CN113992332A - 一种基于区块链的工业物联网安全认证方法 - Google Patents
一种基于区块链的工业物联网安全认证方法 Download PDFInfo
- Publication number
- CN113992332A CN113992332A CN202111606857.4A CN202111606857A CN113992332A CN 113992332 A CN113992332 A CN 113992332A CN 202111606857 A CN202111606857 A CN 202111606857A CN 113992332 A CN113992332 A CN 113992332A
- Authority
- CN
- China
- Prior art keywords
- sensor
- user
- authentication
- request message
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于区块链的工业物联网安全认证方法,通过智能卡进行用户注册和登录,通过区块链和引入模糊提取技术来验证用户身份,通过网关节点来维护区块链节点,用户和传感器节点通过区块链节点和非交互的零知识证明来验证彼此的身份,实现了用户和传感器节点的相互验证,提高了信息传递的安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于区块链的工业物联网安全认证方法。
背景技术
工业物联网环境是物联网的一个重要应用,可以方便行业相关专业人员对工厂、仓库等进行远程监控。在这种环境下,必须不断分析数据,以做出重要的实时决策。工业物联网使远程确认成为通过保险通道保证数据传输安全的关键,防止数据发生篡改、截取和修改。然而,在工业物联网环境中,收集的实时数据是通过公共通道传输的,这就提出了在这种环境下的安全和隐私问题。目前,攻击者的非法访问仍然是工业物联网环境中很大的安全问题。
发明内容
本发明的目的是提供一种基于区块链的工业物联网安全认证方法,提高了拥护信息的安全性。
为实现上述目的,本发明提供了如下方案:
一种基于区块链的工业物联网安全认证方法,包括:
初始化系统参数;
将用户的生物特征、身份信息和密码输入智能卡,根据所述系统参数生成用户注册请求消息;将所述用户注册请求消息发送到网关节点,所述网关节点根据所述用户注册消息和所述系统参数生成所述用户的第一用户注册信息和第二用户注册信息,将所述第一注册信息存储在所述网关节点,将所述第二用户注册信息发送到对应用户的智能卡,所述智能卡存储所述第二用户注册信息;所述网关节点为区块链节点;所述智能卡与用户一一对应;
将传感器节点的身份标识发送到所述网关节点,所述网关节点根据所述传感器节点的身份标识和所述系统参数生成第一传感器注册信息和第二传感器注册信息,将所述第一传感器注册信息存储到所述网关节点,将所述第二传感器注册信息发送到所述传感器节点,所述传感器节点存储所述第二传感器注册信息;
将用户的生物特征、身份信息和密码输入智能卡进行用户登录,根据所述第二用户注册信息、所述输入所述智能卡的生物特征、身份信息和密码判断用户登录是否成功;
若用户登录成功,根据所述系统参数和预设与所述用户连接的传感器的身份标识,通过智能卡生成第一用户认证请求消息,将所述第一用户认证请求消息发送到所述网关节点;
当所述网关节点接收到所述第一用户认证请求消息后,基于非交互的零知识证明,根据所述系统参数、所述第一用户注册信息进行用户认证和所述第一用户认证请求消息进行第一用户认证;
若所述第一用户认证成功,则所述网关节点根据所述系统参数、所述第二传感器注册信息和所述第一用户认证请求消息生成第二用户认证请求消息,并将所述第二用户认证请求消息发送到所述传感器节点;
当所述传感器节点接收到所述第二用户认证请求消息后,基于非交互的零知识证明,根据所述系统参数、所述第二用户认证请求消息、所述第一传感器注册信息进行第二用户认证;
若所述第二用户认证成功,则所述传感器节点根据所述系统参数生成第一会话密钥和第一传感器认证请求消息,并将所述第一传感器认证请求消息发送到所述网关节点;
当所述网关节点接收到所述第一传感器认证请求消息后,基于非交互的零知识证明,根据所述系统参数和所述第一传感器认证请求消息进行第一传感器认证;
若所述第一传感器认证成功,则所述网关节点根据所述系统参数和所述第一传感器认证请求消息生成第二传感器认证请求消息,并将所述第二传感器认证请求消息发送到用户;
当用户收到所述第二传感器认证请求消息后,基于非交互的零知识证明,根据根据系统参数和所述第二传感器认证请求消息进行第二传感器认证;
若所述第二传感器认证成功,则用户根据系统参数和所述第二传感器认证请求消息生成第二会话密钥,并采用所述第二会话密钥与所述传感器节点进行通信。
可选地,所述系统参数包括G、q、P、Ppub、H0和H1,其中,G表示给定安全参数K生成的一个价为素数q的循环群,P是G的一个生成元,Ppub表示系统公钥,Ppub=sP,s表示主私钥,s∈,H0表示哈希函数,H1表示哈希函数。
可选地,所述将用户的生物特征、身份信息和密码输入智能卡,根据所述系统参数生成用户注册请求消息;将所述用户注册请求消息发送到网关节点,所述网关节点根据所述用户注册消息和所述系统参数生成所述用户的第一用户注册信息和第二用户注册信息,将所述第一注册信息存储在所述网关节点,将所述第二用户注册信息发送到对应用户的智能卡,所述智能卡存储所述第二用户注册信息,具体包括:
将用户的生物特征BIOi、身份信息IDi和密码PWi输入智能卡;
通过所述智能卡生成随机数xi,xi∈,计算Xi=xiP,Ai=xiPpub,(∂i,τi)=Gen(BIOi),Wi=Ai⊕H0(∂i||IDi||PWi),Ci=H0(∂i||IDi||Wi||Ai),Gen(·)表示模糊提取器;
将用户注册请求消息{Xi,Ci}发送到所述网关节点;
将第一用户注册信息(Ui,Yi)存储在所述网关节点,将所述第二用户注册信息(Vi,Mi)发送到对应用户的智能卡,所述智能卡存储所述第二用户注册信息(Vi,Mi,Wi)。
可选地,所述将传感器节点的身份标识发送到所述网关节点,所述网关节点根据所述传感器节点的身份标识和所述系统参数生成第一传感器注册信息和第二传感器注册信息,将所述第一传感器注册信息存储到所述网关节点,将所述第二传感器注册信息发送到所述传感器节点,所述传感器节点存储所述第二传感器注册信息,具体包括:
将传感器节点的身份标识IDj发送到所述网关节点;
所述网关节点存储第一传感器注册信息(SZj,SYj),并将所述第二传感器注册信息(SVj)发送到所述传感器节点;
所述传感器节点存储所述第二传感器注册信息(SVj)。
可选地,所述将用户的生物特征、身份信息和密码输入智能卡进行用户登录,根据所述第二用户注册信息、所述输入所述智能卡的生物特征、身份信息和密码判断用户登录是否成功,具体包括:
将用户的生物特征BIOi、身份信息IDi和密码PWi输入智能卡;
所述若用户登录成功,根据所述系统参数和预设与所述用户连接的传感器的身份标识,通过智能卡生成第一用户认证请求消息,将所述第一用户认证请求消息发送到所述网关节点,具体包括:
若用户登录成功,通过所述智能卡生成当前时间戳Ti,生成随机数mi作为秘密值,mi∈,计算PCi=miP,PKi=miPpub,PDi=IDj⊕H0(Ti||Zi||PKi),Ui=H0(Zi||Ai),gi=mi+PVis,IDj表示预设与所述用户连接的传感器的身份标识,生成第一用户认证请求消息{PDi,Ui,PCi,gi,Ti},将{PDi,Ui,PCi,gi,Ti}发送到所述网关节点。
可选地,所述当所述网关节点接收到所述第一用户认证请求消息后,基于非交互的零知识证明,根据所述系统参数、所述第一用户注册信息进行用户认证和所述第一用户认证请求消息进行第一用户认证,具体包括:
当所述网关节点接收到所述第一用户认证请求消息后,验证时间戳Ti是否在设定的时间范围内;
若时间戳Ti不在设定的时间范围内,则停止所述第一用户认证,所述第一用户认证失败;
若时间戳Ti在设定的时间范围内,则根据所述网关节点存储的Yi计算=Yi⊕s,Zi=H0(s||),=sPCi,=PDi⊕H0(Ti||Zi||),=H0(PDi||Zi||||||Ti),=giP-Ppub;
所述若所述第一用户认证成功,则所述网关节点根据所述系统参数、所述第二传感器注册信息和所述第一用户认证请求消息生成第二用户认证请求消息,并将所述第二用户认证请求消息发送到所述传感器节点,具体包括:
所述若所述第一用户认证成功,则随机选择ui∈,计算PUi=uiP,SZj=H0(IDj||s),tj=SYj⊕s,SYj为所述网关节点存储的SYj,SUj=H0(tj||s),获取当前的时间戳TGNi,SDj=H0(tj||IDj),SFi=⊕H0(TGNi||SUj),xi=ui+SGis,生成所述第二用户认证请求消息{PCi,SFi,SDj,PUi,xi,TGNi},并将{PCi,SFi,SDj,PUi,xi,TGNi}发送到所述传感器节点。
可选地,所述当所述传感器节点接收到所述第二用户认证请求消息后,基于非交互的零知识证明,根据所述系统参数、所述第二用户认证请求消息、所述第一传感器注册信息进行第二用户认证,具体包括:
当所述传感器节点接收到所述第二用户认证请求消息后,验证时间戳TGNi是否在设定的时间范围内;
若时间戳TGNi不在设定的时间范围内,则停止所述第二用户认证,所述第二用户认证失败;
所述若所述第二用户认证成功,则所述传感器节点根据所述系统参数生成第一会话密钥和第一传感器认证请求消息,并将所述第一传感器认证请求消息发送到所述网关节点,具体包括:
若所述第二用户认证成功,则所述传感器节点生成当前时间戳TSNj,随机选择nj∈,计算SPCj=njP,SPKj=njPpub,SLj=H0(TSNi||||SPKj||SUj),sj=nj+H0(TSNj||||SPKj||SUj)s,计算第一会话密钥SKj=H1(||SPKj||njPCj),生成第一传感器认证请求消息{SLj,SPCj,sj,TSNj},将{SLj,SPCj,sj,TSNj}发送到所述网关节点。
可选地,所述当所述网关节点接收到所述第一传感器认证请求消息后,基于非交互的零知识证明,根据所述系统参数和所述第一传感器认证请求消息进行第一传感器认证,具体包括:
当所述网关节点接收到所述第一传感器认证请求消息后,验证时间戳TSNj是否在设定的时间范围内;
若时间戳TSNj不在设定的时间范围内,则停止所述第一传感器认证,所述第一传感器认证失败;
所述若所述第一传感器认证成功,则所述网关节点根据所述系统参数和所述第一传感器认证请求消息生成第二传感器认证请求消息,并将所述第二传感器认证请求消息发送到用户,具体包括:
若所述第一传感器认证成功,则生成时间戳TNi,计算PAi=⊕H0(TNi||||Zi),qi=ui+PMis,生成第二传感器认证请求消息{PAi,SPCj,PUi,qi,TNi},并将{PAi,SPCj,PUi,qi,TNi}发送到用户。
可选地,所述当用户收到所述第二传感器认证请求消息后,基于非交互的零知识证明,根据根据系统参数和所述第二传感器认证请求消息进行第二传感器认证,具体包括:
当用户收到所述第二传感器认证请求消息后,验证时间戳TNi是否在设定的时间范围内;
若时间戳TNi不在设定的时间范围内,则停止所述第二传感器认证,所述第二传感器认证失败;
所述若所述第二传感器认证成功,则用户根据系统参数和所述第二传感器认证请求消息生成第二会话密钥,并采用所述第二会话密钥与所述传感器节点进行通信,具体包括:
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明通过网关节点来维护区块链节点,用户和传感器节点通过区块链节点和非交互的零知识证明来验证彼此的身份,实现了用户和传感器节点的相互验证,提高了信息传递的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于区块链的工业物联网安全认证方法流程示意图;
图2为本发明一种基于区块链的工业物联网安全认证方法中用户、网关节点和传感器节点之间的信息传递流程示意图;
图3为本发明一种基于区块链的工业物联网安全认证方法流程简图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于区块链的工业物联网安全认证方法,提高了拥护信息的安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明一种基于区块链的工业物联网安全认证方法流程示意图,图3为本发明一种基于区块链的工业物联网安全认证方法流程简图,如图1和图3所示,一种基于区块链的工业物联网安全认证方法,包括:
步骤101:初始化系统参数。
步骤102:将用户的生物特征、身份信息和密码输入智能卡,根据系统参数生成用户注册请求消息;将用户注册请求消息发送到网关节点,网关节点根据用户注册消息和系统参数生成用户的第一用户注册信息和第二用户注册信息,将第一注册信息存储在网关节点,将第二用户注册信息发送到对应用户的智能卡,智能卡存储第二用户注册信息;网关节点为区块链节点;智能卡与用户一一对应。
步骤103:将传感器节点的身份标识发送到网关节点,网关节点根据传感器节点的身份标识和系统参数生成第一传感器注册信息和第二传感器注册信息,将第一传感器注册信息存储到网关节点,将第二传感器注册信息发送到传感器节点,传感器节点存储第二传感器注册信息。
步骤104:将用户的生物特征、身份信息和密码输入智能卡进行用户登录,根据第二用户注册信息、输入智能卡的生物特征、身份信息和密码判断用户登录是否成功。
步骤105:若用户登录成功,根据系统参数和预设与用户连接的传感器的身份标识,通过智能卡生成第一用户认证请求消息,将第一用户认证请求消息发送到网关节点。
步骤106:当网关节点接收到第一用户认证请求消息后,基于非交互的零知识证明,根据系统参数、第一用户注册信息进行用户认证和第一用户认证请求消息进行第一用户认证。
步骤107:若第一用户认证成功,则网关节点根据系统参数、第二传感器注册信息和第一用户认证请求消息生成第二用户认证请求消息,并将第二用户认证请求消息发送到传感器节点。
步骤108:当传感器节点接收到第二用户认证请求消息后,基于非交互的零知识证明,根据系统参数、第二用户认证请求消息、第一传感器注册信息进行第二用户认证。
步骤109:若第二用户认证成功,则传感器节点根据系统参数生成第一会话密钥和第一传感器认证请求消息,并将第一传感器认证请求消息发送到网关节点。
步骤110:当网关节点接收到第一传感器认证请求消息后,基于非交互的零知识证明,根据系统参数和第一传感器认证请求消息进行第一传感器认证。
步骤111:若第一传感器认证成功,则网关节点根据系统参数和第一传感器认证请求消息生成第二传感器认证请求消息,并将第二传感器认证请求消息发送到用户。
步骤112:当用户收到第二传感器认证请求消息后,基于非交互的零知识证明,根据根据系统参数和第二传感器认证请求消息进行第二传感器认证。
步骤113:若第二传感器认证成功,则用户根据系统参数和第二传感器认证请求消息生成第二会话密钥,并采用第二会话密钥与传感器节点进行通信。
本发明一种基于区块链的工业物联网安全认证方法中用户、网关节点和传感器节点之间的信息传递流程如图2所示。
其中,步骤101具体包括首先系统给定安全参数K,初始化系统参数{G,q,P,Ppub,H0,H1}。系统参数包括G、q、P、Ppub、H0和H1,其中,G表示给定安全参数K生成的一个价为素数q的循环群,P是G的一个生成元,Ppub表示系统公钥,Ppub=sP,s表示主私钥,s∈,H0表示哈希函数,H1表示哈希函数。H0:{0,1}*×G×G→,H1:{0,1}*×G→,表示模q运算的正整数乘法群。
然后初始化区块链,区块链包括系统参数和共识机制,区块链是由网关节点(Gateway Node,GN)来维护,用户(User)和传感器节点(Sensor Node,SN)通过区块链的网关节点进行注册,而注册的用户和传感器节点可以通过智能合约处理对应请求。
其中,步骤102为用户注册过程,步骤102具体包括:
将用户的生物特征BIOi、身份信息IDi和密码PWi输入智能卡。
通过智能卡生成随机数xi,xi∈,计算Xi=xiP,Ai=xiPpub,(∂i,τi)=Gen(BIOi),Wi=Ai⊕H0(∂i||IDi||PWi),Ci=H0(∂i||IDi||Wi||Ai),Gen(·)表示模糊提取器。
将用户注册请求消息{Xi,Ci}发送到网关节点。
将第一用户注册信息(Ui,Yi)存储在网关节点,将第二用户注册信息(Vi,Mi)发送到对应用户的智能卡,智能卡存储第二用户注册信息(Vi,Mi,Wi)。
其中,步骤102为传感器节点注册过程,步骤103具体包括:
将传感器节点的身份标识IDj发送到网关节点。
网关节点存储第一传感器注册信息(SZj,SYj),并将第二传感器注册信息(SVj)发送到传感器节点。
传感器节点存储第二传感器注册信息(SVj)。
其中,步骤104为用户登录流程,步骤104具体包括:
将用户的生物特征BIOi、身份信息IDi和密码PWi输入智能卡。
其中,步骤105具体包括:
若用户登录成功,通过智能卡生成当前时间戳Ti,生成随机数mi作为秘密值,mi∈,计算PCi=miP,PKi=miPpub,PDi=IDj⊕H0(Ti||Zi||PKi),Ui=H0(Zi||Ai),PVi=H0(PDi||Zi||IDj||PKi||Ti),gi=mi+PVis,IDj表示预设与用户连接的传感器的身份标识,生成第一用户认证请求消息{PDi,Ui,PCi,gi,Ti},将{PDi,Ui,PCi,gi,Ti}发送到网关节点。
其中,步骤106具体包括:
当网关节点接收到第一用户认证请求消息后,验证时间戳Ti是否在设定的时间范围内。
若时间戳Ti不在设定的时间范围内,则停止第一用户认证,第一用户认证失败,拒绝该认证请求。
若时间戳Ti在设定的时间范围内,则根据网关节点存储的Yi计算=Yi⊕s,Zi=H0(s||),=sPCi,=PDi⊕H0(Ti||Zi||),=H0(PDi||Zi||||||Ti),=giP-Ppub。
其中,步骤107具体包括:
若第一用户认证成功,则随机选择ui∈,ui作为秘密值,计算PUi=uiP,SZj=H0(IDj||s),tj=SYj⊕s,SYj为网关节点存储的SYj,SUj=H0(tj||s),获取当前的时间戳TGNi,SDj=H0(tj||IDj),SFi=⊕H0(TGNi||SUj),SGi=H0(SDj||SFi||SUj||TGNi),xi=ui+SGis,生成第二用户认证请求消息{PCi,SFi,SDj,PUi,xi,TGNi},并将{PCi,SFi,SDj,PUi,xi,TGNi}发送到传感器节点。
其中,步骤108具体包括:
当传感器节点接收到第二用户认证请求消息后,验证时间戳TGNi是否在设定的时间范围内。
若时间戳TGNi不在设定的时间范围内,则停止第二用户认证,第二用户认证失败,拒绝该认证请求。
其中,步骤109具体包括:
若第二用户认证成功,则传感器节点生成当前时间戳TSNj,随机选择nj∈,nj作为秘密值,计算SPCj=njP,SPKj=njPpub,SLj=H0(TSNi||||SPKj||SUj),sj=nj+H0(TSNj||||SPKj||SUj)s,计算第一会话密钥SKj=H1(||SPKj||njPCj),生成第一传感器认证请求消息{SLj,SPCj,sj,TSNj},将{SLj,SPCj,sj,TSNj}发送到网关节点。
其中,步骤110具体包括:
当网关节点接收到第一传感器认证请求消息后,验证时间戳TSNj是否在设定的时间范围内。
若时间戳TSNj不在设定的时间范围内,则停止第一传感器认证,第一传感器认证失败,拒绝该认证请求。
其中,步骤111具体包括:
若第一传感器认证成功,则生成时间戳TNi,计算PAi=⊕H0(TNi||||Zi),PMi=H0(TNi||||||TNi),qi=ui+PMis,生成第二传感器认证请求消息{PAi,SPCj,PUi,qi,TNi},并将{PAi,SPCj,PUi,qi,TNi}发送到用户。
其中,步骤112具体包括:
当用户收到第二传感器认证请求消息后,验证时间戳TNi是否在设定的时间范围内。
若时间戳TNi不在设定的时间范围内,则停止第二传感器认证,第二传感器认证失败,拒绝该认证请求。
其中,步骤113具体包括:
本发明首先将网关节点构成区块链,用户和传感器设备将请求信息发送给区块链,区块链可以根据智能合约中的响应规则迅速处理请求并转发给相应的区块链节点进行处理。通过非交互的零知识证明减少了交互的次数,并保证了秘密参数的安全性。在认证过程中,通过区块链和引入模糊提取技术来验证用户身份,并且通过区块链以及非交互零知识证明技术协助用户和传感器设备进行相互认证,最后协商会话密钥。
本发明针对工业物联网设备面临着数据保密性、密钥管理、用户合法性验证等挑战。在确保工业物联网设备安全的同时,主要问题之一是验证用户合法性,并与传感器设备进行安全通信,因为无线网络非常容易受到安全漏洞的影响。因此,本发明提出了一种基于区块链的工业物联网安全认证方法。
本发明构造了一个由传感器节点进行维护的区块链,有效提高系统的响应速度;用户和传感器节点通过区块链和非交互的零知识证明来验证彼此的身份,实现了相互验证;用户和传感器节点通过时间戳来保证消息的新鲜性,从而避免了重放攻击;会话密钥是由用户和传感器节点通过随机生成的秘密值生成,因此,会话密钥的前后向安全性得到保证;用户和传感器节点每次会话传递的参数都是变化的,保证了消息的不关联性,降低了追踪攻击,从而确保用户的信息安全。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种基于区块链的工业物联网安全认证方法,其特征在于,包括:
初始化系统参数;
将用户的生物特征、身份信息和密码输入智能卡,根据所述系统参数生成用户注册请求消息;将所述用户注册请求消息发送到网关节点,所述网关节点根据所述用户注册消息和所述系统参数生成所述用户的第一用户注册信息和第二用户注册信息,将所述第一注册信息存储在所述网关节点,将所述第二用户注册信息发送到对应用户的智能卡,所述智能卡存储所述第二用户注册信息;所述网关节点为区块链节点;所述智能卡与用户一一对应;
将传感器节点的身份标识发送到所述网关节点,所述网关节点根据所述传感器节点的身份标识和所述系统参数生成第一传感器注册信息和第二传感器注册信息,将所述第一传感器注册信息存储到所述网关节点,将所述第二传感器注册信息发送到所述传感器节点,所述传感器节点存储所述第二传感器注册信息;
将用户的生物特征、身份信息和密码输入智能卡进行用户登录,根据所述第二用户注册信息、所述输入所述智能卡的生物特征、身份信息和密码判断用户登录是否成功;
若用户登录成功,根据所述系统参数和预设与所述用户连接的传感器的身份标识,通过智能卡生成第一用户认证请求消息,将所述第一用户认证请求消息发送到所述网关节点;
当所述网关节点接收到所述第一用户认证请求消息后,基于非交互的零知识证明,根据所述系统参数、所述第一用户注册信息进行用户认证和所述第一用户认证请求消息进行第一用户认证;
若所述第一用户认证成功,则所述网关节点根据所述系统参数、所述第二传感器注册信息和所述第一用户认证请求消息生成第二用户认证请求消息,并将所述第二用户认证请求消息发送到所述传感器节点;
当所述传感器节点接收到所述第二用户认证请求消息后,基于非交互的零知识证明,根据所述系统参数、所述第二用户认证请求消息、所述第一传感器注册信息进行第二用户认证;
若所述第二用户认证成功,则所述传感器节点根据所述系统参数生成第一会话密钥和第一传感器认证请求消息,并将所述第一传感器认证请求消息发送到所述网关节点;
当所述网关节点接收到所述第一传感器认证请求消息后,基于非交互的零知识证明,根据所述系统参数和所述第一传感器认证请求消息进行第一传感器认证;
若所述第一传感器认证成功,则所述网关节点根据所述系统参数和所述第一传感器认证请求消息生成第二传感器认证请求消息,并将所述第二传感器认证请求消息发送到用户;
当用户收到所述第二传感器认证请求消息后,基于非交互的零知识证明,根据根据系统参数和所述第二传感器认证请求消息进行第二传感器认证;
若所述第二传感器认证成功,则用户根据系统参数和所述第二传感器认证请求消息生成第二会话密钥,并采用所述第二会话密钥与所述传感器节点进行通信。
3.根据权利要求2所述的基于区块链的工业物联网安全认证方法,其特征在于,所述将用户的生物特征、身份信息和密码输入智能卡,根据所述系统参数生成用户注册请求消息;将所述用户注册请求消息发送到网关节点,所述网关节点根据所述用户注册消息和所述系统参数生成所述用户的第一用户注册信息和第二用户注册信息,将所述第一注册信息存储在所述网关节点,将所述第二用户注册信息发送到对应用户的智能卡,所述智能卡存储所述第二用户注册信息,具体包括:
将用户的生物特征BIOi、身份信息IDi和密码PWi输入智能卡;
通过所述智能卡生成随机数xi,xi∈,计算Xi=xiP,Ai=xiPpub,(∂i,τi)=Gen(BIOi),Wi=Ai⊕H0(∂i||IDi||PWi),Ci=H0(∂i||IDi||Wi||Ai),Gen(·)表示模糊提取器;
将用户注册请求消息{Xi,Ci}发送到所述网关节点;
将第一用户注册信息(Ui,Yi)存储在所述网关节点,将所述第二用户注册信息(Vi,Mi)发送到对应用户的智能卡,所述智能卡存储所述第二用户注册信息(Vi,Mi,Wi)。
4.根据权利要求3所述的基于区块链的工业物联网安全认证方法,其特征在于,所述将传感器节点的身份标识发送到所述网关节点,所述网关节点根据所述传感器节点的身份标识和所述系统参数生成第一传感器注册信息和第二传感器注册信息,将所述第一传感器注册信息存储到所述网关节点,将所述第二传感器注册信息发送到所述传感器节点,所述传感器节点存储所述第二传感器注册信息,具体包括:
将传感器节点的身份标识IDj发送到所述网关节点;
所述网关节点存储第一传感器注册信息(SZj,SYj),并将所述第二传感器注册信息(SVj)发送到所述传感器节点;
所述传感器节点存储所述第二传感器注册信息(SVj)。
5.根据权利要求4所述的基于区块链的工业物联网安全认证方法,其特征在于,所述将用户的生物特征、身份信息和密码输入智能卡进行用户登录,根据所述第二用户注册信息、所述输入所述智能卡的生物特征、身份信息和密码判断用户登录是否成功,具体包括:
将用户的生物特征BIOi、身份信息IDi和密码PWi输入智能卡;
所述若用户登录成功,根据所述系统参数和预设与所述用户连接的传感器的身份标识,通过智能卡生成第一用户认证请求消息,将所述第一用户认证请求消息发送到所述网关节点,具体包括:
6.根据权利要求5所述的基于区块链的工业物联网安全认证方法,其特征在于,所述当所述网关节点接收到所述第一用户认证请求消息后,基于非交互的零知识证明,根据所述系统参数、所述第一用户注册信息进行用户认证和所述第一用户认证请求消息进行第一用户认证,具体包括:
当所述网关节点接收到所述第一用户认证请求消息后,验证时间戳Ti是否在设定的时间范围内;
若时间戳Ti不在设定的时间范围内,则停止所述第一用户认证,所述第一用户认证失败;
若时间戳Ti在设定的时间范围内,则根据所述网关节点存储的Yi计算=Yi⊕s,Zi=H0(s||),=sPCi,=PDi⊕H0(Ti||Zi||),=H0(PDi||Zi||||||Ti),=giP-Ppub;
所述若所述第一用户认证成功,则所述网关节点根据所述系统参数、所述第二传感器注册信息和所述第一用户认证请求消息生成第二用户认证请求消息,并将所述第二用户认证请求消息发送到所述传感器节点,具体包括:
7.根据权利要求1所述的基于区块链的工业物联网安全认证方法,其特征在于,所述当所述传感器节点接收到所述第二用户认证请求消息后,基于非交互的零知识证明,根据所述系统参数、所述第二用户认证请求消息、所述第一传感器注册信息进行第二用户认证,具体包括:
当所述传感器节点接收到所述第二用户认证请求消息后,验证时间戳TGNi是否在设定的时间范围内;
若时间戳TGNi不在设定的时间范围内,则停止所述第二用户认证,所述第二用户认证失败;
所述若所述第二用户认证成功,则所述传感器节点根据所述系统参数生成第一会话密钥和第一传感器认证请求消息,并将所述第一传感器认证请求消息发送到所述网关节点,具体包括:
8.根据权利要求1所述的基于区块链的工业物联网安全认证方法,其特征在于,所述当所述网关节点接收到所述第一传感器认证请求消息后,基于非交互的零知识证明,根据所述系统参数和所述第一传感器认证请求消息进行第一传感器认证,具体包括:
当所述网关节点接收到所述第一传感器认证请求消息后,验证时间戳TSNj是否在设定的时间范围内;
若时间戳TSNj不在设定的时间范围内,则停止所述第一传感器认证,所述第一传感器认证失败;
所述若所述第一传感器认证成功,则所述网关节点根据所述系统参数和所述第一传感器认证请求消息生成第二传感器认证请求消息,并将所述第二传感器认证请求消息发送到用户,具体包括:
9.根据权利要求1所述的基于区块链的工业物联网安全认证方法,其特征在于,所述当用户收到所述第二传感器认证请求消息后,基于非交互的零知识证明,根据根据系统参数和所述第二传感器认证请求消息进行第二传感器认证,具体包括:
当用户收到所述第二传感器认证请求消息后,验证时间戳TNi是否在设定的时间范围内;
若时间戳TNi不在设定的时间范围内,则停止所述第二传感器认证,所述第二传感器认证失败;
所述若所述第二传感器认证成功,则用户根据系统参数和所述第二传感器认证请求消息生成第二会话密钥,并采用所述第二会话密钥与所述传感器节点进行通信,具体包括:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111606857.4A CN113992332B (zh) | 2021-12-27 | 2021-12-27 | 一种基于区块链的工业物联网安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111606857.4A CN113992332B (zh) | 2021-12-27 | 2021-12-27 | 一种基于区块链的工业物联网安全认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113992332A true CN113992332A (zh) | 2022-01-28 |
CN113992332B CN113992332B (zh) | 2022-04-01 |
Family
ID=79734337
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111606857.4A Active CN113992332B (zh) | 2021-12-27 | 2021-12-27 | 一种基于区块链的工业物联网安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113992332B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180124600A1 (en) * | 2016-11-02 | 2018-05-03 | National Chin-Yi University Of Technology | Anonymity authentication method for wireless sensor networks |
CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
CN112039872A (zh) * | 2020-08-28 | 2020-12-04 | 武汉见邦融智科技有限公司 | 基于区块链的跨域匿名认证方法及系统 |
CN112954680A (zh) * | 2021-03-02 | 2021-06-11 | 西安电子科技大学 | 抗追溯攻击的无线传感器网络轻量级接入认证方法及系统 |
CN112954675A (zh) * | 2021-03-02 | 2021-06-11 | 西安电子科技大学 | 多网关认证方法、系统、存储介质、计算机设备、终端 |
CN113301022A (zh) * | 2021-04-27 | 2021-08-24 | 西安理工大学 | 基于区块链和雾计算的物联网设备身份安全认证方法 |
CN113783696A (zh) * | 2021-08-14 | 2021-12-10 | 西安电子科技大学 | 物联网感知数据共享交易平台、控制方法、设备、终端 |
-
2021
- 2021-12-27 CN CN202111606857.4A patent/CN113992332B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180124600A1 (en) * | 2016-11-02 | 2018-05-03 | National Chin-Yi University Of Technology | Anonymity authentication method for wireless sensor networks |
CN109918878A (zh) * | 2019-04-24 | 2019-06-21 | 中国科学院信息工程研究所 | 一种基于区块链的工业物联网设备身份认证及安全交互方法 |
CN112039872A (zh) * | 2020-08-28 | 2020-12-04 | 武汉见邦融智科技有限公司 | 基于区块链的跨域匿名认证方法及系统 |
CN112954680A (zh) * | 2021-03-02 | 2021-06-11 | 西安电子科技大学 | 抗追溯攻击的无线传感器网络轻量级接入认证方法及系统 |
CN112954675A (zh) * | 2021-03-02 | 2021-06-11 | 西安电子科技大学 | 多网关认证方法、系统、存储介质、计算机设备、终端 |
CN113301022A (zh) * | 2021-04-27 | 2021-08-24 | 西安理工大学 | 基于区块链和雾计算的物联网设备身份安全认证方法 |
CN113783696A (zh) * | 2021-08-14 | 2021-12-10 | 西安电子科技大学 | 物联网感知数据共享交易平台、控制方法、设备、终端 |
Also Published As
Publication number | Publication date |
---|---|
CN113992332B (zh) | 2022-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Garg et al. | Toward secure and provable authentication for Internet of Things: Realizing industry 4.0 | |
US20210367753A1 (en) | Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption | |
KR101486782B1 (ko) | 무한 중첩된 해시 체인들에 의한 1회용 패스워드 인증 | |
CN103763631B (zh) | 认证方法、服务器和电视机 | |
JP5224481B2 (ja) | パスワード認証方法 | |
Saha et al. | Consortium blockchain‐enabled access control mechanism in edge computing based generic Internet of Things environment | |
CN113727296B (zh) | 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法 | |
CN101291227A (zh) | 一种密码输入方法、装置和系统 | |
Chakrabarti et al. | Password-based authentication: Preventing dictionary attacks | |
US11429702B2 (en) | Method of verification of a biometric authentication | |
CN112422587B (zh) | 身份校验方法、装置、计算机设备及存储介质 | |
CN116366263B (zh) | 一种基于puf和可撤销生物特征的认证方法及其应用 | |
Butt et al. | Cogent and energy efficient authentication protocol for wsn in iot | |
CN113055394A (zh) | 一种适用于v2g网络的多服务双因子认证方法及系统 | |
CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
CN116112242B (zh) | 面向电力调控系统的统一安全认证方法及系统 | |
CN113992332B (zh) | 一种基于区块链的工业物联网安全认证方法 | |
CN115955320A (zh) | 一种视频会议身份认证方法 | |
AU2021101451A4 (en) | Biometric based authentication protocol for mobile cloud data security | |
CN112968864A (zh) | 一种可信的IPv6网络服务过程机制 | |
CN114095229A (zh) | 能源互联网的数据传输协议构建方法、装置和系统 | |
Li et al. | A Lightweight and Secure Three-Factor Access Authentication Scheme in Metaverse | |
CN113014534A (zh) | 一种用户登录与认证的方法及装置 | |
Sudhakar et al. | Secured mutual authentication between two entities | |
Zhu et al. | Secure and Efficient Biometric-Based Anonymous Authentication Scheme for Mobile-Edge Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |