CN113992332A - 一种基于区块链的工业物联网安全认证方法 - Google Patents

Abstract

本发明涉及一种基于区块链的工业物联网安全认证方法，通过智能卡进行用户注册和登录，通过区块链和引入模糊提取技术来验证用户身份，通过网关节点来维护区块链节点，用户和传感器节点通过区块链节点和非交互的零知识证明来验证彼此的身份，实现了用户和传感器节点的相互验证，提高了信息传递的安全性。

Description

一种基于区块链的工业物联网安全认证方法

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于区块链的工业物联网安全认证方法。

背景技术

工业物联网环境是物联网的一个重要应用，可以方便行业相关专业人员对工厂、仓库等进行远程监控。在这种环境下，必须不断分析数据，以做出重要的实时决策。工业物联网使远程确认成为通过保险通道保证数据传输安全的关键，防止数据发生篡改、截取和修改。然而，在工业物联网环境中，收集的实时数据是通过公共通道传输的，这就提出了在这种环境下的安全和隐私问题。目前，攻击者的非法访问仍然是工业物联网环境中很大的安全问题。

发明内容

本发明的目的是提供一种基于区块链的工业物联网安全认证方法，提高了拥护信息的安全性。

为实现上述目的，本发明提供了如下方案：

一种基于区块链的工业物联网安全认证方法，包括：

初始化系统参数；

将用户的生物特征、身份信息和密码输入智能卡，根据所述系统参数生成用户注册请求消息；将所述用户注册请求消息发送到网关节点，所述网关节点根据所述用户注册消息和所述系统参数生成所述用户的第一用户注册信息和第二用户注册信息，将所述第一注册信息存储在所述网关节点，将所述第二用户注册信息发送到对应用户的智能卡，所述智能卡存储所述第二用户注册信息；所述网关节点为区块链节点；所述智能卡与用户一一对应；

将传感器节点的身份标识发送到所述网关节点，所述网关节点根据所述传感器节点的身份标识和所述系统参数生成第一传感器注册信息和第二传感器注册信息，将所述第一传感器注册信息存储到所述网关节点，将所述第二传感器注册信息发送到所述传感器节点，所述传感器节点存储所述第二传感器注册信息；

将用户的生物特征、身份信息和密码输入智能卡进行用户登录，根据所述第二用户注册信息、所述输入所述智能卡的生物特征、身份信息和密码判断用户登录是否成功；

若用户登录成功，根据所述系统参数和预设与所述用户连接的传感器的身份标识，通过智能卡生成第一用户认证请求消息，将所述第一用户认证请求消息发送到所述网关节点；

当所述网关节点接收到所述第一用户认证请求消息后，基于非交互的零知识证明，根据所述系统参数、所述第一用户注册信息进行用户认证和所述第一用户认证请求消息进行第一用户认证；

若所述第一用户认证成功，则所述网关节点根据所述系统参数、所述第二传感器注册信息和所述第一用户认证请求消息生成第二用户认证请求消息，并将所述第二用户认证请求消息发送到所述传感器节点；

当所述传感器节点接收到所述第二用户认证请求消息后，基于非交互的零知识证明，根据所述系统参数、所述第二用户认证请求消息、所述第一传感器注册信息进行第二用户认证；

若所述第二用户认证成功，则所述传感器节点根据所述系统参数生成第一会话密钥和第一传感器认证请求消息，并将所述第一传感器认证请求消息发送到所述网关节点；

当所述网关节点接收到所述第一传感器认证请求消息后，基于非交互的零知识证明，根据所述系统参数和所述第一传感器认证请求消息进行第一传感器认证；

若所述第一传感器认证成功，则所述网关节点根据所述系统参数和所述第一传感器认证请求消息生成第二传感器认证请求消息，并将所述第二传感器认证请求消息发送到用户；

当用户收到所述第二传感器认证请求消息后，基于非交互的零知识证明，根据根据系统参数和所述第二传感器认证请求消息进行第二传感器认证；

若所述第二传感器认证成功，则用户根据系统参数和所述第二传感器认证请求消息生成第二会话密钥，并采用所述第二会话密钥与所述传感器节点进行通信。

可选地，所述系统参数包括G、q、P、P_pub、H₀和H₁，其中，G表示给定安全参数K生成的一个价为素数q的循环群，P是G的一个生成元，P_pub表示系统公钥，P_pub=sP，s表示主私钥，s∈

，H₀表示哈希函数，H₁表示哈希函数。

可选地，所述将用户的生物特征、身份信息和密码输入智能卡，根据所述系统参数生成用户注册请求消息；将所述用户注册请求消息发送到网关节点，所述网关节点根据所述用户注册消息和所述系统参数生成所述用户的第一用户注册信息和第二用户注册信息，将所述第一注册信息存储在所述网关节点，将所述第二用户注册信息发送到对应用户的智能卡，所述智能卡存储所述第二用户注册信息，具体包括：

将用户的生物特征BIO_i、身份信息ID_i和密码PW_i输入智能卡；

通过所述智能卡生成随机数x_i，x_i∈

，计算X_i=x_iP，A_i=x_iP_pub，(∂_i,τ_i)=Gen(BIO_i)，W_i=A_i⊕H₀(∂_i||ID_i||PW_i)，C_i=H₀(∂_i||ID_i||W_i||A_i)，Gen(·)表示模糊提取器；

将用户注册请求消息{X_i,C_i}发送到所述网关节点；

所述网关节点接收到{X_i,C_i}后，计算

=sX_i，Z_i=H₀(s||

)，Y_i=

⊕s， V_i=Z_i⊕C_i，M_i=H₀(Z_i||

)，U_i=H₀(

||Z_i)；

将第一用户注册信息(U_i,Y_i)存储在所述网关节点，将所述第二用户注册信息(V_i,M_i)发送到对应用户的智能卡，所述智能卡存储所述第二用户注册信息(V_i,M_i,W_i)。

可选地，所述将传感器节点的身份标识发送到所述网关节点，所述网关节点根据所述传感器节点的身份标识和所述系统参数生成第一传感器注册信息和第二传感器注册信息，将所述第一传感器注册信息存储到所述网关节点，将所述第二传感器注册信息发送到所述传感器节点，所述传感器节点存储所述第二传感器注册信息，具体包括：

将传感器节点的身份标识ID_j发送到所述网关节点；

当所述网关节点接收到ID_j后，生成随机数t_j∈

，计算SZ_j=H₀(ID_j||s)，SY_j=t_j⊕s，SU_j=H₀(t_j||s)，SD_j=H₀(t_j||ID_j)，SV_j=SD_j⊕SU_j；

所述网关节点存储第一传感器注册信息(SZ_j,SY_j)，并将所述第二传感器注册信息(SV_j)发送到所述传感器节点；

所述传感器节点存储所述第二传感器注册信息(SV_j)。

可选地，所述将用户的生物特征、身份信息和密码输入智能卡进行用户登录，根据所述第二用户注册信息、所述输入所述智能卡的生物特征、身份信息和密码判断用户登录是否成功，具体包括：

将用户的生物特征BIO_i、身份信息ID_i和密码PW_i输入智能卡；

通过所述智能卡计算(∂_i,τ_i)=Gen(BIO_i)，A_i=W_i⊕(∂_i||ID_i||PW_i)，C_i=H₀(∂_i||ID_i||W_i||A_i)，Z_i=V_i⊕C_i，

=H₀(Z_i||A_i)；

判断

与所述智能卡存储的M_i是否相等；

若

与M_i相等，则用户登录成功；

若

与M_i不相等，则用户登录失败；

所述若用户登录成功，根据所述系统参数和预设与所述用户连接的传感器的身份标识，通过智能卡生成第一用户认证请求消息，将所述第一用户认证请求消息发送到所述网关节点，具体包括：

若用户登录成功，通过所述智能卡生成当前时间戳T_i，生成随机数m_i作为秘密值，m_i∈

，计算PC_i=m_iP，PK_i=m_iP_pub，PD_i=ID_j⊕H₀(T_i||Z_i||PK_i)，U_i=H₀(Z_i||A_i)，g_i=m_i+PV_is，ID_j表示预设与所述用户连接的传感器的身份标识，生成第一用户认证请求消息{PD_i，U_i，PC_i，g_i，T_i}，将{PD_i，U_i，PC_i，g_i，T_i}发送到所述网关节点。

可选地，所述当所述网关节点接收到所述第一用户认证请求消息后，基于非交互的零知识证明，根据所述系统参数、所述第一用户注册信息进行用户认证和所述第一用户认证请求消息进行第一用户认证，具体包括：

当所述网关节点接收到所述第一用户认证请求消息后，验证时间戳T_i是否在设定的时间范围内；

若时间戳T_i不在设定的时间范围内，则停止所述第一用户认证，所述第一用户认证失败；

若时间戳T_i在设定的时间范围内，则根据所述网关节点存储的Y_i计算

=Y_i⊕s，Z_i=H₀(s||

)，

=sPC_i，

=PD_i⊕H₀(T_i||Z_i||

)，

=H₀(PD_i||Z_i||

||

||T_i)，

=g_iP-

P_pub；

判断

与接收到的所述第一用户认证请求消息中PC_i是否相等；

若

与PC_i不相等，停止所述第一用户认证，所述第一用户认证失败；

若

与PC_i相等，则所述第一用户认证成功；

所述若所述第一用户认证成功，则所述网关节点根据所述系统参数、所述第二传感器注册信息和所述第一用户认证请求消息生成第二用户认证请求消息，并将所述第二用户认证请求消息发送到所述传感器节点，具体包括：

所述若所述第一用户认证成功，则随机选择u_i∈

，计算PU_i=u_iP，SZ_j=H₀(ID_j||s)，t_j=SY_j⊕s，SY_j为所述网关节点存储的SY_j，SU_j=H₀(t_j||s)，获取当前的时间戳TGN_i，SD_j=H₀(t_j||ID_j)，SF_i=

⊕H₀(TGN_i||SU_j)，x_i=u_i+SG_is，生成所述第二用户认证请求消息｛PC_i，SF_i，SD_j，PU_i，x_i，TGN_i｝，并将｛PC_i，SF_i，SD_j，PU_i，x_i，TGN_i｝发送到所述传感器节点。

可选地，所述当所述传感器节点接收到所述第二用户认证请求消息后，基于非交互的零知识证明，根据所述系统参数、所述第二用户认证请求消息、所述第一传感器注册信息进行第二用户认证，具体包括：

当所述传感器节点接收到所述第二用户认证请求消息后，验证时间戳TGN_i是否在设定的时间范围内；

若时间戳TGN_i不在设定的时间范围内，则停止所述第二用户认证，所述第二用户认证失败；

若时间戳TGN_i在设定的时间范围内，则计算SU_j=SD_j⊕SV_j，

=SF_i⊕H₀(TGN_i||SU_j)，

=H₀(SD_j||SF_i||SU_j||TGN_i)，

=x_iP-

P_pub；

判断

与接收到的所述第二用户认证请求消息中PU_i是否相等；

若

与PU_i不相等，停止所述第二用户认证，所述第二用户认证失败；

若

与PU_i相等，则所述第二用户认证成功；

所述若所述第二用户认证成功，则所述传感器节点根据所述系统参数生成第一会话密钥和第一传感器认证请求消息，并将所述第一传感器认证请求消息发送到所述网关节点，具体包括：

若所述第二用户认证成功，则所述传感器节点生成当前时间戳TSN_j，随机选择n_j∈

，计算SPC_j=n_jP，SPK_j=n_jP_pub，SL_j=H₀(TSN_i||

||SPK_j||SU_j)，s_j=n_j+H₀(TSN_j||

||SPK_j||SU_j)s，计算第一会话密钥SK_j=H₁(

||SPK_j||n_jPC_j)，生成第一传感器认证请求消息｛SL_j，SPC_j，s_j，TSN_j｝，将｛SL_j，SPC_j，s_j，TSN_j｝发送到所述网关节点。

可选地，所述当所述网关节点接收到所述第一传感器认证请求消息后，基于非交互的零知识证明，根据所述系统参数和所述第一传感器认证请求消息进行第一传感器认证，具体包括：

当所述网关节点接收到所述第一传感器认证请求消息后，验证时间戳TSN_j是否在设定的时间范围内；

若时间戳TSN_j不在设定的时间范围内，则停止所述第一传感器认证，所述第一传感器认证失败；

若时间戳TSN_j在设定的时间范围内，计算

=sSPC_j，

=H₀(TSN_j||

||

||SU_j)，

=s_j-

P_pub；

判断

与接收到的所述第一传感器认证请求消息中的SPC_j是否相等；

若

与SPC_j不相等，停止所述第一传感器认证，所述第一传感器认证失败；

若

与SPC_j相等，则所述第一传感器认证成功；

所述若所述第一传感器认证成功，则所述网关节点根据所述系统参数和所述第一传感器认证请求消息生成第二传感器认证请求消息，并将所述第二传感器认证请求消息发送到用户，具体包括：

若所述第一传感器认证成功，则生成时间戳TN_i，计算PA_i=

⊕H₀(TN_i||

||Z_i)，q_i=u_i+PM_is，生成第二传感器认证请求消息｛PA_i，SPC_j，PU_i，q_i，TN_i｝，并将｛PA_i，SPC_j，PU_i，q_i，TN_i｝发送到用户。

可选地，所述当用户收到所述第二传感器认证请求消息后，基于非交互的零知识证明，根据根据系统参数和所述第二传感器认证请求消息进行第二传感器认证，具体包括：

当用户收到所述第二传感器认证请求消息后，验证时间戳TN_i是否在设定的时间范围内；

若时间戳TN_i不在设定的时间范围内，则停止所述第二传感器认证，所述第二传感器认证失败；

若时间戳TN_i在设定的时间范围内，则计算

=PA_i⊕H₀(TN_i||PK_i||Z_i)，

=H₀(TN_i||PK_i||

||Z_i)，

=u_iP-

P_pub；

判断

与接收到的所述第二传感器认证请求消息中的PU_j是否相等；

若

与PU_j不相等，停止所述第二传感器认证，所述第二传感器认证失败；

若

与PU_j相等，则所述第二传感器认证成功；

所述若所述第二传感器认证成功，则用户根据系统参数和所述第二传感器认证请求消息生成第二会话密钥，并采用所述第二会话密钥与所述传感器节点进行通信，具体包括：

若所述第二传感器认证成功，则计算第二会话密钥SK_i=H₁(

||PK_i||m_iSPC_j)，采用所述第二会话密钥SK_i与所述传感器节点进行通信。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明通过网关节点来维护区块链节点，用户和传感器节点通过区块链节点和非交互的零知识证明来验证彼此的身份，实现了用户和传感器节点的相互验证，提高了信息传递的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种基于区块链的工业物联网安全认证方法流程示意图；

图2为本发明一种基于区块链的工业物联网安全认证方法中用户、网关节点和传感器节点之间的信息传递流程示意图；

图3为本发明一种基于区块链的工业物联网安全认证方法流程简图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种基于区块链的工业物联网安全认证方法，提高了拥护信息的安全性。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1为本发明一种基于区块链的工业物联网安全认证方法流程示意图，图3为本发明一种基于区块链的工业物联网安全认证方法流程简图，如图1和图3所示，一种基于区块链的工业物联网安全认证方法，包括：

步骤101：初始化系统参数。

步骤102：将用户的生物特征、身份信息和密码输入智能卡，根据系统参数生成用户注册请求消息；将用户注册请求消息发送到网关节点，网关节点根据用户注册消息和系统参数生成用户的第一用户注册信息和第二用户注册信息，将第一注册信息存储在网关节点，将第二用户注册信息发送到对应用户的智能卡，智能卡存储第二用户注册信息；网关节点为区块链节点；智能卡与用户一一对应。

步骤103：将传感器节点的身份标识发送到网关节点，网关节点根据传感器节点的身份标识和系统参数生成第一传感器注册信息和第二传感器注册信息，将第一传感器注册信息存储到网关节点，将第二传感器注册信息发送到传感器节点，传感器节点存储第二传感器注册信息。

步骤104：将用户的生物特征、身份信息和密码输入智能卡进行用户登录，根据第二用户注册信息、输入智能卡的生物特征、身份信息和密码判断用户登录是否成功。

步骤105：若用户登录成功，根据系统参数和预设与用户连接的传感器的身份标识，通过智能卡生成第一用户认证请求消息，将第一用户认证请求消息发送到网关节点。

步骤106：当网关节点接收到第一用户认证请求消息后，基于非交互的零知识证明，根据系统参数、第一用户注册信息进行用户认证和第一用户认证请求消息进行第一用户认证。

步骤107：若第一用户认证成功，则网关节点根据系统参数、第二传感器注册信息和第一用户认证请求消息生成第二用户认证请求消息，并将第二用户认证请求消息发送到传感器节点。

步骤108：当传感器节点接收到第二用户认证请求消息后，基于非交互的零知识证明，根据系统参数、第二用户认证请求消息、第一传感器注册信息进行第二用户认证。

步骤109：若第二用户认证成功，则传感器节点根据系统参数生成第一会话密钥和第一传感器认证请求消息，并将第一传感器认证请求消息发送到网关节点。

步骤110：当网关节点接收到第一传感器认证请求消息后，基于非交互的零知识证明，根据系统参数和第一传感器认证请求消息进行第一传感器认证。

步骤111：若第一传感器认证成功，则网关节点根据系统参数和第一传感器认证请求消息生成第二传感器认证请求消息，并将第二传感器认证请求消息发送到用户。

步骤112：当用户收到第二传感器认证请求消息后，基于非交互的零知识证明，根据根据系统参数和第二传感器认证请求消息进行第二传感器认证。

步骤113：若第二传感器认证成功，则用户根据系统参数和第二传感器认证请求消息生成第二会话密钥，并采用第二会话密钥与传感器节点进行通信。

本发明一种基于区块链的工业物联网安全认证方法中用户、网关节点和传感器节点之间的信息传递流程如图2所示。

其中，步骤101具体包括首先系统给定安全参数K，初始化系统参数｛G,q,P,P_pub,H₀,H₁｝。系统参数包括G、q、P、P_pub、H₀和H₁，其中，G表示给定安全参数K生成的一个价为素数q的循环群，P是G的一个生成元，P_pub表示系统公钥，P_pub=sP，s表示主私钥，s∈

，H₀表示哈希函数，H₁表示哈希函数。H₀:{0,1}^*×G×G→

，H₁:{0,1}^*×G→

，

表示模q运算的正整数乘法群。

然后初始化区块链，区块链包括系统参数和共识机制，区块链是由网关节点(Gateway Node,GN)来维护，用户（User）和传感器节点（Sensor Node，SN）通过区块链的网关节点进行注册，而注册的用户和传感器节点可以通过智能合约处理对应请求。

其中，步骤102为用户注册过程，步骤102具体包括：

将用户的生物特征BIO_i、身份信息ID_i和密码PW_i输入智能卡。

通过智能卡生成随机数x_i，x_i∈

，计算X_i=x_iP，A_i=x_iP_pub，(∂_i,τ_i)=Gen(BIO_i)，W_i=A_i⊕H₀(∂_i||ID_i||PW_i)，C_i=H₀(∂_i||ID_i||W_i||A_i)，Gen(·)表示模糊提取器。

将用户注册请求消息{X_i,C_i}发送到网关节点。

网关节点接收到{X_i,C_i}后，计算

=sX_i，Z_i=H₀(s||

)，Y_i=

⊕s， V_i=Z_i⊕C_i，M_i=H₀(Z_i||

)，U_i=H₀(

||Z_i)。

将第一用户注册信息(U_i,Y_i)存储在网关节点，将第二用户注册信息(V_i,M_i)发送到对应用户的智能卡，智能卡存储第二用户注册信息(V_i,M_i,W_i)。

其中，步骤102为传感器节点注册过程，步骤103具体包括：

将传感器节点的身份标识ID_j发送到网关节点。

当网关节点接收到ID_j后，生成随机数t_j∈

，计算SZ_j=H₀(ID_j||s)，SY_j=t_j⊕s，SU_j=H₀(t_j||s)，SD_j=H₀(t_j||ID_j)，SV_j=SD_j⊕SU_j。

网关节点存储第一传感器注册信息(SZ_j,SY_j)，并将第二传感器注册信息(SV_j)发送到传感器节点。

传感器节点存储第二传感器注册信息(SV_j)。

其中，步骤104为用户登录流程，步骤104具体包括：

将用户的生物特征BIO_i、身份信息ID_i和密码PW_i输入智能卡。

通过智能卡计算(∂_i,τ_i)=Gen(BIO_i)，A_i=W_i⊕(∂_i||ID_i||PW_i)，C_i=H₀(∂_i||ID_i||W_i||A_i)，Z_i=V_i⊕C_i，

=H₀(Z_i||A_i)。

判断

与智能卡存储的M_i是否相等。

若

与M_i相等，则用户登录成功。

若

与M_i不相等，则用户登录失败。

其中，步骤105具体包括：

若用户登录成功，通过智能卡生成当前时间戳T_i，生成随机数m_i作为秘密值，m_i∈

，计算PC_i=m_iP，PK_i=m_iP_pub，PD_i=ID_j⊕H₀(T_i||Z_i||PK_i)，U_i=H₀(Z_i||A_i)，PV_i=H₀(PD_i||Z_i||ID_j||PK_i||T_i)，g_i=m_i+PV_is，ID_j表示预设与用户连接的传感器的身份标识，生成第一用户认证请求消息{PD_i，U_i，PC_i，g_i，T_i}，将{PD_i，U_i，PC_i，g_i，T_i}发送到网关节点。

其中，步骤106具体包括：

当网关节点接收到第一用户认证请求消息后，验证时间戳T_i是否在设定的时间范围内。

若时间戳T_i不在设定的时间范围内，则停止第一用户认证，第一用户认证失败，拒绝该认证请求。

若时间戳T_i在设定的时间范围内，则根据网关节点存储的Y_i计算

=Y_i⊕s，Z_i=H₀(s||

)，

=sPC_i，

=PD_i⊕H₀(T_i||Z_i||

)，

=H₀(PD_i||Z_i||

||

||T_i)，

=g_iP-

P_pub。

判断

与接收到的第一用户认证请求消息中PC_i是否相等。

若

与PC_i不相等，停止第一用户认证，第一用户认证失败，拒绝该认证请求。

若

与PC_i相等，则第一用户认证成功。

其中，步骤107具体包括：

若第一用户认证成功，则随机选择u_i∈

，u_i作为秘密值，计算PU_i=u_iP，SZ_j=H₀(ID_j||s)，t_j=SY_j⊕s，SY_j为网关节点存储的SY_j，SU_j=H₀(t_j||s)，获取当前的时间戳TGN_i，SD_j=H₀(t_j||ID_j)，SF_i=

⊕H₀(TGN_i||SU_j)，SG_i=H₀(SD_j||SF_i||SU_j||TGN_i)，x_i=u_i+SG_is，生成第二用户认证请求消息｛PC_i，SF_i，SD_j，PU_i，x_i，TGN_i｝，并将｛PC_i，SF_i，SD_j，PU_i，x_i，TGN_i｝发送到传感器节点。

其中，步骤108具体包括：

当传感器节点接收到第二用户认证请求消息后，验证时间戳TGN_i是否在设定的时间范围内。

若时间戳TGN_i不在设定的时间范围内，则停止第二用户认证，第二用户认证失败，拒绝该认证请求。

若时间戳TGN_i在设定的时间范围内，则计算SU_j=SD_j⊕SV_j，

=SF_i⊕H₀(TGN_i||SU_j)，

=H₀(SD_j||SF_i||SU_j||TGN_i)，

=x_iP-

P_pub。

判断

与接收到的第二用户认证请求消息中PU_i是否相等。

若

与PU_i不相等，停止第二用户认证，第二用户认证失败，拒绝该认证请求。

若

与PU_i相等，则第二用户认证成功。

其中，步骤109具体包括：

若第二用户认证成功，则传感器节点生成当前时间戳TSN_j，随机选择n_j∈

，n_j作为秘密值，计算SPC_j=n_jP，SPK_j=n_jP_pub，SL_j=H₀(TSN_i||

||SPK_j||SU_j)，s_j=n_j+H₀(TSN_j||

||SPK_j||SU_j)s，计算第一会话密钥SK_j=H₁(

||SPK_j||n_jPC_j)，生成第一传感器认证请求消息｛SL_j，SPC_j，s_j，TSN_j｝，将｛SL_j，SPC_j，s_j，TSN_j｝发送到网关节点。

其中，步骤110具体包括：

当网关节点接收到第一传感器认证请求消息后，验证时间戳TSN_j是否在设定的时间范围内。

若时间戳TSN_j不在设定的时间范围内，则停止第一传感器认证，第一传感器认证失败，拒绝该认证请求。

若时间戳TSN_j在设定的时间范围内，计算

=sSPC_j，

=H₀(TSN_j||

||

||SU_j)，

=s_j-

P_pub。

的值从缓存中获取。

判断

与接收到的第一传感器认证请求消息中的SPC_j是否相等。

若

与SPC_j不相等，停止第一传感器认证，第一传感器认证失败，拒绝该认证请求。

若

与SPC_j相等，则第一传感器认证成功。

其中，步骤111具体包括：

若第一传感器认证成功，则生成时间戳TN_i，计算PA_i=

⊕H₀(TN_i||

||Z_i)，PM_i=H₀(TN_i||

||

||TN_i)，q_i=u_i+PM_is，生成第二传感器认证请求消息｛PA_i，SPC_j，PU_i，q_i，TN_i｝，并将｛PA_i，SPC_j，PU_i，q_i，TN_i｝发送到用户。

其中，步骤112具体包括：

当用户收到第二传感器认证请求消息后，验证时间戳TN_i是否在设定的时间范围内。

若时间戳TN_i不在设定的时间范围内，则停止第二传感器认证，第二传感器认证失败，拒绝该认证请求。

若时间戳TN_i在设定的时间范围内，则计算

=PA_i⊕H₀(TN_i||PK_i||Z_i)，

=H₀(TN_i||PK_i||

||Z_i)，

=u_iP-

P_pub。PK_i的值从缓存中获取。

判断

与接收到的第二传感器认证请求消息中的PU_j是否相等。

若

与PU_j不相等，停止第二传感器认证，第二传感器认证失败，拒绝该认证请求。

若

与PU_j相等，则第二传感器认证成功。

其中，步骤113具体包括：

若第二传感器认证成功，认证完成，则计算第二会话密钥SK_i=H₁(

||PK_i||m_iSPC_j)，用户采用第二会话密钥SK_i与传感器节点进行通信。传感器节点采用第一会话密钥SK_j与用户进行通信。

本发明首先将网关节点构成区块链，用户和传感器设备将请求信息发送给区块链，区块链可以根据智能合约中的响应规则迅速处理请求并转发给相应的区块链节点进行处理。通过非交互的零知识证明减少了交互的次数，并保证了秘密参数的安全性。在认证过程中，通过区块链和引入模糊提取技术来验证用户身份，并且通过区块链以及非交互零知识证明技术协助用户和传感器设备进行相互认证，最后协商会话密钥。

本发明针对工业物联网设备面临着数据保密性、密钥管理、用户合法性验证等挑战。在确保工业物联网设备安全的同时，主要问题之一是验证用户合法性，并与传感器设备进行安全通信，因为无线网络非常容易受到安全漏洞的影响。因此，本发明提出了一种基于区块链的工业物联网安全认证方法。

本发明构造了一个由传感器节点进行维护的区块链，有效提高系统的响应速度；用户和传感器节点通过区块链和非交互的零知识证明来验证彼此的身份，实现了相互验证；用户和传感器节点通过时间戳来保证消息的新鲜性，从而避免了重放攻击；会话密钥是由用户和传感器节点通过随机生成的秘密值生成，因此，会话密钥的前后向安全性得到保证；用户和传感器节点每次会话传递的参数都是变化的，保证了消息的不关联性，降低了追踪攻击，从而确保用户的信息安全。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。

Claims (9)

1.一种基于区块链的工业物联网安全认证方法，其特征在于，包括：

初始化系统参数；

将用户的生物特征、身份信息和密码输入智能卡，根据所述系统参数生成用户注册请求消息；将所述用户注册请求消息发送到网关节点，所述网关节点根据所述用户注册消息和所述系统参数生成所述用户的第一用户注册信息和第二用户注册信息，将所述第一注册信息存储在所述网关节点，将所述第二用户注册信息发送到对应用户的智能卡，所述智能卡存储所述第二用户注册信息；所述网关节点为区块链节点；所述智能卡与用户一一对应；

将传感器节点的身份标识发送到所述网关节点，所述网关节点根据所述传感器节点的身份标识和所述系统参数生成第一传感器注册信息和第二传感器注册信息，将所述第一传感器注册信息存储到所述网关节点，将所述第二传感器注册信息发送到所述传感器节点，所述传感器节点存储所述第二传感器注册信息；

将用户的生物特征、身份信息和密码输入智能卡进行用户登录，根据所述第二用户注册信息、所述输入所述智能卡的生物特征、身份信息和密码判断用户登录是否成功；

若用户登录成功，根据所述系统参数和预设与所述用户连接的传感器的身份标识，通过智能卡生成第一用户认证请求消息，将所述第一用户认证请求消息发送到所述网关节点；

当所述网关节点接收到所述第一用户认证请求消息后，基于非交互的零知识证明，根据所述系统参数、所述第一用户注册信息进行用户认证和所述第一用户认证请求消息进行第一用户认证；

若所述第一用户认证成功，则所述网关节点根据所述系统参数、所述第二传感器注册信息和所述第一用户认证请求消息生成第二用户认证请求消息，并将所述第二用户认证请求消息发送到所述传感器节点；

当所述传感器节点接收到所述第二用户认证请求消息后，基于非交互的零知识证明，根据所述系统参数、所述第二用户认证请求消息、所述第一传感器注册信息进行第二用户认证；

若所述第二用户认证成功，则所述传感器节点根据所述系统参数生成第一会话密钥和第一传感器认证请求消息，并将所述第一传感器认证请求消息发送到所述网关节点；

当所述网关节点接收到所述第一传感器认证请求消息后，基于非交互的零知识证明，根据所述系统参数和所述第一传感器认证请求消息进行第一传感器认证；

若所述第一传感器认证成功，则所述网关节点根据所述系统参数和所述第一传感器认证请求消息生成第二传感器认证请求消息，并将所述第二传感器认证请求消息发送到用户；

当用户收到所述第二传感器认证请求消息后，基于非交互的零知识证明，根据根据系统参数和所述第二传感器认证请求消息进行第二传感器认证；

若所述第二传感器认证成功，则用户根据系统参数和所述第二传感器认证请求消息生成第二会话密钥，并采用所述第二会话密钥与所述传感器节点进行通信。

2.根据权利要求1所述的基于区块链的工业物联网安全认证方法，其特征在于，所述系统参数包括G、q、P、P_pub、H₀和H₁，其中，G表示给定安全参数K生成的一个价为素数q的循环群，P是G的一个生成元，P_pub表示系统公钥，P_pub=sP，s表示主私钥，s∈

，H₀表示哈希函数，H₁表示哈希函数。

3.根据权利要求2所述的基于区块链的工业物联网安全认证方法，其特征在于，所述将用户的生物特征、身份信息和密码输入智能卡，根据所述系统参数生成用户注册请求消息；将所述用户注册请求消息发送到网关节点，所述网关节点根据所述用户注册消息和所述系统参数生成所述用户的第一用户注册信息和第二用户注册信息，将所述第一注册信息存储在所述网关节点，将所述第二用户注册信息发送到对应用户的智能卡，所述智能卡存储所述第二用户注册信息，具体包括：

将用户的生物特征BIO_i、身份信息ID_i和密码PW_i输入智能卡；

通过所述智能卡生成随机数x_i，x_i∈

，计算X_i=x_iP，A_i=x_iP_pub，(∂_i,τ_i)=Gen(BIO_i)，W_i=A_i⊕H₀(∂_i||ID_i||PW_i)，C_i=H₀(∂_i||ID_i||W_i||A_i)，Gen(·)表示模糊提取器；

将用户注册请求消息{X_i,C_i}发送到所述网关节点；

所述网关节点接收到{X_i,C_i}后，计算

=sX_i，Z_i=H₀(s||

)，Y_i=

⊕s， V_i=Z_i⊕C_i，M_i=H₀(Z_i||

)，U_i=H₀(

||Z_i)；

将第一用户注册信息(U_i,Y_i)存储在所述网关节点，将所述第二用户注册信息(V_i,M_i)发送到对应用户的智能卡，所述智能卡存储所述第二用户注册信息(V_i,M_i,W_i)。

4.根据权利要求3所述的基于区块链的工业物联网安全认证方法，其特征在于，所述将传感器节点的身份标识发送到所述网关节点，所述网关节点根据所述传感器节点的身份标识和所述系统参数生成第一传感器注册信息和第二传感器注册信息，将所述第一传感器注册信息存储到所述网关节点，将所述第二传感器注册信息发送到所述传感器节点，所述传感器节点存储所述第二传感器注册信息，具体包括：

将传感器节点的身份标识ID_j发送到所述网关节点；

当所述网关节点接收到ID_j后，生成随机数t_j∈

，计算SZ_j=H₀(ID_j||s)，SY_j=t_j⊕s，SU_j=H₀(t_j||s)，SD_j=H₀(t_j||ID_j)，SV_j=SD_j⊕SU_j；

所述网关节点存储第一传感器注册信息(SZ_j,SY_j)，并将所述第二传感器注册信息(SV_j)发送到所述传感器节点；

所述传感器节点存储所述第二传感器注册信息(SV_j)。

5.根据权利要求4所述的基于区块链的工业物联网安全认证方法，其特征在于，所述将用户的生物特征、身份信息和密码输入智能卡进行用户登录，根据所述第二用户注册信息、所述输入所述智能卡的生物特征、身份信息和密码判断用户登录是否成功，具体包括：

将用户的生物特征BIO_i、身份信息ID_i和密码PW_i输入智能卡；

通过所述智能卡计算(∂_i,τ_i)=Gen(BIO_i)，A_i=W_i⊕(∂_i||ID_i||PW_i)，C_i=H₀(∂_i||ID_i||W_i||A_i)，Z_i=V_i⊕C_i，

=H₀(Z_i||A_i)；

判断

与所述智能卡存储的M_i是否相等；

若

与M_i相等，则用户登录成功；

若

与M_i不相等，则用户登录失败；

所述若用户登录成功，根据所述系统参数和预设与所述用户连接的传感器的身份标识，通过智能卡生成第一用户认证请求消息，将所述第一用户认证请求消息发送到所述网关节点，具体包括：

若用户登录成功，通过所述智能卡生成当前时间戳T_i，生成随机数m_i作为秘密值，m_i∈

，计算PC_i=m_iP，PK_i=m_iP_pub，PD_i=ID_j⊕H₀(T_i||Z_i||PK_i)，U_i=H₀(Z_i||A_i)，g_i=m_i+PV_is，ID_j表示预设与所述用户连接的传感器的身份标识，生成第一用户认证请求消息{PD_i，U_i，PC_i，g_i，T_i}，将{PD_i，U_i，PC_i，g_i，T_i}发送到所述网关节点。

6.根据权利要求5所述的基于区块链的工业物联网安全认证方法，其特征在于，所述当所述网关节点接收到所述第一用户认证请求消息后，基于非交互的零知识证明，根据所述系统参数、所述第一用户注册信息进行用户认证和所述第一用户认证请求消息进行第一用户认证，具体包括：

当所述网关节点接收到所述第一用户认证请求消息后，验证时间戳T_i是否在设定的时间范围内；

若时间戳T_i不在设定的时间范围内，则停止所述第一用户认证，所述第一用户认证失败；

若时间戳T_i在设定的时间范围内，则根据所述网关节点存储的Y_i计算

=Y_i⊕s，Z_i=H₀(s||

)，

=sPC_i，

=PD_i⊕H₀(T_i||Z_i||

)，

=H₀(PD_i||Z_i||

||

||T_i)，

=g_iP-

P_pub；

判断

与接收到的所述第一用户认证请求消息中PC_i是否相等；

若

与PC_i不相等，停止所述第一用户认证，所述第一用户认证失败；

若

与PC_i相等，则所述第一用户认证成功；

所述若所述第一用户认证成功，则所述网关节点根据所述系统参数、所述第二传感器注册信息和所述第一用户认证请求消息生成第二用户认证请求消息，并将所述第二用户认证请求消息发送到所述传感器节点，具体包括：

所述若所述第一用户认证成功，则随机选择u_i∈

，计算PU_i=u_iP，SZ_j=H₀(ID_j||s)，t_j=SY_j⊕s，SY_j为所述网关节点存储的SY_j，SU_j=H₀(t_j||s)，获取当前的时间戳TGN_i，SD_j=H₀(t_j||ID_j)，SF_i=

⊕H₀(TGN_i||SU_j)，x_i=u_i+SG_is，生成所述第二用户认证请求消息｛PC_i，SF_i，SD_j，PU_i，x_i，TGN_i｝，并将｛PC_i，SF_i，SD_j，PU_i，x_i，TGN_i｝发送到所述传感器节点。

7.根据权利要求1所述的基于区块链的工业物联网安全认证方法，其特征在于，所述当所述传感器节点接收到所述第二用户认证请求消息后，基于非交互的零知识证明，根据所述系统参数、所述第二用户认证请求消息、所述第一传感器注册信息进行第二用户认证，具体包括：

当所述传感器节点接收到所述第二用户认证请求消息后，验证时间戳TGN_i是否在设定的时间范围内；

若时间戳TGN_i不在设定的时间范围内，则停止所述第二用户认证，所述第二用户认证失败；

若时间戳TGN_i在设定的时间范围内，则计算SU_j=SD_j⊕SV_j，

=SF_i⊕H₀(TGN_i||SU_j)，

=H₀(SD_j||SF_i||SU_j||TGN_i)，

=x_iP-

P_pub；

判断

与接收到的所述第二用户认证请求消息中PU_i是否相等；

若

与PU_i不相等，停止所述第二用户认证，所述第二用户认证失败；

若

与PU_i相等，则所述第二用户认证成功；

所述若所述第二用户认证成功，则所述传感器节点根据所述系统参数生成第一会话密钥和第一传感器认证请求消息，并将所述第一传感器认证请求消息发送到所述网关节点，具体包括：

若所述第二用户认证成功，则所述传感器节点生成当前时间戳TSN_j，随机选择n_j∈

，计算SPC_j=n_jP，SPK_j=n_jP_pub，SL_j=H₀(TSN_i||

||SPK_j||SU_j)，s_j=n_j+H₀(TSN_j||

||SPK_j||SU_j)s，计算第一会话密钥SK_j=H₁(

||SPK_j||n_jPC_j)，生成第一传感器认证请求消息｛SL_j，SPC_j，s_j，TSN_j｝，将｛SL_j，SPC_j，s_j，TSN_j｝发送到所述网关节点。

8.根据权利要求1所述的基于区块链的工业物联网安全认证方法，其特征在于，所述当所述网关节点接收到所述第一传感器认证请求消息后，基于非交互的零知识证明，根据所述系统参数和所述第一传感器认证请求消息进行第一传感器认证，具体包括：

当所述网关节点接收到所述第一传感器认证请求消息后，验证时间戳TSN_j是否在设定的时间范围内；

若时间戳TSN_j不在设定的时间范围内，则停止所述第一传感器认证，所述第一传感器认证失败；

若时间戳TSN_j在设定的时间范围内，计算

=sSPC_j，

=H₀(TSN_j||

||

||SU_j)，

=s_j-

P_pub；

判断

与接收到的所述第一传感器认证请求消息中的SPC_j是否相等；

若

与SPC_j不相等，停止所述第一传感器认证，所述第一传感器认证失败；

若

与SPC_j相等，则所述第一传感器认证成功；

所述若所述第一传感器认证成功，则所述网关节点根据所述系统参数和所述第一传感器认证请求消息生成第二传感器认证请求消息，并将所述第二传感器认证请求消息发送到用户，具体包括：

若所述第一传感器认证成功，则生成时间戳TN_i，计算PA_i=

⊕H₀(TN_i||

||Z_i)，q_i=u_i+PM_is，生成第二传感器认证请求消息｛PA_i，SPC_j，PU_i，q_i，TN_i｝，并将｛PA_i，SPC_j，PU_i，q_i，TN_i｝发送到用户。

9.根据权利要求1所述的基于区块链的工业物联网安全认证方法，其特征在于，所述当用户收到所述第二传感器认证请求消息后，基于非交互的零知识证明，根据根据系统参数和所述第二传感器认证请求消息进行第二传感器认证，具体包括：

当用户收到所述第二传感器认证请求消息后，验证时间戳TN_i是否在设定的时间范围内；

若时间戳TN_i不在设定的时间范围内，则停止所述第二传感器认证，所述第二传感器认证失败；

若时间戳TN_i在设定的时间范围内，则计算

=PA_i⊕H₀(TN_i||PK_i||Z_i)，

=H₀(TN_i||PK_i||

||Z_i)，

=u_iP-

P_pub；

判断

与接收到的所述第二传感器认证请求消息中的PU_j是否相等；

若

与PU_j不相等，停止所述第二传感器认证，所述第二传感器认证失败；

若

与PU_j相等，则所述第二传感器认证成功；

所述若所述第二传感器认证成功，则用户根据系统参数和所述第二传感器认证请求消息生成第二会话密钥，并采用所述第二会话密钥与所述传感器节点进行通信，具体包括：

若所述第二传感器认证成功，则计算第二会话密钥SK_i=H₁(

||PK_i||m_iSPC_j)，采用所述第二会话密钥SK_i与所述传感器节点进行通信。

Images