CN114501440B

CN114501440B - 一种区块链在无线传感器网络边缘应用的认证密钥协议

Info

Publication number: CN114501440B
Application number: CN202210001906.XA
Authority: CN
Inventors: 吴启武; 甘波; 姜灵芝; 周阳
Original assignee: Engineering University of Chinese Peoples Armed Police Force
Current assignee: Engineering University of Chinese Peoples Armed Police Force
Priority date: 2022-01-04
Filing date: 2022-01-04
Publication date: 2024-02-09
Anticipated expiration: 2042-01-04
Also published as: CN114501440A

Abstract

本发明公开了一种区块链在无线传感器网络边缘应用的认证密钥协议，将无线传感器通过网关节点接入网络，网关节点将数据传输至边缘服务器，边缘服务器负责边缘端大量物联网设备产生数据的存储和计算，在进入物联网环境并开始工作之前，可信注册机构首先注册特定网关节点，边缘服务器，特定网关节点下属的所有无线传感器和距离特定网关节点最近的用户节点；所述注册包括无线传感器和网关节点的注册，边缘服务器Leader节点的注册，客户端节点的注册，然后进行认证和密钥协商。能够满足轻量级应用的要求；并利用分布式区块链的特点和网络边缘结构，设计了适合本文场景的访问控制方案，为基于区块链的跨域密钥协商提供了一种新的思路。

Description

一种区块链在无线传感器网络边缘应用的认证密钥协议

技术领域

本发明属于物联网装备技术领域，具体涉及一种区块链在无线传感器网络边缘应用的认证密钥协议。

背景技术

信息化装备将运用快速发展的人工智能技术走向智能化，而在此过程中边缘计算能够使物联网装备解决资源受限等问题。在网络边缘的恶劣环境下，各种物联网装备容易受到多种安全威胁。且由于网络边缘环境下装备硬件资源有限，基于联盟链框架的安全解决方案必须在处理和存储方面兼具安全性和轻量化特性。但是，现有的许多身份认证安全解决方案并不适合网络边缘的质量信息管理应用，且现有的轻量级解决方案容易受到各种攻击的威胁。

发明内容

针对以上现有技术存在的问题，本发明的目的在于，提供一种区块链在无线传感器网络边缘应用的认证密钥协议。

为了实现上述任务，本发明采取如下的技术解决方案：

一种区块链在无线传感器网络边缘应用的认证密钥协议，其特征在于，将无线传感器通过网关节点接入网络，网关节点将数据传输至边缘服务器，边缘服务器负责边缘端大量物联网设备产生数据的存储和计算，在进入物联网环境并开始工作之前，可信注册机构首先注册特定网关节点，边缘服务器，特定网关节点下属的所有无线传感器和距离特定网关节点最近的用户节点；所述注册包括无线传感器和网关节点的注册，边缘服务器Leader节点的注册，客户端节点的注册，然后进行认证和密钥协商。

根据本发明，所述无线传感器和网关节点的注册过程如下：

无线传感器注册：

WSlki通过预加载或者安全信道从ASl获取ID_WSlki及对应的秘密值k_WSlki；

Msg_WSRG0＝{ID_WSlki，k_WSlki} (1)

而后ASl和WSlki分别计算WSlki的伪ID，即MID_WSlki：

此步骤是在WSlki与ASl之间直接进行实时通信之前完成的；

注册完成后，WSlki本地存储的值有：ID_WSlki，k_WSlki，MID_WSlki；

网关节点注册：

第一步：GWlk通过预加载或者安全信道从ASl获取ID_GWlk及对应的秘密值k_GWlk；

Msg_GWRG0＝{ID_GWlk，k_GWlk} (3)

而后ASl和GWlk分别计算GWlk的伪ID，即MID_GWlk：

此步骤是在GWlk与ASl之间直接进行实时通信之前完成的；

第二步：GWlk向ASl发送Msg_GWRG1：

Msg_GWRG1＝{h(k_GWlk||TS_GWRG1)，MID_GWlk，TS_GWRG1} (5)

第三步：从GWlk收到Msg_GWRG1后，ASl首先检查时间戳，如果|TS_GWRG1-TS_GWRG2|＞T₀，那么请求将被拒绝，反之，其将找到对应MID_GWlk的k_GWlk值并计算h(k'_GWlk||TS_GWRG1)；

如果h(k'_GWlk||TS_GWRG1)＝h(k_GWlk||TS_GWRG1)，则证明消息合法，继续执行第四步；

第四步：ASl生成一个随机数TID_GWlk并本地获取GWlk组内之前生成的无线传感器的伪ID；ASl计算h(h(ID_GWlk||k_ASl))后将Msg_GWRG2发送给GWlk：

第五步：在从ASl收到Msg_GWRG2后，GWlk首先检查时间戳，如果|TS_GWRG2-TS_GWRG3|＞T₀，则拒绝请求；反之，则利用本地存储的ID'_GWlk计算

再用本地存储的k'_GWlk计算和h(k'_GWlk||TID'_GWlk||(MID_WSlki|i＝1,2,…,n_WSlk)||h(h(ID_GWlk||k_ASl))||TS_GWRG2)；

如果：

h(k'_GWlk||TID'_GWlk||(MID_WSlki|i＝1,2,…,n_WSlk)||h(h(ID_GWlk||k_ASl))||TS_GWRG2)＝h(k_GWlk||TID_GWlk|(MID_WSlki|i＝1,2,…,n_WSlk)||h(h(ID_GWlk||k_ASl))||TS_GWRG2)，则证明消息合法；GWlk将TID_GWlk存储于本地；

注册完成后，存储于GWlk本地的值为：ID_GWlk，k_GWlk，MID_GWlk，TID_GWlk，h(h(ID_GWlk||k_ASl))，(MID_WSlki|l＝1,2，…，n_WSlk)；

边缘服务器注册：

第一步：ASl通过安全信道或预加载的方式从云服务器获得ID_ASl和与其匹配的密钥K_ASl；

Msg_ESRG0＝{ID_ASl，K_ASl} (7)

而后ASl和CS在本地计算ASl的伪ID，即MID_ASl：

此步骤是在CS与ASl之间直接进行实时通信之前完成的；

第二步：ASl向CS发送消息Msg_ESRG1：

Msg_ESRG1＝{h(K_ASl||TS_ESRG1)，MID_ASl，TS_ESRG1} (9)

第三步：收到Msg_ESRG1后，CS检查时间戳，若|TS_ESRG1-TS_ESRG2|＞T₀，则拒绝请求；反之，则在本地查找和MID_ASl对应的K_ASl，并计算h(K'_ASl||TS_ESRG1)；

若h(K'_ASl||TS_ESRG1)＝h(K_ASl||TS_ESRG1)，则说明消息合法，并进行第四步；

第四步：CS生成一个随机数作为TID_ASl，而后向ASl发送Msg_ESRG2：

第五步：收到Msg_ESRG2后，ASl检查时间戳，若|TS_ESRG2-TS_ESRG3|＞T₀，则拒绝请求；反之，则用自己本地存储的K'_ASl计算计算h(K'_ASl||TID'_ASl||TS_ESRG2)，若

h(K'_ASl||TID'_ASl||TS_ESRG2)＝h(K_ASl||TID_ASl||TS_ESRG2)，则说明消息合法，计算并将TID_ASl和K_ASl存储于本地；

对于Leader节点，则继续执行第六步-第九步；

完成注册后，存储于GWlk本地的凭证包括：ID_ASl，K_ASl，k_ASl，MID_ASl，TID_ASl；

第六步：ASL向CS发送Msg_ESRG3：

Msg_ESRG3＝{h(K_ASL||R||TS_ESRG3),R，TS_ESRG3} (11)

其中，R是边缘服务器节点群通过Raft算法心跳机制选举ASL为Leader节点的凭证；

第七步：收到Msg_ESRG3后，CS检查时间戳，若|TS_ESRG3-TS_ESRG4|＞T₀，则拒绝请求；反之，则本地验证主节点凭证R的合法性，若R有效，则计算h(K'_ASL||R'||TS_ESRG3)；

若h(K'_ASL||R'||TS_ESRG3)＝h(K_ASL||R||TS_ESRG3)，则说明消息合法，并进行第八步；

第八步：CS向ASL发送Msg_ESRG4：

第九步：收到Msg_ESRG4后，ASL检查时间戳，若|Msg_ESRG4-Msg_ESRG5|＞T₀，则拒绝请求；反之，则分别计算和/> 得出CS发送的其他边缘服务器的临时ID和K值；

若h(K'_ASL||TID'_ASl|l＝1,2，…，n_AS)||K'_ASl|l＝1,2，…，n_AS)||TID_ESRG4)＝h(K_ASL||TID_ASL|l＝1,2，…，n_AS)||K_ASL|l＝1,2，…，n_AS)||TID_ESRG4)，则消息合法，将(TID_ASL|l＝1,2，…，n_AS)和(K_ASL|l＝1,2，…，n_AS)存储于本地；

完成注册后，存储于ASL本地的凭证有：ID_ASL，K_ASL，k_ASL，MID_ASL，TID_ASL，(TID_ASl|l＝1,2，…，n_AS)，(K_ASl|l＝1,2，…，n_AS)。

用户节点注册：

第一步：云服务器生成用户的ID和密钥，并根据用户的属性生成ATB_URlc；URlc通过安全信道或预加载的方式从云服务器获得ID_URlc，与其匹配的密钥k_URlc和属性信息ATB_URlc；

Msg_URRG0＝{ID_URlc，k_URlc，ATB_URlc } (13)

而后URlc和CS在本地计算URlc的伪ID，即MID_URlc：

此步骤是在CS与URlc之间直接进行实时通信之前完成的。

第二步：URlc向所在就近任一边缘服务器ASl发送消息Msg_URRG1：

Msg_URRG1＝{h(k_URlc||TS_URRG1)，MID_URlc，TS_URRG1} (15)

第三步：收到Msg_URRG1后，ASl检查时间戳，若|TS_URRG1-TS_URRG2|＞T₀，则拒绝请求；而后，将URlc的信息和自身信息打包为Msg_URRG2发送至CS；

Msg_URRG2＝{h(k_ASl||TS_URRG2)，h(k_URlc||TS_URRG1)，MID_URlc，TID_ASl，TS_URRG1，TS_URRG2} (16)

第四步：收到Msg_URRG2后，CS检查时间戳，若|TS_URRG2-TS_URRG3|＞T₀，则拒绝请求；反之，则在本地查找和TID_ASl对应的k_ASl及和MID_URk对应的k_URlc和ATB_URlc；分别计算h(k'_ASl||TS_URRG2)和h(k'_URlc||TS_URRG1)，若h(k'_ASl||TS_URRG2)＝h(k_ASl||TS_URRG2)且h(k'_URlc||TS_URRG1)＝h(k_URlc||TS_URRG1)，则说明消息合法，并进行第五步。

第五步：CS生成一个随机数作为TID_URlc，并向ASl发送Msg_URRG3：

第六步：收到Msg_URRG3后，ASl检查时间戳，若|TS_URRG3-TS_URRG4|＞T₀，则拒绝请求；反之，则利用本地K'_ASl计算得到URlc的凭证TID_URlc，k_URlc，ATB_URlc；

计算h(K'_ASl||TID'_URlc||MID'_URlc||k'_URlc||ATB'_URlc||TS_URRG3)，若h(K'_ASl||TID'_URlc||MID'_URlc||K'_URlc||ATB'_URlc||TS_URRG3)＝h(K_ASl||TID_URlc||MID_URlc||k_URlc||ATB_URlc||TS_URRG3)，则说明消息合法，并进行第七步。

第七步：ASL向URlc发送Msg_URRG4：

第八步：收到Msg_URRG4后，URlc检查时间戳，若|TS_URRG4-TS_URRG5|＞T₀，则拒绝请求；反之，则利用本地k'_URlc计算得到TID_URlc。最后计算h(k_URlc||TID_URlc||TS_URRG4)，若h(k'_URlc||TID'_URlc||TS_URRG4)＝h(k_URlc||TID_URlc||TS_URRG4)，则说明消息合法，将TID_URlc存储于本地；

完成注册后，存储于URlc本地的凭证包括：ID_URlc，k_URlc，MID_URlc，ATB_URlc，TID_URlc。

进一步地，所述的认证和密钥协商划分为三部分：数据上传、区块生成、数据获取；其中，数据上传阶段的认证密钥协商是在WS和GW之间进行的，其结果是生成Key_WG作为WS将数据传输给GW的会话密钥；区块生成是指网关节点根据无线传感器上传数据生成区块链交易并将其发送给边缘服务器，最终通过共识算法上链的过程；数据获取是指用户通过终端设备向系统发送请求，通过访问控制的验证并最终从对应网关处获取数据的过程。

本发明的区块链在无线传感器网络边缘应用的认证密钥协议，是一种轻量级的分层身份验证和密钥分发协议，能够满足轻量级应用的要求；并利用分布式区块链的特点和网络边缘结构，设计了适合本文场景的访问控制方案，为基于区块链的跨域密钥协商提供了一种新的思路。通过分析和AVISPA工具仿真，协议不仅可以抵抗各种攻击，提供更好的安全保护，而且比其他现有的轻量级解决方案消耗的资源更少。

附图说明

图1是系统中的节点角色示意图；

图2是无线传感器(WSlki)和网关节点(GWlk)注册过程；

图3是边缘服务器(ASl)和Leader云服务器(CS)的注册过程；

图4是客户端节点(URlc)注册过程；

图5是无线传感器(WSlki)和网关节点(GWlk)的认证和密钥协商过程；

图6是EIoT-PBFT算法的区块生成过程(Algorithm1的过程)；

图7是网关节点(GWlk)和边缘服务器(ASl)的认证和密钥协商过程。

图8是网关节点(GWlk)和网关节点(GWln)的认证和密钥协商过程。

以下结合附图和实施例对本发明作进一步地详细说明。

具体实施方式

需要说明的是，在以下的实施例中，这些文献将被引用：

[1]Li D，Peng W，Deng W，et al.A blockchain-based authentication andsecurity mechanism for IoT[C].2018，27th International Conference on ComputerCommunication and Networks(ICCCN)，2018：1-6。

[2]Qiongqiong D，Dinghua X，Hongzhou S.Scheme Design of IntelligentObject Authentication Technology Based on Blockchain[J].Information NetworkSecurity，2018，18(9):95-101。

[3]Zhang L，Li H，Sun L，et al.Poster：towards fully distributed userauthentication with blockchain[C].2017，IEEE Symposium on Privacy-AwareComputing(PAC)，2017：202-203。

[4]Li F，Han Y，Jin C.Practical access control for sensor networks inthe context of the Internet of Things[J].Computer Communications，2016，89：154-164。

[5]Tewari A，Gupta B.Cryptanalysis of a novel ultra-lightweight mutualauthentication protocol for IoT devices using RFID tags[J].The Journal ofSupercomputing，2017，73(3)：1085-1102。

[6]Dhillon P K，Kalra S.A lightweight biometrics based remote userauthentication scheme for IoT services[J].Journal of Information Security andApplications，2017，34：255-270。

[7]Aghili S F，Ashouri-Talouki M，Mala H.DoS，impersonation and de-synchronization attacks against an ultra-lightweight RFID mutualauthentication protocol for IoT[J].The Journal of Supercomputing，2018，74(1)：509-525。

[8]Luo M，Luo Y，Wan Y，et al.Secure and efficient access control schemefor wireless sensor networks in the cross-domain context of the IoT[J].Security and Communication Networks,2018。

[9]Zhou L，Li X，Yeh K-H，et al.Lightweight IoT-based authenticationscheme in cloud computing circumstance[J].Future generation computer systems,2019，91:244-251。

[10]Aziz M F，Khan A N，Shuja J，et al.A lightweight and compromise-resilient authentication scheme for IoTs[J].Transactions on EmergingTelecommunications Technologies，2019：e3813。

[11]Saha S，Chattaraj D，Bera B，et al.Consortium blockchain-enabledaccess control mechanismin edge computing based generic Internet of Thingsenvironment[J].Transactions on Emerging Telecommunications Technologies，2020：e3995。

本实施例以资源受限的无线传感器装备为例，给出了一种区块链在无线传感器网络边缘应用的认证密钥协议，将无线传感器通过网关节点接入网络，网关节点将数据传输至边缘服务器，边缘服务器负责边缘端大量物联网设备产生数据的存储和计算，在进入物联网环境并开始工作之前，可信注册机构首先注册特定网关节点，边缘服务器，特定网关节点下属的所有无线传感器和距离特定网关节点最近的用户节点；所述注册包括无线传感器和网关节点的注册，边缘服务器Leader节点的注册，客户端节点的注册，然后进行认证和密钥协商。该协议是一种轻量级的分层身份验证和密钥分发协议，能够满足轻量级应用的要求；最后，利用分布式区块链的特点和网络边缘结构，设计了适合本文场景的访问控制方案，为基于区块链的跨域密钥协商提供了一种新的思路。通过分析和AVISPA工具仿真，协议不仅可以抵抗各种攻击，提供更好的安全保护，而且比其他现有的轻量级解决方案消耗的资源更少。

1.1相关基础

由于环境的资源约束性质，适用于物联网的认证与密钥协商方案倾向于两个趋势：(1)越来越轻量化，(2)与区块链等其他技术便于结合。由于环境的资源约束性质，轻量化的认证方案与密钥协商更适合于物联网。然而，所有轻量级的方案都容易受到攻击，并且较易泄露秘密值。另一方面，随着区块链等底层技术在物联网的应用越来越广泛，一部分研究学者也提出了适用于区块链物联网的认证方案。文献[1,2]提出的方案是将区块链技术应用于物联网终端设备之间的身份认证。文献[3]设计了一种基于区块链的用户身份认证架构，应用于对网站或应用程序等的访问。但这些方法都不适合资源受限的无线传感网络。

1.2技术方案设计

1.2.1系统模型

根据物联网边缘计算的结构特点，将网络节点抽象为系统模型。在网络中，云服务器(CS)直接管理边缘服务器(ES)，每个边缘服务器(ES)都会监督和管理一组网关节点(GW)，而无线传感器(WS)通过网关节点(GW)与广域网相连。这允许更好的可伸缩性，并扩大物联网设备的有限功能。其中，由于通信能力的差异，无线传感器(WS)不能直接在公开信道中与本组的边缘服务器(ES)通信。

从网络的角度来分，节点分为云服务器(CS)，边缘服务器(ES)，网关节点(GW)，物联网传感器(WS)。其中边缘服务器(ES)即为认证服务器(AS)，但云服务器(CS)也充当边缘服务器(ES)和用户节点(UR)的认证服务器(AS)功能。从访问控制的角度来分，还有用户节点(UR)，其为用户请求数据的终端。其对应关系可参见表1-1。

从共识的角度来分，节点分为三种类型：客户节点(CL)，背书节点(ED)，主节点(PR)和领导者节点(LD)。其中，客户节点(CL)由无线传感器(WS)担任，背书节点(ED)由网关节点(GW)担任，主节点(PR)和领导者节点(LD)均为边缘服务器(ES)。

如图1所示，客户端节点主要由轻量级的物联网传感器组成，不参与共识过程。生成数据时，客户端节点仅提议新交易以更改分类帐的状态。背书节点(ED)和主节点(PR)负责交易验证和上传。背书节点(ED)是组内共识过程中的副本节点，主要由具有计算和通信功能的网关服务器组成。背书节点(ED)是参与共识过程的节点的主要部分。作为组内共识过程中组的主节点，背书节点(ED)还充当组间共识过程中的对等节点。在组之间达成共识期间，主要节点的身份根据Raft算法的选择过程进行轮换，可以是转发节点，领导者节点(LD)或跟随者节点。

表1-1：相关符号及含义

在本实施例的设置中，物联网无线传感器通过网关节点接入网络。网关节点将数据传输至边缘服务器进行分析和处理，相比于云计算能够降低传输时延，提高响应速度，降低数据处理成本。边缘服务器负责边缘端大量物联网设备产生数据的存储和计算，其部署在边缘机房中，与标准化机房相比通常在空间、温度、方向、电源系统等方面存在较大差异，通常情况下具备轻量化、高性能、低功耗、适应性宽的特点。相比于物联网设备，认为其具有较高的安全性，不会成为恶意节点，因此作为AS是可行的，但仍存在宕机可能。

1.2.2第一阶段注册

在本阶段中，在相关设备进入物联网环境并开始工作之前，可信注册机构首先注册特定网关节点(GWlk)，边缘服务器(ASl)，特定网关节点(GWlk)下属的所有无线传感器(WSlki)和距离特定网关节点(GWlk)最近的用户节点(URlc)。

图2给出了无线传感器(WSlki)和网关节点(GWlk)注册过程；图3给出了边缘服务器(ASl)和Leader云服务器(CS)的注册过程；图4给出了客户端节点(URlc)注册过程；所有注册过程的详细描述如下：

(一)WS和GW的注册

WS注册：

·Step WSRG0：WSlki通过预加载或者安全信道从ASl获取ID_WSlki及对应的秘密值k_WSlki。

Msg_WSRG0＝{ID_WSlki，k_WSlki} (1)

而后ASl和WSlki分别计算WSlki的伪ID，即MID_WSlki：

此步骤是在WSlki与ASl之间直接进行实时通信之前完成的。

注册完成后，WSlki本地存储的值有：ID_WSlki，k_WSlki，MID_WSlki。

GW注册

·Step GWRG0：GWlk通过预加载或者安全信道从ASl获取ID_GWlk及对应的秘密值k_GWlk。

Msg_GWRG0＝{ID_GWlk，k_GWlk} (3)

而后ASl和GWlk分别计算GWlk的伪ID，即MID_GWlk：

此步骤是在GWlk与ASl之间直接进行实时通信之前完成的。

·Step GWRG1：GWlk向ASl发送Msg_GWRG1：

Msg_GWRG1＝{h(k_GWlk||TS_GWRG1)，MID_GWlk，TS_GWRG1} (5)

·Step GWRG2：从GWlk收到Msg_GWRG1后，ASl首先检查时间戳，如果|TS_GWRG1-TS_GWRG2|＞T₀，那么请求将被拒绝。反之，其将找到对应MID_GWlk的k_GWlk值并计算h(k'_GWlk||TS_GWRG1)。

如果h(k'_GWlk||TS_GWRG1)＝h(k_GWlk||TS_GWRG1)，则证明消息合法，继续执行StepGWRG3。

·Step GWRG3：ASl生成一个随机数TID_GWlk并本地获取GWlk组内之前生成的无线传感器的伪ID。ASl计算h(h(ID_GWlk||k_ASl))后将Msg_GWRG2发送给GWlk：

·Step GWRG4：在从ASl收到Msg_GWRG2后，GWlk首先检查时间戳。如果|TS_GWRG2-TS_GWRG3|＞T₀，则拒绝请求。反之，则利用本地存储的ID'_GWlk计算/>

再用本地存储的k'_GWlk计算和h(k'_GWlk||TID'_GWlk||(MID_WSlki|i＝1,2,…,n_WSlk)||h(h(ID_GWlk||k_ASl))||TS_GWRG2)。

如果：

h(k'_GWlk||TID'_GWlk||(MID_WSlki|i＝1,2,…,n_WSlk)||h(h(ID_GWlk||k_ASl))||TS_GWRG2)＝h(k_GWlk||TID_GWlk||(MID_WSlki|i＝1,2,…,n_WSlk)||h(h(ID_GWlk||k_ASl))||TS_GWRG2)，则证明消息合法。GWlk将TID_GWlk存储于本地。

注册完成后，存储于GWlk本地的值为：ID_GWlk,k_GWlk,MID_GWlk,TID_GWlk,h(h(ID_GWlk||k_ASl)),(MID_WSlki|i＝1,2,…,n_WSlk)。

(二)ES的注册

·Step ESRG0：ASl通过安全信道或预加载的方式从云服务器CS获得ID_ASl和与其匹配的密钥K_ASl。

Msg_ESRG0＝{ID_ASl，K_ASl} (7)

而后ASl和CS在本地计算ASl的伪ID，即MID_ASl：

此步骤是在CS与ASl之间直接进行实时通信之前完成的。

·Step ESRG1：ASl向CS发送消息Msg_ESRG1。

Msg_ESRG1＝{h(K_ASl||TS_ESRG1)，MID_ASl，TS_ESRG1} (9)

·Step ESRG2：收到Msg_ESRG1后，CS检查时间戳，若|TS_ESRG1-TS_ESRG2|＞T₀，则拒绝请求。反之，则在本地查找和MID_ASl对应的K_ASl，并计算

h(K'_ASl||TS_ESRG1)。若h(K'_ASl||TS_ESRG1)＝h(K_ASl||TS_ESRG1)，则说明消息合法，并进行Step ESRG3。

·Step ESRG3：CS生成一个随机数作为TID_ASl，而后向ASl发送Msg_ESRG2：

·Step ESRG4：收到Msg_ESRG2后，ASl检查时间戳，若|TS_ESRG2-TS_ESRG3|＞T₀，则拒绝请求。反之，则用自己本地存储的K'_ASl计算计算h(K'_ASl||TID'_ASl||TS_ESRG2)，若

h(K'_ASl||TID'_ASl||TS_ESRG2)＝h(K_ASl||TID_ASl||TS_ESRG2)，则说明消息合法，计算并将TID_ASl和k_ASl存储于本地。

对于Leader节点，则继续执行Step ESRG5-ESRG8。

完成注册后，存储于GWlk本地的凭证包括：ID_ASl，K_ASl，k_ASl，MID_ASl，TID_ASl。

·Step ESRG5：ASL向CS发送Msg_ESRG3：

Msg_ESRG3＝{h(K_ASL||R||TS_ESRG3),R，TS_ESRG3} (11)

其中，R是边缘服务器节点群通过Raft算法心跳机制选举ASL为Leader节点的凭证。

·Step ESRG6：收到Msg_ESRG3后，CS检查时间戳，若|TS_ESRG3-TS_ESRG4|＞T₀，则拒绝请求。反之，则本地验证主节点凭证R的合法性，若R有效，则计算h(K'_ASL||R'||TS_ESRG3)；

若h(K'_ASL||R'||TS_ESRG3)＝h(K_ASL||R||TS_ESRG3)，则说明消息合法，并进行StepESRG7。

·Step ESRG7：CS向ASL发送Msg_ESRG4：

Step ESRG8：收到Msg_ESRG4后，ASL检查时间戳，若|TS_ESRG4-TS_ESRG5|＞T₀，则拒绝请求。反之，则分别计算和/> 得出CS发送的其他边缘服务器的临时ID和K值。

若h(K'_ASL||TID'_ASl|l＝1,2，…，n_AS)||K'_ASl|l＝1,2，…，n_AS)||TS_ESRG4)＝h(K_ASL||TID_ASl|l＝1,2，…，n_AS)||(K_ASl|l＝1,2，…，n_AS)||TS_ESRG4)，则消息合法，将(TID_ASl|l＝1,2，…，n_AS)和(k_ASl|l＝1,2，…，n_AS)存储于本地。

(三)UR的注册

·Step URRG0：云服务器(CS)生成用户的ID和密钥，并根据用户的属性生成ATB_URlc。URlc通过安全信道或预加载的方式从云服务器CS获得ID_URlc，与其匹配的密钥k_URlc和属性信息ATB_URlc。

Msg_URRG0＝{ID_URlc，k_URlc，ATB_URlc} (13)

而后URlc和CS在本地计算URlc的伪ID，即MID_URlc：

此步骤是在CS与URlc之间直接进行实时通信之前完成的。

·Step URRG1：URlc向所在就近任一边缘服务器ASl发送消息Msg_URRG1：

Msg_URRG1＝{h(k_URlc||TS_URRG1)，MID_URlc，TS_URRG1} (15)

·Step URRG2：收到Msg_URRG1后，ASl检查时间戳，若|TS_URRG1-TS_URRG2|＞T₀，则拒绝请求。而后，将URlc的信息和自身信息打包为Msg_URRG2发送至CS。

Msg_URRG2＝{h(K_ASl||TS_URRG2)，h(k_URlc||TS_URRG1)，MID_URlc，TID_ASl，TS_URRG1，TS_URRG2}

(16)

·Step URRG3：收到Msg_URRG2后，CS检查时间戳，若|TS_URRG2-TS_URRG3|＞T₀，则拒绝请求。反之，则在本地查找和TID_ASl对应的K_ASl及和MID_URk对应的k_URlc和ATB_URlc。分别计算h(k'_ASl||TS_URRG2)和h(k'_URlc||TS_URRG1)，若h(K'_ASl||TS_URRG2)＝h(K_ASl||TS_URRG2)且h(k'_URlc||TS_URRG1)＝h(k_URlc||TS_URRG1)，则说明消息合法，并进行Step URRG4。

·Step URRG4：CS生成一个随机数作为TID_URlc，并向ASl发送Msg_URRG3：

·Step URRG5：收到Msg_URRG3后，ASl检查时间戳，若|TS_URRG3-TS_URRG4|＞T₀，则拒绝请求。反之，则利用本地K'_ASl计算得到URlc的凭证TID_URlc，k_URlc，ATB_URlc。计算h(K'_ASl||TID'_URlc||MID'_URlc||k'_URlc||ATB'_URlc||TS_URRG3)，若：h(K'_ASl||TID'_URlc||MID'_URlc||k'_URlc||ATB'_URlc||TS_URRG3)/>

＝h(K_ASl||TID_URlc||MID_URlc||k_URlc||ATB_URlc||TS_URRG3)，则说明消息合法，并进行Step URRG6。

·Step URRG6：ASL向URlc发送Msg_URRG4：

·Step URRG7：收到Msg_URRG4后，URlc检查时间戳，若|TS_URRG4-TS_URRG5|＞T₀，则拒绝请求。反之，则利用本地k'_URlc计算得到TID_URlc。最后计算h(k_URlc||TID_URlc||TS_URRG4)，若h(k'_URlc||TID'_URlc||TS_URRG4)＝h(k_URlc||TID_URlc||TS_URRG4)，则说明消息合法，将TID_URlc存储于本地。

完成注册后，存储于URlc本地的凭证包括：ID_URlc，k_URlc，MID_URlc，ATB_URlc，TID_URlc。1.2.3第二阶段认证和密钥协商

在本节中，围绕区块链在物联网边缘计算架构下的应用来对认证密钥协商来进行划分为三部分：数据上传、区块生成、数据获取。第一部分的数据上传阶段的认证密钥协商是在WS和GW之间进行的，其结果是生成Key_WG作为WS将数据传输给GW的会话密钥。第二部分的区块生成是指网关节点根据无线传感器上传数据生成区块链交易并将其发送给边缘服务器，最终通过共识算法上链的过程。在第二部分中，首先介绍所提出的共识算法，其满足物联网边缘计算的设置，并能提高共识效率，降低节点通信消耗。其中包含LD和ES之间、ES和ES之间、GW和ES之间、GW和GW之间的认证和密钥协商几个过程，其结果是分别生成Key_LE，Key_EE，Key_GA和Key_GG的会话密钥。第三部分的数据获取是指用户通过终端设备向系统发送请求，通过访问控制的验证并最终从对应网关处获取数据的过程。在第三部分中，首先介绍了所设计的访问控制方案，而后其中涉及到的认证和密钥协商过程进行了说明，即UR和ES之间生成Key_UA的过程和UR和GW之间生成Key_UG的过程。值得注意的是，和一般的认证密钥协商方案不同，UR和GW之间生成Key_UG的过程是融合在所设计访问控制的过程中，不需要单独进行。

图5给出了无线传感器(WSlki)和网关节点(GWlk)的认证和密钥协商过程；图7给出了网关节点(GWlk)和边缘服务器(ASl)的认证和密钥协商过程。图8给出了网关节点(GWlk)和网关节点(GWln)的认证和密钥协商过程。

(一)数据上传中的密钥协商

数据上传是指无线传感器生成数据并向网关节点传输的过程，亦即链下数据到达区块链组成节点的过程。由于在我们的设置中，网关节点是区块链的构成节点，因此在该部分只包含一个认证密钥协商过程，即下述WGKE过程。

·Step WGKE1：WSlki向GWlk发送Msg_WGKE1:

Msg_WGKE1＝{h(k_WSlki||TS_WGKE1)，MID_WSlki，TS_WGKE1} (19)

·Step WGKE2:GWlk收到Msg_WGKE1后，检查时间戳，若|TS_WGKE1-TS_WGKE2|＞T₀，则拒绝请求。反之，则确认MID_WSlki是否存在于自身的内存中，若不存在，则拒绝请求。而后，GWlk向ASl发送Msg_WGKE2：

Msg_WGKE2＝{h(k_GWlk||TS_WGKE2)，h(k_WSlki||TS_WGKE1)，MID_WSlki，TID_GWlk，TS_WGKE1，TS_WGKE2}

(20)

·Step WGKE3:ASl收到Msg_WGKE2后，检查时间戳，若|TS_WGKE2-TS_WGKE3|＞T₀，则拒绝请求。反之，则确认TID_GWlk是否存在于自身的内存中，若不存在，则拒绝请求。而后，利用本地存储的k'_GWlk和k'_WSlki计算h(k'_GWlk||TS_WGKE2)和h(k'_WSlki||TS_WGKE1)来验证消息是否遭篡改。若h(k'_GWlk||TS_WGKE2)＝h(k_GWlk||TS_WGKE2)且h(k'_WSlki||TS_WGKE1)＝h(k_WSlki||TS_WGKE1)，则说明消息合法，进行Step WGKE4。

·Step WGKE4：ASL向GWlk发送Msg_WGKE3：

·Step WGKE5：收到Msg_WGKE3后，GWlk首先检查时间戳，若|TS_WGKE3-TS_WGKE4|＞T₀，则拒绝请求。反之，则计算并将TID_WSlki和MID_WSlki对应起来。通过计算/>得出下一轮的临时ID，即/>

计算若，则说明消息合法，而后生成随机数S1，作为GWlk和WSlki会话密钥的一部分。

·Step WGKE6：GWlK向WSlki发送Msg_WGKE4：

·Step WGKE7：收到Msg_WGKE4后，WSlki首先检查时间戳，若|TS_WGKE4-TS_WGKE5|＞T₀，则拒绝请求。反之，则计算得出h(ID_GWlk||k_ASl)；计算得出S1；计算得出下一轮的临时ID，即TID_WSlki。而后分别计算h(k'_WSlki||h(ID_GWlk||k_ASl)||TID'_WSlki)和h(h(h(ID_GWlk||k_ASl))||S1'||TS_WGKE4)，若h(k'_WSlki||h(ID_GWlk||k_ASl)||TID'_WSlki)＝h(k_WSlki||h(ID_GWlk||k_ASl)||TID_WSlki)且h(h(h(ID_GWlk||k_ASl))||S1'||TS_WGKE4)＝h(h(h(ID_GWlk||k_ASl))||S1||TS_WGKE4)，说明消息合法。而后在本地生成一个随机数S2，计算/>并存储于本地，作为与GWlk之间的通信密钥。

·Step WGKE8:WSlki向GWlk发送Msg_WGKE5：

·Step WGKE9：收到Msg_WGKE5后，GWlk首先检查时间戳，若|TS_WGKE5-TS_WGKE6|＞T₀，则拒绝请求。反之，则通过计算得出S2。

计算h(h(h(ID_GWlk||k_ASl))||S2'||TS_WGKE5)，若h(h(h(ID_GWlk||k_ASl))||S2'||TS_WGKE5)＝h(h(h(ID_GWlk||k_ASl))||S2||TS_WGKE5)，说明消息合法，计算并存储于本地，作为与WSlki之间的通信密钥。

(二)区块生成中的密钥协商

申请人为物联网边缘计算下的区块链应用设计了新的共识算法，以便于提高共识效率，降低对系统通信的需求，可以减少重复性的认证和密钥协商。我们基于PBFT进行了改进，使其符合物联网边缘计算的网络架构，采用了分组分层等方式进行优化。

当WS生成一条数据后，将其发送给GW。GW收到数据后将其存储于本地，而后将数据根据数据类型、节点类型和生成时间打上标签，而后对其取哈希，形成一条数据生成交易发送给ES。ES检查其正确性后将交易发送给LD节点。同时LD节点也收集来自UR所在ES发送的数据请求交易。LD节点在区块生成周期内生成新的区块。而后通过改进PBFT共识算法使包含访问请求交易和数据生成交易的区块存储于链上各个节点，完成上链的过程。

EIoT-PBFT算法的区块生成过程如图6所示，即Algorithm1的过程1，包括了1-159条指令。

下面介绍在上述过程中所需要使用的会话密钥的认证和生成过程。

(1)GW和ES的认证和密钥协商

·Step GAKE1：GWlk向ASl发送Msg_GAKE1：

Msg_GAKE1＝{h(k_GWlk||TS_GAKE1),TID_GWlk,TS_GAKE1} (24)

·Step GAKE2：ASl收到Msg_GAKE1后，首先检查时间戳，若|TS_GAKE2-TS_GAKE1|＞T₀，则拒绝请求。而后在本地查找TID_GWlk所对应的k'_GWlk，运算h(k'_GWlk||TS_GAKE1)，若h(k'_GWlk||TS_GAKE1)＝h(k_GWlk||TS_GAKE1)，则本消息合法，并进行Step GAKE3。

·Step GAKE3：ASl生成一个随机数Key_GA作为会话密钥。并生成一个随机数作为下一轮通信的临时ID。ASl向GWlk发送Msg_GAKE2：

·Step GAKE4：GWlk收到Msg_GAKE2后，首先检查时间戳，若|TS_GAKE3-TS_GAKE2|＞T₀，则拒绝请求。而后通过计算得出/>通过计算得出Key_GA。

而后计算若则消息合法，将/>更新，并将Key_GA作为与ASl的通信密钥。

(2)LD和ES的密钥协商

主节点和各边缘服务器是对等关系，注册时由更高的云服务器进行充当AS的作用，给LD节点分发其他ES的私有凭证。其最终生成的会话密钥为Key_LE。其认证和密钥协商过程与ES和GW的过程一致，可参见GAKE过程，在此不作赘述。

(3)GW和GW之间的密钥协商

在区块生成中，需要同一个AS下的GW之间进行PREPARE消息的传输以达成共识，此阶段需要GW之间两两建立会话密钥。在下述的流程中包含了这一情况，在Step GGKE2中，由ASl根据本回合已建立的密钥来确认将包含GWlk的信息的消息发送至哪些GWln节点，并建立双方的会话密钥。在此阶段，每个GW均发送一次请求Msg_GGKE1，ASl会根据先后来处理这些请求，直至没有新的符合要求的GWln为止。

·Step GGKE1：GWlk向ASl发送Msg_GGKE1：

Msg_GGKE1＝{h(k_GWlk||TS_GGKE1),TID_GWlk,TS_GGKE1} (26)

·Step GGKE2：ASl收到Msg_GGKE1后，检查时间戳，若|TS_GGKE1-TS_GGKE2|＞T₀，则拒绝请求。反之，则确认TID_GWlk是否存在于自身的内存中，若不存在，则拒绝请求。而后，利用k'_GWlk计算h(k'_GWlk||TS_GGKE2)，若h(k'_GWlk||TS_GGKE2)＝h(k_GWlk||TS_GGKE2)则消息合法。查看已经分配的Key_GG并决定本回合要与ASl建立通信密钥的目标网关节点GWln。分别为GWlk和GWln生成随机数作为下一次更新的临时ID，而后进行Step GGKE3。

·Step GGKE3:ASl向GWln发送Msg_GGKE2：

·Step GGKE4：GWln收到Msg_GGKE后，检查时间戳，若|TS_GGKE2-TS_GGKE3|＞T₀，则拒绝请求。反之，在本地计算并得到h(ID_GWlk||k_ASl)，分别计算和

计算若/> 则消息合法，将/>和h(ID_GWlk||k_ASl)存储于本地，并进行Step GGKE5。

·Step GGKE5：GMln在本地生成S1作为二者之间Key_GG的一部分，并向GMln发送Msg_GGKE3：

·Step GGKE6：GMln收到Msg_GGKE3后，检查时间戳，若|TS_GGKE3-TS_GGKE4|＞T₀，则拒绝请求。反之，在本地计算并得到S1，计算分别计算h(h(h(ID_GWlk||k_ASl))||S1'||TS_GGKE3)和/>若h(h(h(ID_GWlk||k_ASl))||S1'||TS_GGKE3)＝h(h(h(ID_GWlk||k_ASl))||S1||TS_GGKE3)且/>则消息合法，将/>存储于本地。生成S2并计算/>将Key_GG存储于本地作为与GWln的通信密钥，而后进行Step GGKE7。

·Step GGKE7：GWlk向GWln发送Msg_GGKE4：

·Step GGKE8：GMln收到Msg_GGKE4后，检查时间戳，若|TS_GGKE4-TS_GGKE5|＞T₀，则拒绝请求。反之，在本地计算并得到S2。计算若：

则消息合法，计算/>将Key_GG存储于本地作为与GWlk的通信密钥。

(4)ES和ES之间的密钥协商

不同的边缘服务器之间的密钥协商是通过LD充当AS的作用来完成的，最终生成的会话密钥为Key_EE。此过程和GGKE类似，可参见GGKE过程，在此不展开叙述。

参见图7和图8，其中图7是网关节点(GWlk)和边缘服务器(ASl)的认证和密钥协商过程，图8是网关节点(GWlk)和网关节点(GWln)的认证和密钥协商过程。

1.3性能分析与对比

在本节中，将分别对所提方案的安全特性及功能性和计算消耗进行分析，并将其与已有方案进行对比。

1)功能和安全属性的比较

表2：各方案的功能性和安全性对比

表注:ATTR₀＝方案是轻量化的；ATTR₁＝方案能够抵御重放攻击；ATTR₂＝方案能够抵御MITM攻击；ATTR₃＝方案能够抵御仿冒攻击；ATTR₄＝方案能够抵御DoS攻击；ATTR₅＝方案能够抵御平行会话攻击；ATTR₆＝方案在不同实体间提供相互认证；ATTR₇＝方案对会话密钥泄露鲁棒；ATTR₈＝方案符合区块链设置；ATTR₉＝方案能保证匿名性和不可追溯性；ATTR₁₀＝方案适合跨网跨域的情况；ATTR₁₁＝方案保留密钥协议；√＝方案满足某个ATTR；×＝方案不满足某个ATTR；▲＝方案部分支持某个ATTR。

如表2所示，发明人列举了12种不同的安全或功能属性，并分别与8个相关文献的研究进行了对比。可以看出，本实施例的技术方案能够满足从ATTR₀到ATTR₁₁的不同属性。在轻量化的基础上能够抵抗许多已知攻击，并且能够满足区块链的设置，提供了跨域和跨网的功能，满足匿名性和不可追溯性等特性。而其他方案在某些属性上的表现则多少存在不足。

2)计算花销比较

在实验中，发明人遵循文献^[11]的实验设置，对计算花销进行估计。表3列出了基于实验结果的各种加密原语所需的近似时间。

如表3所示，发明人将不同方案的认证密钥协商阶段进行了分析，通过结合表3的数值计算得到其方案计算消耗的近似值。由于异或算法和连接操作、生成随机数等操作对资源的消耗极低，因此并没有将其考虑在计算消耗的范围内。另外，由于case4和通常意义上的方案不一样，其单独的密钥协商过程消耗几乎不计，因此用-号代替。通过分析可知，本实施例给出的技术方案无论在用户端还是在服务器端，都具备轻量化的优势，对运算资源的消耗低，速度快，符合无线传感器计算量小的特点。

表3：多种方案的计算开销对比

/>

1.4小结

结合区块链的特点，根据无线传感器设备数据上链和用户从链上访问数据两个主要应用场景，本申请分别重新设计了共识方案和访问控制方案，并针对两方面业务设计了认证和密钥分发协议。基于此，提出了一种面向无线传感器网络边缘计算的分层密钥管理方案，其轻量化、可拓展性强，能够应对规模化的物联网区块链应用。本章主要贡献提出了面向无线传感器网络边缘的轻量级分层认证密钥分发协议。只采用哈希和异或操作，轻量高效，符合无线传感器网络的特点。将AS下沉到更加靠近边缘的位置，能够最大程度地减少攻击面和延迟。针对数据上链和数据访问应用进行了优化，通过理论分析和AVISPA仿真证明，能够抵抗多种攻击，且对资源的消耗小于其他方案。

Claims

1.一种区块链在无线传感器网络边缘应用的认证密钥协议，其特征在于，将无线传感器通过网关节点接入网络，网关节点将数据传输至边缘服务器，边缘服务器负责边缘端大量物联网设备产生数据的存储和计算，在进入物联网环境并开始工作之前，可信注册机构首先注册网关节点，边缘服务器，网关节点下属的所有无线传感器和距离网关节点最近的用户节点；所述注册包括无线传感器和网关节点的注册，边缘服务器Leader节点的注册，用户节点的注册，然后进行认证和密钥协商；

所述无线传感器和网关节点的注册过程如下：

无线传感器注册：

Msg_WSRG0＝{ID_WSlki，k_WSlki} (1)

而后ASl和WSlki分别计算WSlki的伪ID，即MID_WSlki：

此步骤是在WSlki与ASl之间直接进行实时通信之前完成的；

网关节点注册：

Msg_GWRG0＝{ID_GWlk，k_GWlk} (3)

而后ASl和GWlk分别计算GWlk的伪ID，即MID_GWlk：

此步骤是在GWlk与ASl之间直接进行实时通信之前完成的；

第二步：GWlk向ASl发送Msg_GWRG1：

Msg_GWRG1＝{h(k_GWlk||TS_GWRG1)，MID_GWlk，TS_GWRG1} (5)

如果：

h(k'_GWlk||TID'_GWlk||(MID_WSlki|i＝1,2,…,n_WSlk)||h(h(ID_GWlk||k_ASl))||TS_GWRG2)＝h(k_GWlk||TID_GWlk||

(MID_WSlki|i＝1,2,…,n_WSlk)||h(h(ID_GWlk||k_ASl))||TS_GWRG2)，则证明消息合法；GWlk将TID_GWlk存储于本地；

数据上传中的密钥协商：

数据上传是指无线传感器生成数据并向网关节点传输的过程，网关节点是区块链的构成节点，因此认证密钥协商过程，即下述WGKE过程：

·Step WGKE1：WSlki向GWlk发送Msg_WGKE1:

Msg_WGKE1＝{h(k_WSlki||TS_WSKE1)，MID_WSlki，TS_WSKE1} (7)

·Step WGKE2:GWlk收到Msg_WGKE1后，检查时间戳，若|TS_WSKE1-TS_WSKE2|＞T₀，则拒绝请求；反之，则确认MID_WSlki是否存在于自身的内存中，若不存在，则拒绝请求；而后，GWlk向ASl发送Msg_WGKE2：

Msg_WGKE2＝{h(k_GWlk||TS_WSKE2)，h(k_WSlki||TS_WSKE1)，MID_WSlki，TID_GWlk，TS_WSKE1，TS_WSKE2} (8)

·Step WGKE3:ASl收到Msg_WGKE2后，检查时间戳，若|TS_WSKE2-TS_WSKE3|＞T₀，则拒绝请求；反之，则确认TID_GWlk是否存在于自身的内存中，若不存在，则拒绝请求；而后，利用本地存储的k'_GWlk和k'_WSlki计算h(k'_GWlk||TS_WGKE2)和h(k'_WSlki||TS_WSKE1)来验证消息是否遭篡改；若h(k'_GWlk||TS_WGKE2)＝h(k_GWlk||TS_WGKE2)且h(k'_WSlki||TS_WSKE1)＝h(k_WSlki||TS_WSKE1)，则说明消息合法，进行Step WGKE4；

·Step WGKE4：ASl向GWlk发送Msg_WGKE3：

·Step WGKE5：收到Msg_WGKE3后，GWlk首先检查时间戳，若|TS_WSKE3-TS_WSKE4|＞T₀，则拒绝请求；反之，则计算并将TID_WSlki和MID_WSlki对应起来；通过计算/>得出下一轮的临时ID，即/>

计算若/> 则说明消息合法，而后生成随机数S1，作为GWlk和WSlki会话密钥的一部分；

·Step WGKE6：GWlK向WSlki发送Msg_WGKE4：

·Step WGKE7：收到Msg_WGKE4后，WSlki首先检查时间戳，若|TS_WSKE4-TS_WSKE5|＞T₀，则拒绝请求；反之，则计算得出h(ID_GWlk||k_ASl)；计算得出S1；计算得出下一轮的临时ID，即TID_WSlki；而后分别计算h(k'_WSlki||h(ID_GWlk||k_ASl)||TID'_WSlki)和h(h(h(ID_GWlk||k_ASl))||S1'||TS_WSKE4)，若h(k'_WSlki||h(ID_GWlk||k_ASl)||TID'_WSlki)＝h(k_WSlki||h(ID_GWlk||k_ASl)||TID_WSlki)且h(h(h(ID_GWlk||k_ASl))||S1'||TS_WSKE4)＝h(h(h(ID_GWlk||k_ASl))||S1||TS_WSKE4)，说明消息合法；而后在本地生成一个随机数S2，计算/>并存储于本地，作为与GWlk之间的通信密钥；

·Step WGKE8:WSlki向GWlk发送Msg_WGKE5：

·Step WGKE9：收到Msg_WGKE5后，GWlk首先检查时间戳，若|TS_WSKE5-TS_WSKE6|＞T₀，则拒绝请求；反之，则通过计算得出S2；

计算h(h(h(ID_GWlk||k_ASl))||S2'||TS_WSKE5)，若h(h(h(ID_GWlk||k_ASl))||S2'||TS_WSKE5)＝h(h(h(ID_GWlk||k_ASl))||S2||TS_WSKE5)，说明消息合法，计算并存储于本地，作为与WSlki之间的通信密钥。

2.如权利要求1所述的区块链在无线传感器网络边缘应用的认证密钥协议，其特征在于，所述边缘服务器注册和用户节点注册如下：

边缘服务器注册：

Msg_ESRG0＝{ID_ASl，K_ASl} (11)

而后ASl和CS在本地计算ASl的伪ID，即MID_ASl：

此步骤是在CS与ASl之间直接进行实时通信之前完成的；

第二步：ASl向CS发送消息Msg_ESRG1：

Msg_ESRG1＝{h(K_ASl||TS_ESRG1)，MID_ASl，TS_ESRG1} (13)

第三步：收到Msg_ESRG1后，CS检查时间戳，若|TS_ESRG1-TS_ESRG2|＞T₀，则拒绝请求；反之，则在本地查找和MID_ASl对应的K_ASl，并计算h(K'_ASl||TS_ESRG1)；若h(K'_ASl||TS_ESRG1)＝h(K_ASl||TS_ESRG1)，则说明消息合法，并进行第四步；

对于Leader节点，则继续执行第六步-第九步；

第六步：ASL向CS发送Msg_ESRG3：

Msg_ESRG3＝{h(K_ASL||R||TS_ESRG3),R，TS_ESRG3} (15)

第八步：CS向ASL发送Msg_ESRG4：

第九步：收到Msg_ESRG4后，ASL检查时间戳，若|TS_ESRG4-TS_ESRG5|＞T₀，则拒绝请求；反之，则分别计算和/> 得出CS发送的其他边缘服务器的临时ID和K值；

完成注册后，存储于ASL本地的凭证有：ID_ASL，K_ASL，k_ASL,MID_ASL，TID_ASL，(TID_ASl|l＝1,2，…，n_AS)，(k_ASl|l＝1,2，…，n_AS)；

用户节点注册：

Msg_URRG0＝{ID_URlc，k_URlc，ATB_URlc} (17)

而后URlc和CS在本地计算URlc的伪ID，即MID_URlc：

此步骤是在CS与URlc之间直接进行实时通信之前完成的；

第二步：URlc向所在就近任一边缘服务器ASl发送消息Msg_URRG1：

Msg_URRG1＝{h(k_URlc||TS_URRG1)，MID_URlc，TS_URRG1} (19)

Msg_URRG2＝{h(k_ASl||TS_URRG2)，h(k_URlc||TS_URRG1)，MID_URlc，TID_ASl，TS_URRG1，TS_URRG2} (20)

第四步：收到Msg_URRG2后，CS检查时间戳，若|TS_URRG2-TS_URRG3|＞T₀，则拒绝请求；反之，则在本地查找和TID_ASl对应的k_ASl及和MID_URk对应的k_URlc和ATB_URlc；分别计算h(k'_ASl||TS_URRG2)和h(k'_URlc||TS_URRG1)，若h(k'_ASl||TS_URRG2)＝h(k_ASl||TS_URRG2)且h(k'_URlc||TS_URRG1)＝h(k_URlc||TS_URRG1)，则说明消息合法，并进行第五步；

第五步：CS生成一个随机数作为TID_URlc，并向ASl发送Msg_URRG3：

计算h(K'_ASl||TID'_URlc||MID'_URlc||k'_URlc||ATB'_URlc||TS_URRG3)，若h(K'_ASl||TID'_URlc||MID'_URlc||K'_URlc||ATB'_URlc||TS_URRG3)＝h(K_ASl||TID_URlc||MID_URlc||k_URlc||ATB_URlc||TS_URRG3)，则说明消息合法，并进行第七步；

第七步：ASL向URlc发送Msg_URRG4：

第八步：收到Msg_URRG4后，URlc检查时间戳，若|TS_URRG4-TS_URRG5|＞T₀，则拒绝请求；反之，则利用本地k'_URlc计算得到TID_URlc；最后计算h(k_URlc||TID_URlc||TS_URRG4)，若h(k'_URlc||TID'_URlc||TS_URRG4)＝h(k_URlc||TID_URlc||TS_URRG4)，则说明消息合法，将TID_URlc存储于本地；

完成注册后，存储于URlc本地的凭证包括：ID_URlc，k_URlc，MID_URlc，ATB_URlc，TID_URlc；

会话密钥的认证和生成过程如下：

GW和ES的认证和密钥协商：

·Step GAKE1：GWlk向ASl发送Msg_GAKE1：

Msg_GAKE1＝{h(k_GWlk||TS_GAKE1),TID_GWlk,TS_GAKE1} (22)

·Step GAKE2：ASl收到Msg_GAKE1后，首先检查时间戳，若|TS_GAKE2-TS_GAKE1|＞T₀，则拒绝请求；而后在本地查找TID_GWlk所对应的k'_GWlk，运算h(k'_GWlk||TS_GAKE1)，若h(k'_GWlk||TS_GAKE1)＝h(k_GWlk||TS_GAKE1)，则本消息合法，并进行Step GAKE3；

·Step GAKE3：ASl生成一个随机数Key_GA作为会话密钥；并生成一个随机数作为下一轮通信的临时ID；ASl向GWlk发送Msg_GAKE2：

·Step GAKE4：GWlk收到Msg_GAKE2后，首先检查时间戳，若|TS_GAKE3-TS_GAKE2|＞T₀，则拒绝请求；而后通过计算得出/>通过计算/>得出Key_GA；

而后计算若则消息合法，将/>更新，并将Key_GA作为与ASl的通信密钥；

GW和GW之间的密钥协商：

在区块生成中，需要同一个AS下的GW之间进行PREPARE消息的传输以达成共识，此阶段需要GW之间两两建立会话密钥；在Step GGKE2中，由ASl根据本回合已建立的密钥来确认将包含GWlk的信息的消息发送至哪些GWln节点，并建立双方的会话密钥；在此阶段，每个GW均发送一次请求Msg_GGKE1，ASl会根据先后来处理这些请求，直至没有新的符合要求的GWln为止；

·Step GGKE1：GWlk向ASl发送Msg_GGKE1：

Msg_GGKE1＝{h(k_GWlk||TS_GGKE1),TID_GWlk,TS_GGKE1} (24)

·Step GGKE2：ASl收到Msg_GGKE1后，检查时间戳，若|TS_GGKE1-TS_GGKE2|＞T₀，则拒绝请求；反之，则确认TID_GWlk是否存在于自身的内存中，若不存在，则拒绝请求；而后，利用k'_GWlk计算h(k'_GWlk||TS_GGKE2)，若h(k'_GWlk||TS_GGKE2)＝h(k_GWlk||TS_GGKE2)则消息合法；查看已经分配的Key_GG并决定本回合要与ASl建立通信密钥的目标网关节点GWln；分别为GWlk和GWln生成随机数作为下一次更新的临时ID，而后进行Step GGKE3；

·Step GGKE3:ASl向GWln发送Msg_GGKE2：

·Step GGKE4：GWln收到Msg_GGKE后，检查时间戳，若|TS_GGKE2-TS_GGKE3|＞T₀，则拒绝请求；反之，在本地计算并得到h(ID_GWlk||k_ASl)，分别计算和

计算若/> 则消息合法，将/>和h(ID_GWlk||k_ASl)存储于本地，并进行Step GGKE5；

·Step GGKE6：GMln收到Msg_GGKE3后，检查时间戳，若|TS_GGKE3-TS_GGKE4|＞T₀，则拒绝请求；反之，在本地计算并得到S1，计算分别计算h(h(h(ID_GWlk||k_ASl))||S1'||TS_GGKE3)和/>若h(h(h(ID_GWlk||k_ASl))||S1'||TS_GGKE3)＝h(h(h(ID_GWlk||k_ASl))||S1||TS_GGKE3)且则消息合法，将/>存储于本地；生成S2并计算Key_GG＝S1⊕S2，将Key_GG存储于本地作为与GWln的通信密钥，而后进行Step GGKE7；

·Step GGKE7：GWlk向GWln发送Msg_GGKE4：

·Step GGKE8：GMln收到Msg_GGKE4后，检查时间戳，若|TS_GGKE4-TS_GGKE5|＞T₀，则拒绝请求；反之，在本地计算并得到S2；计算若：

则消息合法，计算Key_GG＝S1⊕S2，将Key_GG存储于本地作为与GWlk的通信密钥。