CN115580415A - 区块链中数据交互认证方法、装置与系统 - Google Patents

区块链中数据交互认证方法、装置与系统 Download PDF

Info

Publication number
CN115580415A
CN115580415A CN202211587694.4A CN202211587694A CN115580415A CN 115580415 A CN115580415 A CN 115580415A CN 202211587694 A CN202211587694 A CN 202211587694A CN 115580415 A CN115580415 A CN 115580415A
Authority
CN
China
Prior art keywords
cloud server
authentication
edge gateway
intelligent equipment
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211587694.4A
Other languages
English (en)
Other versions
CN115580415B (zh
Inventor
黄文琦
杨伟
梁凌宇
郭尧
王鹏凯
李轩昂
卢志良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Artificial Intelligence Technology Co ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN202211587694.4A priority Critical patent/CN115580415B/zh
Publication of CN115580415A publication Critical patent/CN115580415A/zh
Application granted granted Critical
Publication of CN115580415B publication Critical patent/CN115580415B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请涉及一种区块链中数据交互认证方法、装置、系统、计算机设备和存储介质。方法包括:接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;当智能设备认证通过时,生成、并发送第一认证消息至云服务器;接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息;当云服务器认证通过时,发送第三认证消息以及云服务器会话密钥至智能设备;接收智能设备反馈的三方认证通过消息。采用本方法能够实现数据安全交互。

Description

区块链中数据交互认证方法、装置与系统
技术领域
本申请涉及区块链领域,特别是涉及一种区块链中数据交互认证方法、装置、系统、计算机设备、存储介质和计算机程序产品。
背景技术
随着科技的发展,设备智能化面临着需要更高的计算和存储需求、不断增加的延迟以及维护服务质量等问题,所以出现了基于区块链进行云服务器和智能设备的结合的技术,它在一定程度上解决了上述问题。
传统技术中,智能设备基于区块链与云服务器进行数据交互时,通常需要云服务器和智能设备进行相互认证,以提供高效和可靠的数据传输操作。
然而,在云服务器和智能设备相互认证时,攻击者可能会利用通信网络的缺陷窃听、截取甚至篡改通信消息,进而侵犯用户数据隐私、企业商业机密,使得数据交互存在着很大的风险,因此设计一个安全的数据交互的方法是当前亟需解决的技术问题。
发明内容
基于此,有必要针对上述技术问题,提供一种实现数据安全交互的区块链中数据交互认证方法、装置、系统、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种区块链中数据交互认证方法。所述方法包括:
接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及所述云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
在其中一个实施例中,在所述接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息之前,还包括:
获取边缘网关公钥以及边缘网关身份标识;
发送边缘网关身份注册请求至第三方可信机构,所述边缘网关身份注册请求携带所述边缘网关公钥以及所述边缘网关身份标识,所述第三方可信机构接收所述边缘网关身份注册请求,生成边缘网关本地预处理信息以及边缘网关秘密信息;
接收所述第三方可信机构反馈的边缘网关秘密信息。
在其中一个实施例中,所述根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证包括:
提取智能设备身份认证请求中携带的预设智能设备随机数以及智能设备中间信息,所述智能设备中间信息由智能设备认证时的智能设备身份标识、智能设备预处理信息、智能设备秘密信息以及预设智能设备随机数生成,并从区块链上提取智能设备本地身份标识与智能设备本地预处理信息;
根据所述智能设备本地身份标识与本地预处理信息,生成智能设备本地秘密信息;
根据所述智能设备本地秘密信息、所述智能设备本地身份标识、所述智能设备本地预处理信息以及所述预设智能设备随机数,生成智能设备本地中间信息;
根据所述智能设备中间信息与所述智能设备本地中间信息,对智能设备进行认证。
在其中一个实施例中,所述当智能设备认证通过时,生成、并发送第一认证消息至云服务器包括:
当智能设备认证通过时,获取预设边缘网关随机数、边缘网关预处理信息以及边缘网关私钥;
基于所述智能设备中间信息、以及所述预设边缘网关随机数、所述边缘网关预处理信息、所述边缘网关私钥与所述边缘网关秘密信息,生成、并发送第一认证消息至云服务器。
在其中一个实施例中,所述接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息包括:
接收所述云服务器发送的第二认证消息以及所述云服务器会话密钥;
提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息,对云服务器进行身份认证,生成第三认证消息,所述云服务器中间信息由预设云服务器随机数、预设云服务器私钥以及云服务器接收第一认证消息中携带的所述边缘网关私钥、所述预设边缘网关随机数、所述预设智能设备随机数与所述智能设备秘密信息生成。
在其中一个实施例中,所述提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息,对云服务器进行身份认证,生成第三认证消息包括:
提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息,生成边缘网关会话密钥;
根据所述边缘网关会话密钥以及所述云服务器会话密钥,对云服务器进行身份认证;
当所述边缘网关会话密钥以及所述云服务器会话密钥一致时,根据所述智能设备秘密信息、所述边缘网关秘密信息以及所述第二认证消息,生成第三认证消息。
第二方面,本申请还提供了一种区块链中数据交互认证装置。所述装置包括:
请求接收模块,用于接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
设备认证模块,用于根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
第一认证消息生成模块,用于当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
云服务器认证模块,用于接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及所述云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
第三认证消息生成模块,用于当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
三方认证通过模块,用于接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
第三方面,本申请还提供了一种区块链中数据交互认证系统。所述系统包括云服务器、边缘网关以及智能设备;
所述智能设备发送智能设备身份认证请求至所述边缘网关;
所述边缘网关接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;所述边缘网关根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;当智能设备认证通过时,所述边缘网关生成、并发送第一认证消息至云服务器;
所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成第二认证消息以及云服务器会话密钥,并将所述第二认证消息以及云服务器会话密钥发送至所述边缘网关;
所述边缘网关接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息;当云服务器认证通过时,所述边缘网关发送所述第三认证消息、所述边缘网关会话密钥以及所述云服务器会话密钥至智能设备;
所述智能设备接收所述第三认证消息、所述边缘网关会话密钥以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥、所述边缘网关会话密钥一致时生成三方认证通过消息;
所述边缘网关接收所述智能设备反馈的三方认证通过消息。
第四方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及所述云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
第五方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及所述云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
第六方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及所述云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
上述区块链中数据交互认证方法、装置、系统、计算机设备、存储介质和计算机程序产品,首先,接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;当智能设备认证通过时,生成、并发送第一认证消息至云服务器;接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息,第二认证消息以及云服务器会话密钥由云服务器接收第一认证消息,从区块链上提取智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对智能设备以及边缘网关进行认证通过时生成;当云服务器认证通过时,发送第三认证消息以及云服务器会话密钥至智能设备;接收智能设备反馈的三方认证通过消息,三方认证通过消息由智能设备接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当智能设备会话密钥与云服务器会话密钥一致时生成。本申请中,通过边缘网关对智能设备进行认证、云服务器对边缘网关以及智能设备进行认证、边缘网关对云服务器进行认证以及智能设备对边缘网关以及云服务器进行认证,可以进行智能设备、边缘网关、以及云服务器三方的相互认证,协商出一个共同的会话密钥来实现区块链中数据的安全交互。
附图说明
图1为一个实施例中区块链中数据交互认证方法的应用环境图;
图2为一个实施例中区块链中数据交互认证方法的流程示意图;
图3为另一个实施例中区块链中数据交互认证方法的流程示意图;
图4为一个实施例中区块链中数据交互认证装置的结构框图;
图5为一个实施例中区块链中数据交互认证系统的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的区块链中数据交互认证方法,可以应用于如图1所示的应用环境中。其中,服务器端包括智能设备102、边缘网关104与云服务器106,智能设备102与边缘网关104通过网络进行双向通信,边缘网关104与云服务器106通过网络进行双向通信。数据存储系统可以存储智能设备102、边缘网关104与云服务器106三方认证过程中需要处理的数据。数据存储系统可以集成在边缘网关104上,也可以放在云上或其他网络服务器上。首先,智能设备102发送智能设备身份认证请求至边缘网关104,边缘网关104接收智能设备身份认证请求,从区块链上提取智能设备102的本地身份标识与本地预处理信息;根据智能设备身份认证请求、以及智能设备102的本地身份标识与本地预处理信息对智能设备102进行认证;当智能设备102认证通过时,生成、并发送第一认证消息至云服务器106;接收云服务器106发送的第二认证消息以及云服务器会话密钥,根据第二认证消息以及云服务器会话密钥对云服务器106进行身份认证,生成第三认证消息,第二认证消息以及云服务器会话密钥由云服务器106接收第一认证消息,从区块链上提取智能设备102的本地身份标识与本地预处理信息以及边缘网关104的本地身份标识与本地预处理信息,根据提取的信息对智能设备102以及边缘网关104进行认证通过时生成;当云服务器106认证通过时,发送第三认证消息以及云服务器会话密钥至智能设备102;接收智能设备102反馈的三方认证通过消息,三方认证通过消息由智能设备102接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,对云服务器106以及边缘网关104进行认证,当智能设备会话密钥与云服务器会话密钥一致时生成。更进一步地,边缘网关104反馈三方认证通过消息至智能设备102与云服务器106。智能设备102、边缘网关104与云服务器106均可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种区块链中数据交互认证方法,以该方法应用于图1中的边缘网关104为例进行说明,包括以下步骤:
S100,接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息。
其中,身份标识是指能够证明本人身份的凭证,本申请中,身份标识是指证明智能设备身份的凭证;预处理是指在进行最后加工完善以前进行的准备过程,本申请中,预处理是指认证成功前的过程;预处理信息是指在预处理过程中产生的信息;区块链是指利用块链式数据结构验证与存储数据,利用分布式节点共识算法生成和更新数据,利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约,编程和操作数据的全新的分布式基础架构与计算范式。
具体地,为了使边缘网关能够从区块链上提取智能设备的本地身份标识与本地预处理信息,智能设备首先要在第三方可信机构进行注册,注册过程为:
1、首先进行三方认证系统初始化,在有限域上定义椭圆曲线
Figure 39275DEST_PATH_IMAGE001
,其中
Figure 912553DEST_PATH_IMAGE002
Figure 823877DEST_PATH_IMAGE003
,选取椭圆曲线E上的一个加 法循环群G,其生成元为g,素数阶为q;可信机构随机选取
Figure 808013DEST_PATH_IMAGE004
作为其私钥,计算
Figure 888227DEST_PATH_IMAGE005
作为其公钥;哈希函数是指一种能够讲任意数据转换为固定长度编码的一种 函数,所以可以选取适用于加密存储的不同的单向哈希函数如下,选取的哈希函数不同,其 输入的定义域
Figure 401248DEST_PATH_IMAGE006
也不同;
Figure 799868DEST_PATH_IMAGE007
Figure 322117DEST_PATH_IMAGE008
Figure 427476DEST_PATH_IMAGE009
Figure 236032DEST_PATH_IMAGE010
Figure 262894DEST_PATH_IMAGE011
Figure 447887DEST_PATH_IMAGE012
Figure 876595DEST_PATH_IMAGE013
云服务器无需单独注册,随机选取
Figure 623096DEST_PATH_IMAGE014
作为其私钥,公钥为
Figure 668413DEST_PATH_IMAGE015
,初始 化完成,第三方可信机构发布系统公共参数为
Figure 266884DEST_PATH_IMAGE016
2、智能设备可用SMi代表,智能设备随机选取智能设备私钥
Figure 346836DEST_PATH_IMAGE017
,此时智能设备 公钥为
Figure 966036DEST_PATH_IMAGE018
,将智能设备注册请求信息
Figure 498648DEST_PATH_IMAGE019
发送至第三方可信机构, 其中,
Figure 291024DEST_PATH_IMAGE020
为智能设备本地身份标识;
3、第三方可信机构接收智能设备注册请求信息,提取智能设备注册请求信息中的 智能设备本地身份标识
Figure 163165DEST_PATH_IMAGE020
以及智能设备公钥
Figure 750004DEST_PATH_IMAGE021
,根据智能设备本地身份标识来计算
Figure 769913DEST_PATH_IMAGE022
,其中,
Figure 241345DEST_PATH_IMAGE023
为云服务器公钥,
Figure 594091DEST_PATH_IMAGE024
为智能设备第一秘密信 息,t是第三方可信机构的私钥;
4、假设智能设备在三方认证过程中不可信,边缘网关在三方认证过程中半可信, 在智能设备注册时往往需要比半可信的边缘网关注册时要多计算一个秘密信息,即在得到 智能设备第一秘密信息
Figure 23936DEST_PATH_IMAGE024
后,还需计算智能设备第二秘密信息Si来保护智能设备第一 秘密信息,此时,随机选取随机数
Figure 734403DEST_PATH_IMAGE025
,再通过di来计算
Figure 868581DEST_PATH_IMAGE026
,根据智能设备公钥 的哈希函数
Figure 449735DEST_PATH_IMAGE027
得到
Figure 643956DEST_PATH_IMAGE028
,此时,智能设备公钥的哈希 函数
Figure 372877DEST_PATH_IMAGE027
以及Di可以作为智能设备的本地预处理信息,智能设备第一秘密信息以及 能设备第二秘密信息可以合称智能设备秘密信息,将智能设备的本地预处理信息以及智能 设备的本地身份标识
Figure 186113DEST_PATH_IMAGE029
上传至区块链,并返回智能设备秘密信息
Figure 746407DEST_PATH_IMAGE030
至智能设备,其中,t是第三方可信机构的私钥,
Figure 783633DEST_PATH_IMAGE031
Figure 203113DEST_PATH_IMAGE032
的一种哈希函数;
5、注册完成,智能设备秘密信息被智能设备安全存储,且只有合法注册过的智能设备才能含有智能设备秘密信息。
在认证过程中,获取预设智能设备随机数
Figure 383821DEST_PATH_IMAGE033
,根据预设智能设备随机数来计 算:
Figure 1884DEST_PATH_IMAGE034
Figure 537908DEST_PATH_IMAGE035
,
Figure 444684DEST_PATH_IMAGE036
,
Figure 724355DEST_PATH_IMAGE037
,
Figure 134608DEST_PATH_IMAGE038
其中,u、U、
Figure 841533DEST_PATH_IMAGE039
、IPi、k均是根据预设智能设备随机数计算出的智能设备中间随机结 果,
Figure 32343DEST_PATH_IMAGE040
为智能设备第二秘密信息,
Figure 459913DEST_PATH_IMAGE021
为智能设备公钥,
Figure 893648DEST_PATH_IMAGE024
为智能设备第一秘密信 息,
Figure 177999DEST_PATH_IMAGE020
为智能设备身份标识,
Figure 59367DEST_PATH_IMAGE027
为智能设备预处理信息,k可以看作是智能设备 中间信息,用于后续边缘网关对智能设备进行认证,通过利用预设智能设备随机数生成智 能设备随机结果,可以抵抗重放攻击;
将智能设备身份认证请求
Figure 415262DEST_PATH_IMAGE041
发送给边缘网关GWj,边缘网关 接收智能设备身份认证请求,从区块链上提取智能设备注册时的智能设备本地身份标识
Figure 862424DEST_PATH_IMAGE020
与本地预处理信息
Figure 786518DEST_PATH_IMAGE027
与Di
S200,根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证。
具体地,根据接收的智能设备身份认证请求M1,以及提取的智能设备本地身份标 识
Figure 748658DEST_PATH_IMAGE020
与本地预处理信息
Figure 580348DEST_PATH_IMAGE027
与Di,由于智能设备身份认证请求中的信息是智能设 备认证时产生的预处理信息与身份标识生成的,边缘网关可以通过判断智能设备注册时上 传至区块链上的信息经过处理后与智能设备认证时发出的身份认证请求中的信息是否一 致,来对智能设备认证。
S300,当智能设备认证通过时,生成、并发送第一认证消息至云服务器。
其中,云服务器是一种简单高效、安全可靠的计算服务。
具体地,如果智能设备注册时上传至区块链上的信息经过处理后与智能设备认证时发出的身份认证请求中的信息一致时,可以认为边缘网关对智能设备的认证通过,此时,会生成、并发送第一认证消息M2至云服务器。
S400,接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息,第二认证消息由云服务器接收第一认证消息,从区块链上提取智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对智能设备以及边缘网关进行认证通过时生成。
具体地,边缘网关对智能设备的认证通过,生成、并发送第一认证消息M2至云服务器后,云服务器会对智能设备与边缘网关都进行认证,此时,云服务器从区块链上提取相应的智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,对智能设备的本地身份标识与本地预处理信息、及边缘网关的本地身份标识与本地预处理信息进行处理,得到处理后的信息,并判断处理后的信息是否与第一认证消息一致,若一致,则云服务器对智能设备与边缘网关的认证通过,云服务器生成、并发送第二认证消息M3以及云服务器会话密钥SKCS至边缘网关;边缘网关接收云服务器传来的第二认证消息M3以及云服务器会话密钥SKCS,对云服务器的身份进行认证,确认第二认证消息与云服务器会话密钥是从云服务器传来的,认证时,会生成边缘网关会话密钥以及第三认证消息,其中,会话密钥是保证用户跟其它计算机安全通信会话而随机产生的加密和解密密钥,可由通信用户之间进行协商得到。
S500,当云服务器认证通过时,发送第三认证消息以及云服务器会话密钥至智能设备。
具体地,当云服务器认证通过时,边缘网关会发送生成的第三认证消息以及云服务器会话密钥至智能设备,通过第三认证消息以及云服务器会话密钥来使智能设备判断边缘网关以及云服务器的身份。
S600,接收智能设备反馈的三方认证通过消息,三方认证通过消息由智能设备接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当智能设备会话密钥与云服务器会话密钥一致时生成。
其中,本申请中,三方认证通过消息是指智能设备、边缘网关与云服务器三方认证成功,即边缘网关认证智能设备身份成功、云服务器认证边缘网关身份与智能设备身份成功、边缘网关认证云服务器身份成功以及智能设备认证边缘网关身份与云服务器身份成功后的一个通过消息。
具体地,由于在边缘网关对云服务器的身份认证成功时,云服务器会话密钥密钥与边缘网关会话密钥一致,智能设备接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,再根据第智能设备会话密钥以及云服务器会话密钥来对边缘网关身份与云服务器身份进行认证,当智能设备会话密钥与云服务器会话密钥一致时,就协商出了一个三方进行安全会话时共同的会话密钥,此时三方认证成功,生成三方认证通过消息反馈给边缘网关,三方认证通过消息中携带共同的会话密钥,边缘网关接收到智能设备反馈的三方认证通过消息,提取共同的会话密钥来进行与智能设备以及云服务器间的通话。
更进一步地,三方认证通过消息不仅会反馈给边缘网关,还可以通过边缘网关反馈给云服务器,云服务器接收到边缘网关反馈的三方认证通过消息,提取共同的会话密钥来进行与边缘网关之间的通话。
上述区块链中数据交互认证方法中,首先,接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;当智能设备认证通过时,生成、并发送第一认证消息至云服务器;接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息,第二认证消息以及云服务器会话密钥由云服务器接收第一认证消息,从区块链上提取智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对智能设备以及边缘网关进行认证通过时生成;当云服务器认证通过时,发送第三认证消息以及云服务器会话密钥至智能设备;接收智能设备反馈的三方认证通过消息,三方认证通过消息由智能设备接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当智能设备会话密钥与云服务器会话密钥一致时生成。本申请中,通过边缘网关对智能设备进行认证、云服务器对边缘网关以及智能设备进行认证、边缘网关对云服务器进行认证以及智能设备对边缘网关以及云服务器进行认证,可以进行智能设备、边缘网关、以及云服务器三方的相互认证,协商出一个共同的会话密钥来实现区块链中数据的安全交互。
在一个实施例中,在接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息之前,还包括:
获取边缘网关以及边缘网关身份标识;发送边缘网关身份注册请求至第三方可信机构,边缘网关身份注册请求携带边缘网关公钥以及边缘网关身份标识,第三方可信机构接收边缘网关身份注册请求,生成边缘网关本地预处理信息以及边缘网关秘密信息;接收第三方可信机构反馈的边缘网关秘密信息。
其中,边缘网关是部署在网络边缘侧的网关,通过网络联接、协议转换等功能联接物理和数字世界,提供轻量化的联接管理、实时数据分析及应用管理功能;公钥是与私钥算法一起使用的密钥对的非秘密一半,向外界公开,通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
具体地,边缘网关进行注册时的过程可以为:
1、边缘网关随机选取
Figure 85278DEST_PATH_IMAGE042
作私钥,此时边缘网关公钥为
Figure 304907DEST_PATH_IMAGE043
,将智 能设备注册请求信息
Figure 692026DEST_PATH_IMAGE044
发送至第三方可信机构,其中,g为系统初始化时椭圆曲 线E上的一个加法循环群G的生成元,
Figure 265090DEST_PATH_IMAGE045
为智能设备本地身份标识;
3、第三方可信机构接收边缘网关注册请求信息,提取边缘网关注册请求信息中的 边缘网关本地身份标识
Figure 686844DEST_PATH_IMAGE045
以及边缘网关公钥
Figure 313259DEST_PATH_IMAGE046
,根据边缘网关本地身份标识
Figure 187675DEST_PATH_IMAGE045
来计算
Figure 298850DEST_PATH_IMAGE047
,其中,
Figure 903007DEST_PATH_IMAGE048
为云服务器公钥,
Figure 136542DEST_PATH_IMAGE049
为边缘网关秘 密信息,t是第三方可信机构的私钥;
4、假设智能设备在三方认证过程中不可信,边缘网关在三方认证过程中半可信, 在边缘网关注册时往往需要比不可信的智能设备注册时要少计算一个秘密信息,即边缘网 关秘密信息
Figure 435936DEST_PATH_IMAGE049
即为边缘网关全部的秘密信息,此时,计算边缘网关公钥的哈希函数
Figure 413120DEST_PATH_IMAGE050
,将
Figure 606203DEST_PATH_IMAGE050
作为边缘网关的本地预处理信息,将边缘网关的本地预处理信息 与边缘网关的本地身份标识上传至区块链,并返回边缘网关秘密信息
Figure 10640DEST_PATH_IMAGE049
至边缘网关;
5、注册完成,边缘网关秘密信息被边缘网关安全存储,且只有合法注册过的边缘网关才能含有边缘网关秘密信息。
本实施例中,通过对边缘网关进行注册,可以得到边缘网关的秘密信息,通过边缘网关秘密信息可以确认认证时的认证对象是否为注册过的边缘网关,而不是被攻击者冒充的,再利用合法注册的边缘网关来进行智能设备以及云服务器之间的通信,将云的服务带到网络的边缘,减少了计算开销,且解决了由于智能设备和云服务器之间的距离而导致的更高的网络带宽和延迟,使在实时中处理紧急情况变得简单。
在一个实施例中,如图3所示,S200包括:
S220,提取智能设备身份认证请求中携带的预设智能设备随机数以及智能设备中间信息,智能设备中间信息由智能设备认证时的智能设备身份标识、智能设备预处理信息、智能设备秘密信息以及预设智能设备随机数生成,并从区块链上提取智能设备本地身份标识与智能设备本地预处理信息。
具体地,边缘网关接收智能设备身份认证请求,从智能设备身份认证请求中提取 预设智能设备随机数r以及智能设备中间信息k,智能设备中间信息是在认证过程中,获取 预设智能设备随机数
Figure 797330DEST_PATH_IMAGE051
,根据预设智能设备随机数通过下列表达式来生成:
Figure 578205DEST_PATH_IMAGE034
Figure 625795DEST_PATH_IMAGE035
,
Figure 201133DEST_PATH_IMAGE036
,
Figure 475119DEST_PATH_IMAGE037
,
Figure 794105DEST_PATH_IMAGE052
其中,u、U、
Figure 463246DEST_PATH_IMAGE039
、IPi、k均是根据预设智能设备随机数计算出的智能设备中间随机结 果,
Figure 209485DEST_PATH_IMAGE040
为智能设备第二秘密信息,
Figure 970768DEST_PATH_IMAGE021
为智能设备公钥,
Figure 155762DEST_PATH_IMAGE024
为智能设备第一秘密信 息,
Figure 115627DEST_PATH_IMAGE020
为智能设备身份标识,
Figure 236030DEST_PATH_IMAGE027
为智能设备预处理信息,k可以看作是智能设备 中间信息;另外,还需要从区块链上提取智能设备本地身份标识
Figure 281347DEST_PATH_IMAGE020
与智能设备本地预处 理信息
Figure 4452DEST_PATH_IMAGE027
与Di
S240,根据智能设备本地身份标识与本地预处理信息,生成智能设备本地秘密信息。
具体地,边缘网关根据提取的智能设备本地身份标识与智能设备本地预处理信 息,可以相应计算智能设备本地秘密信息,即智能设备第一秘密信息
Figure 84403DEST_PATH_IMAGE024
S260,根据智能设备本地秘密信息、智能设备本地身份标识、智能设备本地预处理信息以及预设智能设备随机数,生成智能设备本地中间信息。
具体地,根据智能设备本地秘密信息
Figure 110128DEST_PATH_IMAGE024
、智能设备本地身份标识
Figure 970637DEST_PATH_IMAGE020
、智能 设备本地预处理信息
Figure 435116DEST_PATH_IMAGE027
以及预设智能设备随机数r,
Figure 307257DEST_PATH_IMAGE034
,
Figure 395561DEST_PATH_IMAGE035
,
Figure 415470DEST_PATH_IMAGE036
Figure 355744DEST_PATH_IMAGE037
,可以生成智能设备本地中间信 息k*
Figure 144709DEST_PATH_IMAGE053
,其中,u、U、
Figure 292662DEST_PATH_IMAGE039
、IPi、k均是根据预设智能设备随机 数计算出的智能设备本地中间随机结果,
Figure 737550DEST_PATH_IMAGE040
为智能设备第二秘密信息,
Figure 278253DEST_PATH_IMAGE021
为智能设备公 钥,k可以看作智能设备本地中间信息。
S280,根据智能设备中间信息与智能设备本地中间信息,对智能设备进行认证。
具体地,由于智能设备中间信息与智能设备本地中间信息是利用同一种计算方式 生成的,且智能设备本地中间信息与智能设备中间信息生成过程中只有身份标识、预处理 信息以及秘密信息是否为本地的区别,且智能设备本地秘密信息由智能设备本地预处理信 息与本地身份标识生成,生成的智能设备本地秘密信息与下发给注册的智能设备的智能设 备秘密信息一致,所以如果智能设备是合法注册的话,会拥有和智能设备本地秘密信息相 同的智能设备秘密信息,此时,若智能设备身份标识与智能设备本地身份标识也相同的话, 智能设备本地中间信息
Figure 751085DEST_PATH_IMAGE053
会与智能设备中间信息
Figure 351830DEST_PATH_IMAGE052
一致。
本实施例中,通过生成智能设备中间信息对智能设备进行认证,即利用智能设备注册时上传至区块链的智能设备本地预处理信息以及智能设备本地身份标识对智能设备身份认证请求进行认证,实现边缘网关对智能设备的安全认证。
在一个实施例中,当智能设备认证通过时,生成、并发送第一认证消息至云服务器包括:
当智能设备认证通过时,获取预设边缘网关随机数、边缘网关预处理信息以及边缘网关私钥。
其中,私钥是与公钥配对的一小部分代码,用于文本加密。
具体地,当智能设备本地中间信息k*会与智能设备中间信息k一致时,边缘网关对 智能设备的验证通过,边缘网关获取预设边缘网关随机数
Figure 284014DEST_PATH_IMAGE054
,边缘网关认证时产生的 预处理信息
Figure 628408DEST_PATH_IMAGE055
以及边缘网关私钥w。
基于智能设备中间信息、以及预设边缘网关随机数、边缘网关预处理信息、边缘网关私钥与边缘网关秘密信息,生成、并发送第一认证消息至云服务器。
具体地,根据预设边缘网关随机数v、智能设备中间信息
Figure 454281DEST_PATH_IMAGE052
、边缘网关预处理信息
Figure 491507DEST_PATH_IMAGE055
、边缘网关私钥w以及 边缘网关秘密信息
Figure 645408DEST_PATH_IMAGE056
,从智能设备中间信息k中提取智能设备中间随机结果U、
Figure 121389DEST_PATH_IMAGE024
Figure 739452DEST_PATH_IMAGE055
、IPi来计算:
Figure 885263DEST_PATH_IMAGE057
,
Figure 916673DEST_PATH_IMAGE058
其中,
Figure 602869DEST_PATH_IMAGE059
Figure 278701DEST_PATH_IMAGE060
的一种哈希函数,V、
Figure 657730DEST_PATH_IMAGE061
、lu、KGW
Figure 412321DEST_PATH_IMAGE062
均是根据预 设边缘网关随机数计算出的边缘网关中间随机结果,边缘网关中间随机结果中的
Figure 902208DEST_PATH_IMAGE062
可以看 作是边缘网关中间信息,用于后续云服务器对智能设备与边缘网关进行认证,通过利用预 设边缘网关随机数生成边缘网关中间随机结果,可以抵抗重放攻击;根据生成的边缘网关 中间随机结果,可以生成第一认证消息
Figure 166968DEST_PATH_IMAGE063
,将第一认 证信息发送给云服务器。
本实施例中,通过边缘网关对智能设备进行认证后将得到的智能设备中间信息与边缘网关自己的信息来生成第一认证消息并发送给云服务器,能使云服务器对边缘网关与智能设备都进行认证。
在一个实施例中,接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息包括:
接收云服务器发送的第二认证消息以及云服务器会话密钥。
具体地,在边缘网关接收云服务器发送的第二认证消息以及云服务器会话密钥之前,会进行云服务器对智能设备以及边缘网关的身份认证过程:
1、云服务器接收边缘网关发送的第一认证消息
Figure 716898DEST_PATH_IMAGE063
,从区块链上提取智能设备的本地身份标识
Figure 457321DEST_PATH_IMAGE020
与本地预处理信息
Figure 750899DEST_PATH_IMAGE027
与Di以及边缘网关的本地身份标识
Figure 135744DEST_PATH_IMAGE045
与本地预处理信息
Figure 590996DEST_PATH_IMAGE055
,根据提取的信息来计算智能设备本地秘密信息
Figure 818715DEST_PATH_IMAGE064
以及边缘网关本地秘密信息
Figure 650404DEST_PATH_IMAGE065
,其中,pkTA为第三方可信机构的 公钥,由于第一认证信息中不含有
Figure 420914DEST_PATH_IMAGE066
,可以根据预设边缘网关随机数以及云服务器公钥重 新生成边缘网关中间随机结果中的
Figure 781489DEST_PATH_IMAGE067
2、根据生成的边缘网关本地秘密信息、边缘网关中间随机结果中的
Figure 496504DEST_PATH_IMAGE066
、第一认证 信息中提取的IPi、U、V与KGW、以及从区块链上提取的智能设备本地预处理信息
Figure 131884DEST_PATH_IMAGE027
与 边缘网关本地预处理信息
Figure 225742DEST_PATH_IMAGE055
,生成与第一认证信息中边缘网关中间信息对应的边 缘网关本地中间信息
Figure 117737DEST_PATH_IMAGE068
;
3、通过判断边缘网关中间信息
Figure 992152DEST_PATH_IMAGE058
与边缘网关本地中间信息是否一 致,对边缘网关进行认证;
4、若一致,云服务器对边缘网关的认证通过,此时还需云服务器根据智能设备秘 密信息来计算智能设备秘密信息的随机参数
Figure 368907DEST_PATH_IMAGE069
Figure 645168DEST_PATH_IMAGE070
Figure 941020DEST_PATH_IMAGE071
Figure 302731DEST_PATH_IMAGE072
,若
Figure 217597DEST_PATH_IMAGE073
,则云服务器对智 能设备的认证也通过,其中,c是云服务器的私钥,
Figure 348364DEST_PATH_IMAGE074
Figure 815118DEST_PATH_IMAGE075
的一种 哈希函数,
Figure 664125DEST_PATH_IMAGE076
Figure 117103DEST_PATH_IMAGE077
的一种哈希函数,
Figure 695852DEST_PATH_IMAGE078
Figure 271190DEST_PATH_IMAGE079
的一种哈希函数。
5、当云服务器对边缘网关与智能设备的认证均通过时,获取云服务器的预设云服 务器随机数
Figure 545176DEST_PATH_IMAGE080
,根据预设云服务器随机数、云服务器私钥、智能设备秘密信息、边缘网 关秘密信息、边缘网关公钥、以及边缘网关中间随机结果中的KGW、U与V,来计算
Figure 864162DEST_PATH_IMAGE081
Figure 533303DEST_PATH_IMAGE082
Figure 279542DEST_PATH_IMAGE083
Figure 775246DEST_PATH_IMAGE084
Figure 897923DEST_PATH_IMAGE085
Figure 920105DEST_PATH_IMAGE086
Figure 837246DEST_PATH_IMAGE087
Figure 85824DEST_PATH_IMAGE088
Figure 746613DEST_PATH_IMAGE089
,其中,S、SCS、lu、lv
Figure 623302DEST_PATH_IMAGE090
Figure 976923DEST_PATH_IMAGE091
、SKCS、u1与u2均为云服务器根 据预设云服务器随机数生成的中间随机结果,云服务器中间随机结果中的SKCS为云服务器 会话密钥,生成的第二认证信息为
Figure 447218DEST_PATH_IMAGE092
,将第二认证信息与云服务器会话密 钥发送至边缘网关。
提取第二认证消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息,对云服务器进行身份认证,生成第三认证消息,云服务器中间信息由预设云服务器随机数、预设云服务器私钥以及云服务器接收第一认证消息中携带的边缘网关私钥、预设边缘网关随机数、预设智能设备随机数与智能设备秘密信息生成。
具体地,令云服务器中间随机结果中的SCS为云服务器中间信息,云服务器中间信 息可以由预设云服务器随机数s、预设云服务器私钥c以及云服务器接收第一认证消息中携 带的边缘网关私钥w、预设边缘网关随机数v、预设智能设备随机数r生成的U与智能设备秘 密信息
Figure 911698DEST_PATH_IMAGE093
生成;第二认证信息为
Figure 642893DEST_PATH_IMAGE092
,由于
Figure 167416DEST_PATH_IMAGE090
Figure 125007DEST_PATH_IMAGE091
、u1与u2可以由第二认 证消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息生成,所以可以提取 第二认证消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息,根据提取的 信息对云服务器进行身份认证,计算边缘网关对云服务器进行认证时生成的中间结果SGW、 SKGW与Ej
Figure 127599DEST_PATH_IMAGE094
Figure 468626DEST_PATH_IMAGE095
Figure 164050DEST_PATH_IMAGE096
,中 间结果SKGW为边缘网关会话密钥,根据生成的边缘网关会话密钥、边缘网关秘密信息、以及 第二认证信息中提取到的云服务器中间随机结果中的
Figure 343358DEST_PATH_IMAGE097
,可以生成第二认证信息中
Figure 149640DEST_PATH_IMAGE088
相应的
Figure 121007DEST_PATH_IMAGE098
,所以只需判断云服务器会话 密钥与边缘网关会话密钥是否一致,就可对云服务器进行身份认证,确保边缘网关与云服 务器之间可以协商出一个共同的会话密钥,此时生成第三认证消息
Figure 721753DEST_PATH_IMAGE099
至智能 设备。
本实施例中,通过根据第二认证消息对云服务器进行身份认证,可以确保边缘网关与云服务器之间可以协商出一个共同的会话密钥。
在一个实施例中,提取第二认证消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息,对云服务器进行身份认证,生成第三认证消息包括:
提取第二认证消息中的智能设备秘密信息、边缘网关秘密信息与云服务器中间信息,生成边缘网关会话密钥。
具体地,第二认证信息为
Figure 919516DEST_PATH_IMAGE092
,由于
Figure 326226DEST_PATH_IMAGE090
Figure 89783DEST_PATH_IMAGE091
、u1与u2可以由第二认证 消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息生成,所以可以提取第 二认证消息中的智能设备秘密信息
Figure 799113DEST_PATH_IMAGE093
、边缘网关秘密信息
Figure 280910DEST_PATH_IMAGE100
、云服务器中间信息 SCS,且由于SCS可以由智能设备中间随机结果中的lu、预设边缘网关随机数v、边缘网关私钥 w、预设云服务器随机数s、预设云服务器私钥c、预设智能设备随机数r以及智能设备秘密信 息
Figure 491312DEST_PATH_IMAGE093
生成,根据提取的信息对云服务器进行身份认证,计算边缘网关对云服务器进行 认证时生成的中间结果SGW、SKGW与Ej
Figure 109375DEST_PATH_IMAGE094
Figure 255185DEST_PATH_IMAGE095
Figure 958699DEST_PATH_IMAGE096
,中间结果SKGW为边缘网关会话密钥。
根据边缘网关会话密钥以及云服务器会话密钥,对云服务器进行身份认证。
具体地,根据生成的边缘网关会话密钥、边缘网关秘密信息、以及第二认证信息中 提取到的云服务器中间随机结果中的
Figure 474256DEST_PATH_IMAGE097
,可以生成第二认证信息中
Figure 150088DEST_PATH_IMAGE088
相应的
Figure 263538DEST_PATH_IMAGE098
,所以只需判断云服务器会话 密钥与边缘网关会话密钥是否一致,就可对云服务器进行身份认证。
当边缘网关会话密钥以及云服务器会话密钥一致时,根据智能设备秘密信息、边缘网关秘密信息以及第二认证消息,生成第三认证消息。
具体地,当边缘网关会话密钥以及云服务器会话密钥一致时,根据智能设备秘密 信息、边缘网关秘密信息生成的云服务器进行认证时的中间结果中的
Figure 516665DEST_PATH_IMAGE096
、以及第二认证消息中的u2
Figure 6552DEST_PATH_IMAGE091
,生成第三认证消息
Figure 536890DEST_PATH_IMAGE099
并发送至智能设备。
本实施例中,通过提取第二认证消息中的智能设备秘密信息、边缘网关秘密信息与云服务器中间信息,生成边缘网关会话密钥,对云服务器身份认证。
在一个实施例中,智能设备接收到第三认证消息
Figure 86820DEST_PATH_IMAGE099
以及云服务器会 话密钥,计算智能设备对云服务器进行认证的中间结果
Figure 827243DEST_PATH_IMAGE100
、SSM与SKSM
其中,中间结果
Figure 855242DEST_PATH_IMAGE101
为智能设备根据第三认证信息计算出来的 边缘网关秘密信息,中间结果
Figure 240087DEST_PATH_IMAGE102
,中间结果
Figure 960918DEST_PATH_IMAGE103
为智能设备会话密钥,此时验证
Figure 188637DEST_PATH_IMAGE104
是否成立,由于
Figure 20327DEST_PATH_IMAGE089
,所以 只需判断云服务器会话密钥与智能设备会话密钥是否一致,就可以对云服务器以及边缘网 关进行认证,当智能设备会话密钥与云服务器会话密钥一致时会生成三方认证通过消息。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的区块链中数据交互认证方法的区块链中数据交互认证装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个区块链中数据交互认证装置实施例中的具体限定可以参见上文中对于区块链中数据交互认证方法的限定,在此不再赘述。
在一个实施例中,如图4所示,提供了一种区块链中数据交互认证装置,包括:请求接收模块100、设备认证模块200、第一认证消息生成模块300、云服务器认证模块400、第三认证消息生成模块500和三方认证通过模块600,其中:
请求接收模块100,用于接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息。
设备认证模块200,用于根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证。
第一认证消息生成模块300,用于当智能设备认证通过时,生成、并发送第一认证消息至云服务器。
云服务器认证模块400,用于接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息,第二认证消息以及云服务器会话密钥由云服务器接收第一认证消息,从区块链上提取智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对智能设备以及边缘网关进行认证通过时生成。
第三认证消息生成模块500,用于当云服务器认证通过时,发送第三认证消息以及云服务器会话密钥至智能设备。
三方认证通过模块600,用于接收智能设备反馈的三方认证通过消息,三方认证通过消息由智能设备接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当智能设备会话密钥与云服务器会话密钥一致时生成。
在一个实施例中,还包括边缘网关身份注册模块,边缘网关身份注册模块用于获取边缘网关公钥以及边缘网关身份标识;发送边缘网关身份注册请求至第三方可信机构,边缘网关身份注册请求携带边缘网关公钥以及边缘网关身份标识,第三方可信机构接收边缘网关身份注册请求,生成边缘网关本地预处理信息以及边缘网关秘密信息;接收第三方可信机构反馈的边缘网关秘密信息。
在一个实施例中,设备认证模块200还用于提取智能设备身份认证请求中携带的预设智能设备随机数以及智能设备中间信息,智能设备中间信息由智能设备认证时的智能设备身份标识、智能设备预处理信息、智能设备秘密信息以及预设智能设备随机数生成,并从区块链上提取智能设备本地身份标识与智能设备本地预处理信息;根据智能设备本地身份标识与本地预处理信息,生成智能设备本地秘密信息;根据智能设备本地秘密信息、智能设备本地身份标识、智能设备本地预处理信息以及预设智能设备随机数,生成智能设备本地中间信息;根据智能设备中间信息与智能设备本地中间信息,对智能设备进行认证。
在一个实施例中,第一认证消息生成模块300还用于当智能设备认证通过时,获取预设边缘网关随机数、边缘网关预处理信息以及边缘网关私钥;基于智能设备中间信息、以及预设边缘网关随机数、边缘网关预处理信息、边缘网关私钥与边缘网关秘密信息,生成、并发送第一认证消息至云服务器。
在一个实施例中,云服务器认证模块400还用于接收云服务器发送的第二认证消息以及云服务器会话密钥;提取第二认证消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息以及云服务器会话密钥,对云服务器进行身份认证,生成第三认证消息,云服务器中间信息由预设云服务器随机数、预设云服务器私钥以及云服务器接收第一认证消息中携带的边缘网关私钥、预设边缘网关随机数、预设智能设备随机数与智能设备秘密信息生成。
在一个实施例中,云服务器认证模块400还用于提取第二认证消息中的智能设备秘密信息、边缘网关秘密信息与云服务器中间信息,生成边缘网关会话密钥;根据边缘网关会话密钥以及云服务器会话密钥,对云服务器进行身份认证;当边缘网关会话密钥以及云服务器会话密钥一致时,根据智能设备秘密信息、边缘网关秘密信息以及第二认证消息,生成第三认证消息。
上述区块链中数据交互认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,如图5所示,还提供了一种区块链中数据交互认证系统,系统包括云服务器、边缘网关以及智能设备;
智能设备发送智能设备身份认证请求至边缘网关;
边缘网关接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;边缘网关根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;当智能设备认证通过时,边缘网关生成、并发送第一认证消息至云服务器;
云服务器接收第一认证消息,从区块链上提取智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对智能设备以及边缘网关进行认证通过时生成第二认证消息以及云服务器会话密钥,并将第二认证消息以及云服务器会话密钥发送至边缘网关;
边缘网关接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息;当云服务器认证通过时,边缘网关发送第三认证消息以及云服务器会话密钥至智能设备;
智能设备接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当智能设备会话密钥与云服务器会话密钥一致时生成三方认证通过消息;
边缘网关接收智能设备反馈的三方认证通过消息。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储三方认证通过消息。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种区块链中数据交互认证方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。

Claims (10)

1.一种区块链中数据交互认证方法,其特征在于,所述方法包括:
接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
2.根据权利要求1所述的方法,其特征在于,在所述接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息之前,还包括:
获取边缘网关公钥以及边缘网关身份标识;
发送边缘网关身份注册请求至第三方可信机构,所述边缘网关身份注册请求携带所述边缘网关公钥以及所述边缘网关身份标识,所述第三方可信机构接收所述边缘网关身份注册请求,生成边缘网关本地预处理信息以及边缘网关秘密信息;
接收所述第三方可信机构反馈的边缘网关秘密信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证包括:
提取智能设备身份认证请求中携带的预设智能设备随机数以及智能设备中间信息,所述智能设备中间信息由智能设备认证时的智能设备身份标识、智能设备预处理信息、智能设备秘密信息以及预设智能设备随机数生成,并从区块链上提取智能设备本地身份标识与智能设备本地预处理信息;
根据所述智能设备本地身份标识与本地预处理信息,生成智能设备本地秘密信息;
根据所述智能设备本地秘密信息、所述智能设备本地身份标识、所述智能设备本地预处理信息以及所述预设智能设备随机数,生成智能设备本地中间信息;
根据所述智能设备中间信息与所述智能设备本地中间信息,对智能设备进行认证。
4.根据权利要求3所述的方法,其特征在于,所述当智能设备认证通过时,生成、并发送第一认证消息至云服务器包括:
当智能设备认证通过时,获取预设边缘网关随机数、边缘网关预处理信息以及边缘网关私钥;
基于所述智能设备中间信息、以及所述预设边缘网关随机数、所述边缘网关预处理信息、所述边缘网关私钥与所述边缘网关秘密信息,生成、并发送第一认证消息至云服务器。
5.根据权利要求4所述的方法,其特征在于,所述接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息包括:
接收所述云服务器发送的第二认证消息以及所述云服务器会话密钥;
提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息,对云服务器进行身份认证,生成第三认证消息,所述云服务器中间信息由预设云服务器随机数、预设云服务器私钥以及云服务器接收第一认证消息中携带的所述边缘网关私钥、所述预设边缘网关随机数、所述预设智能设备随机数与所述智能设备秘密信息生成。
6.根据权利要求5所述的方法,其特征在于,所述提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息,对云服务器进行身份认证,生成第三认证消息包括:
提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息,生成边缘网关会话密钥;
根据所述边缘网关会话密钥以及所述云服务器会话密钥,对云服务器进行身份认证;
当所述边缘网关会话密钥以及所述云服务器会话密钥一致时,根据所述智能设备秘密信息、所述边缘网关秘密信息以及所述第二认证消息,生成第三认证消息。
7.一种区块链中数据交互认证装置,其特征在于,所述装置包括:
请求接收模块,用于接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
设备认证模块,用于根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
第一认证消息生成模块,用于当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
云服务器认证模块,用于接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
第三认证消息生成模块,用于当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
三方认证通过模块,用于接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
8.一种区块链中数据交互认证系统,所述系统包括云服务器、边缘网关以及智能设备;
所述智能设备发送智能设备身份认证请求至所述边缘网关;
所述边缘网关接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;所述边缘网关根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;当智能设备认证通过时,所述边缘网关生成、并发送第一认证消息至云服务器;
所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成第二认证消息以及云服务器会话密钥,并将所述第二认证消息以及云服务器会话密钥发送至所述边缘网关;
所述边缘网关接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息;当云服务器认证通过时,所述边缘网关发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成三方认证通过消息;
所述边缘网关接收所述智能设备反馈的三方认证通过消息。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202211587694.4A 2022-12-12 2022-12-12 区块链中数据交互认证方法、装置与系统 Active CN115580415B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211587694.4A CN115580415B (zh) 2022-12-12 2022-12-12 区块链中数据交互认证方法、装置与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211587694.4A CN115580415B (zh) 2022-12-12 2022-12-12 区块链中数据交互认证方法、装置与系统

Publications (2)

Publication Number Publication Date
CN115580415A true CN115580415A (zh) 2023-01-06
CN115580415B CN115580415B (zh) 2023-03-31

Family

ID=84590143

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211587694.4A Active CN115580415B (zh) 2022-12-12 2022-12-12 区块链中数据交互认证方法、装置与系统

Country Status (1)

Country Link
CN (1) CN115580415B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117955649A (zh) * 2024-03-26 2024-04-30 杭州海康威视数字技术股份有限公司 物联网数据安全高效传输方法、系统及电子设备

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107454079A (zh) * 2017-08-04 2017-12-08 西安电子科技大学 基于物联网平台的轻量级设备认证及共享密钥协商方法
CN109492380A (zh) * 2019-01-11 2019-03-19 四川虹微技术有限公司 一种设备认证方法、装置及区块链节点
WO2019083082A1 (ko) * 2017-10-26 2019-05-02 순천향대학교 산학협력단 안전한 스마트 홈 환경을 위한 ksi 기반 인증 및 통신 방법 및 이를 위한 시스템
CN109714167A (zh) * 2019-03-15 2019-05-03 北京邮电大学 适用于移动应用签名的身份认证与密钥协商方法及设备
CN112351000A (zh) * 2020-10-16 2021-02-09 深圳Tcl新技术有限公司 双向身份验证方法、系统、设备及存储介质
CN112637211A (zh) * 2020-12-24 2021-04-09 国网河北省电力有限公司信息通信分公司 一种基于区块链的跨域访问的认证方法及系统
CN113676334A (zh) * 2021-10-21 2021-11-19 北京博华信智科技股份有限公司 基于区块链的分布式边缘设备身份认证系统及认证方法
CN114257419A (zh) * 2021-11-29 2022-03-29 广东电网有限责任公司 设备认证方法、装置、计算机设备和存储介质
WO2022137192A1 (fr) * 2020-12-23 2022-06-30 Alten Procédé et dispositif de contrôle de l'accès à un service utilisant une chaîne de blocs

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107454079A (zh) * 2017-08-04 2017-12-08 西安电子科技大学 基于物联网平台的轻量级设备认证及共享密钥协商方法
WO2019083082A1 (ko) * 2017-10-26 2019-05-02 순천향대학교 산학협력단 안전한 스마트 홈 환경을 위한 ksi 기반 인증 및 통신 방법 및 이를 위한 시스템
CN109492380A (zh) * 2019-01-11 2019-03-19 四川虹微技术有限公司 一种设备认证方法、装置及区块链节点
CN109714167A (zh) * 2019-03-15 2019-05-03 北京邮电大学 适用于移动应用签名的身份认证与密钥协商方法及设备
CN112351000A (zh) * 2020-10-16 2021-02-09 深圳Tcl新技术有限公司 双向身份验证方法、系统、设备及存储介质
WO2022137192A1 (fr) * 2020-12-23 2022-06-30 Alten Procédé et dispositif de contrôle de l'accès à un service utilisant une chaîne de blocs
CN112637211A (zh) * 2020-12-24 2021-04-09 国网河北省电力有限公司信息通信分公司 一种基于区块链的跨域访问的认证方法及系统
CN113676334A (zh) * 2021-10-21 2021-11-19 北京博华信智科技股份有限公司 基于区块链的分布式边缘设备身份认证系统及认证方法
CN114257419A (zh) * 2021-11-29 2022-03-29 广东电网有限责任公司 设备认证方法、装置、计算机设备和存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117955649A (zh) * 2024-03-26 2024-04-30 杭州海康威视数字技术股份有限公司 物联网数据安全高效传输方法、系统及电子设备

Also Published As

Publication number Publication date
CN115580415B (zh) 2023-03-31

Similar Documents

Publication Publication Date Title
EP3673435B1 (en) Improving integrity of communications between blockchain networks and external data sources
CN109756485B (zh) 电子合同签署方法、装置、计算机设备及存储介质
CN109347835B (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN109309565B (zh) 一种安全认证的方法及装置
CN109922077B (zh) 一种基于区块链的身份认证方法及其系统
TWI722116B (zh) 用於基於區塊鏈的系統結合錢包管理系統中的安全多方防遺失儲存及加密金鑰轉移
CN110380852B (zh) 双向认证方法及通信系统
CN109728909A (zh) 基于USBKey的身份认证方法和系统
CN112532580B (zh) 一种基于区块链及代理重加密的数据传输方法及系统
US20130080768A1 (en) Systems and methods for secure communications using an open peer protocol
CN114036539A (zh) 基于区块链的安全可审计物联网数据共享系统及方法
CN109347813B (zh) 物联网设备登录方法、系统、计算机设备和存储介质
CN110601855A (zh) 一种根证书管理方法、装置及电子设备、存储介质
CN113643134A (zh) 基于多密钥同态加密的物联网区块链交易方法及系统
CN115580415B (zh) 区块链中数据交互认证方法、装置与系统
CN110690969A (zh) 一种多方协同完成双向ssl/tls认证的方法和系统
CN110493177B (zh) 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统
CN110581829A (zh) 通信方法及装置
KR20200104084A (ko) Puf 기반 사물인터넷 디바이스 인증 장치 및 방법
CN113722749A (zh) 基于加密算法的区块链baas服务的数据处理方法及装置
CN110851804A (zh) 一种基于电子合同的联盟链身份认证方式
CN113364803B (zh) 基于区块链的配电物联网的安全认证方法
CN114679299A (zh) 通信协议加密方法、装置、计算机设备和存储介质
CN114553557A (zh) 密钥调用方法、装置、计算机设备和存储介质
CN114500064A (zh) 一种通信安全验证方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230804

Address after: Room 822, Room 406, No. 1, Yichang Street, Zhongxin Ciudad del Saber, Huangpu District, Guangzhou, Guangdong 510000

Patentee after: China Southern Power Grid Artificial Intelligence Technology Co.,Ltd.

Address before: Room 86, room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou City, Guangdong Province

Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

TR01 Transfer of patent right