网络之间的信任度。

所述协议构造模块主要应用本发明提供的一种基于区块链的网络设备 认证方法。

请参阅图2和图3，所述的基于区块链的网络设备认证方法，包括：

S1、HN初始化：使用安全参数κ∈Z⁺作为输入，产生公共参数。首先， 用生成元P选择一个素数阶p的群G。其次，选择四个安全加密哈希函数， 分别是

和H₄:{0,1}^*→{0,1}^κ，然后产生一个随机数

计算HN的公钥

之后HN将其公共参数

在网上公布，并保存主密钥s。上述 参数是公开参数，任意网络和设备都可以收到，因此在这里说的是网上公 布可以理解为归属网络、区块链网络以及其他的服务网络。

S2、SN初始化：在设备通过gNB向移动管理实例发送附加请求消息 后触发SN的初始化。SN生成随机数s^SN，R_SN，计算SN的公钥

然后将自己的公钥

发布到全网，并发送消息(R_SN,ID_SN)给设备。上述参数 是公开参数，任意网络和设备都可以收到，因此在这里说的是全网公布可 以理解为归属网络、区块链网络以及其他的服务网络。

S3、设备初始化：设备接收到SN发来的消息(R_SN,ID_SN)之后，假定此 时有N个设备同时认证，对于设备i，首先创建随机数R_i,DE和

其中DE表示device，即设备。然后对设备标识符ID_i,DE进行假名转换，截 取一段设备标识符，即将设备ID_i,DE分成ID_i'_,DE和

然 后计算假名

其中timestamp为时间戳。使用HN的 公钥

对设备假名、设备i产生的随机数PID_i、R_i,DE、x_i、R_SN以及ID_SN加 密，加密结果为Cro_i,DE，用SN的公钥加密x_i，及

创建一个包含Cro_i,DE、HN标识符ID_HN和X_i的响应消息(Cro_i,DE,ID_HN,X_i)发送到SN。

S4、SN发送注册请求：SN接收到设备的响应之后，计算ID_SN、R_SN、 ID_HN、Cro_i,DE的哈希值，以获取设备i身份认证请求消息唯一标识符req_id_i， 即req_id_i＝H₂(ID_SN,R_SN,ID_HN,Cro_I,DE)。并使用自己的私钥对X_i解密，得到的x_i保 证在本地。然后SN通过向HN的智能合约注册一笔交易请求发送认证请 求((req_id_i,ID_SN,(Cro_i,DE,ID_HN))，ID_SN，RES_i)给HN。

S5、区块链在接收到请求后，使用智能合约寻找req_id_i的身份验证记 录来检查这个请求的新鲜度，以防止重放请求。如果传入请求确定为新请 求，则将其重定向到HN代理。否则，该请求将被拒绝。

S6、HN验证身份并注册请求：HN在收到来自智能合约的请求后， HN将首先检查RES_i里面的HN标识ID_HN，保证这个认证是属于自己的。然 后用自己的私钥s对Cro_i,DE解密，得到PID_i、R_i,DE、x_i、R_SN以及ID_SN，并保存 数据库中。在一个时间间隙内，HN接收到来自SN的全部设备认证请求信 息之后，进行计算

如果等式成立， 则表示注册成功。如果失败，NH则对设备一个一个进行单独验证，即验 证req_id_i＝H₂(ID_SN,R_SN,ID_NH,Cro_i,DE)，然后终止并丢弃验证失败的设备请求。 这里将设备i分为两个集合，即集合

且

其中x′_i表示未 通过注册设备，

表示通过注册设备。

该等式是一个验证等式，归属网络用来验证设备注册信息，从而完成 对设备的认证。验证单个设备的注册时，归属网络会根据传过来的参数计 算出一个哈希值，即H₂(ID_SN,R_SN,ID_NH,Cro_i,DE)，与服务网络的计算的哈希值 req_id_i进行对比。如果相等，表示在传输过程中任意参数没有改变，因此 这个注册信息是可信的。而x_i起的作用就是批量认证，因为x_i是随机数，在 等式中累加，如果累加结果两边相等，表示全部设备的注册信息无误，实 现了批量注册。

S7、HN发起认证：对于注册设备

HN产生随机数R_HN，并使用原 始密钥单向函数(primitive keyed one-way fucntion，f₁)产生一个

然后再次使用原始密钥单向函数得到xMac_i，即

xMac_i属于信息认证码(Message Authentication Code， Mac)，经过特定算法后产生的一小段信息，检查某段消息的完整性，以及 作身份验证。使用激励函数计算xRes_i，xRes_i主要实现设备和SN认证，xRes_i＝challenge(O_i ^*,ID_SN)，并由R_SN和xRes_i计算一个哈希值hxRes_i，即 hxRes_i＝H₃(R_SN,xRes_i)。使用密钥种子函数计算会话密钥K_i,SEAF， K_i,SEAF＝seedkey(O_i ^*,ID_SN)。使用xRes_i对称加密K_i,SEAF和PID_i。使用R_i,DE为 加密密钥对称加密随机数R_HN，得到HR_R_i，计算响应消息唯一标识符 res_id_i，res_id_i＝H₄(xMac_i,hxRes_i,EK_i,DE)。请注意，原始密钥单向函数f₁()、激励函数challenge()和密钥种子函数seedkey()是在HN上定义的原始加密函 数，具体可以在3GPP标准中找到。最后HN通过使用响应的智能合约函 数在区块链上注册了一笔包含xMac_i、hxRes_i、req_id_i、res_id_i、HN_R_i、

和EK_i,DE的交易。

S8、区块链通过智能合约将设备注册响应重定向到SN：在此步骤中， 智能合约可以检查信息发送者是否是智能合约的所有者。我们可以提出一 个条件，即只允许HN向智能合约注册响应交易。

S9、SN响应设备：SN通过相应的智能合约函数接收HN响应，并将

与x_i对比，通过对比确认在HN上注册的设备，对于已经注册成功的设备， 将xMac_i和HN_R_i重定向给设备。对于注册失败的用户，即没有与x_i对应的

则丢弃设备的请求。

S10、设备对SN响应：设备i在接收到SN响应时会采取以下操作： 对HN_R_i使用R_i,DE密钥对称解密得到R_HN；通过将R_SN、R_i,DE和R_HN作为输入， 使用原始密钥单向函数产生一个

即

通过将O_i和ID_SN输入原始密钥单向函数计算消息的Mac_i，即

然后判断

如果相等，则身份认证成功，不等则认证失败。然后设备将 继续执行以下步骤：使用激励函数计算Res_i，

使用 密钥种子函数获取会话密钥K_i,SEAF，

并将(Res_i,x_i)返回 到SN。

S11、SN建立通信：在一个时间间隙内，SN接收到注册设备的响应后， 计算Res_i的哈希值，即deRes_i＝H₃(R_SN,Res_i)，当SN接收到所有设备的响应之 后，利用从HN收到

与再次从设备收到的x_i进行计算，然后对这些响应进 行判断，即判断

该等式为验证等式，用于完成设备对 SN的认证，其中M表示通过注册的设备数，如果等式成立，则所有设备 认证和密钥协商成功，如果等式不成立，则逐个逐个对设备i验真，即判 断deRes_i＝hxRes_i，如果等式成立，如果等式不成立，则终止并丢弃这个设备 的通信要求。然后通过deRes_i对EK_i,DE对称解密，得到会话密钥K_i,SEAF，通过 会话密钥通信。

本发明的基于区块链的网络设备认证方法及系统提出了一种基于区块 链的网络认证和密钥协商协议。在网络认证中，服务网络和归属网络的不 信任导致认证出现问题，通过区块链的难以篡改特性，在服务网络将请求 消息发送给归属网络的时候，通过区块链上的智能合约验证请求的新鲜度， 防止了重放攻击，并且在认证之后，归属网络将设备注册信息上链，然后 通过区块链发送响应给服务网络，提高了归属网络和服务网络之间的信任 度。

本发明的基于区块链的网络设备认证方法及系统还提出了一种批量网 络认证和密钥协商协议。每个认证设备产生一个批量认证随机数，然后归 属网络接收到所有设备的认证请求之后，通过求和累加的方式，实现批量 设备认证，如果批量认证未通过，则转为单个认证，然后归属网络完成对 设备的认证；设备完成对归属网络的认证之后，设备发送响应消息给服务 网络，服务网络接收到所有设备的认证请求之后，通过求和累加的方式， 实现批量密钥协商，如果批量密钥协商未通过，则转为与单个设备完成密 钥协商，进而产生会话密钥，完成与设备的通信。

本发明另一方面还提供一种计算机可读存储介质，所述计算机可读存 储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述基于 区块链的网络设备认证方法的步骤。

作为本发明另一方面的延伸还提供一种计算机终端，包括存储器、处 理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所 述处理器执行所述计算机程序时实现上述基于区块链的网络设备认证方法 的步骤。

所述处理器执行所述计算机程序时实现上述各装置实施例中各模块/ 单元的功能。示例性的，所述计算机程序可以被分割成一个或多个模块/ 单元，所述一个或者多个模块/单元被存储在所述存储器中，并由所述处理 器执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功 能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在终端 设备中的执行过程。

所述计算机终端可以是桌上型计算机、笔记本、掌上电脑及云端服务 器等计算设备。可包括但不仅限于，处理器、存储器。可以包括更多或更 少的部件，或者组合某些部件，或者不同的部件，例如还可以包括输入输 出设备、网络接入设备、总线等。

所述处理器可以是中央处理单元(Central Processing Unit，CPU)，还可 以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、 专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程 门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器 件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微 处理器或者该处理器也可以是任何常规的处理器等。

所述存储器可以是内部存储单元，例如硬盘或内存。所述存储器也可 以是外部存储设备，例如插接式硬盘，智能存储卡(Smart Media Card, SMC)，安全数字(SecureDigital,SD)卡，闪存卡(Flash Card)等。进一 步地，所述存储器还可以既包括内部存储单元也包括外部存储设备。所述 存储器用于存储所述计算机程序以及其他程序和数据。所述存储器还可以 用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅 以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需 要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部 结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。 实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个 单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述 集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式 实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并 不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程， 可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没 有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的 各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件 的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方 案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使 用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范 围。

在本发明所提供的实施例中，应该理解到，所揭露的装置/终端设备和 方法，可以通过其它的方式实现。例如，以上所描述的装置/终端设备实施 例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能 划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合 或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点， 所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的， 作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地 方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的 部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元 中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在 一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软 件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的 产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样 的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计 算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机 可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法 实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式 等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何 实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、 只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利 实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实 践，计算机可读介质不包括电载波信号和电信信号。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡 是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接 或间接运用在其它相关的技术领域，均同理包括在本发明的专利保护范围 内。

Claims (10)

1.一种基于区块链的网络设备认证方法，其特征在于，包括：

构建设备、服务网络、归属网络以及区块链；

对归属网络、服务网络和设备进行初始化操作，使用归属网络的公共参数和服务网络的公钥对初始化的设备参数进行加密，并向服务网络发送响应消息；

服务网络通过智能合约向归属网络发送注册请求，区块链检查注册请求的新鲜度，归属网络接收智能合约验证身份并进行设备注册；

归属网络通过智能合约将注册响应定向到服务网络，服务网络接收该响应，比对归属网络上注册的设备，并将注册信息定向给设备；

设备响应服务网络的注册信息来判断注册是否成功，并与服务网络建立会话密钥通信。

2.根据权利要求1所述的基于区块链的网络设备认证方法，其特征在于，所述对归属网络进行初始化操作还包括：

用生成元P选择一个素数阶p的群G；

选择四个安全加密哈希函数，分别是

和H₄:{0,1}^*→{0,1}^κ，然后产生一个随机数

计算归属网络HN的公钥

之后归属网络HN将其公共参数

在网上公布，并保存主密钥s。

3.根据权利要求2所述的基于区块链的网络设备认证方法，其特征在于，所述对服务网络进行初始化还包括：

设备通过通信基站向移动管理中心发送附加请求消息触发服务网络的初始化；

服务网络生成随机数s^SN、R_SN，计算服务网络的公钥

将自己的公钥

发布到全网，并发送消息(R_SN,ID_SN)给设备。

4.根据权利要求3所述的基于区块链的网络设备认证方法，其特征在于，所述对设备进行初始化还包括：

设备接收到服务网络发送的消息(R_SN,ID_SN)，首先创建随机数R_i,DE和

然后对设备标识符ID_i,DE进行假名转换；

使用归属网络的公钥

对设备假名、设备产生的随机数PID_i、R_i,DE、x_i、R_SN以及ID_SN加密，加密结果为Cro_i,DE，

使用服务网络的公钥加密x_i，即

创建一个包含Cro_i,DE、归属网络标识符ID_HN和X_i的响应消息(Cro_i,DE,ID_HN,X_i)发送到服务网络。

5.根据权利要求4所述的基于区块链的网络设备认证方法，其特征在于，所述服务网络通过智能合约向归属网络发送注册请求还包括：

服务网络接收设备的响应消息，计算ID_SN、R_SN、ID_HN、Cro_i,DE的哈希值，获取设备DE身份认证请求消息的唯一标识符req_id_i，即req_id_i＝H₂(ID_SN,R_SN,ID_HN,Cro_I,DE)；

服务网络通过私钥对X_i解密，并将得到的x_i保存在本地；

服务网络通过智能合约向归属网络发送认证请求((req_id_i,ID_SN,(Cro_i,DE,ID_HN))，ID_SN，RES_i)。

6.根据权利要求5所述的基于区块链的网络设备认证方法，其特征在于，所述归属网络接收智能合约验证身份并进行设备注册还包括：

归属网络接收来自智能合约的请求，首先检查RES_i里面的归属网络标识；

归属网络通过私钥s对Cro_i,DE解密，得到PID_i、R_i,DE、x_i、R_SN以及ID_SN并保存；

归属网络接收到来自服务网络的全部设备认证请求信息之后，进行计算

等式成立，则注册成功；等式不成立，归属网络则对设备进行逐个验证，即验证req_id_i＝H₂(ID_SN,R_SN,ID_NH,Cro_i,DE)，然后终止并丢弃验证失败的注册请求。

7.根据权利要求6所述的基于区块链的网络设备认证方法，其特征在于，所述归属网络通过智能合约将注册响应定向到服务网络还包括：

对于注册设备

归属网络产生随机数R_HN，并使用原始密钥单向函数(primitivekeyed one-way fucntion，f₁)产生一个

即

再次使用原始密钥单向函数得到xMac_i，

使用激励函数计算xRes_i，

并由R_SN和xRes_i计算一个哈希值hxRes_i，即hxRes_i＝H₃(R_SN,xRes_i)；

使用密钥种子函数计算会话密钥K_i,SEAF，

使用xRes_i对称加密K_i,SEAF和PID_i；

使用R_i,DE为加密密钥对称加密随机数R_HN，得到HR_R_i，计算响应消息唯一标识符res_id_i，res_id_i＝H₄(xMac_i,hxRes_i,EK_i,DE)；

归属网络通过智能合约函数在区块链上注册了一笔包含xMac_i、hxRes_i、req_id_i、res_id_i、HN_R_i、

和EK_i,DE的交易。

8.根据权利要求7所述的基于区块链的网络设备认证系统，其特征在于，所述服务网络接收该响应交易，比对归属网络上注册的设备，并将注册信息定向给设备还包括：

服务通过智能合约接收归属网络响应，并将

与x_i对比，通过对比确认在归属网络上注册的设备，对已经注册成功的设备，将xMac_i和HN_R_i重新定向给设备；对于注册失败的用户，即没有与x_i对应的

则丢弃设备的请求；

设备接收服务网络的响应，对HN_R_i使用R_i,DE密钥对称解密得到R_HN；

通过将R_SN、R_i,DE和R_HN作为输入，使用原始密钥单向函数产生一个

即

通过将O_i和ID_SN输入原始密钥单向函数计算消息的Mac_i，即

判断Mac_i＝xMac_i是否相等，相等则身份认证成功，不等则认证失败；

认证成功的设备使用激励函数计算Res_i，

使用密钥种子函数获取会话密钥K_i,SEAF，

并将(Res_i,x_i)返回到服务网络。

9.根据权利要求8所述的基于区块链的网络设备认证系统，其特征在于，所述设备响应服务网N的注册信息来判断注册是否成功，并与服务网络建立会话密钥通信还包括：

服务网络接收到注册设备的响应后，计算Res_i的哈希值，即deRes_i＝H₃(R_SN,Res_i)；

当服务网络接收到所有设备的响应之后，利用从归属网络收到

与再次从设备收到的x_i进行计算，然后进行判断，即判断

是否成立；

等式成立，则所有设备认证和密钥协商成功；等式不成立，则终止并丢弃该设备的通信要求；

通过deRes_i对EK_i,DE对称解密，得到会话密钥K_i,SEAF，通过会话密钥通信。

10.一种基于区块链的网络设备认证系统，其特征在于，包括系统框架模块和协议构造模块；

所述系统框架模块包括区块链、设备、服务网络和归属网络；

所述协议构造模块应用如权利要求1-9任一所述的基于区块链的网络设备认证方法。

Images