CN114158037A - 一种基于分层区块链的物联网设备身份认证方法及系统 - Google Patents
一种基于分层区块链的物联网设备身份认证方法及系统 Download PDFInfo
- Publication number
- CN114158037A CN114158037A CN202111399726.3A CN202111399726A CN114158037A CN 114158037 A CN114158037 A CN 114158037A CN 202111399726 A CN202111399726 A CN 202111399726A CN 114158037 A CN114158037 A CN 114158037A
- Authority
- CN
- China
- Prior art keywords
- node
- block chain
- cluster head
- base station
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于分层区块链的物联网设备身份认证系统,包括基站、簇头节点、普通节点和分层区块链模型:公共区块链和本地区块链;公共区块链主要由基站链接组成,对每个节点的以太网地址进行哈希计算,得到唯一的身份标识。基站用于注册和认证簇头节点,并对跨子网络的通信进行认证;本地区块链为私有区块链,由单个子网络中的所有簇头节点链接组成;簇头节点在本地区块链上注册和认证普通节点。本发明采用了基于分层区块链模型的物联网设备身份认证方法,在较低的存储消耗的条件下,提升了身份认证的安全性;使身份认证的流程限制在最多两个子网络之间,降低计算成本;同时利用分层的节点结构和区块链模型,加快了身份认证速度。
Description
技术领域
本发明属于物联网技术领域,具体涉及一种基于分层区块链的物联网设备身份认证方法及系统。
背景技术
物联网中,攻击者可以通过非法窃取或者篡改设备的身份信息,假冒合法用户身份获得设备的操作权限,并进一步危害系统和数据安全。为确保物联网设备和系统的安全运行,需要采用可靠的身份确认过程,实现对物联网设备和操作人员的可信认证。
CN201911370765.3中公开了一种基于物联网设备身份认证方法以及系统,来确保设备的真实性以及完整性。该方案利用PUF技术,在设备启动时提供设备芯片的唯一特征,生成设备的唯一标识符,不在设备上保存用户的敏感信息。并由设备所有者将设备的身份信息保存在区块链上,通过区块链的交易实现设备所有权的流转、访问控制和固件更新。该发明为物联网系统提供了设备身份认证机制,能够确保设备的真实性和完整性。但是采用这种技术也大大增加了物联网认证安全的运维成本。
发明内容
本发明的一个目的是解决至少上述问题和/或缺陷,并提供至少后面将说明的优点。
本发明的目的在于提供一种基于分层区块链的物联网设备身份认证系统及使用方法,该系统直接将设备在物联网网络中的以太网地址(物理地址) 作为其唯一身份标识,降低了生成标识的成本。此外,系统将整个物联网网络划分为多个子网络,每个子网络包含不同类型的节点。通过设计分层的区块链模型,使身份认证过程发生在某两个子网络之间或者某个子网络空间内部,大大提升了身份认证速度。
为了实现根据本发明的这些目的和其它优点,提供了一种基于分层区块链的物联网设备身份认证系统,将整个网络工作空间划分为若干个无线传感器子网络(WirelessSensor Network,WSN),每个子网络包括基站、簇头节点和普通节点;
所述基站(base station)用于对所在子网内的各节点进行初始化和管理,接收来自各节点的数据并进行处理、存储和数据分析;所述基站直接与公共网络或云相连,可以访问公共网络和云中的其他资源;
所述簇头节点(cluster head node)用于连接所述基站与所述普通节点,接收所在子网内所述普通节点的数据进行处理和存储并转发给所述基站;所述簇头节点可以访问所述基站中的部分数据;
所述普通节点(ordinary node)为用于感知各种数据的终端设备;每个所述普通节点只属于一个WSN网络,所述普通节点只能感知和传输简单的数据;
所述身份认证系统还包括分层区块链模型,该模型由两部分组成:公共区块链和本地区块链;
所述公共区块链(public blockchain)主要由所述基站链接组成;所有所述基站都作为矿工节点连接到所述公共区块链,在所述公共区块链上注册和认证所述簇头节点,并对节点间跨WSN的通信进行认证;所述基站上部署有智能合约区块用于注册所述簇头节点,在对所述簇头节点进行认证时,匹配所述公共区块链网络中节点的身份信息来认证节点的身份,节点的身份信息经过认证后存储在所述公共区块链网络中;
所述本地区块链(Local blockchain)为一个私有区块链,由单个WSN中的所有所述簇头节点链接组成,当所述簇头节点用所述公共区块链上的身份信息注册时,允许所述簇头节点加入相应的本地区块链;所述簇头节点直接与所述基站相连,在所述本地区块链上注册和认证所述普通节点;所述簇头节点上部署有智能合约区块用于注册所述普通节点,在对所述普通节点进行认证时,所述簇头节点直接从所述本地区块链节点获取整个节点信息列表,完成对普通节点的认证;节点的身份信息经过认证后存储在所述公共区块链网络中。
本发明的目的还可以进一步由基于分层区块链的物联网设备身份认证系统的使用方法来实现,该方法包括:
步骤一,所述基站对子网络内的所有节点进行初始化;
步骤二,通过所述分层区块链模型对不同的节点进行注册;
步骤三,所述普通节点连接认证;
步骤四,节点注销。
优选的是,其中所述步骤一具体包括以下步骤:
1)所述基站采用哈希函数对每个节点的以太网地址进行哈希计算,得到每个节点的唯一身份ID=hash(EAi)并发送给每个节点存储;其中,所述普通节点标识为OID,所述簇头节点标识为CID,所述基站标识为SID;
2)所述基站为每个节点生成一组公私密钥对pubKeyu和priKeyu,用于验证认证过程中发送消息的完整性;
3)所述基站为每个节点生成一个IDcard,以证明其唯一的标识;包括:该节点所在无线传感器子网络的所述基站识别SID;该节点本身的标识 CID/OID;采用了椭圆曲线数字签名算法(ECDSA)的签名结果和所述基站的私钥。
优选的是,其中所述步骤二具体包括以下步骤:
1)通过所述公共区块链注册所述簇头节点:
所述簇头节点提交注册事务请求消息Request_of_Registration(CID,SID,IDcardCID,Timestamp),然后在所述公共区块链上触发智能合约,执行如下注册验证流程;
输入:(CID,SID,IDcardCID,Timestamp)
输出:验证是否成功
a.验证时间戳Timestmap的有效性;
b.验证所述公共区块链中是否已经存在该簇头节点CID,如果已经存在,则验证失败;
c.验证所述基站标识SID的有效性;
d.在注册事务请求消息和所述基站公钥中验证所述簇头节点标识IDcardCID的正确性;
当上述任一步骤无法验证时,所述簇头节点将无法注册,然后返回注册错误消息;当所有步骤都成功验证时,所述公共区块链将以指定格式存储所述簇头节点的身份信息,同时发布验证成功消息,之后所述本地区块链同意所述簇头节点可以访问网络;
2)通过所述本地区块链注册所述普通节点:
每个普通节点只能加入一个所述簇头节点工作,在按照一定规则选择簇网络后,所述普通节点广播其注册请求消息Request_of_Registration(SID,CID, OID,IDcardOID,Timestamp);接收到注册请求的所述簇头节点首先验证时间戳的时效性,在满足时效性的情况下,在所述本地区块链中设置注册交易事件,触发智能合约,执行如下注册验证流程;
输入:(SID,CID,OID,IDcardOID,Timestamp)
输出:验证是否成功
a.验证时间戳Timestmap的有效性;
b.所述本地区块链节点从所述公有区块链中下载所有节点的身份信息,并查询OID是否已经存在,如果已经存在,则验证失败;
c.在所述公共区块链中查看所述簇头节点CID是否存在,如果不存在,则验证失败;
d.验证所述基站标识SID的有效性;
e.在注册事务请求消息和所述基站公钥中验证所述普通节点标识 IDcardOID的正确性;
当上述任一步骤无法验证时,所述普通节点将无法注册,然后返回注册错误消息;当所有步骤都成功验证时,所述本地区块链将所述普通节点的身份信息上传到所述公共区块链并以指定格式存储,同时发布验证成功消息,之后所述本地区块链同意所述普通节点可以访问对应的子网络。
优选的是,其中所述步骤三具体包括以下步骤:
当普通节点A需要与普通节点B进行交互时,需要通过A和B之间的双向认证,在两个节点之间建立安全通道;当节点A发起认证时,它首先发送连接请求消息Request_of_Connection(OIDA,CIDA,SIDA,OIDB,IDcardA) 到所在簇网络的所述簇头节点,当所述簇头节点接收到验证请求时,触发智能合约,并在所述公共区块链和所述本地区块链上验证请求,执行如下连接认证流程;
输入:(OIDA,CIDA,SIDA,OIDB,IDcardA)
输出:验证是否成功
a.从所述区块链中查找到A节点所在的WSN子网的所述基站信息,验证节点A持有的IDcardA的正确性;如果验证成功,则继续执行以下步骤,否则返回错误;
b.在所述区块链中查询OIDA和OIDB的身份信息,如果不存在则返回错误;
c.检查节点A和节点B的OIDA和OIDB状态,如果不是存活状态,则返回错误;
d.如果节点A和节点B在同一个WSN子网内,则执行步骤e,否则执行步骤f;
e.在所述本地区块链中查询节点B所归属的所述簇头节点信息CIDB,如果CIDB与CIDA相同,则直接返回验证成功并建立安全连接,否则,执行步骤g;
f.在公共区块链中查询节点节点A和节点B的OIDA和OIDB身份信息,包括各自归属的所述簇头节点CIDB与CIDA信息;
g.返回一个确认消息Message_of_Confirm(Voucher,Timestamp,OIDA, OIDB)给所述簇头节点CIDA,然后对它们进行响应,其中Voucher是所述本地区块链交易凭证;
h.所述簇头节点CIDA发送认证凭证AuthenticationA=(Voucher, Timestamp,OIDA)和签名结果SignedA到所述簇头节点CIDB;
i.所述簇头节点CIDB向所述簇头节点CIDA发送认证凭证 AuthenticationB=(Voucher,Timestamp-1,OIDB)和签名结果SignedB;当它们都是相互有效的,则节点A和节点B之间建立安全连接。
优选的是,其中所述步骤四具体包括以下步骤:
所述簇头节点提交其所属子网络中需要注销的节点信息,提交注销请求消息Request_Unregistration(OID,CID,SID),然后在所述公共区块链上触发智能合约,执行如下注销验证流程:依次验证所述基站SID、所述簇头节点CID 和所述节点OID是否存在;当所有步骤都成功验证时,将所述节点OID的状态Tag设置为0。
本发明至少包括以下有益效果:本发明利用了基于分层区块链模型的物联网设备身份认证方法,在较低的存储消耗的条件下,提升了身份认证的安全性;利用网络分层的方法将整个物联网空间划分为多个子网络,使身份认证的流程限制在最多两个子网络之间,降低计算成本;同时利用分层的节点结构和区块链模型,加快了身份认证速度。基于以上设计,本模型可以以较低的成本来实现鲁棒安全的身份认证。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
附图说明
图1为本发明一个实施例中基于分层区块链模型的物联网设备身份认证方法的网络划分示意图;其中图标1为公共网络,图标2为基站,图标3为簇头节点,图标4为普通节点;
图2为本发明一个实施例中基于分层区块链模型的物联网设备身份认证系统的使用流程图。
具体实施方式
下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
应当理解,本文所使用的诸如“具有”、“包含”以及“包括”术语并不配出一个或多个其它元件或其组合的存在或添加。
首先将整个网络工作空间划分为若干个无线传感器子网络(Wireless SensorNetwork,WSN),每个子网络包括基站、簇头节点和普通节点。网络中的节点相互协作完成特定任务,节点之间的交互需要保证节点身份的合法性。
所述基站(base station)用于对所在子网内的各节点进行初始化和管理,接收来自各节点的数据并进行处理、存储和数据分析;所述基站直接与公共网络或云相连,可以访问公共网络和云中的其他资源;基站具有丰富的计算和存储资源。
所述簇头节点(cluster head node)用于连接所述基站与所述普通节点,接收所在子网内所述普通节点的数据进行处理和存储并转发给所述基站;所述簇头节点可以访问所述基站中的部分数据;具有很强的计算和存储能力。
所述普通节点(ordinary node)为用于感知各种数据的终端设备;每个所述普通节点只属于一个WSN网络,所述普通节点只能感知和传输简单的数据;普通节点(ordinarynode)一般为各种终端设备(如智能家居、摄像头、传感器等),通常位于网络的边缘,计算和存储能力较弱,能量有限,不能进行复杂的操作和数据处理。
所述身份认证系统还包括分层区块链模型,该模型由两部分组成:公共区块链和本地区块链;在公共区块链中,节点通过连接到未经认证的区块链提交事务,并通过网络共识构建去中心化的信任网络。本地区块链节点需要通过认证才能加入网络工作,而不同WSN中的节点属于不同的管理者(基站),因此不能通过统一认证加入本地链。所述层次化区块链模型的功能设计具体如下:
所述公共区块链(public blockchain)主要由所述基站链接组成;所有所述基站都作为矿工节点连接到所述公共区块链,在所述公共区块链上注册和认证所述簇头节点,并对节点间跨WSN的通信进行认证;所述基站上部署有智能合约区块用于注册所述簇头节点,在对所述簇头节点进行认证时,匹配所述公共区块链网络中节点的身份信息来认证节点的身份,节点的身份信息经过认证后存储在所述公共区块链网络中;
所述本地区块链(Local blockchain)为一个私有区块链,由单个WSN中的所有所述簇头节点链接组成,当所述簇头节点用所述公共区块链上的身份信息注册时,允许所述簇头节点加入相应的本地区块链;所述簇头节点直接与所述基站相连,在所述本地区块链上注册和认证所述普通节点;所述簇头节点上部署有智能合约区块用于注册所述普通节点,在对所述普通节点进行认证时,所述簇头节点直接从所述本地区块链节点获取整个节点信息列表,完成对普通节点的认证;节点的身份信息经过认证后存储在所述公共区块链网络中。
上述身份认证算法是基于网络结构和分层区块链模型设计的,具体步骤如下:
步骤一,所述基站对子网络内的所有节点进行初始化;
1)所述基站采用哈希函数对每个节点的以太网地址进行哈希计算,得到每个节点的唯一身份ID=hash(EAi)并发送给每个节点存储;其中,所述普通节点标识为OID,所述簇头节点标识为CID,所述基站标识为SID;
2)所述基站为每个节点生成一组公私密钥对pubKeyu和priKeyu,用于验证认证过程中发送消息的完整性;
3)所述基站为每个节点生成一个IDcard,以证明其唯一的标识;包括:该节点所在无线传感器子网络的所述基站识别SID;该节点本身的标识 CID/OID;采用了椭圆曲线数字签名算法(ECDSA)的签名结果和所述基站的私钥。
步骤二,通过所述分层区块链模型对不同的节点进行注册;
初始化所有节点之后,通过分层区块链模型来对不同的节点进行注册。注册阶段主要包括两个方面:通过公共区块链注册簇头节点和通过本地区块链注册普通节点。
1)通过所述公共区块链注册所述簇头节点:
所述簇头节点提交注册事务请求消息Request_of_Registration(CID,SID,IDcardCID,Timestamp),然后在所述公共区块链上触发智能合约,执行如下注册验证流程;
输入:(CID,SID,IDcardCID,Timestamp)
输出:验证是否成功
a.验证时间戳Timestmap的有效性;
b.验证所述公共区块链中是否已经存在该簇头节点CID,如果已经存在,则验证失败;
c.验证所述基站标识SID的有效性;
d.在注册事务请求消息和所述基站公钥中验证所述簇头节点标识IDcardCID的正确性;
当上述任一步骤无法验证时,所述簇头节点将无法注册,然后返回注册错误消息;当所有步骤都成功验证时,所述公共区块链将以指定格式存储所述簇头节点的身份信息,同时发布验证成功消息,之后所述本地区块链同意所述簇头节点可以访问网络;
2)通过所述本地区块链注册所述普通节点:
每个普通节点只能加入一个所述簇头节点工作,在按照一定规则选择簇网络后,所述普通节点广播其注册请求消息Request_of_Registration(SID,CID, OID,IDcardOID,Timestamp);接收到注册请求的所述簇头节点首先验证时间戳的时效性,在满足时效性的情况下,在所述本地区块链中设置注册交易事件,触发智能合约,执行如下注册验证流程;
输入:(SID,CID,OID,IDcardOID,Timestamp)
输出:验证是否成功
a.验证时间戳Timestmap的有效性;
b.所述本地区块链节点从所述公有区块链中下载所有节点的身份信息,并查询OID是否已经存在,如果已经存在,则验证失败;
c.在所述公共区块链中查看所述簇头节点CID是否存在,如果不存在,则验证失败;
d.验证所述基站标识SID的有效性;
e.在注册事务请求消息和所述基站公钥中验证所述普通节点标识 IDcardOID的正确性;
当上述任一步骤无法验证时,所述普通节点将无法注册,然后返回注册错误消息;当所有步骤都成功验证时,所述本地区块链将所述普通节点的身份信息上传到所述公共区块链并以指定格式存储,同时发布验证成功消息,之后所述本地区块链同意所述普通节点可以访问对应的子网络。
步骤三,所述普通节点连接认证;
当普通节点A需要与普通节点B进行交互时,需要通过A和B之间的双向认证,在两个节点之间建立安全通道;当节点A发起认证时,它首先发送连接请求消息Request_of_Connection(OIDA,CIDA,SIDA,OIDB,IDcardA) 到所在簇网络的所述簇头节点,当所述簇头节点接收到验证请求时,触发智能合约,并在所述公共区块链和所述本地区块链上验证请求,执行如下连接认证流程;
输入:(OIDA,CIDA,SIDA,OIDB,IDcardA)
输出:验证是否成功
a.从所述区块链中查找到A节点所在的WSN子网的所述基站信息,验证节点A持有的IDcardA的正确性;如果验证成功,则继续执行以下步骤,否则返回错误;
b.在所述区块链中查询OIDA和OIDB的身份信息,如果不存在则返回错误;
c.检查节点A和节点B的OIDA和OIDB状态,如果不是存活状态,则返回错误;
d.如果节点A和节点B在同一个WSN子网内,则执行步骤e,否则执行步骤f;
e.在所述本地区块链中查询节点B所归属的所述簇头节点信息CIDB,如果CIDB与CIDA相同,则直接返回验证成功并建立安全连接,否则,执行步骤g;
f.在公共区块链中查询节点节点A和节点B的OIDA和OIDB身份信息,包括各自归属的所述簇头节点CIDB与CIDA信息;
g.返回一个确认消息Message_of_Confirm(Voucher,Timestamp,OIDA, OIDB)给所述簇头节点CIDA,然后对它们进行响应,其中Voucher是所述本地区块链交易凭证;
h.所述簇头节点CIDA发送认证凭证AuthenticationA=(Voucher, Timestamp,OIDA)和签名结果SignedA到所述簇头节点CIDB;
i.所述簇头节点CIDB向所述簇头节点CIDA发送认证凭证 AuthenticationB=(Voucher,Timestamp-1,OIDB)和签名结果SignedB;当它们都是相互有效的,则节点A和节点B之间建立安全连接。
步骤四,节点注销。
所述簇头节点提交其所属子网络中需要注销的节点信息,提交注销请求消息Request_Unregistration(OID,CID,SID),然后在所述公共区块链上触发智能合约,执行如下注销验证流程:依次验证所述基站SID、所述簇头节点CID和所述节点OID是否存在;当所有步骤都成功验证时,将所述节点OID的状态 Tag设置为0。
这里说明的设备数量和处理规模是用来简化本发明的说明的。对本发明的应用、修改和变化对本领域的技术人员来说是显而易见的。
如上所述,根据本发明,提供了一种基于分层区块链的物联网设备身份认证系统及使用方法,该系统直接将设备在物联网网络中的以太网地址(物理地址)作为其唯一身份标识,降低了生成标识的成本。此外,系统将整个物联网网络划分为多个子网络,每个子网络包含不同类型的节点。通过设计分层的区块链模型,使身份认证过程发生在某两个子网络之间或者某个子网络空间内部,大大提升了身份认证速度。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用。它完全可以被适用于各种适合本发明的领域。对于熟悉本领域的人员而言,可容易地实现另外的修改。因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。
Claims (6)
1.一种基于分层区块链的物联网设备身份认证系统,其特征在于,
所述身份认证系统将整个网络工作空间划分为若干个无线传感器子网络(WirelessSensor Network,WSN),每个子网络包括基站、簇头节点和普通节点;
所述基站(base station)用于对所在子网内的各节点进行初始化和管理,接收来自各节点的数据并进行处理、存储和数据分析;所述基站直接与公共网络或云相连,可以访问公共网络和云中的其他资源;
所述簇头节点(cluster head node)用于连接所述基站与所述普通节点,接收所在子网内所述普通节点的数据进行处理和存储并转发给所述基站;所述簇头节点可以访问所述基站中的部分数据;
所述普通节点(ordinary node)为用于感知各种数据的终端设备;每个所述普通节点只属于一个WSN网络,所述普通节点只能感知和传输简单的数据;
所述身份认证系统还包括分层区块链模型,该模型由两部分组成:公共区块链和本地区块链;
所述公共区块链(public blockchain)主要由所述基站链接组成;所有所述基站都作为矿工节点连接到所述公共区块链,在所述公共区块链上注册和认证所述簇头节点,并对节点间跨WSN的通信进行认证;所述基站上部署有智能合约区块用于注册所述簇头节点,在对所述簇头节点进行认证时,匹配所述公共区块链网络中节点的身份信息来认证节点的身份,节点的身份信息经过认证后存储在所述公共区块链网络中;
所述本地区块链(Local blockchain)为一个私有区块链,由单个WSN中的所有所述簇头节点链接组成,当所述簇头节点用所述公共区块链上的身份信息注册时,允许所述簇头节点加入相应的本地区块链;所述簇头节点直接与所述基站相连,在所述本地区块链上注册和认证所述普通节点;所述簇头节点上部署有智能合约区块用于注册所述普通节点,在对所述普通节点进行认证时,所述簇头节点直接从所述本地区块链节点获取整个节点信息列表,完成对普通节点的认证;节点的身份信息经过认证后存储在所述公共区块链网络中。
2.如权利要求1所述基于分层区块链的物联网设备身份认证系统的使用方法,其特征在于,
步骤一,所述基站对子网络内的所有节点进行初始化;
步骤二,通过所述分层区块链模型对不同的节点进行注册;
步骤三,所述普通节点连接认证;
步骤四,节点注销。
3.如权利要求2所述基于分层区块链的物联网设备身份认证系统的使用方法,其特征在于,所述步骤一具体包括以下步骤:
1)所述基站采用哈希函数对每个节点的以太网地址进行哈希计算,得到每个节点的唯一身份ID=hash(EAi)并发送给每个节点存储;其中,所述普通节点标识为OID,所述簇头节点标识为CID,所述基站标识为SID;
2)所述基站为每个节点生成一组公私密钥对pubKeyu和priKeyu,用于验证认证过程中发送消息的完整性;
3)所述基站为每个节点生成一个IDcard,以证明其唯一的标识;包括:该节点所在无线传感器子网络的所述基站识别SID;该节点本身的标识CID/OID;采用了椭圆曲线数字签名算法(ECDSA)的签名结果和所述基站的私钥。
4.如权利要求2所述基于分层区块链的物联网设备身份认证系统的使用方法,其特征在于,所述步骤二具体包括以下步骤:
1)通过所述公共区块链注册所述簇头节点:
所述簇头节点提交注册事务请求消息Request_of_Registration(CID,SID,IDcardCID,Timestamp),然后在所述公共区块链上触发智能合约,执行如下注册验证流程;
输入:(CID,SID,IDcardCID,Timestamp)
输出:验证是否成功
a.验证时间戳Timestmap的有效性;
b.验证所述公共区块链中是否已经存在该簇头节点CID,如果已经存在,则验证失败;
c.验证所述基站标识SID的有效性;
d.在注册事务请求消息和所述基站公钥中验证所述簇头节点标识IDcardCID的正确性;
当上述任一步骤无法验证时,所述簇头节点将无法注册,然后返回注册错误消息;当所有步骤都成功验证时,所述公共区块链将以指定格式存储所述簇头节点的身份信息,同时发布验证成功消息,之后所述本地区块链同意所述簇头节点可以访问网络;
2)通过所述本地区块链注册所述普通节点:
每个普通节点只能加入一个所述簇头节点工作,在按照一定规则选择簇网络后,所述普通节点广播其注册请求消息Request_of_Registration(SID,CID,OID,IDcardOID,Timestamp);接收到注册请求的所述簇头节点首先验证时间戳的时效性,在满足时效性的情况下,在所述本地区块链中设置注册交易事件,触发智能合约,执行如下注册验证流程;
输入:(SID,CID,OID,IDcardOID,Timestamp)
输出:验证是否成功
a.验证时间戳Timestmap的有效性;
b.所述本地区块链节点从所述公有区块链中下载所有节点的身份信息,并查询OID是否已经存在,如果已经存在,则验证失败;
c.在所述公共区块链中查看所述簇头节点CID是否存在,如果不存在,则验证失败;
d.验证所述基站标识SID的有效性;
e.在注册事务请求消息和所述基站公钥中验证所述普通节点标识IDcardOID的正确性;
当上述任一步骤无法验证时,所述普通节点将无法注册,然后返回注册错误消息;当所有步骤都成功验证时,所述本地区块链将所述普通节点的身份信息上传到所述公共区块链并以指定格式存储,同时发布验证成功消息,之后所述本地区块链同意所述普通节点可以访问对应的子网络。
5.如权利要求2所述基于分层区块链的物联网设备身份认证系统的使用方法,其特征在于,所述步骤三具体包括以下步骤:
当普通节点A需要与普通节点B进行交互时,需要通过A和B之间的双向认证,在两个节点之间建立安全通道;当节点A发起认证时,它首先发送连接请求消息Request_of_Connection(OIDA,CIDA,SIDA,OIDB,IDcardA)到所在簇网络的所述簇头节点,当所述簇头节点接收到验证请求时,触发智能合约,并在所述公共区块链和所述本地区块链上验证请求,执行如下连接认证流程;
输入:(OIDA,CIDA,SIDA,OIDB,IDcardA)
输出:验证是否成功
a.从所述区块链中查找到A节点所在的WSN子网的所述基站信息,验证节点A持有的IDcardA的正确性;如果验证成功,则继续执行以下步骤,否则返回错误;
b.在所述区块链中查询OIDA和OIDB的身份信息,如果不存在则返回错误;
c.检查节点A和节点B的OIDA和OIDB状态,如果不是存活状态,则返回错误;
d.如果节点A和节点B在同一个WSN子网内,则执行步骤e,否则执行步骤f;
e.在所述本地区块链中查询节点B所归属的所述簇头节点信息CIDB,如果CIDB与CIDA相同,则直接返回验证成功并建立安全连接,否则,执行步骤g;
f.在公共区块链中查询节点节点A和节点B的OIDA和OIDB身份信息,包括各自归属的所述簇头节点CIDB与CIDA信息;
g.返回一个确认消息Message_of_Confirm(Voucher,Timestamp,OIDA,OIDB)给所述簇头节点CIDA,然后对它们进行响应,其中Voucher是所述本地区块链交易凭证;
h.所述簇头节点CIDA发送认证凭证AuthenticationA=(Voucher,Timestamp,OIDA)和签名结果SignedA到所述簇头节点CIDB;
i.所述簇头节点CIDB向所述簇头节点CIDA发送认证凭证AuthenticationB=(Voucher,Timestamp-1,OIDB)和签名结果SignedB;当它们都是相互有效的,则节点A和节点B之间建立安全连接。
6.如权利要求2所述基于分层区块链的物联网设备身份认证系统的使用方法,其特征在于,所述步骤四具体包括以下步骤:
所述簇头节点提交其所属子网络中需要注销的节点信息,提交注销请求消息Request_Unregistration(OID,CID,SID),然后在所述公共区块链上触发智能合约,执行如下注销验证流程:依次验证所述基站SID、所述簇头节点CID和所述节点OID是否存在;当所有步骤都成功验证时,将所述节点OID的状态Tag设置为0。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111399726.3A CN114158037A (zh) | 2021-11-19 | 2021-11-19 | 一种基于分层区块链的物联网设备身份认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111399726.3A CN114158037A (zh) | 2021-11-19 | 2021-11-19 | 一种基于分层区块链的物联网设备身份认证方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114158037A true CN114158037A (zh) | 2022-03-08 |
Family
ID=80457321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111399726.3A Pending CN114158037A (zh) | 2021-11-19 | 2021-11-19 | 一种基于分层区块链的物联网设备身份认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114158037A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115189882A (zh) * | 2022-04-08 | 2022-10-14 | 安徽师范大学 | 一种群知感知中基于区块链的分布式身份认证方法 |
CN116567631A (zh) * | 2023-07-06 | 2023-08-08 | 北京航空航天大学 | 一种基于分片区块链的移动终端安全认证方法 |
-
2021
- 2021-11-19 CN CN202111399726.3A patent/CN114158037A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115189882A (zh) * | 2022-04-08 | 2022-10-14 | 安徽师范大学 | 一种群知感知中基于区块链的分布式身份认证方法 |
CN115189882B (zh) * | 2022-04-08 | 2024-04-30 | 安徽师范大学 | 一种群智感知中基于区块链的分布式身份认证方法 |
CN116567631A (zh) * | 2023-07-06 | 2023-08-08 | 北京航空航天大学 | 一种基于分片区块链的移动终端安全认证方法 |
CN116567631B (zh) * | 2023-07-06 | 2023-09-15 | 北京航空航天大学 | 一种基于分片区块链的移动终端安全认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cui et al. | A hybrid blockchain-based identity authentication scheme for multi-WSN | |
US11477625B2 (en) | System, apparatus and method for scalable internet of things (IoT) device on-boarding with quarantine capabilities | |
Boudguiga et al. | Towards better availability and accountability for iot updates by means of a blockchain | |
CN100591011C (zh) | 一种认证方法及系统 | |
US20190034936A1 (en) | Approving Transactions from Electronic Wallet Shares | |
CN114158037A (zh) | 一种基于分层区块链的物联网设备身份认证方法及系统 | |
CN1937499A (zh) | 基于域名的统一身份标识和认证方法 | |
CN103154966A (zh) | 在具有多个客户端的电子网络中进行远程维护的系统和方法 | |
CN102271042A (zh) | 数字证书认证方法、系统、USB Key设备和服务器 | |
CN103281305B (zh) | 基于安全网关的智慧城市系统的接入控制方法 | |
JP2002335239A (ja) | シングルサインオン認証方法及びシステム装置 | |
CN110474921B (zh) | 一种面向局域物联网的感知层数据保真方法 | |
CN108024243B (zh) | 一种eSIM卡入网通信方法及其系统 | |
CN113301022A (zh) | 基于区块链和雾计算的物联网设备身份安全认证方法 | |
CN112333214B (zh) | 一种用于物联网设备管理的安全用户认证方法及系统 | |
Ismail et al. | Towards a lightweight identity management and secure authentication for IoT using blockchain | |
CN109583154A (zh) | 一种基于Web中间件访问智能密码钥匙的系统及方法 | |
CN114125773A (zh) | 基于区块链和标识密码的车联网身份管理系统及管理方法 | |
CN113259135A (zh) | 用于检测数据防篡改的轻量级区块链通信认证装置及其方法 | |
CN113747433B (zh) | 一种雾网络中基于区块侧链结构的设备认证方法 | |
Cao et al. | RPRIA: Reputation and PUF-based remote identity attestation protocol for massive IoT devices | |
CN114567423A (zh) | 认证与密钥协商方法、传感器和汇聚设备 | |
CN114157693A (zh) | 通信设备的上电认证方法、通信模块和服务器 | |
Liou et al. | T-auth: A novel authentication mechanism for the IoT based on smart contracts and PUFs | |
CN103781026A (zh) | 通用认证机制的认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |