CN114900316A - 一种基于区块链的物联网设备快速身份认证方法及系统 - Google Patents
一种基于区块链的物联网设备快速身份认证方法及系统 Download PDFInfo
- Publication number
- CN114900316A CN114900316A CN202210484231.9A CN202210484231A CN114900316A CN 114900316 A CN114900316 A CN 114900316A CN 202210484231 A CN202210484231 A CN 202210484231A CN 114900316 A CN114900316 A CN 114900316A
- Authority
- CN
- China
- Prior art keywords
- internet
- identity
- things equipment
- block chain
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000012795 verification Methods 0.000 claims description 39
- 230000008569 process Effects 0.000 claims description 18
- 125000004122 cyclic group Chemical group 0.000 claims description 16
- 230000000977 initiatory effect Effects 0.000 claims description 8
- 238000013507 mapping Methods 0.000 claims description 4
- 238000004806 packaging method and process Methods 0.000 claims description 4
- 230000001172 regenerating effect Effects 0.000 claims description 4
- 230000006855 networking Effects 0.000 claims 1
- 230000006870 function Effects 0.000 description 13
- 238000007726 management method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000013524 data verification Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/463—Electronic voting
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及物联网设备身份认证的技术领域,揭露了一种基于区块链的物联网设备快速身份认证方法及系统,包括:身份注册中心向区块链节点以及物联网设备广播加密参数,物联网设备根据加密参数生成密钥对,并向身份注册中心发起注册请求;身份注册中心创建身份认证证书,将身份认证证书打包为交易区块;区块链共识节点对交易区块进行验证;物联网设备生成可认证凭证,并验证距离物联网设备最近的区块链节点的可靠性;区块链节点基于可认证凭证对物联网设备进行身份认证;物联网设备通过区块链向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器修改物联网设备的可认证凭证。本发明利用密码累加器简化身份认证步骤,提高身份认证效率。
Description
技术领域
本发明涉及物联网设备身份认证的技术领域,尤其涉及一种基于区块链的物联网设备快速身份认证方法及系统。
背景技术
随着物联网技术的飞速发展,物联网应用变得更加普遍,在当今社会中发挥着重要作用,而物联网技术的高速发展也产生了新的问题。一方面,由于物联网设备分布广、应用环境复杂、存储能力有限等特点,导致其认证及接入效率较低;另外,物联网设备抵抗恶意攻击能力差,隐私数据容易被泄露。另一方面,传统基于区块链的物联网设备身份认证策略需要对物联网设备身份信息进行多轮链上验证,身份认证效率较低。
发明内容
有鉴于此,本发明提供一种基于区块链的物联网设备快速身份认证方法,目的在于构建基于区块链的物联网设备信息上链方法,利用密码累加器简化身份认证步骤,相较于传统区块链方法需要旧数据删除以及新数据上链两个步骤完成数据更新,密码累加器只需更新密码累加器的身份链接即可完成数据更新,并在数据验证阶段,只需对比密码累加器中的身份链接即可完成身份认证。
为实现上述目的,本发明提供的一种基于区块链的物联网设备快速身份认证方法,包括以下步骤:
S1:身份注册中心向区块链节点以及物联网设备广播加密参数,物联网设备根据加密参数生成密钥对,并向身份注册中心发起注册请求;
S2:身份注册中心对注册请求进行验证,若验证通过则基于密码累加器创建身份认证证书,并将身份认证证书打包为交易区块;
S3:区块链利用共识算法选举共识节点,共识节点对交易区块进行验证,若验证通过则将交易区块上链;
S4:物联网设备生成可认证凭证,并验证距离物联网设备最近的区块链节点的可靠性,若验证通过,物联网设备将可认证凭证发送到该区块链节点;
S5:区块链节点基于可认证凭证对物联网设备进行认证,若认证通过则将物联网设备接入区块链网络;
S6:物联网设备通过区块链向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器修改物联网设备的可认证凭证。
作为本发明的进一步改进方法:
可选地,所述S1步骤中身份注册中心向区块链节点以及物联网设备广播加密参数,包括:
身份注册中心生成加密参数{G1,G,g,SK,PK,h1,h2},其中G1为椭圆曲线循环群,G为循环群生成元,g为循环群阶数,SK为加密私钥,PK为加密公钥,h1,h2为哈希函数,所述加密参数满足下述关系:
PK=SK·G
其中:
身份注册中心向区块链节点以及物联网设备广播加密参数。
可选地,所述S1步骤中物联网设备根据加密参数生成密钥对,并向身份注册中心发起注册请求,包括:
物联网设备根据加密参数生成随机私钥
并生成密钥对
其中
并根据所生成的密钥对以及物联网设备身份信息生成注册请求
其中:
t为注册请求
发出的时间戳;
物联网设备将所生成的注册请求
发送到身份注册中心。
可选地,所述S2步骤中身份注册中心对注册请求进行验证,若验证通过则基于密码累加器创建身份认证证书,包括:
所述身份注册中心对注册请求进行验证的流程为:
身份注册中心利用自身生成的私钥SKcenter对注册请求进行解密,得到注册请求消息
根据椭圆曲线数字签名
以及物联网设备公钥
验证物联网设备所生成的密钥对
是否来自身份注册中心所广播的加密参数;
验证通过后利用哈希函数h1对物联网设备的身份信息
进行加密,得到物联网设备的身份参数
身份注册中心依据身份参数创建身份链接:
其中:
ranaomcenter为身份注册中心生成的随机数;
身份注册中心创建密码累加器,验证密码累加器中是否存储身份参数为
的身份链接,若密码累加器未存储,则将身份链接
存储到密码累加器中,其中密码累加器初始为空;
当密码累加器存储完成身份链接
身份注册中心创建身份认证证书,并将身份认证证书打包为交易区块,所述身份认证证书为:
其中:
可选地,所述S3步骤中区块链利用共识算法选举共识节点,包括:
区块链利用共识算法选举共识节点,所述区块链共识节点的选取流程为:
各区块链节点对其余区块链节点进行投票,被投票选取的节点会产生一个信用积分,所述信用积分的计算公式为:
其中:
n表示区块链节点获得的投票票数;
N表示区块链节点的总数;
选取信用积分最高的
个区块链节点作为共识节点。
可选地,所述S3步骤中共识节点对交易区块进行验证,若验证通过则将交易区块上链,包括:
身份注册中心将交易区块转发到区块链的共识节点,共识节点对交易区块进行验证,所述交易区块的验证流程为:
1)共识节点检查交易区块是否合法,包括签名是否完整,身份认证证书格式是否正确,并在本地模拟交易,若交易不合格,共识节点将拒绝所上传的交易区块;
2)待上传的交易区块确认无误后,共识节点按照预先设定的协商一致性算法对身份注册中心上传的交易区块进行共识;
3)若共识节点达成共识,则进行交易区块的上链,并向整个区块链网络进行消息广播;身份注册中心从区块链中提取身份证书回复消息
其中:
可选地,所述S4步骤中物联网设备生成可认证凭证,并验证距离物联网设备最近的区块链节点的可靠性,包括:
物联网设备生成可认证凭证,所述可认证凭证的生成公式为:
其中:
random为物联网设备生成的随机数;
将
以及
发送到距离物联网设备最近的区块链节点,对区块链节点进行可靠性认证,若认证未通过,则将
以及
发送到距离物联网设备次近的区块链节点,直到区块链节点的可靠性认证通过,所述可靠性认证的流程为:
区块链节点接收
以及
后,判断物联网设备是否曾接入该区块链节点,若物联网设备曾接入该节点,则可靠性认证通过,将可靠性认证通过的消息发送到物联网设备;
若物联网设备未曾接入该节点,区块链节点从
中提取
计算路径
构成的键值是否与
的哈希值对应,若两者对应则可靠性认证通过,将可认证凭证
发送到区块链节点。
可选地,所述S5步骤中区块链节点基于可认证凭证对物联网设备进行认证,包括:
区块链节点接收到可认证凭证
对物联网设备进行认证,所述认证公式为:
其中:
e(·)为双线性映射函数,G为循环群生成元;
若认证通过则将物联网设备接入区块链网络,将可认证凭证
与密码累加器中的身份链接
进行身份认证证书的验证,若验证成功则将可认证凭证
替代密码累加器中的身份链接
可选地,所述S6步骤中物联网设备向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器修改物联网设备的可认证凭证,包括:
为防止物联网设备接入区块链网络后,物联网设备的身份信息在验证区块链节点无法隐藏,物联网设备可向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器删除物联网设备的可认证凭证,物联网设备通过重新生成随机数建立可认证凭证,将重新建立的可认证凭证替代原认证凭证,避免用于身份认证的区块链节点跟踪物联网设备。
为了解决上述问题,本发明还提供一种基于区块链的物联网设备快速身份认证系统,其特征在于,所述系统包括:
物联网设备,用于根据加密参数生成密钥对,并向身份注册中心发起注册请求,生成可认证凭证,并验证距离物联网设备最近的区块链节点的可靠性,若验证通过,物联网设备将可认证凭证发送到该区块链节点,通过区块链向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器修改物联网设备的可认证凭证;
区块链,用于利用共识算法选举共识节点,共识节点对交易区块进行验证,若验证通过则将交易区块上链,基于可认证凭证对物联网设备进行认证,若认证通过则将物联网设备接入区块链网络;
身份注册中心,用于向区块链节点以及物联网设备广播加密参数,对物联网设备发起的注册请求进行验证,若验证通过则基于密码累加器创建身份认证证书,并将身份认证证书打包为交易区块。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述所述的基于区块链的物联网设备快速身份认证方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的基于区块链的物联网设备快速身份认证方法。
相对于现有技术,本发明提出一种基于区块链的物联网设备快速身份认证方法,该技术具有以下优势:
首先,本方案提出一种物联网设备快速身份认证方案,物联网设备通过生成可认证凭证,所述可认证凭证的生成公式为:
其中:
为物联网设备生成的可认证凭证;random为物联网设备生成的随机数;将
以及
发送到距离物联网设备最近的区块链节点,对区块链节点进行可靠性认证,若认证未通过,则将
以及
发送到距离物联网设备次近的区块链节点,直到区块链节点的可靠性认证通过,所述可靠性认证的流程为:区块链节点接收
以及
后,判断物联网设备是否曾接入该区块链节点,若物联网设备曾接入该节点,则可靠性认证通过,将可靠性认证通过的消息发送到物联网设备;若物联网设备未曾接入该节点,区块链节点从
中提取
计算路径
构成的键值是否与
的哈希值对应,若两者对应则可靠性认证通过,将可认证凭证
发送到区块链节点,区块链节点接收到可认证凭证
对物联网设备进行认证,所述认证公式为:
其中:e(·)为双线性映射函数,G为循环群生成元;若认证通过则将物联网设备接入区块链网络,将可认证凭证
与密码累加器中的身份链接
进行验证,若验证成功则完成身份认证,相较于传统区块链方法需要旧数据删除以及新数据上链两个步骤完成数据更新,密码累加器只需更新密码累加器的身份链接即可完成数据更新,并在数据验证阶段,只需对比密码累加器中的身份链接即可完成身份认证,提高物联网设备身份认证效率。
同时,为防止物联网设备接入区块链网络后,物联网设备的身份信息在验证区块链节点无法隐藏,物联网设备可向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器删除物联网设备的可认证凭证,物联网设备通过重新生成随机数建立可认证凭证,将重新建立的可认证凭证替代原认证凭证,避免用于身份认证的区块链节点跟踪物联网设备。
附图说明
图1为本发明一实施例提供的一种基于区块链的物联网设备快速身份认证方法的流程示意图;
图2为图1实施例其中一个步骤的流程示意图;
图3为本发明一实施例提供的基于区块链的物联网设备快速身份认证系统的功能模块图;
图4为本发明一实施例提供的实现基于区块链的物联网设备快速身份认证方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于区块链的物联网设备快速身份认证方法。所述基于区块链的物联网设备快速身份认证方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于区块链的物联网设备快速身份认证方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
实施例1:
S1:身份注册中心向区块链节点以及物联网设备广播加密参数,物联网设备根据加密参数生成密钥对,并向身份注册中心发起注册请求。
所述S1步骤中身份注册中心向区块链节点以及物联网设备广播加密参数,包括:
身份注册中心生成加密参数{G1,G,g,SK,PK,h1,h2},其中G1为椭圆曲线循环群,G为循环群生成元,g为循环群阶数,SK为加密私钥,PK为加密公钥,h1,h2为哈希函数,所述加密参数满足下述关系:
PK=SK·G
其中:
身份注册中心向区块链节点以及物联网设备广播加密参数。
所述S1步骤中物联网设备根据加密参数生成密钥对,并向身份注册中心发起注册请求,包括:
物联网设备根据加密参数生成随机私钥
并生成密钥对
其中
并根据所生成的密钥对以及物联网设备身份信息生成注册请求
其中:
t为注册请求
发出的时间戳;
物联网设备将所生成的注册请求
发送到身份注册中心。
S2:身份注册中心对注册请求进行验证,若验证通过则基于密码累加器创建身份认证证书,并将身份认证证书打包为交易区块。
所述S2步骤中身份注册中心对注册请求进行验证,若验证通过则基于密码累加器创建身份认证证书,包括:
所述身份注册中心对注册请求进行验证的流程为:
身份注册中心利用自身生成的私钥SKcenter对注册请求进行解密,得到注册请求消息
根据椭圆曲线数字签名
以及物联网设备公钥
验证物联网设备所生成的密钥对
是否来自身份注册中心所广播的加密参数;
验证通过后利用哈希函数h1对物联网设备的身份信息
进行加密,得到物联网设备的身份参数
身份注册中心依据身份参数创建身份链接:
其中:
randomcenter为身份注册中心生成的随机数;
身份注册中心创建密码累加器,验证密码累加器中是否存储身份参数为
的身份链接,若密码累加器未存储,则将身份链接
存储到密码累加器中,其中密码累加器初始为空;
当密码累加器存储完成身份链接
身份注册中心创建身份认证证书,并将身份认证证书打包为交易区块,所述身份认证证书为:
其中:
S3:区块链利用共识算法选举共识节点,共识节点对交易区块进行验证,若验证通过则将交易区块上链。
所述S3步骤中区块链利用共识算法选举共识节点,包括:
区块链利用共识算法选举共识节点,所述区块链共识节点的选取流程为:
各区块链节点对其余区块链节点进行投票,被投票选取的节点会产生一个信用积分,所述信用积分的计算公式为:
其中:
n表示区块链节点获得的投票票数;
N表示区块链节点的总数;
选取信用积分最高的
个区块链节点作为共识节点。
所述S3步骤中共识节点对交易区块进行验证,若验证通过则将交易区块上链,包括:
身份注册中心将交易区块转发到区块链的共识节点,共识节点对交易区块进行验证,详细地,参阅图2所示,所述交易区块的验证流程,包括:
S31、共识节点检查交易区块是否合法,包括签名是否完整,身份认证证书格式是否正确,并在本地模拟交易,若交易不合格,共识节点将拒绝所上传的交易区块;
S32、待上传的交易区块确认无误后,共识节点按照预先设定的协商一致性算法对身份注册中心上传的交易区块进行共识;
S33、若共识节点达成共识,则进行交易区块的上链,并向整个区块链网络进行消息广播;身份注册中心从区块链中提取身份证书回复消息
其中:
S4:物联网设备生成可认证凭证,并验证距离物联网设备最近的区块链节点的可靠性,若验证通过,物联网设备将可认证凭证发送到该区块链节点。
所述S4步骤中物联网设备生成可认证凭证,并验证距离物联网设备最近的区块链节点的可靠性,包括:
物联网设备生成可认证凭证,所述可认证凭证的生成公式为:
其中:
random为物联网设备生成的随机数;
将
以及
发送到距离物联网设备最近的区块链节点,对区块链节点进行可靠性认证,若认证未通过,则将
以及
发送到距离物联网设备次近的区块链节点,直到区块链节点的可靠性认证通过,所述可靠性认证的流程为:
区块链节点接收
以及
后,判断物联网设备是否曾接入该区块链节点,若物联网设备曾接入该节点,则可靠性认证通过,将可靠性认证通过的消息发送到物联网设备;
若物联网设备未曾接入该节点,区块链节点从
中提取
计算路径
构成的键值是否与
的哈希值对应,若两者对应则可靠性认证通过,将可认证凭证
发送到区块链节点。
S5:区块链节点基于可认证凭证对物联网设备进行身份认证,若身份认证通过则将物联网设备接入区块链网络。
所述S5步骤中区块链节点基于可认证凭证对物联网设备进行认证,包括:
区块链节点接收到可认证凭证
对物联网设备进行认证,所述认证公式为:
其中:
e(·)为双线性映射函数,G为循环群生成元;
若认证通过则将物联网设备接入区块链网络,将可认证凭证
与密码累加器中的身份链接
进行身份认证证书的验证,若验证成功则将可认证凭证
替代密码累加器中的身份链接
S6:物联网设备通过区块链向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器修改物联网设备的可认证凭证。
所述S6步骤中物联网设备向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器修改物联网设备的可认证凭证,包括:
为防止物联网设备接入区块链网络后,物联网设备的身份信息在验证区块链节点无法隐藏,物联网设备可向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器删除物联网设备的可认证凭证,物联网设备通过重新生成随机数建立可认证凭证,将重新建立的可认证凭证替代原认证凭证,避免用于身份认证的区块链节点跟踪物联网设备。
实施例2:
如图3所示,是本发明一实施例提供的基于区块链的物联网设备快速身份认证系统的功能模块图,其可以实现实施例1中的物联网设备快速身份认证方法。
本发明所述基于区块链的物联网设备快速身份认证系统100可以安装于电子设备中。根据实现的功能,所述基于区块链的物联网设备快速身份认证系统 100可以包括物联网设备101、区块链102及身份注册中心103。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
物联网设备101,用于根据加密参数生成密钥对,并向身份注册中心发起注册请求,生成可认证凭证,并验证距离物联网设备最近的区块链节点的可靠性,若验证通过,物联网设备将可认证凭证发送到该区块链节点,通过区块链向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器修改物联网设备的可认证凭证;
区块链102,用于利用共识算法选举共识节点,共识节点对交易区块进行验证,若验证通过则将交易区块上链,基于可认证凭证对物联网设备进行认证,若认证通过则将物联网设备接入区块链网络;
身份注册中心103,用于向区块链节点以及物联网设备广播加密参数,对物联网设备发起的注册请求进行验证,若验证通过则基于密码累加器创建身份认证证书,并将身份认证证书打包为交易区块。
详细地,本发明实施例中所述基于区块链的物联网设备快速身份认证系统 100中的所述各模块在使用时采用与上述的图1中所述的基于区块链的物联网设备快速身份认证方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
实施例3:
如图4所示,是本发明一实施例提供的实现基于区块链的物联网设备快速身份认证方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如基于区块链的物联网设备快速身份认证程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1 的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital, SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如基于区块链的物联网设备快速身份认证程序12的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(基于区块链的物联网设备快速身份认证程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图4仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图4 示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备 1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括物联网设备接口,物联网设备接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,物联网设备接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的物联网设备界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的基于区块链的物联网设备快速身份认证程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
物联网设备,用于根据加密参数生成密钥对,并向身份注册中心发起注册请求,生成可认证凭证,并验证距离物联网设备最近的区块链节点的可靠性,若验证通过,物联网设备将可认证凭证发送到该区块链节点,通过区块链向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器修改物联网设备的可认证凭证;
区块链,用于利用共识算法选举共识节点,共识节点对交易区块进行验证,若验证通过则将交易区块上链,基于可认证凭证对物联网设备进行认证,若认证通过则将物联网设备接入区块链网络;
身份注册中心,用于向区块链节点以及物联网设备广播加密参数,对物联网设备发起的注册请求进行验证,若验证通过则基于密码累加器创建身份认证证书,并将身份认证证书打包为交易区块。
具体地,所述处理器10对上述指令的具体实现方法可参考图1至图4对应实施例中相关步骤的描述,在此不赘述。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘) 中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于区块链的物联网设备快速身份认证方法,其特征在于,所述方法包括:
S1:身份注册中心向区块链节点以及物联网设备广播加密参数,物联网设备根据加密参数生成密钥对,并向身份注册中心发起注册请求;
S2:身份注册中心对注册请求进行验证,若验证通过则基于密码累加器创建身份认证证书,并将身份认证证书打包为交易区块;
S3:区块链利用共识算法选举共识节点,共识节点对交易区块进行验证,若验证通过则将交易区块上链;
S4:物联网设备生成可认证凭证,并验证距离物联网设备最近的区块链节点的可靠性,若验证通过,物联网设备将可认证凭证发送到该区块链节点;
S5:区块链节点基于可认证凭证对物联网设备进行身份认证,若身份认证通过则将物联网设备接入区块链网络;
S6:物联网设备通过区块链向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器修改物联网设备的可认证凭证。
2.如权利要求1所述的一种基于区块链的物联网设备快速身份认证方法,其特征在于,所述S1步骤中身份注册中心向区块链节点以及物联网设备广播加密参数,包括:
身份注册中心生成加密参数{G1,G,g,SK,PK,h1,h2},其中G1为椭圆曲线循环群,G为循环群生成元,g为循环群阶数,SK为加密私钥,PK为加密公钥,h1,h2为哈希函数,所述加密参数满足下述关系:
PK=SK·G
其中:
身份注册中心向区块链节点以及物联网设备广播加密参数。
3.如权利要求1所述的一种基于区块链的物联网设备快速身份认证方法,其特征在于,所述S1步骤中物联网设备根据加密参数生成密钥对,并向身份注册中心发起注册请求,包括:
物联网设备根据加密参数生成随机私钥
并生成密钥对
其中
并根据所生成的密钥对以及物联网设备身份信息生成注册请求
其中:
t为注册请求
发出的时间戳;
物联网设备将所生成的注册请求
发送到身份注册中心。
4.如权利要求2-3所述的一种基于区块链的物联网设备快速身份认证方法,其特征在于,所述S2步骤中身份注册中心对注册请求进行验证,若验证通过则基于密码累加器创建身份认证证书,包括:
所述身份注册中心对注册请求进行验证的流程为:
身份注册中心利用自身生成的私钥SKcenter对注册请求进行解密,得到注册请求消息
根据椭圆曲线数字签名
以及物联网设备公钥
验证物联网设备所生成的密钥对
是否来自身份注册中心所广播的加密参数;
验证通过后利用哈希函数h1对物联网设备的身份信息
进行加密,得到物联网设备的身份参数
身份注册中心依据身份参数创建身份链接:
其中:
randomcenter为身份注册中心生成的随机数;
身份注册中心创建密码累加器,验证密码累加器中是否存储身份参数为
的身份链接,若密码累加器未存储,则将身份链接
存储到密码累加器中,其中密码累加器初始为空;
当密码累加器存储完成身份链接
身份注册中心创建身份认证证书,并将身份认证证书打包为交易区块,所述身份认证证书为:
其中:
5.如权利要求1所述的一种基于区块链的物联网设备快速身份认证方法,其特征在于,所述S3步骤中区块链利用共识算法选举共识节点,包括:
区块链利用共识算法选举共识节点,所述区块链共识节点的选取流程为:
各区块链节点对其余区块链节点进行投票,被投票选取的节点会产生一个信用积分,所述信用积分的计算公式为:
其中:
n表示区块链节点获得的投票票数;
N表示区块链节点的总数;
选取信用积分最高的
个区块链节点作为共识节点。
6.如权利要求5所述的一种基于区块链的物联网设备快速身份认证方法,其特征在于,所述S3步骤中共识节点对交易区块进行验证,若验证通过则将交易区块上链,包括:
身份注册中心将交易区块转发到区块链的共识节点,共识节点对交易区块进行验证,所述交易区块的验证流程为:
1)共识节点检查交易区块是否合法,包括签名是否完整,身份认证证书格式是否正确,并在本地模拟交易,若交易不合格,共识节点将拒绝所上传的交易区块;
2)待上传的交易区块确认无误后,共识节点按照预先设定的协商一致性算法对身份注册中心上传的交易区块进行共识;
3)若共识节点达成共识,则进行交易区块的上链,并向整个区块链网络进行消息广播;身份注册中心从区块链中提取身份证书回复消息
其中:
7.如权利要求1所述的一种基于区块链的物联网设备快速身份认证方法,其特征在于,所述S4步骤中物联网设备生成可认证凭证,并验证距离物联网设备最近的区块链节点的可靠性,包括:
物联网设备生成可认证凭证,所述可认证凭证的生成公式为:
其中:
random为物联网设备生成的随机数;
将
以及
发送到距离物联网设备最近的区块链节点,对区块链节点进行可靠性认证,若认证未通过,则将
以及
发送到距离物联网设备次近的区块链节点,直到区块链节点的可靠性认证通过,所述可靠性认证的流程为:
区块链节点接收
以及
后,判断物联网设备是否曾接入该区块链节点,若物联网设备曾接入该节点,则可靠性认证通过,将可靠性认证通过的消息发送到物联网设备;
若物联网设备未曾接入该节点,区块链节点从
中提取
计算路径
构成的键值是否与
的哈希值对应,若两者对应则可靠性认证通过,将可认证凭证
发送到区块链节点。
8.如权利要求7所述的一种基于区块链的物联网设备快速身份认证方法,其特征在于,所述S5步骤中区块链节点基于可认证凭证对物联网设备进行身份认证,包括:
区块链节点接收到可认证凭证
对物联网设备进行认证,所述认证公式为:
其中:
e(·)为双线性映射函数,G为循环群生成元;
若身份认证通过则将物联网设备接入区块链网络,将可认证凭证
与密码累加器中的身份链接
进行身份认证证书的验证,若验证成功则完成物联网设备身份认证,将可认证凭证
替代密码累加器中的身份链接
9.如权利要求1所述的一种基于区块链的物联网设备快速身份认证方法,其特征在于,所述S6步骤中物联网设备向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器修改物联网设备的可认证凭证,包括:
物联网设备可向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器删除物联网设备的可认证凭证,物联网设备通过重新生成随机数建立可认证凭证,将重新建立的可认证凭证替代原认证凭证。
10.一种基于区块链的物联网设备快速身份认证系统,其特征在于,所述系统包括:
物联网设备,用于根据加密参数生成密钥对,并向身份注册中心发起注册请求,生成可认证凭证,并验证距离物联网设备最近的区块链节点的可靠性,若验证通过,物联网设备将可认证凭证发送到该区块链节点,通过区块链向身份注册中心发起身份隐藏请求,身份注册中心调用密码累加器修改物联网设备的可认证凭证;
区块链,用于利用共识算法选举共识节点,共识节点对交易区块进行验证,若验证通过则将交易区块上链,基于可认证凭证对物联网设备进行认证,若认证通过则将物联网设备接入区块链网络;
身份注册中心,用于向区块链节点以及物联网设备广播加密参数,对物联网设备发起的注册请求进行验证,若验证通过则基于密码累加器创建身份认证证书,并将身份认证证书打包为交易区块,以实现如权利要求1所述的一种基于区块链的物联网设备快速身份认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210484231.9A CN114900316B (zh) | 2022-05-05 | 2022-05-05 | 一种基于区块链的物联网设备快速身份认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210484231.9A CN114900316B (zh) | 2022-05-05 | 2022-05-05 | 一种基于区块链的物联网设备快速身份认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114900316A true CN114900316A (zh) | 2022-08-12 |
| CN114900316B CN114900316B (zh) | 2023-12-08 |
Family
ID=82720529
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210484231.9A Active CN114900316B (zh) | 2022-05-05 | 2022-05-05 | 一种基于区块链的物联网设备快速身份认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114900316B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115643067A (zh) * | 2022-10-13 | 2023-01-24 | 成都信息工程大学 | 一种基于区块链的轻量级物联网身份认证和密钥协商方法 |
| CN117857061A (zh) * | 2024-03-07 | 2024-04-09 | 肇庆学院 | 一种基于区块链的无线传感器网络认证方法及系统 |
| CN118487875A (zh) * | 2024-07-15 | 2024-08-13 | 江苏智联天地科技有限公司 | 一种基于区块链的物联网数据传输方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190020480A1 (en) * | 2017-07-14 | 2019-01-17 | International Business Machines Corporation | Establishing trust in an attribute authentication system |
| US10637665B1 (en) * | 2016-07-29 | 2020-04-28 | Workday, Inc. | Blockchain-based digital identity management (DIM) system |
| CN111626737A (zh) * | 2020-05-29 | 2020-09-04 | 兰州理工大学 | 一种可添加身份属性的高效跨链认证方法 |
| CN111818056A (zh) * | 2020-07-09 | 2020-10-23 | 重庆邮电大学 | 一种基于区块链的工业互联网身份认证方法 |
| CN111884815A (zh) * | 2020-08-07 | 2020-11-03 | 上海格尔安全科技有限公司 | 一种基于区块链的分布式数字证书认证系统 |
-
2022
- 2022-05-05 CN CN202210484231.9A patent/CN114900316B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10637665B1 (en) * | 2016-07-29 | 2020-04-28 | Workday, Inc. | Blockchain-based digital identity management (DIM) system |
| US20190020480A1 (en) * | 2017-07-14 | 2019-01-17 | International Business Machines Corporation | Establishing trust in an attribute authentication system |
| CN111626737A (zh) * | 2020-05-29 | 2020-09-04 | 兰州理工大学 | 一种可添加身份属性的高效跨链认证方法 |
| CN111818056A (zh) * | 2020-07-09 | 2020-10-23 | 重庆邮电大学 | 一种基于区块链的工业互联网身份认证方法 |
| CN111884815A (zh) * | 2020-08-07 | 2020-11-03 | 上海格尔安全科技有限公司 | 一种基于区块链的分布式数字证书认证系统 |
Non-Patent Citations (2)
| Title |
|---|
| LINLIN ZHANG等: "Identity Authentication Based on Domestic Commercial Cryptography with Blockchain in the Heterogeneous Alliance Network", IEEE * |
| 汤凌韬 等: "基于区块链的身份认证机制的效率优化方法研究", 计算机应用研究, vol. 36, no. 9 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115643067A (zh) * | 2022-10-13 | 2023-01-24 | 成都信息工程大学 | 一种基于区块链的轻量级物联网身份认证和密钥协商方法 |
| CN115643067B (zh) * | 2022-10-13 | 2023-09-29 | 成都信息工程大学 | 一种基于区块链的轻量级物联网身份认证和密钥协商方法、装置及电子设备 |
| CN117857061A (zh) * | 2024-03-07 | 2024-04-09 | 肇庆学院 | 一种基于区块链的无线传感器网络认证方法及系统 |
| CN117857061B (zh) * | 2024-03-07 | 2024-05-28 | 肇庆学院 | 一种基于区块链的无线传感器网络认证方法及系统 |
| CN118487875A (zh) * | 2024-07-15 | 2024-08-13 | 江苏智联天地科技有限公司 | 一种基于区块链的物联网数据传输方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114900316B (zh) | 2023-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9026789B2 (en) | Trusted certificate authority to create certificates based on capabilities of processes | |
| CN112671720B (zh) | 一种云平台资源访问控制的令牌构造方法、装置及设备 | |
| WO2020038137A1 (zh) | 二维码生成方法、数据处理方法、装置及服务器 | |
| CN114900316B (zh) | 一种基于区块链的物联网设备快速身份认证方法及系统 | |
| CN110362357A (zh) | 一种应用程序的配置文件管理方法及装置 | |
| TWI776404B (zh) | 生物支付設備的認證方法、裝置、電腦設備和儲存媒體 | |
| CN113708935B (zh) | 基于区块链和puf的物联网设备统一认证方法及系统 | |
| CN110177124A (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN112165448B (zh) | 业务处理方法、装置、系统、计算机设备和存储介质 | |
| CN111461720A (zh) | 基于区块链的身份验证方法、装置、存储介质及电子设备 | |
| CN110910110A (zh) | 一种数据处理方法、装置及计算机存储介质 | |
| CN110990790B (zh) | 一种数据处理方法及设备 | |
| CN113919846B (zh) | 区块链节点动态分组方法、装置、计算机设备和存储介质 | |
| CN116112187A (zh) | 一种远程证明方法、装置、设备及可读存储介质 | |
| CN112422516B (zh) | 基于电力边缘计算的可信连接方法、装置和计算机设备 | |
| CN112926983A (zh) | 一种基于区块链的存证交易加密系统及方法 | |
| CN114329424A (zh) | 权限确定方法、装置、计算机设备和计算机可读存储介质 | |
| CN113326527A (zh) | 一种基于区块链的可信数字签名系统及方法 | |
| Wang et al. | Analysis and Design of Identity Authentication for IoT Devices in the Blockchain Using Hashing and Digital Signature Algorithms | |
| CN112738043A (zh) | 大数据系统中对用户身份进行合法性认证的方法、系统及相关产品 | |
| CN118413321B (zh) | 资源公钥基础设施的资源签发方法、资源验证方法及系统 | |
| CN114826613B (zh) | 基于区块链的身份信息查询方法、装置、设备及存储介质 | |
| CN117040930B (zh) | 区块链网络的资源处理方法、装置、产品、设备和介质 | |
| CN113852679B (zh) | 基于认证节点器的网络资源优化方法、装置、设备及存储介质 | |
| CN107171807A (zh) | 一种基于椭圆曲线的签名认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20231114 Address after: 518000 World Trade Plaza 101-1, Funan Community, Futian Street, Futian District, Shenzhen, Guangdong Province Applicant after: SHENZHEN XINGHAI IOT TECHNOLOGY Co.,Ltd. Address before: 518000 405, plant 3, No. 111, huanguan Middle Road, songyuanxia community, Guanhu street, Longhua District, Shenzhen, Guangdong Province Applicant before: Shenzhen Hechuang Intelligent Information Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |