CN113709096B - 一种畜牧资产管理身份认证方法及系统 - Google Patents

一种畜牧资产管理身份认证方法及系统 Download PDF

Info

Publication number
CN113709096B
CN113709096B CN202110706462.5A CN202110706462A CN113709096B CN 113709096 B CN113709096 B CN 113709096B CN 202110706462 A CN202110706462 A CN 202110706462A CN 113709096 B CN113709096 B CN 113709096B
Authority
CN
China
Prior art keywords
signature
data
key
signature verification
terminal equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110706462.5A
Other languages
English (en)
Other versions
CN113709096A (zh
Inventor
孙传恒
王杰伟
邢斌
罗娜
杨信廷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Research Center for Information Technology in Agriculture
Original Assignee
Beijing Research Center for Information Technology in Agriculture
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Research Center for Information Technology in Agriculture filed Critical Beijing Research Center for Information Technology in Agriculture
Priority to CN202110706462.5A priority Critical patent/CN113709096B/zh
Publication of CN113709096A publication Critical patent/CN113709096A/zh
Application granted granted Critical
Publication of CN113709096B publication Critical patent/CN113709096B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种畜牧资产管理身份认证方法及系统,包括:接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据;利用验签公钥聚合值和传输数据在区块链上对聚合签名数据进行验签,以获取验签结果;验签公钥聚合值是主网关对所有的验签公钥进行聚合压缩处理后得到的;聚合签名数据是主网关对所有的签名数据进行聚合压缩后得到的;签名数据是由任一终端设备利用签名私钥对终端设备中的传输数据进行签名后得到的。本发明提供的畜牧资产管理身份认证方法及系统,通过在区块链上对聚合签名数据进行验签,实现对传输养殖监管数据的所有终端设备进行主体身份认证,使得接入的设备都是安全可信的,进而保障区块链上数据来源的真实性。

Description

一种畜牧资产管理身份认证方法及系统
技术领域
本发明涉及区块链技术领域,尤其涉及一种畜牧资产管理身份认证方法及系统。
背景技术
现代畜牧养殖过程中,养殖者希望能够盘活牲畜资产,利用牛羊等牲畜进行资产抵押贷款,借以扩大养殖规模,优化养殖条件,实现产能扩充。
但在承保方与农牧企业建立承保关系时,参与方之间存在着明显的信息不对称现象,由于这种信息不对称,投保前后养殖者的行为可能会发生变化,而承保方难以监察到这些行为。
比如,在畜牧保险投保前,由于信息不对称而存在的不足额投保问题;而一旦投保后,可能会存在疾病防治强度减弱、环境卫生条件不主动提高、故意配置高风险项目同时放弃对风险预防等行为,这些行为无疑加大了承保风险,使多方参与者都具有一定的参与风险。
因此,构建资产监管系统对承保和投保双方行为进行监督审查是切实必要的,养殖牧企、金融保险银行等共同参与到系统平台中,监视审查牲畜资产信息,消除多方之间的信息不对等现象。
在现有的技术中,一方面,对于现代化养殖过程中牲畜身份识别工作的研究,针对牛只养殖过程,提出基于射频识别的身份识别系统,主要包括使用瘤胃式动物电子标识为牛只建立数字档案。但该方案对标签硬件要求较高且不具有安全识别的身份认证模块,对于身份冒名及数据机密缺乏保障。而关于牛只身份识别方式的研究,如耳纹、热铁烙印、无线射频识别等身份识别方式,易遭受标记欺诈、工作重复、监测成本高等挑战,其认为牲畜面部识别的非接触式身份识别是可信可用的,但对于中小规模养殖场,牲畜面部识别具有较高的应用成本,对于牲畜养殖数据亦缺乏机密性保护。
综上所述,现有的方法均存在无法保障畜牧资产数据的真实可信且缺乏有效验证的问题。
发明内容
针对现有技术存在无法保障畜牧资产数据的真实可信的问题,本发明实施例提供一种畜牧资产管理身份认证方法及系统。
本发明提供一种畜牧资产管理身份认证方法,包括:接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据;
利用验签公钥聚合值和传输数据,在区块链上对聚合签名数据进行验签,以获取验签结果;
验签公钥聚合值是主网关对所有的验签公钥进行聚合压缩处理后得到的;
聚合签名数据是主网关对所有的签名数据进行聚合压缩处理后得到的;
签名数据是由任一终端设备利用签名私钥对终端设备中的传输数据进行签名后得到的;
每个验签公钥分别与任一终端设备所持有的签名私钥相对应。
根据本发明提供的一种畜牧资产管理身份认证方法,还包括:接收由密钥管理中心分发的加密密钥对;加密密钥对包括加密公钥和解密私钥;
每台终端设备持有唯一的签名密钥对;签名密钥对包括签名私钥和验签公钥;
签名密钥对是密钥管理中心基于第一椭圆曲线和第一参数组生成的;
第一椭圆曲线和第一参数组是密钥管理中心基于签名算法得到的;
加密密钥对是密钥管理中心基于第二椭圆曲线和第二参数组生成的;
第二椭圆曲线和第二参数组是密钥管理中心基于非对称加密算法得到的;
加密公钥和签名密钥对是由密钥管理中心分发至终端设备的。
根据本发明提供的一种畜牧资产管理身份认证方法,签名数据是由目标终端设备通过目标哈希数据与目标终端设备所持有的签名私钥进行曲线点乘计算后,发送至主网关的;
目标哈希数据是由目标终端设备对目标传输数据进行曲线哈希计算得到的;目标传输数据为密文数据;
目标传输数据是由目标终端设备利用目标终端设备所持有的加密公钥对目标终端设备内的原始数据进行加密后得到的;
原始数据是由终端设备将养殖监管数据进行数据类型转化得到的比特串。
根据本发明提供的一种畜牧资产管理身份认证方法,利用验签公钥聚合值和传输数据,在区块链上对聚合签名数据进行验签,以获取验签结果,包括:
获取验签公钥聚合值和密文哈希值在第一椭圆曲线上的双线性映射相关的第一映射值;密文哈希值为对传输数据进行哈希运算后得到的;
获取第一椭圆曲线生成点及聚合签名数据在第一椭圆曲线上的双线性映射相关的第二映射值;
在第一映射值与第二映射值相等的情况下,验签结果为身份认证通过;
在第一映射值与第二映射值不相等的情况下,验签结果为身份认证不通过。
根据本发明提供的一种畜牧资产管理身份认证方法,在获取验签结果之后,还包括:
在验签结果为身份认证通过的情况下,则确定终端设备可信;将传输数据通过主网关发送至畜牧资产监管系统平台;
在验签结果为身份认证不通过的情况下,则确定终端设备不可信,将验证不通过的验签结果和不可信终端设备ID发送至管理员。
根据本发明提供的一种畜牧资产管理身份认证方法,验签公钥聚合值、传输数据和聚合签名数据是主网关通过窄带物联网的传输方式发送的。
本发明还提供一种畜牧资产管理身份认证系统,包括:
接收单元,用于接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据;
验签单元,用于利用验签公钥聚合值和传输数据,在区块链上对聚合签名数据进行验签,以获取验签结果;
验签公钥聚合值是主网关对所有的验签公钥进行聚合压缩处理后得到的;
聚合签名数据是主网关对所有的签名数据进行聚合压缩处理后得到的;
签名数据是由任一终端设备利用签名私钥对终端设备中的传输数据进行签名后得到的;
每个验签公钥分别与任一终端设备所持有的签名私钥相对应。
根据本发明提供的一种畜牧资产管理身份认证系统,还包括执行单元;
执行单元,用于在验签结果为身份认证通过的情况下,则确定终端设备可信;将传输数据通过主网关发送至畜牧资产监管系统平台;
在验签结果为身份认证不通过的情况下,则确定终端设备不可信,将验证不通过的验签结果和不可信终端设备ID发送至管理员。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现如上述任一种畜牧资产管理身份认证方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种畜牧资产管理身份认证方法的步骤。
本发明提供的畜牧资产管理身份认证方法及系统,通过在区块链上对聚合签名数据进行验签,实现对传输养殖监管数据的所有终端设备进行主体身份认证,使得接入的设备都是安全可信的,进而保障区块链上数据来源的真实性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的畜牧资产管理身份认证方法的流程示意图之一;
图2是本发明提供的畜牧资产管理身份认证方法的流程示意图之二;
图3是本发明提供的数据加密的流程示意图;
图4是本发明提供的网关分布示意图;
图5是本发明提供的数据解密的流程示意图;
图6是本发明提供的畜牧资产管理身份认证方法的流程示意图之三;
图7是本发明提供的畜牧资产管理身份认证系统的结构示意图;
图8是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明实施例的描述中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在构建资产监管系统中使用区块链技术,以区块链技术不可篡改、分布式、去中心化、可追溯、高可用性的技术特点为养殖监管平台作信用背书。以技术手段保障监管平台的数据可信,数据真实。
区块链技术可以有效保证监管系统平台的数据真实性,但对于数据采集端,数据上链前仍然具有一定的数据不真实风险,导致其源头数据是不可信的。
养殖监管系统中所展示的数据是传感器设备采集传输的,为了保障设备的身份真实性以及数据机密性,本发明针对资产监管系统中数据源头不可信,缺乏有效验证的问题,发明一种身份认证方案,用于保证源头数据的真实性,主要采用了SM2国产加密算法以及BLS签名算法,使用双线性计算的畜牧资产管理身份认证方案,主要涉及数据加密、数字签名、身份认证方法、装置及系统,通过对终端设备中的养殖监管数据进行加密签名操作,可以对接入畜牧养殖系统中的所有终端设备进行主体身份认证,从而保证数据来源的真实性,以及数据的机密性、完整性、有效性。
由于畜牧管理的物联网体系环境中,大量终端设备的接入,使其对终端设备的身份认证签名方案具有较高的验证性能要求。而本发明对于签名数据的通信量具有良好的压缩处理,对签名可以实现高效验证。可以应用在设备和软件中,同时也可以广泛作为物联网结构中数字身份识别、数字签名、数字验证的依据。
在本发明提供的畜牧资产管理身份认证方法和系统中,密钥管理中心(KeyManage Center,KMC),负责密钥生成、参数生成、参数传递、密钥保存等。
下面结合图1-图8描述本发明实施例所提供的畜牧资产管理身份认证方法和系统。
图1是本发明提供的畜牧资产管理身份认证方法的流程示意图之一,该方法的执行主体是验证端区块链,验证端区块链指的是,将对签名数据的验证放到区块链智能合约中执行,全流程自动化操作。验证通过后方可将数据上传到区块链数据库、畜牧资产监管系统平台。
如图1所示,本发明提供的畜牧资产管理身份认证方法包括但不限于以下步骤:
首先,在步骤S1中,验证端区块链接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据。
具体地,验证端区块链可以通过窄带物联网接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据。传输数据可以是经过加密公钥加密的密文数据。
验签公钥聚合值是主网关对所有的验签公钥进行聚合压缩处理后得到的;聚合签名数据是所述主网关对所有的签名数据进行聚合压缩处理后得到的;所述签名数据是由任一终端设备利用签名私钥对终端设备中的传输数据进行签名后得到的;每个所述验签公钥分别与任一终端设备所持有的签名私钥相对应。
其中,KMC广播加密公钥和所有的验签公钥,将解密私钥分发给验证端区块链,并将所有的签名私钥分发给终端设备。由此,验证端区块链持有加密密钥对和所有的验签公钥;为了降低每台终端设备不必要的存储压力,每台终端设备均持有加密公钥和唯一的签名密钥对;主网关持有所有的验签公钥。
其中,在初始化阶段或者有新的终端设备加入时,KMC基于非对称加密算法,生成一组加密密钥对,加密密钥对包括加密公钥和解密私钥;同时基于签名算法,生成多组签名密钥对,签名密钥对的数量由终端设备的数量决定,每组签名密钥对包括签名私钥和验签公钥。其中,每组签名密钥对具有唯一性。
每台终端设备会在预设时间将预设间隔时间段内的原始数据进行一次传输。数据传输频率可以根据实际情况灵活设置,例如每隔十分钟进行一次数据传输。
终端设备进行数据传输时,需要在验证端区块链对传输数据的终端设备进行验证。
进一步地,在步骤S2中,验证端区块链利用验签公钥聚合值和传输数据,在区块链上对所述聚合签名数据进行验签,以获取验签结果。
具体地,验证端区块链对传输数据进行哈希运算得到密文哈希值,并根据验签公钥聚合值和密文哈希值,在第一椭圆曲线上的双线性映射相关的第一映射值。签名密钥对是在第一椭圆曲线上生成的。
验证端区块链计算第一椭圆曲线生成点及聚合签名数据在第一椭圆曲线上的双线性映射相关的第二映射值。
在第一映射值与第二映射值相等的情况下,验签结果为身份认证通过;在第一映射值与第二映射值不相等的情况下,验签结果为身份认证不通过。
本发明提供的畜牧资产管理身份认证方法,通过在区块链上对聚合签名数据进行验签,实现对传输养殖监管数据的所有终端设备进行主体身份认证,使得接入的设备都是安全可信的,进而保障区块链上数据来源的真实性。
可选地,本发明提供的畜牧资产管理身份认证方法,还包括:接收由密钥管理中心分发的加密密钥对;所述加密密钥对包括加密公钥和解密私钥;每台终端设备持有唯一的签名密钥对;所述签名密钥对包括签名私钥和验签公钥;所述签名密钥对是所述密钥管理中心基于第一椭圆曲线和第一参数组生成的;所述第一椭圆曲线和所述第一参数组是所述密钥管理中心基于签名算法得到的;所述加密密钥对是所述密钥管理中心基于所述第二椭圆曲线和第二参数组生成的;所述第二椭圆曲线和所述第二参数组是所述密钥管理中心基于非对称加密算法得到的;所述加密公钥和所述签名密钥对是由所述密钥管理中心分发至所述终端设备的。
具体地,在初始化阶段或者有新的终端设备加入时,一方面,由KMC根据用户配置的BLS签名算法参数生成一个质数双线性群(p,G1,G2,GT,e),其中p是一个与给定安全常数λ相关的大素数;而G1、G2、GT是阶为p的乘法循环群;e是双线性映射规则,其中e:G1×G2→GT,该规则满足双线性、非退化性、可计算性的数学条件,即:
生成的质数阶双线性群上的第一椭圆曲线为:
y2=x3+a1x2+b1x+c1
由KMC根据智能耳标设备的数量,生成签名密钥对,将签名密钥对分别分发给智能耳标设备,并将验签公钥广播。在生成签名密钥对的过程中,引入随机数和终端设备的个体标识,使KMC生成的每一组签名密钥对均不同。签名过程中智能耳标设备持有签名密钥对,保证数字身份的真实可信。其中,第一参数组可以包括p、G1、G2、GT、e、系数a1、系数b1、系数c1。第一椭圆曲线和第一参数组可以为BLS签名算法中推荐的一条曲线;也可以是根据用户需要自行设置的。
在KMC中,签名密钥对(Pk,Pi)的生成过程如下:
Pi=Pk*G;
由随机数生成器生成Pk作为签名私钥,以第一椭圆曲线上的点运算计算出验签公钥Pi
其中,终端设备可以是智能耳标设备、项圈设备等具有数据采集和传输功能的设备,在本发明后续实施例中均以对智能耳标设备为例进行说明,其不视为对本发明保护范围的限定。
另一方面,KMC依据SM2国密算法,选取并确定一条椭圆曲线,作为第二椭圆曲线,用于加解密操作,保障数据的机密性。
y2=x3+a2x+b2
其中,该第二椭圆曲线定义在素数有限域上,系数a2、系数b2、有限域的阶n均为大素数。第二参数组包括域、素数p、系数a2、系数b2、基点G、有限域的阶n。
其中,第二椭圆曲线和第二参数组可以为SM2加密算法中推荐的一条曲线;也可以是根据用户需要自行设置的。
KMC根据一个有效的有限域Fq上的第二椭圆曲线系统参数的集合,生成一个与第二椭圆曲线系统参数相关的加密密钥对(dB,PB),解密私钥dB由验证端区块链持有,加密公钥PB广播。加密密钥对(dB,PB)的生成方法如下:
首先,使用随机数发生器产生整数dB∈[1,n-2];
其次,对于第二椭圆曲线的生成基点G,计算如下:
PB=(xP,yP)=[dB]·G;
最后,生成加密密钥对(dB,PB)其中dB为解密私钥,PB为加密公钥。第二参数组可以包括系数a2、系数b2、有限域的阶n。
图2是本发明提供的畜牧资产管理身份认证方法的流程示意图之二,如图2所示,由KMC生成加密密钥对和签名密钥对,并对终端设备和区块链验证端进行密钥分发。由带有传感器的终端设备对养殖监管数据mi进行采集,然后终端设备利用SM2加密算法生成的加密公钥对养殖监管数据mi加密得到密文数据E(mi),再利用BLS签名算法生成的签名私钥对E(mi)进行签名得到签名数据S(E(mi)),同时求得E(mi)的密文哈希值H(mi);终端设备将数据发送至网关设备,网关设备得到E(mi)+S(E(mi))+H(E(mi)),对所有的签名数据进行聚合压缩得到聚合签名数据,对所有的验签公钥进行聚合压缩得到验签公钥聚合值,并将密文数据、聚合签名数据和验签公钥聚合值发送给验证端区块链,验证端区块链通过在第一椭圆曲线上的双线性映射计算,获取第一映射值e(P,H(m))和第二映射值e(G,S),判断e(P,H(m))=e(G,S)是否成立,从而实现签名验证。其中,H(m)为对所有智能耳标设备的密文哈希值的聚合
根据本发明提供的畜牧资产管理身份认证方法,在签名部分使用基于双线性对及椭圆曲线的BLS签名算法,可以实现签名聚合及密钥聚合,对于降低存储空间提升验证效率具有很好的表现。在加密部分使用SM2为非对称公钥密码体系,相较于传统的加密算法具有更高的安全性、更高的密码复杂度、更快的处理速度、更小的机器性能消耗。
由KMC生成了第一椭圆曲线、第一参数组、第二椭圆曲线、第二参数组,以及加密密钥对和签名密钥对,并完成密钥的分发。至此,由智能耳标设备开始对经由传感器采集的养殖监管数据进行转化、加密、签名传输等操作。
可选地,所述签名数据是由目标终端设备通过目标哈希数据与所述目标终端设备所持有的签名私钥进行曲线点乘计算后,发送至所述主网关的;所述目标哈希数据是由所述目标终端设备对目标传输数据进行曲线哈希计算得到的;所述目标传输数据为密文数据;所述目标传输数据是由所述目标终端设备利用所述目标终端设备所持有的加密公钥对所述目标终端设备内的原始数据进行加密后得到的。
具体地,养殖监管数据可以包括辅网关和主网关的身份证标识号(IdentityDocument,ID)、智能耳标设备的ID,以及每只被监管牲畜的种类、品种、养殖环境、位置、每天的运动量、体温、当前所处状态(如育肥、生产)等。
对于任意一台智能耳标设备i,将需要发送的养殖监管数据转化为比特串M,klen为M的长度,智能耳标设备所持的加密公钥为PB
图3是本发明提供的数据加密的流程示意图,如图3所示,加密者用户A即智能耳标设备在对比特串M进行加密的过程中,需要进行如下计算:
步骤A1,使用随机数发生器产生随机数k∈[1,n-1];
步骤A2,计算椭圆曲线点C1=[k]·G=(x1,y1),将其数据类型转换为比特串;
步骤A3,计算椭圆曲线点S=[h]·PB;若S为无穷远点,则报错退出;若S不为无穷远点,则计算椭圆曲线点[k]·PB=(x2,y2),将坐标x2、y2的数据类型转换为比特串;
步骤A4,计算t=KDF(x2||y2,klen),其中KDF()为密钥派生函数,若t为全0比特串,则返回步骤A1并重新计算;
若t不为全0比特串,则计算
步骤A5,计算C3=Hash(x2||M||y2);
步骤A6,输出密文数据C=C1||C3||C2
通过对数据进行加密,使得密文数据在传输中是不可见、防泄漏的。
进一步地,这台智能耳标设备使用签名私钥Pk对密文数据C进行签名,用于标识智能耳标设备的个体身份。其中,签名步骤可以采用如下步骤:
首先,将密文数据C计算曲线哈希H(C)。
其次,通过双线性对、曲线哈希映射运算等操作计算得到签名数据,即将H(C)与签名私钥Pk作曲线点乘计算得到签名Si=Pk*H(C)。
进一步地,每台智能耳标设备对比特串进行加密、签名后得到的签名数据和密文数据通过蓝牙传递给辅网关,经由辅网关传递给主网关,其中辅网关主要起转发和存储功能;当场地较大时,辅网关也可将签名数据聚合后再转发给主网关。
图4是本发明提供的网关分布示意图,如图4所示,由于涉及到室外的养殖环境,环境过大,无法直接把所有智能耳标设备的签名数据和密文数据全部直接传输至主网关,而主网关的配置数量有限,因此,需要在养殖场不同的位置布置辅网关,辅网关收集完自己所在区域内智能耳标设备的签名数据和密文数据之后,转发给主网关。
进一步地,主网关负责对经辅网关转发的所有的签名数据进行聚合压缩成一条数据,以方便验证端区块链对签名数据高效验证,验证后再发送给畜牧资产监管系统平台。主网关还可以对密文数据进行存储,以防数据丢失。
主网关对签名数据进行聚合压缩的计算公式为:
S=S1+S2+...+S1000
e(G,S)=e(P1,H(m1))·e(P2,H(m2))·...·e(P1000,H(m1000));
其中,e(x,y)表示对x、y做双线性对运算,G为第一椭圆曲线的生成点;S为所有参与方的聚合签名数据;Pi为第i台智能耳标设备所持有的验签公钥,H(mi)表示第i台智能耳标设备的密文哈希值。
根据本发明提供的畜牧资产管理身份认证方法,对采集到的敏感养殖监管数据进行加密处理后签名,保证了数据的机密性、真实性,结合畜牧养殖自身特点对签名数据进行聚合压缩,且聚合签名长度不会随着终端设备签名数据数量的增加而增加,有效解决了签名验证时区块存储容量有限的问题,降低了身份认证过程的通信成本和存储成本具有良好的签名数据压缩性能。
可选地,利用验签公钥聚合值和传输数据,验证端区块链在区块链上对所述聚合签名数据进行验签,以获取验签结果,包括:
获取验签公钥聚合值和密文哈希值在所述第一椭圆曲线上的双线性映射相关的第一映射值;所述密文哈希值为对所述传输数据进行哈希运算后得到的;
获取所述第一椭圆曲线生成点及所述聚合签名数据在第一椭圆曲线上的双线性映射相关的第二映射值;
在所述第一映射值与所述第二映射值相等的情况下,所述验签结果为身份认证通过;
在所述第一映射值与所述第二映射值不相等的情况下,所述验签结果为身份认证不通过。
其中,在进行验签前不进行解压操作,直接对压缩后的一条聚合签名数据进行验签。以此降低验签工作量,仅对该条签名数据验签通过后便证明所有签名均通过。
随后,主网关将e(G,S)发送到验证端区块链,验证端区块链通过在第一椭圆曲线上的双线性映射计算,获取第一映射值e(P,H(m))和第二映射值e(G,S),判断e(P,H(m))=e(G,S)是否成立:
e(P,H(m))=e(Pk×G,H(m))=e(G,Pk×H(m))=e(G,S);
其中,P是验签公钥聚合值,H(m)为对所有智能耳标设备的密文哈希值的聚合(其密文哈希值是在第一椭圆曲线上的点映射),G为第一椭圆曲线的生成点,S为所有智能耳标设备的聚合签名数据的。验签公钥聚合值是主网关对KMC广播的所有验签公钥进行聚合得到的值。
若成立,即e(P,H(m))=e(G,S),则所有智能耳标设备的身份认证通过。
若不成立,即e(P,H(m))≠e(G,S),则身份认证不通过,智能耳标设备的身份可能存在不可信的问题。
根据本发明提供的畜牧资产管理身份认证方法,通过对终端设备进行主体身份认证,使得接入的设备都是安全可信的,进而保障数据来源的真实性。
可选地,在获取验签结果之后,还包括:
在所述验签结果为身份认证通过的情况下,则确定终端设备可信;将所述传输数据通过所述主网关发送至畜牧资产监管系统平台;
在所述验签结果为身份认证不通过的情况下,则确定终端设备不可信,将验证不通过的验签结果和不可信终端设备的ID发送至管理员。
具体地,在验签结果为身份认证通过的情况下,则确定智能耳标设备可信,可对畜牧资产监管系统平台进行后续的数据通信,实现养殖监管数据的传输。养殖企业、金融机构等参与者在畜牧资产监管系统平台对数据分析使用,对养殖操作给出合理化建议,对信贷抵押给出风险分析。
在验签结果为身份认证不通过的情况下,智能耳标设备的身份可能存在不可信的问题,验证端区块链向管理员发出设备身份不可信的提示并发送不可信的智能耳标设备的ID。
根据本发明提供的畜牧资产管理身份认证方法,通过对所有终端设备进行主体身份认证,并不可信终端设备的ID发送至管理员,使得接入的设备都是安全可信的,进而保障数据来源的真实性。
可选地,验签公钥聚合值、传输数据和聚合签名数据是所述主网关通过窄带物联网(Narrow Band Internet of Things,NB-IoT)的传输方式发送的。
根据本发明提供的畜牧资产管理身份认证方法,主网关与验证端区块链之间的NB-IoT的传输方式,具有覆盖面积广、网络架构优、对设备要求较低、模块成本低、功耗非常小,由于在基于同一基站下,海量接入数,因此具有极大的容量、超高安全性和超强稳定性。
进一步地,传输数据可以是经过加密公钥加密的密文数据,在畜牧资产监管系统平台需要明文数据的情况下,验证端区块链利用解密私钥对密文数据进行解密,以获取明文数据,并将明文数据发送至畜牧资产监管系统平台。
图5是本发明提供的数据解密的流程示意图,如图5所示,设klen为密文C2的比特长度,为了对密文数据C=C1||C3||C2进行解密,解密者用户B即验证端区块链需要进行以下计算:
步骤B1,从密文数据C中取出比特串C1,将比特串C1的数据类型转换为第二椭圆曲线上的点,验证C1是否满足第二椭圆曲线,若不满足则报错退出;
步骤B2,计算椭圆曲线点S=[h]·C1,若S为无穷远点,则报错退出;若S不为无穷远点,则计算[dB]·C1=(x2,y2),将坐标x2、y2的数据类型转换为比特串;
步骤B3,计算t=KDF(x2||y2,klen),其中KDF()为密钥派生函数,若t为全0比特串,则报错退出;
若t不为全0比特串,则从C中抽取比特串C2,计算
步骤B4,计算u=Hash(x2||M’||y2),从C中抽出比特串C3,若u≠C3,则报错退出;
步骤B5,输出表征为明文M’的原始数据。
图6是本发明提供的畜牧资产管理身份认证方法的流程示意图之三,如图6所示,可选地,在BLS签名算法中,令a1=0,b1=1,c1=0,则所使用的第一椭圆曲线为:
y2=x3+x;
本方案中所采用的群域、曲线等参数为:
q:
8780710799663312522437781984754049815806883199414208211028653399266475630880222957078625179422662221423155858769582317459277713367317481324925129998224791
h:
12016012264891146079388821366740534204802954401251311822919615131047207289359704531102844802183906537786776
r:730750818665451621361119245571504901405976559617
exp2:159
exp1:107
sign1:1
sign0:1
生成元:
6529376602043581115245898027749603188277122782490070234591615787857945611570052108798725672674598279984251333221903008285067229676442060053881260370611973,3006412644291173725583730250347609221329829227364870043167887405592039101268395579783771842553000242579247100761531705167551560642085172237429650556717453,0
相应地,KMC基于椭圆曲线难题的SM2国密算法获取第二椭圆曲线:
y2=x3+a2x+b2
其中,第二参数组包括域、素数p、系数a2、系数b2、基点G、有限域的阶n,具体为:
域:Fp-256
素数p:FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFFFFFFFFFF
系数a2:FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF 00000000 FFFFFFFFFFFFFFFC
系数b2:28E9FA9E 9D9F5E34 4D5A9E4B CF6509A7 F39789F5 15AB8F92 DDBCBD414D940E93
基点:G=(xG,yG),其中阶为n。
坐标xG:32C4AE2C 1F198119 5F990446 6A39C994 8FE30BBF F2660BE1 715A4589334C74C7
坐标yG:BC3736A2 F4F6779C 59BDCEE3 6B692153D0A9877C C62A4740 02DF32E52139F0A0
阶n:FFFFFFFE FFFFFFFF FFFFFFFF FFFFFFFF 7203DF6B 21C6052B 53BBF40939D54123
在初始化阶段或者有新的终端设备加入时,KMC生成验证端区块链持有的加密密钥对:
加密公钥:
04A6D6F2A4E8602558A97890D928FD088FF3F543B0E7BA34E8C77F2C24239405F563BC7D1E2BBE9F3A83FE514A9CC864F0ABC8226FB4451C97D9A52D1E3C720FA3
解密私钥:
00A0D5ECC4E2F1553D00B52F372D3ED33CF71A58639082DCF936667203E5A20AF1
相应地,KMC生成的智能耳标设备持有的签名密钥对(以设备0为例):
验签公钥:
2902346809920335772252945358759449989119450645590576704253396835395491860163890293920238676681663759617848592653716741154442913244015431286439131112806442,2347909903454566513338858593026644016048534978322674412260294488332955352177374012185017345125962380645279855116952709269004167711964202019715503648444494,0
签名私钥:
594791705508233007973188055552544142964511138417
同时,智能耳标设备将养殖监管数据转换为十六进制比特串M:
30303ACDF8B9D849443A47323330334D32303333303030313809C9E8B1B849443A4131323330314D32303435303438373609D4DACFDFD7B4CCAC3AD4DACFDF09C9FCD0F3D6D6C0E03AC8E2C5A309D0D4B1F03AB9AB09CAC7B7F1BEF8D3FD3AB7F109C9FCD0F3C6B7D6D63ACEF7C3C5CBFEB6FB09D1F8D6B3B3A1BEB03AC8A6D1F809B5B1C7B0D7B4CCAC3AD3FDB7CA09CAC7B7F1B5D6D1BA3ACAC709B5D6D1BAB5BDC6DAC8D53A323032322E30362E313709CAC7B7F1C2F4B3F63AB7F1
进一步地,比特串M经智能耳标设备加密后形成密文数据C:
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
进一步地,密文数据经智能耳标设备哈希后的哈希数据:
4185961667640134390822157549509880763335561360523830323181772791402230768039788704319432974942536518767475645925202242058225765750277664928984680082399817,3149825930330255878501129001734868905945009461960924293968322489152860227200013279117102809744913560448271935268727004238701600544991988704516312729314381,0
进一步地,哈希数据经智能耳标设备使用签名私钥进行签名后得到签名数据:
2916050755813367329246495199308617188040831796423972367195523226065091320603423557694617375793946268471213115595851459053719850561830497553460105709377691,4976722720858708938755329713059473572387525577331523945932977676185173529144592484034940783692267562103133082195566221649596173010418789871751435555147774,0
进一步地,智能耳标设备通过蓝牙协议,将密文数据和签名数据经所在区域的辅网关传输给主网关。
进一步地,主网关对整个牧场的签名数据进行聚合运算,生成聚合签名数据。
聚合签名数据:
7755085049369338301514445312513314856320610966885911171633035854745347700163071336731059379789582079391349761445150502510824530245354488075912916683325559,807552696889504036586584793763416107656368712083144828227682241355924277205179023021272735263157017499222068336790637357478250236879320305432720414610979,0
主网关对所有的验签公钥进行数据聚合,获取验签公钥聚合值:
8284392247370769562287304639094660012813826278342946287951631194540125049676179593738936007670401764464746357666835579242254644715356588891476516460037144,8039705477407561402542206145214664382202793841273669502563898848482387239485600095416883743523466991858217090467142488496184995618969322456319844384522286,0
主网关将验签公钥聚合值、聚合签名数据以及密文数据通过窄带物联网(NarrowBand Internet of Things,NB-IOT)的传输方式发送给验证端区块链。
验证端区块链依据下列公式进行签名验证:
e(P,H(m))=e(Pk×G,H(m))=e(G,Pk×H(m))=e(G,S);
若验证通过则智能耳标设备身份可信,可保持数据传输;若验证不通过,则系统向管理员发出“设备身份不可信”的提示,并发送不可信设备ID,执行进一步验证操作。
测试表明,扩散性的平均密文改变率为93.61%,相关性的平均密文改变率为93.28%。
其中,扩散性,控制明文数据不变,当密钥做出相应的修改后所引起的密文改变。
相关性,控制密钥数据保持不变,明文改变一位所引起的密文的改变,表征明文与密文间的相关性。
密文改变率Δ的计算公式为:
Δ=χ/γ;
其中,χ为密文改变位数,γ为密文总位数。
在对密文数据进行压缩后,可以有效降低大量设备的签名数据通信量及签名验证时间效率。将签名数据通信量由线性级降至常量级,验签时间平均降低40.01%。有效适配大量设备接入的应用场景。
本发明提供的畜牧资产管理身份认证方法对于大量设备接入场景的身份签名,是具有验证优势的,可以有效降低签名长度,压缩通信量。可以应用在多种场景,也可以采用计算机系统实现。
图7是本发明提供的畜牧资产管理身份认证系统的结构示意图,如图7所示,包括但不限于以下单元:
接收单元701,用于接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据;
验签单元702,用于利用所述验签公钥聚合值和所述传输数据,在区块链上对所述聚合签名数据进行验签,以获取验签结果;
所述验签公钥聚合值是所述主网关对所有的验签公钥进行聚合压缩处理后得到的;
所述聚合签名数据是所述主网关对所有的签名数据进行聚合压缩处理后得到的;
所述签名数据是由任一终端设备利用签名私钥对终端设备中的传输数据进行签名后得到的;
每个所述验签公钥分别与任一终端设备所持有的签名私钥相对应。
在系统运行的过程中,接收单元701接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据;验签单元702利用所述验签公钥聚合值和所述传输数据,在区块链上对所述聚合签名数据进行验签,以获取验签结果。
首先,接收单元701接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据。
具体地,验证端区块链可以通过窄带物联网接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据。传输数据可以是经过加密公钥加密的密文数据。
验签公钥聚合值是主网关对所有的验签公钥进行聚合压缩处理后得到的;聚合签名数据是所述主网关对所有的签名数据进行聚合压缩处理后得到的;所述签名数据是由任一终端设备利用签名私钥对终端设备中的传输数据进行签名后得到的;每个所述验签公钥分别与任一终端设备所持有的签名私钥相对应。
其中,KMC广播加密公钥和所有的验签公钥,将解密私钥分发给验证端区块链,并将所有的签名私钥分发给终端设备。由此,验证端区块链持有加密密钥对和所有的验签公钥;为了降低每台终端设备不必要的存储压力,每台终端设备均持有加密公钥和唯一的签名密钥对;主网关持有所有的验签公钥。
其中,在初始化阶段或者有新设备加入时,KMC基于非对称加密算法,生成一组加密密钥对,加密密钥对包括加密公钥和解密私钥;同时基于签名算法,生成多组签名密钥对,签名密钥对的数量由终端设备的数量决定,每组签名密钥对包括签名私钥和验签公钥。其中,每组签名密钥对具有唯一性。
每台终端设备会在预设时间将预设间隔时间段内的原始数据进行一次传输。数据传输频率可以根据实际情况灵活设置,例如每隔十分钟进行一次数据传输。
终端设备进行数据传输时,需要在验证端区块链对传输数据的终端设备进行验证。
进一步地,验签单元702利用验签公钥聚合值和传输数据,在区块链上对所述聚合签名数据进行验签,以获取验签结果。
具体地,验证端区块链对传输数据进行哈希运算得到密文哈希值,并根据验签公钥聚合值和密文哈希值,在第一椭圆曲线上的双线性映射相关的第一映射值。签名密钥对是在第一椭圆曲线上生成的。
验证端区块链计算第一椭圆曲线生成点及聚合签名数据在第一椭圆曲线上的双线性映射相关的第二映射值。
在第一映射值与第二映射值相等的情况下,验签结果为身份认证通过;在第一映射值与第二映射值不相等的情况下,验签结果为身份认证不通过。
本发明提供的畜牧资产管理身份认证系统,通过在区块链上对聚合签名数据进行验签,实现对传输养殖监管数据的所有终端设备进行主体身份认证,使得接入的设备都是安全可信的,进而保障区块链上数据来源的真实性。
可选地,本发明提供的畜牧资产管理身份认证系统还包括:执行单元;
执行单元,用于在所述验签结果为身份认证通过的情况下,则确定终端设备可信;将所述传输数据通过所述主网关发送至畜牧资产监管系统平台;
在所述验签结果为身份认证不通过的情况下,则确定终端设备不可信,将验证不通过的验签结果和不可信终端设备的ID发送至管理员。
具体地,在所述验签结果为身份认证通过的情况下,则确定终端设备可信,可对畜牧资产监管系统平台进行后续的数据通信,实现养殖监管数据的传输。养殖企业、金融机构等参与者在畜牧资产监管系统平台对数据分析使用,对养殖操作给出合理化建议,对信贷抵押给出风险分析。
在所述验签结果为身份认证不通过的情况下,终端设备的身份可能存在不可信的问题,验证端区块链向管理员发出设备身份不可信的提示并发送不可信的智能耳标设备的ID。
根据本发明提供的畜牧资产管理身份认证系统,通过对所有终端设备进行主体身份认证,并不可信终端设备的ID发送至管理员,使得接入的设备都是安全可信的,进而保障数据来源的真实性。
需要说明的是,本发明实施例提供的畜牧资产管理身份认证系统,在具体执行时,可以基于上述任一实施例所述的畜牧资产管理身份认证方法来实现,对此本实施例不作赘述。
图8是本发明提供的电子设备的结构示意图,如图8所示,该电子设备可以包括:处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令,以执行畜牧资产管理身份认证方法,该方法包括:接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据;利用验签公钥聚合值和传输数据,在区块链上对聚合签名数据进行验签,以获取验签结果;验签公钥聚合值是主网关对所有的验签公钥进行聚合压缩处理后得到的;聚合签名数据是主网关对所有的签名数据进行聚合压缩处理后得到的;签名数据是由任一终端设备利用签名私钥对终端设备中的传输数据进行签名后得到的;每个验签公钥分别与任一终端设备所持有的签名私钥相对应。
此外,上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的畜牧资产管理身份认证方法,该方法包括:接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据;利用验签公钥聚合值和传输数据,在区块链上对聚合签名数据进行验签,以获取验签结果;验签公钥聚合值是主网关对所有的验签公钥进行聚合压缩处理后得到的;聚合签名数据是主网关对所有的签名数据进行聚合压缩处理后得到的;签名数据是由任一终端设备利用签名私钥对终端设备中的传输数据进行签名后得到的;每个验签公钥分别与任一终端设备所持有的签名私钥相对应。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的畜牧资产管理身份认证方法,该方法包括:接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据;利用验签公钥聚合值和传输数据,在区块链上对聚合签名数据进行验签,以获取验签结果;验签公钥聚合值是主网关对所有的验签公钥进行聚合压缩处理后得到的;聚合签名数据是主网关对所有的签名数据进行聚合压缩处理后得到的;签名数据是由任一终端设备利用签名私钥对终端设备中的传输数据进行签名后得到的;每个验签公钥分别与任一终端设备所持有的签名私钥相对应。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (5)

1.一种畜牧资产管理身份认证方法,其特征在于,包括:
接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据;
利用所述验签公钥聚合值和所述传输数据,在区块链的智能合约中对所述聚合签名数据进行验签,以获取验签结果;
所述验签公钥聚合值是所述主网关对所有的验签公钥进行聚合压缩处理后得到的;
所述聚合签名数据是所述主网关对所有的签名数据进行聚合压缩处理后得到的;
所述签名数据是由任一终端设备利用签名私钥对终端设备中的传输数据进行签名后得到的;
每个所述验签公钥分别与任一终端设备所持有的签名私钥相对应;
在获取验签结果之后,还包括:
在所述验签结果为身份认证通过的情况下,则确定终端设备可信;将所述传输数据通过所述主网关发送至畜牧资产监管系统平台,并上传至区块链数据库;
在所述验签结果为身份认证不通过的情况下,则确定终端设备不可信,将验证不通过的验签结果和不可信终端设备ID发送至管理员;
还包括:接收由密钥管理中心分发的加密密钥对;所述加密密钥对包括加密公钥和解密私钥;
每台终端设备持有唯一的签名密钥对;所述签名密钥对包括签名私钥和验签公钥;
所述签名密钥对是所述密钥管理中心基于第一椭圆曲线和第一参数组生成的;
所述第一椭圆曲线和所述第一参数组是所述密钥管理中心基于签名算法得到的;
所述加密密钥对是所述密钥管理中心基于第二椭圆曲线和第二参数组生成的;
所述第二椭圆曲线和所述第二参数组是所述密钥管理中心基于非对称加密算法得到的;
所述加密公钥和所述签名密钥对是由所述密钥管理中心分发至所述终端设备的;
所述密钥管理中心广播加密公钥和所有的验签公钥,将解密私钥分发给验证端区块链,并将所有的签名私钥分发给每个终端设备,所述验证端区块链持有加密密钥对和所有的验签公钥;每台终端设备均持有加密公钥和唯一的签名密钥对;所述主网关持有所有的验签公钥;
所述签名数据是由目标终端设备通过目标哈希数据与所述目标终端设备所持有的签名私钥进行曲线点乘计算后,发送至所述主网关的;
所述目标哈希数据是由所述目标终端设备对目标传输数据进行曲线哈希计算得到的;所述目标传输数据为密文数据;
所述目标传输数据是由所述目标终端设备利用所述目标终端设备所持有的加密公钥对所述目标终端设备内的原始数据进行加密后得到的;在所述畜牧资产监管系统平台需要明文数据的情况下,所述验证端区块链利用解密私钥对密文数据进行解密,以获取明文数据,并将明文数据发送至所述畜牧资产监管系统平台;
所述原始数据是由终端设备将养殖监管数据进行数据类型转化得到的比特串;
利用所述验签公钥聚合值和所述传输数据,在区块链上对所述聚合签名数据进行验签,以获取验签结果,包括:
获取所述验签公钥聚合值和密文哈希值在所述第一椭圆曲线上的双线性映射相关的第一映射值;所述密文哈希值为对所述传输数据进行哈希运算后得到的;
获取所述第一椭圆曲线生成点及所述聚合签名数据在第一椭圆曲线上的双线性映射相关的第二映射值;
在所述第一映射值与所述第二映射值相等的情况下,所述验签结果为身份认证通过;
在所述第一映射值与所述第二映射值不相等的情况下,所述验签结果为身份认证不通过。
2.根据权利要求1所述的畜牧资产管理身份认证方法,其特征在于,所述验签公钥聚合值、所述传输数据和所述聚合签名数据是所述主网关通过窄带物联网的传输方式发送的。
3.一种畜牧资产管理身份认证系统,其特征在于,包括:
接收单元,用于接收由主网关发送的验签公钥聚合值、传输数据和聚合签名数据;
验签单元,用于利用所述验签公钥聚合值和所述传输数据,在区块链的智能合约中对所述聚合签名数据进行验签,以获取验签结果;
所述验签公钥聚合值是所述主网关对所有的验签公钥进行聚合压缩处理后得到的;
所述聚合签名数据是所述主网关对所有的签名数据进行聚合压缩处理后得到的;
所述签名数据是由任一终端设备利用签名私钥对终端设备中的传输数据进行签名后得到的;
每个所述验签公钥分别与任一终端设备所持有的签名私钥相对应;
所述系统还包括执行单元,具体用于:
在所述验签结果为身份认证通过的情况下,则确定终端设备可信;将所述传输数据通过所述主网关发送至畜牧资产监管系统平台,并上传至区块链数据库;
在所述验签结果为身份认证不通过的情况下,则确定终端设备不可信,将验证不通过的验签结果和不可信终端设备ID发送至管理员;
还包括:接收由密钥管理中心分发的加密密钥对;所述加密密钥对包括加密公钥和解密私钥;
每台终端设备持有唯一的签名密钥对;所述签名密钥对包括签名私钥和验签公钥;
所述签名密钥对是所述密钥管理中心基于第一椭圆曲线和第一参数组生成的;
所述第一椭圆曲线和所述第一参数组是所述密钥管理中心基于签名算法得到的;
所述加密密钥对是所述密钥管理中心基于第二椭圆曲线和第二参数组生成的;
所述第二椭圆曲线和所述第二参数组是所述密钥管理中心基于非对称加密算法得到的;
所述加密公钥和所述签名密钥对是由所述密钥管理中心分发至所述终端设备的;
所述密钥管理中心广播加密公钥和所有的验签公钥,将解密私钥分发给验证端区块链,并将所有的签名私钥分发给每个终端设备,所述验证端区块链持有加密密钥对和所有的验签公钥;每台终端设备均持有加密公钥和唯一的签名密钥对;所述主网关持有所有的验签公钥;
所述签名数据是由目标终端设备通过目标哈希数据与所述目标终端设备所持有的签名私钥进行曲线点乘计算后,发送至所述主网关的;
所述目标哈希数据是由所述目标终端设备对目标传输数据进行曲线哈希计算得到的;所述目标传输数据为密文数据;
所述目标传输数据是由所述目标终端设备利用所述目标终端设备所持有的加密公钥对所述目标终端设备内的原始数据进行加密后得到的;在所述畜牧资产监管系统平台需要明文数据的情况下,所述验证端区块链利用解密私钥对密文数据进行解密,以获取明文数据,并将明文数据发送至所述畜牧资产监管系统平台;
所述原始数据是由终端设备将养殖监管数据进行数据类型转化得到的比特串;
利用所述验签公钥聚合值和所述传输数据,在区块链上对所述聚合签名数据进行验签,以获取验签结果,包括:
获取所述验签公钥聚合值和密文哈希值在所述第一椭圆曲线上的双线性映射相关的第一映射值;所述密文哈希值为对所述传输数据进行哈希运算后得到的;
获取所述第一椭圆曲线生成点及所述聚合签名数据在第一椭圆曲线上的双线性映射相关的第二映射值;
在所述第一映射值与所述第二映射值相等的情况下,所述验签结果为身份认证通过;
在所述第一映射值与所述第二映射值不相等的情况下,所述验签结果为身份认证不通过。
4.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1或2所述畜牧资产管理身份认证方法步骤。
5.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1或2所述畜牧资产管理身份认证方法步骤。
CN202110706462.5A 2021-06-24 2021-06-24 一种畜牧资产管理身份认证方法及系统 Active CN113709096B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110706462.5A CN113709096B (zh) 2021-06-24 2021-06-24 一种畜牧资产管理身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110706462.5A CN113709096B (zh) 2021-06-24 2021-06-24 一种畜牧资产管理身份认证方法及系统

Publications (2)

Publication Number Publication Date
CN113709096A CN113709096A (zh) 2021-11-26
CN113709096B true CN113709096B (zh) 2023-08-04

Family

ID=78648218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110706462.5A Active CN113709096B (zh) 2021-06-24 2021-06-24 一种畜牧资产管理身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN113709096B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116915760B (zh) * 2023-09-12 2023-12-26 哈尔滨工程大学三亚南海创新发展基地 一种基于http的全网数据通信封装方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107104788A (zh) * 2017-04-18 2017-08-29 深圳奥联信息安全技术有限公司 终端及其不可抵赖的加密签名方法和装置
CN108401010A (zh) * 2018-01-18 2018-08-14 西安邮电大学 一种基于车联网的智能医疗救助方法及系统
CN108833438A (zh) * 2018-07-18 2018-11-16 电子科技大学 一种基于区块链的工业物联网信息安全存储方法
CN108964905A (zh) * 2018-07-18 2018-12-07 胡祥义 一种安全高效的区块链实现方法
CN111478902A (zh) * 2020-04-07 2020-07-31 江苏润和智融科技有限公司 电力边缘网关设备及基于该设备的传感数据上链存储方法
CN111769938A (zh) * 2020-06-29 2020-10-13 福建福链科技有限公司 一种区块链传感器的密钥管理系统、数据验证系统
CN112163191A (zh) * 2020-09-15 2021-01-01 广东工业大学 一种基于国密区块链的教育资源共享方法及系统
US10903991B1 (en) * 2019-08-01 2021-01-26 Coinbase, Inc. Systems and methods for generating signatures

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11025419B2 (en) * 2017-11-15 2021-06-01 Alexander J. M. Van Der Velden System for digital identity authentication and methods of use

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107104788A (zh) * 2017-04-18 2017-08-29 深圳奥联信息安全技术有限公司 终端及其不可抵赖的加密签名方法和装置
CN108401010A (zh) * 2018-01-18 2018-08-14 西安邮电大学 一种基于车联网的智能医疗救助方法及系统
CN108833438A (zh) * 2018-07-18 2018-11-16 电子科技大学 一种基于区块链的工业物联网信息安全存储方法
CN108964905A (zh) * 2018-07-18 2018-12-07 胡祥义 一种安全高效的区块链实现方法
US10903991B1 (en) * 2019-08-01 2021-01-26 Coinbase, Inc. Systems and methods for generating signatures
CN111478902A (zh) * 2020-04-07 2020-07-31 江苏润和智融科技有限公司 电力边缘网关设备及基于该设备的传感数据上链存储方法
CN111769938A (zh) * 2020-06-29 2020-10-13 福建福链科技有限公司 一种区块链传感器的密钥管理系统、数据验证系统
CN112163191A (zh) * 2020-09-15 2021-01-01 广东工业大学 一种基于国密区块链的教育资源共享方法及系统

Also Published As

Publication number Publication date
CN113709096A (zh) 2021-11-26

Similar Documents

Publication Publication Date Title
CN110536259B (zh) 一种基于雾计算的轻量级隐私保护数据多级聚合方法
CN111209334B (zh) 基于区块链的电力终端数据安全管理方法
CN105245326B (zh) 一种基于组合密码的智能电网安全通信方法
CN114730420A (zh) 用于生成签名的系统和方法
CN102007727B (zh) 用于分发加密装置的方法
JP2020184335A5 (zh)
WO2005031579A1 (ja) タグプライバシー保護方法、タグ装置、バックエンド装置、更新装置、更新依頼装置、それらのプログラム及びこれらのプログラムを格納した記録媒体
Wang et al. Data integrity checking with reliable data transfer for secure cloud storage
CN111242453B (zh) 基于区块链的财务评估方法及评估系统
CN110932854B (zh) 一种面向物联网的区块链密钥分发系统及其方法
CN114219483B (zh) 基于lwe-cpabe的区块链数据共享方法、设备和存储介质
CN115580396B (zh) 匿踪查询系统及匿踪查询方法
Ogundoyin et al. PAASH: A privacy-preserving authentication and fine-grained access control of outsourced data for secure smart health in smart cities
CN106960166A (zh) 一种基于分布式总账技术的智能插座管理系统及其方法
CN106464501A (zh) 认证装置及方法
CN115473664A (zh) 基于区块链的信用数据处理方法及模型
Arbit et al. Toward practical public key anti-counterfeiting for low-cost EPC tags
CN112382376A (zh) 基于区块链的医疗器械管理追溯系统
CN113709096B (zh) 一种畜牧资产管理身份认证方法及系统
CN111581648A (zh) 在不规则用户中保留隐私的联邦学习的方法
CN104734847A (zh) 面向公钥密码应用的共享对称密钥数据加密和解密方法
CN111294793A (zh) 一种无线传感网中身份认证的数据隐私保护方法
CN113890890B (zh) 一种应用于智慧医疗系统的高效数据管理方法
CN111526131B (zh) 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统
CN110572788B (zh) 基于非对称密钥池和隐式证书的无线传感器通信方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant