CN114499988B - 一种基于区块链的物联网密钥分配及设备认证方法 - Google Patents

Abstract

本发明公开了一种基于区块链的物联网密钥分配及设备认证方法，该方法包括构建基于区块链的物联网设备自主公钥基础设施系统、访问授权、物联网设备注册、身份密钥请求和身份验证，其中身份验证包括物联网设备所有者验证和物联网设备验证。本发明以区块链为基础来实现物联网设备自主公钥基础设施，其中个人完全控制和维护其拥有的物联网设备的身份、公钥和私钥；并使用加密证明，区块链作为从去中心化的密钥存储数据库获得的身份验证的基础证明，保障了安全性。

Description

一种基于区块链的物联网密钥分配及设备认证方法

技术领域

本发明涉及区块链技术领域，特别涉及一种基于区块链的物联网密钥分配及设备认证方法。

背景技术

物联网技术的发展对社会的公共和私人方面都产生了重大影响，给人们的日常生活带来许多好处。但与此同时，物联网技术也带来诸多挑战，其中最重要的是设备间数据交换的安全性问题。例如，在远程医疗物联网应用中，可穿戴和可植入的生物医学传感器可以从患者处收集健康信息，并将其转发给对应医生。由于健康数据是敏感的，第三方可能会以窃取数据为目标来获取经济利益，所以必须防止对这种对传感器进行未经授权和未经认证的控制行为。因此，安全和隐私是物联网中各种技术和应用发展的关键问题。

在物联网环境中，公钥分发和设备认证仍然是最重要的安全挑战。为了验证物联网设备的真实性，现有的解决方案依赖于由证书颁发机构支持的公钥基础设施，然而基于证书颁发机构的公钥基础设施在单点故障和证书透明度方面存在缺陷。由于物联网设备的处理能力和内存有限，为无数物联网设备中的每一个分发和提供证书是不切实际的。

区块链技术可以为去中心化的网络提供一个不可变的、透明的、安全的数据库。使用区块链建立去中心的公钥基础设施可以消除使用证书颁发机构造成的潜在故障点，同时基于区块链的公钥基础设施可以通过公共记录和对证书的监控来提供证书透明度。可以用区块链来创建一个平台，使区块链作为物联网设备身份认证的基础证据。保护物联网设备的身份免遭盗窃，减少欺诈活动，为机器对机器(M2M)通信认证提供更全面的安全功能，而不需要任何中心化的仲裁器或服务。可以广泛应用于远程医疗、电力、物流、智能家居等领域。

发明内容

本发明提出的基于区块链的物联网密钥分配及设备认证方法，是以区块链为基础来实现物联网设备自主公钥基础设施，其中个人完全控制和维护其拥有的物联网设备的身份、公钥和私钥；并使用加密证明，区块链作为从去中心化的密钥存储数据库获得的身份验证(公钥)的基础证明。

一种基于区块链的物联网设备自主公钥基础设施系统(以下简称系统)由以下几部分构成：

物联网设备所有者(IoTDOs)：是物联网设备的保管者。它们负责为自己的物联网设备生成ID和一对公钥和私钥。所述系统可能有几个物联网设备所有者。

授权预言机(AO)：由区块链网络授权，根据其证书添加IoTDOs。

去中心化密钥服务器(DKSB)：是一个去中心的存储库，存储系统中IoTDOs生成的公钥和ID。

智能合约：用于存储、修改和检索信息合法所有权的证据：公钥和ID。在合同之外执行所有繁重的加密操作，然后将哈希发送回区块链上的智能合约。智能合约包含以下功能：添加新成员，添加设备所有证明，更新设备所有证明，获得用户身份证明，删除成员等。

物联网设备：每个物联网节点将由物联网设备所有者注册到区块链，物联网设备所有者将拥有一个标识，该标识将在通用名称空间中唯一标识设备。对于一个要连接到另一个物联网设备(即目标物联网设备)的物联网设备，将使用该物联网设备的标识和私钥来提出身份请求。该物联网设备将创建一个数字签名的请求，并将其发送到目标物联网设备，目标物联网设备将使用区块链服务来验证发送者的身份。

边缘服务器：边缘服务器充当资源受限的不能与区块链服务直接交互的物联网设备的代理。

本发明提出的一种基于区块链的物联网密钥分配及设备认证方法，所述方法包括：

步骤1)构建一种基于区块链的物联网设备自主公钥基础设施系统(以下简称系统)，该系统结构如上所述。系统使用椭圆曲线数字签名算法(ECDSA)为用户生成公私钥对。系统首先确定一个椭圆曲线，椭圆曲线C定义在F_p(F_p是一个有限域，由系统确定)上，p为一个素数，然后生成一组参数(p,a,b,G,n,h)：a，b为椭圆曲线C的参数；G为椭圆曲线C上的一个基点，表示为(xG,yG)(xG、yG分别代表横、纵坐标)；n为G在F_p中规定的序号；h为余因数((p,a,b,G,n,h)是全局参数，系统中所有用户可共享使用)。系统为用户生成公私钥对的方法为：

①选择随机整数SK，SK∈[1,n-1]；

②计算PK＝SK*G(*表示相乘)；

该用户的公钥是PK，私钥是SK。

步骤2)访问授权：为了访问区块链网络，用户将其身份标识和公钥发送到区块链网络上的AO进行验证。成功验证后，AO调用相应的智能合约函数将新用户的身份标识和公钥的摘要添加到系统中；若验证不成功，则拒绝该用户访问区块链网络。

步骤3)物联网设备注册：给定具有标识符为δ₁,δ₂,...,δ_m的m个物联网设备列表的用户，所述系统中的物联网设备所有者使用以下算法：

(1)选取P∈C，对于每一个δ_i，i＝1,2,…,m，m为大于或等于1的正整数，设置以下内容：

①选取

(

为阶为p的乘法群)，

为δ_i的私钥；

②

(x_i与P相乘)，

为δ_i的公钥。

(2)

MerkleTree是一个函数，其根据输入构造一棵Merkle树并将该树的根节点赋值给M_root，M_root记为公钥的累积；

(3)返回

M_root给用户。

通过该算法用户分别得到了这m个物联网设备的一对公钥和私钥以及经过认证的公钥的累积M_root。用户通过调用智能合约函数addOwnershipProof(ID,M_root)，将M_root添加到区块链网络中，其中ID表示用户的身份标识。

步骤4)身份密钥请求：某物联网设备要向另一物联网设备(即目标物联网设备)提出身份请求，首先从DKSB访问目标物联网设备的公钥，然后该物联网设备用自己的私钥使用椭圆曲线数字签名算法对身份请求消息创建一个数字签名，然后将身份请求消息和数字签名发送到目标物联网设备。

步骤5)身份验证：包括物联网设备所有者验证和物联网设备验证。

物联网设备所有者验证：当某一物联网设备A收到来自其他物联网设备B的请求，物联网设备A的边缘服务器可以通过调用相应的智能合约函数来验证物联网设备B的所有者是否是系统成员，若不是，则丢掉该请求，否则，从DKSB中检索物联网设备B的所有者的公钥，然后通过验证签名来验证该请求是否由实际物联网设备B的所有者授权。若验证成功，则进行物联网设备验证。

物联网设备验证：物联网设备A的边缘服务器从DKSB中检索物联网设备B的公钥和Merkle树(默克尔树)路径上的所有同级物联网公钥，计算物联网设备B的公钥哈希值以及Merkle树路径上兄弟物联网公钥的哈希值，然后计算Merkle树的根值，判断该根值与DKSB中存储的根值是否一致，一致则接受物联网设备B的公钥，物联网设备A和物联网设备B可交换通话密钥进行通信，否则，拒绝物联网设备B的公钥。

本发明提出了一种基于区块链技术的物联网设备自主公钥基础设施系统，用户可以完全控制和维护自己所拥有的物联网设备的ID、公钥和私钥；本发明提出的一种基于区块链的物联网密钥分配及设备认证方法，使用加密证明，区块链作为验证从去中心化密钥服务器获得的身份(公钥)的基础证明，保障安全性。

附图说明

图1是基于区块链的物联网设备自主公钥基础设施结构图

图2是基于区块链的物联网密钥分配流程图

图3是基于区块链的物联网设备认证流程图

具体实施方式

下面将结合实施例和附图对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明提出了一种基于区块链的物联网密钥分配及设备认证方法，具体包括以下步骤：

步骤1)构建基于区块链的物联网设备自主公钥基础设施系统，以下简称为系统，该系统结构包括物联网设备所有者(IoTDOs)、授权预言机(AO)、去中心化密钥服务器(DKSB)、智能合约、物联网设备和边缘服务器；

该系统使用椭圆曲线数字签名算法(ECDSA)为用户生成公私钥对，系统首先确定一个椭圆曲线，椭圆曲线C定义在F_p上，其中，F_p是一个有限域，由系统确定，p为一个素数；然后生成一组全局参数(p,a,b,G,n,h)供系统中所有用户共享使用：a，b为椭圆曲线C的参数；G为椭圆曲线C上的一个基点，表示为(xG,yG)，xG、yG分别代表G的横、纵坐标；n为G在F_p中规定的序号；h为余因数，系统为用户生成公私钥对的方法为：

①选择随机整数SK，SK∈[1,n-1]；

②计算PK＝SK*G，其中*表示相乘；

该用户的公钥是PK，私钥是SK；

步骤2)访问授权：为了访问区块链网络，用户将其身份标识和公钥发送到区块链网络上的授权预言机进行验证，成功验证后，授权预言机调用相应的智能合约函数将新用户的身份标识和公钥的摘要添加到系统中；若验证不成功，则拒绝该用户访问区块链网络；

步骤3)物联网设备注册：给定具有标识符为δ₁,δ₂,...,δ_m的m个物联网设备列表的用户，所述系统中的物联网设备所有者使用以下算法：

(1)选取P∈C，对于每一个δ_i，i＝1，2，…，m，设置以下内容：

①选取

为阶为p的乘法群，

为δ_i的私钥；

②

为δ_i的公钥；

(2)计算

MerkleTree是一个函数，其根据输入构造一棵Merkle树并将该树的根节点赋值给M_root，M_root记为公钥的累积；

(3)返回

M_root给用户；

通过该算法用户分别得到了这m个物联网设备的一对公钥和私钥以及经过认证的公钥的累积M_root，用户通过调用智能合约函数addOwnershipProof(ID,M_root)，将M_root添加到区块链网络中，其中ID表示用户的身份标识；

步骤4)身份密钥请求：某物联网设备要向目标物联网设备提出身份请求，首先从去中心化密钥服务器访问目标物联网设备的公钥，然后该物联网设备用自己的私钥使用椭圆曲线数字签名算法对身份请求消息创建一个数字签名，然后将身份请求消息和数字签名发送到目标物联网设备；

步骤5)身份验证：包括物联网设备所有者验证和物联网设备验证，

物联网设备所有者验证：当某一物联网设备A收到来自其他物联网设备B的请求，物联网设备A的边缘服务器通过调用相应的智能合约函数来验证物联网设备B的所有者是否是系统成员，若不是，则丢掉该请求，否则，从去中心化密钥服务器中检索物联网设备B的所有者的公钥，然后通过验证签名来验证该请求是否由实际物联网设备B的所有者授权，若验证成功，则进行物联网设备验证；

物联网设备验证：物联网设备A的边缘服务器从去中心化密钥服务器中检索物联网设备B的公钥和Merkle树路径上的所有同级物联网公钥，计算物联网设备B的公钥哈希值以及Merkle树路径上兄弟物联网公钥的哈希值，然后计算Merkle树的根值，判断该根值与去中心化密钥服务器中存储的根值是否一致，一致则接受物联网设备B的公钥，物联网设备A和物联网设备B交换通话密钥进行通信，否则，拒绝物联网设备B的公钥。

如图1所示，所述基于区块链的物联网设备自主公钥基础设施系统的结构具体为：

所述物联网设备所有者(IoTDOs)：是物联网设备的保管者，它们负责为自己的物联网设备生成ID和一对公钥和私钥，所述基于区块链的物联网设备自主公钥基础设施系统包含若干个物联网设备所有者；

所述授权预言机(AO)：由区块链网络授权，根据其证书添加IoTDOs；

所述去中心化密钥服务器(DKSB)：是一个去中心的存储库，存储所述系统中IoTDOs生成的公钥和ID；

所述智能合约：用于存储、修改和检索信息合法所有权的证据：公钥和ID；在合同之外执行所有繁重的加密操作，然后将哈希发送回区块链上的智能合约；智能合约包含以下功能：添加新成员，添加设备所有证明，更新设备所有证明，获得用户身份证明，删除成员；

所述物联网设备：每个物联网节点将由物联网设备所有者注册到区块链，物联网设备所有者将拥有一个标识，该标识将在通用名称空间中唯一标识设备；对于一个要连接到目标物联网设备的物联网设备，将使用该物联网设备的标识和私钥来提出身份请求，该物联网设备将创建一个数字签名的请求，并将其发送到目标物联网设备，目标物联网设备将使用区块链服务来验证发送者的身份；

所述边缘服务器：边缘服务器充当资源受限的不能与区块链服务直接交互的物联网设备的代理。

实施例1

在本实施例中，如图2-3所示，在医疗物联网中本发明提供的基于区块链的物联网密钥分配及设备认证方法包括(步骤1-4描述的是密钥分配方法，步骤6-9描述的是设备认证方法)：

1.构建一种基于区块链的医疗物联网设备自主公钥基础设施系统(以下简称系统)，系统首先确定一个椭圆曲线，椭圆曲线C定义在F_p(F_p是一个有限域，由系统确定)上，p为一个素数，然后生成一组参数(p,a,b,G,n,h)：a，b为椭圆曲线C的参数；G为椭圆曲线C上的一个基点G，表示为(xG,yG)(x、y代表横、纵坐标)；n为G在F_p中规定的序号；h为余因数((p,a,b,G,n,h)是全局参数，系统中所有用户可共享使用)。

2.用户A拥有医疗物联网设备M₁、M₂、M₃，用户A希望加入系统中，系统为其生成身份标识ID_A，并通过以下方法为其生成一对公私钥：

①选择随机整数d，d∈[1,n-1]；

②计算e＝d*G(*表示相乘)；

用户A的公钥是e记为PK_A，私钥是d记为SK_A。

3.用户A向AO发送PK_A和ID_A，AO计算用户A的公钥的摘要：

(SHA-256(*)是一种哈希函数)，然后AO调用智能合约函数

若用户A不在系统中，则将用户A的ID_A和公钥的摘要

加入到DSKB中；若用户A在系统中则返回给用户A信息告知其已在系统中。

4.用户A为自己拥有的医疗物联网设备M₁，M₂，M₃进行物联网设备注册，步骤如下：

(1)选取P∈C，对于每一个M_i，i＝1、2、3，设置以下内容；

①选取

(

为阶为p的乘法群)，

为M_i的私钥，

②

(*表示相乘)，

为M_i的公钥，

(2)MA_root＝MerkleTree(M₁，M₂，M₃)；

(3)返回

MA_root给用户A。

用户A通过调用智能合约函数addOwnershipProof(ID_A,MA_root)，将MA_root添加到区块链网络中。用户A的所有设备的公钥

和公钥的累积MA_root都存至DSKB中。

5.用户B为该系统中的成员，拥有医疗物联网设备T₁、T₂。用户B希望添加一个新的医疗物联网设备T₃，用户B之前的设备公钥的累积为MB_root，用户B使用步骤4中的算法为新的设备序列T₁、T₂、T₃计算新的公钥的累积

然后调用智能合约函数

进行用户B设备公钥的累积的更新。

6.用户A的医疗物联网设备M₁希望与用户B的医疗物联网设备T₁进行通信，交换患者医疗数据，M₁需要向T₁发送一个身份请求消息m。M₁从DSKB访问到T₁的公钥

由于M₁的内存和处理能力有限，M₁的边缘服务器来使用ECDSA算法对消息m生成一个签名，签名算法如下：

(1)选择一个随机或伪随机整数k，1≤k≤n-1，

(2)计算点P＝k*G(*表示相乘)；

(3)计算r＝x1 mod n，若r＝0则转到步骤(1)，否则继续执行步骤(4)；

(4)计算e＝SHA-3(m)(SHA-3(*)是一种哈希函数)；

(6)计算s＝k^-1(e+SK_A*r)mod n(*表示相乘，SK_A是用户A的私钥)，若s＝0则转到步骤(1)，否则继续执行步骤(7)；

(7)对消息m的签名为(r，s)。

M₁将消息m及签名(r，s)发送给T₁。

7.T₁收到消息后，从DKSB检索与ID_A相关联的公钥PK_A，T₁的边缘服务器使用M₁的所有者用户A的身份ID_A调用函数getIdentityProof(ID_A)得到

和MA_root，若

则表示设备所有者A是系统的有效成员，否则，步骤6中的身份请求将被丢弃。对于有效成员，进一步验证签名，验证算法如下：

(1)验证r和s是否是[1，n-1]内的整数，是则执行步骤(2)，否则拒绝该签名；

(2)计算e＝SHA-3(m)(SHA-3(*)是一种哈希函数)；

(3)计算w＝s^-1mod n；

(4)计算u1＝(e*w)mod n，u2＝(r*w)mod n(*表示相乘)；

(5)计算X＝(x1，x2)＝u1*G+u2*PK_A(*表示相乘，x1、x2代表横、纵坐标)；

(6)若X＝O(O表示椭圆曲线C上的无穷远点)，那么拒绝该签名；否则计算v＝x1 mod n，

(7)若v＝r则接受该签名。

若签名验证成功，则认为该身份请求是经过设备的实际拥有者所授权的，进一步考虑物联网设备验证。

8.T₁进行物联网设备验证，边缘服务器代表设备T₁处理请求，边缘服务器从DKSB中检索Merkle(步骤4(2)构造的所述Merkle)树路径上的所有同级物联网设备公钥，并执行以下操作：

(1)计算要验证的设备M₁的公钥PK_M1的哈希值，

(2)计算Merkle树路径上兄弟物联网设备公钥的哈希值，

(3)重新计算Merkel树的根

(4)若

接受M₁的公钥PK_M1并返回True，否则拒绝M₁的公钥PK_M1并返回False。

如果上述算法返回结果为True，则设备M₁和设备T₁可以使用Diffie Hellman密钥交换协议，以获得用于通信的会话密钥k_s。

9.Diffie Hellman密钥交换协议流程如下：

(1)设备T₁计算K1＝SK_T1*PK_M1(*表示相乘)，选择会话密钥k_s，计算Enc(K1,k_s)(Enc(*)表示加密函数)，

(2)设备T₁将Enc(K1,k_s)发送给设备M₁，

(3)设备M₁计算K2＝SK_M1*PK_T1，计算Dec(K2，Enc(K1,k_s))，得到k_s(Dec(*)表示解密函数)。

然后设备T₁和设备M₁就可以使用k_s作为会话密钥进行安全通信了，交换各自设备上的医疗数据信息。

以上所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

Claims (2)

1.一种基于区块链的物联网密钥分配及设备认证方法，其特征在于，该方法包括以下步骤：

步骤1)构建基于区块链的物联网设备自主公钥基础设施系统，该系统结构包括物联网设备所有者(IoTDOs)、授权预言机(AO)、去中心化密钥服务器(DKSB)、智能合约、物联网设备和边缘服务器；

该系统使用椭圆曲线数字签名算法(ECDSA)为用户生成公私钥对，系统首先确定一个椭圆曲线，椭圆曲线C定义在F_p上，其中，F_p是一个有限域，由系统确定，p为一个素数；然后生成一组全局参数(p,a,b,G,n,h)供系统中所有用户共享使用：a，b为椭圆曲线C的参数；G为椭圆曲线C上的一个基点，表示为(xG,yG)，xG、yG分别代表G的横、纵坐标；n为G在F_p中规定的序号；h为余因数，系统为用户生成公私钥对的方法为：

①选择随机整数SK，SK∈[1,n-1]；

②计算PK＝SK*G，其中*表示相乘；

该用户的公钥是PK，私钥是SK；

步骤2)访问授权：为了访问区块链网络，用户将其身份标识和公钥发送到区块链网络上的授权预言机进行验证，成功验证后，授权预言机调用相应的智能合约函数将新用户的身份标识和公钥的摘要添加到系统中；若验证不成功，则拒绝该用户访问区块链网络；

步骤3)物联网设备注册：给定具有标识符为δ₁,δ₂,...,δ_m的m个物联网设备列表的用户，所述系统中的物联网设备所有者使用以下算法：

(1)选取P∈C，对于每一个δ_i，i＝1,2,…,m，设置以下内容：

①选取

为阶为p的乘法群，

为δ_i的私钥；

②

为δ_i的公钥；

(2)计算

MerkleTree是一个函数，根据输入构造一棵Merkle树并将该树的根节点赋值给M_root，M_root记为公钥的累积；

(3)返回

M_root给用户；

通过该算法用户分别得到了这m个物联网设备的一对公钥和私钥以及经过认证的公钥的累积M_root，用户通过调用智能合约函数addOwnershipProof(ID,M_root)，将M_root添加到区块链网络中，其中ID表示用户的身份标识；

步骤4)身份密钥请求：某物联网设备要向目标物联网设备提出身份请求，首先从去中心化密钥服务器访问目标物联网设备的公钥，然后该物联网设备用自己的私钥使用椭圆曲线数字签名算法对身份请求消息创建一个数字签名，然后将身份请求消息和数字签名发送到目标物联网设备；

步骤5)身份验证：包括物联网设备所有者验证和物联网设备验证，

物联网设备所有者验证：当某一物联网设备A收到来自其他物联网设备B的请求，物联网设备A的边缘服务器通过调用相应的智能合约函数来验证物联网设备B的所有者是否是系统成员，若不是，则丢掉该请求，否则，从去中心化密钥服务器中检索物联网设备B的所有者的公钥，然后通过验证签名来验证该请求是否由实际物联网设备B的所有者授权，若验证成功，则进行物联网设备验证；

物联网设备验证：物联网设备A的边缘服务器从去中心化密钥服务器中检索物联网设备B的公钥和Merkle树路径上的所有同级物联网公钥，计算物联网设备B的公钥哈希值以及Merkle树路径上兄弟物联网公钥的哈希值，然后计算Merkle树的根值，判断该根值与去中心化密钥服务器中存储的根值是否一致，一致则接受物联网设备B的公钥，物联网设备A和物联网设备B交换通话密钥进行通信，否则，拒绝物联网设备B的公钥。

2.根据权利要求1所述的基于区块链的物联网密钥分配及设备认证方法，其特征在于，所述基于区块链的物联网设备自主公钥基础设施系统的结构具体为：

所述物联网设备所有者(IoTDOs)：是物联网设备的保管者，它们负责为自己的物联网设备生成ID和一对公钥和私钥，所述基于区块链的物联网设备自主公钥基础设施系统包含若干个物联网设备所有者；

所述授权预言机(AO)：由区块链网络授权，根据证书添加IoTDOs；

所述去中心化密钥服务器(DKSB)：是一个去中心的存储库，存储所述系统中IoTDOs生成的公钥和ID；

所述智能合约：用于存储、修改和检索信息合法所有权的证据：公钥和ID；在合同之外执行所有繁重的加密操作，然后将哈希发送回区块链上的智能合约；智能合约包含以下功能：添加新成员，添加设备所有证明，更新设备所有证明，获得用户身份证明，删除成员；

所述物联网设备：每个物联网节点将由物联网设备所有者注册到区块链，物联网设备所有者将拥有一个标识，该标识将在通用名称空间中唯一标识设备；对于一个要连接到目标物联网设备的物联网设备，将使用该物联网设备的标识和私钥来提出身份请求，该物联网设备将创建一个数字签名的请求，并将其发送到目标物联网设备，目标物联网设备将使用区块链服务来验证发送者的身份；

所述边缘服务器：边缘服务器充当资源受限的不能与区块链服务直接交互的物联网设备的代理。

Images