CN115580415A - 区块链中数据交互认证方法、装置与系统 - Google Patents
区块链中数据交互认证方法、装置与系统 Download PDFInfo
- Publication number
- CN115580415A CN115580415A CN202211587694.4A CN202211587694A CN115580415A CN 115580415 A CN115580415 A CN 115580415A CN 202211587694 A CN202211587694 A CN 202211587694A CN 115580415 A CN115580415 A CN 115580415A
- Authority
- CN
- China
- Prior art keywords
- cloud server
- authentication
- edge gateway
- intelligent equipment
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请涉及一种区块链中数据交互认证方法、装置、系统、计算机设备和存储介质。方法包括:接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;当智能设备认证通过时,生成、并发送第一认证消息至云服务器;接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息;当云服务器认证通过时,发送第三认证消息以及云服务器会话密钥至智能设备;接收智能设备反馈的三方认证通过消息。采用本方法能够实现数据安全交互。
Description
技术领域
本申请涉及区块链领域,特别是涉及一种区块链中数据交互认证方法、装置、系统、计算机设备、存储介质和计算机程序产品。
背景技术
随着科技的发展,设备智能化面临着需要更高的计算和存储需求、不断增加的延迟以及维护服务质量等问题,所以出现了基于区块链进行云服务器和智能设备的结合的技术,它在一定程度上解决了上述问题。
传统技术中,智能设备基于区块链与云服务器进行数据交互时,通常需要云服务器和智能设备进行相互认证,以提供高效和可靠的数据传输操作。
然而,在云服务器和智能设备相互认证时,攻击者可能会利用通信网络的缺陷窃听、截取甚至篡改通信消息,进而侵犯用户数据隐私、企业商业机密,使得数据交互存在着很大的风险,因此设计一个安全的数据交互的方法是当前亟需解决的技术问题。
发明内容
基于此,有必要针对上述技术问题,提供一种实现数据安全交互的区块链中数据交互认证方法、装置、系统、计算机设备、计算机可读存储介质和计算机程序产品。
第一方面,本申请提供了一种区块链中数据交互认证方法。所述方法包括:
接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及所述云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
在其中一个实施例中,在所述接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息之前,还包括:
获取边缘网关公钥以及边缘网关身份标识;
发送边缘网关身份注册请求至第三方可信机构,所述边缘网关身份注册请求携带所述边缘网关公钥以及所述边缘网关身份标识,所述第三方可信机构接收所述边缘网关身份注册请求,生成边缘网关本地预处理信息以及边缘网关秘密信息;
接收所述第三方可信机构反馈的边缘网关秘密信息。
在其中一个实施例中,所述根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证包括:
提取智能设备身份认证请求中携带的预设智能设备随机数以及智能设备中间信息,所述智能设备中间信息由智能设备认证时的智能设备身份标识、智能设备预处理信息、智能设备秘密信息以及预设智能设备随机数生成,并从区块链上提取智能设备本地身份标识与智能设备本地预处理信息;
根据所述智能设备本地身份标识与本地预处理信息,生成智能设备本地秘密信息;
根据所述智能设备本地秘密信息、所述智能设备本地身份标识、所述智能设备本地预处理信息以及所述预设智能设备随机数,生成智能设备本地中间信息;
根据所述智能设备中间信息与所述智能设备本地中间信息,对智能设备进行认证。
在其中一个实施例中,所述当智能设备认证通过时,生成、并发送第一认证消息至云服务器包括:
当智能设备认证通过时,获取预设边缘网关随机数、边缘网关预处理信息以及边缘网关私钥;
基于所述智能设备中间信息、以及所述预设边缘网关随机数、所述边缘网关预处理信息、所述边缘网关私钥与所述边缘网关秘密信息,生成、并发送第一认证消息至云服务器。
在其中一个实施例中,所述接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息包括:
接收所述云服务器发送的第二认证消息以及所述云服务器会话密钥;
提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息,对云服务器进行身份认证,生成第三认证消息,所述云服务器中间信息由预设云服务器随机数、预设云服务器私钥以及云服务器接收第一认证消息中携带的所述边缘网关私钥、所述预设边缘网关随机数、所述预设智能设备随机数与所述智能设备秘密信息生成。
在其中一个实施例中,所述提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息,对云服务器进行身份认证,生成第三认证消息包括:
提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息,生成边缘网关会话密钥;
根据所述边缘网关会话密钥以及所述云服务器会话密钥,对云服务器进行身份认证;
当所述边缘网关会话密钥以及所述云服务器会话密钥一致时,根据所述智能设备秘密信息、所述边缘网关秘密信息以及所述第二认证消息,生成第三认证消息。
第二方面,本申请还提供了一种区块链中数据交互认证装置。所述装置包括:
请求接收模块,用于接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
设备认证模块,用于根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
第一认证消息生成模块,用于当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
云服务器认证模块,用于接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及所述云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
第三认证消息生成模块,用于当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
三方认证通过模块,用于接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
第三方面,本申请还提供了一种区块链中数据交互认证系统。所述系统包括云服务器、边缘网关以及智能设备;
所述智能设备发送智能设备身份认证请求至所述边缘网关;
所述边缘网关接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;所述边缘网关根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;当智能设备认证通过时,所述边缘网关生成、并发送第一认证消息至云服务器;
所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成第二认证消息以及云服务器会话密钥,并将所述第二认证消息以及云服务器会话密钥发送至所述边缘网关;
所述边缘网关接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息;当云服务器认证通过时,所述边缘网关发送所述第三认证消息、所述边缘网关会话密钥以及所述云服务器会话密钥至智能设备;
所述智能设备接收所述第三认证消息、所述边缘网关会话密钥以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥、所述边缘网关会话密钥一致时生成三方认证通过消息;
所述边缘网关接收所述智能设备反馈的三方认证通过消息。
第四方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及所述云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
第五方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及所述云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
第六方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及所述云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
上述区块链中数据交互认证方法、装置、系统、计算机设备、存储介质和计算机程序产品,首先,接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;当智能设备认证通过时,生成、并发送第一认证消息至云服务器;接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息,第二认证消息以及云服务器会话密钥由云服务器接收第一认证消息,从区块链上提取智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对智能设备以及边缘网关进行认证通过时生成;当云服务器认证通过时,发送第三认证消息以及云服务器会话密钥至智能设备;接收智能设备反馈的三方认证通过消息,三方认证通过消息由智能设备接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当智能设备会话密钥与云服务器会话密钥一致时生成。本申请中,通过边缘网关对智能设备进行认证、云服务器对边缘网关以及智能设备进行认证、边缘网关对云服务器进行认证以及智能设备对边缘网关以及云服务器进行认证,可以进行智能设备、边缘网关、以及云服务器三方的相互认证,协商出一个共同的会话密钥来实现区块链中数据的安全交互。
附图说明
图1为一个实施例中区块链中数据交互认证方法的应用环境图;
图2为一个实施例中区块链中数据交互认证方法的流程示意图;
图3为另一个实施例中区块链中数据交互认证方法的流程示意图;
图4为一个实施例中区块链中数据交互认证装置的结构框图;
图5为一个实施例中区块链中数据交互认证系统的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的区块链中数据交互认证方法,可以应用于如图1所示的应用环境中。其中,服务器端包括智能设备102、边缘网关104与云服务器106,智能设备102与边缘网关104通过网络进行双向通信,边缘网关104与云服务器106通过网络进行双向通信。数据存储系统可以存储智能设备102、边缘网关104与云服务器106三方认证过程中需要处理的数据。数据存储系统可以集成在边缘网关104上,也可以放在云上或其他网络服务器上。首先,智能设备102发送智能设备身份认证请求至边缘网关104,边缘网关104接收智能设备身份认证请求,从区块链上提取智能设备102的本地身份标识与本地预处理信息;根据智能设备身份认证请求、以及智能设备102的本地身份标识与本地预处理信息对智能设备102进行认证;当智能设备102认证通过时,生成、并发送第一认证消息至云服务器106;接收云服务器106发送的第二认证消息以及云服务器会话密钥,根据第二认证消息以及云服务器会话密钥对云服务器106进行身份认证,生成第三认证消息,第二认证消息以及云服务器会话密钥由云服务器106接收第一认证消息,从区块链上提取智能设备102的本地身份标识与本地预处理信息以及边缘网关104的本地身份标识与本地预处理信息,根据提取的信息对智能设备102以及边缘网关104进行认证通过时生成;当云服务器106认证通过时,发送第三认证消息以及云服务器会话密钥至智能设备102;接收智能设备102反馈的三方认证通过消息,三方认证通过消息由智能设备102接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,对云服务器106以及边缘网关104进行认证,当智能设备会话密钥与云服务器会话密钥一致时生成。更进一步地,边缘网关104反馈三方认证通过消息至智能设备102与云服务器106。智能设备102、边缘网关104与云服务器106均可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种区块链中数据交互认证方法,以该方法应用于图1中的边缘网关104为例进行说明,包括以下步骤:
S100,接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息。
其中,身份标识是指能够证明本人身份的凭证,本申请中,身份标识是指证明智能设备身份的凭证;预处理是指在进行最后加工完善以前进行的准备过程,本申请中,预处理是指认证成功前的过程;预处理信息是指在预处理过程中产生的信息;区块链是指利用块链式数据结构验证与存储数据,利用分布式节点共识算法生成和更新数据,利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约,编程和操作数据的全新的分布式基础架构与计算范式。
具体地,为了使边缘网关能够从区块链上提取智能设备的本地身份标识与本地预处理信息,智能设备首先要在第三方可信机构进行注册,注册过程为:
1、首先进行三方认证系统初始化,在有限域上定义椭圆曲线,其中且,选取椭圆曲线E上的一个加
法循环群G,其生成元为g,素数阶为q;可信机构随机选取作为其私钥,计算作为其公钥;哈希函数是指一种能够讲任意数据转换为固定长度编码的一种
函数,所以可以选取适用于加密存储的不同的单向哈希函数如下,选取的哈希函数不同,其
输入的定义域也不同;
3、第三方可信机构接收智能设备注册请求信息,提取智能设备注册请求信息中的
智能设备本地身份标识以及智能设备公钥,根据智能设备本地身份标识来计算,其中,为云服务器公钥,为智能设备第一秘密信
息,t是第三方可信机构的私钥;
4、假设智能设备在三方认证过程中不可信,边缘网关在三方认证过程中半可信,
在智能设备注册时往往需要比半可信的边缘网关注册时要多计算一个秘密信息,即在得到
智能设备第一秘密信息后,还需计算智能设备第二秘密信息Si来保护智能设备第一
秘密信息,此时,随机选取随机数,再通过di来计算,根据智能设备公钥
的哈希函数得到,此时,智能设备公钥的哈希
函数以及Di可以作为智能设备的本地预处理信息,智能设备第一秘密信息以及
能设备第二秘密信息可以合称智能设备秘密信息,将智能设备的本地预处理信息以及智能
设备的本地身份标识上传至区块链,并返回智能设备秘密信息至智能设备,其中,t是第三方可信机构的私钥, 为的一种哈希函数;
5、注册完成,智能设备秘密信息被智能设备安全存储,且只有合法注册过的智能设备才能含有智能设备秘密信息。
其中,u、U、、IPi、k均是根据预设智能设备随机数计算出的智能设备中间随机结
果,为智能设备第二秘密信息,为智能设备公钥,为智能设备第一秘密信
息,为智能设备身份标识,为智能设备预处理信息,k可以看作是智能设备
中间信息,用于后续边缘网关对智能设备进行认证,通过利用预设智能设备随机数生成智
能设备随机结果,可以抵抗重放攻击;
S200,根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证。
具体地,根据接收的智能设备身份认证请求M1,以及提取的智能设备本地身份标
识与本地预处理信息与Di,由于智能设备身份认证请求中的信息是智能设
备认证时产生的预处理信息与身份标识生成的,边缘网关可以通过判断智能设备注册时上
传至区块链上的信息经过处理后与智能设备认证时发出的身份认证请求中的信息是否一
致,来对智能设备认证。
S300,当智能设备认证通过时,生成、并发送第一认证消息至云服务器。
其中,云服务器是一种简单高效、安全可靠的计算服务。
具体地,如果智能设备注册时上传至区块链上的信息经过处理后与智能设备认证时发出的身份认证请求中的信息一致时,可以认为边缘网关对智能设备的认证通过,此时,会生成、并发送第一认证消息M2至云服务器。
S400,接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息,第二认证消息由云服务器接收第一认证消息,从区块链上提取智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对智能设备以及边缘网关进行认证通过时生成。
具体地,边缘网关对智能设备的认证通过,生成、并发送第一认证消息M2至云服务器后,云服务器会对智能设备与边缘网关都进行认证,此时,云服务器从区块链上提取相应的智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,对智能设备的本地身份标识与本地预处理信息、及边缘网关的本地身份标识与本地预处理信息进行处理,得到处理后的信息,并判断处理后的信息是否与第一认证消息一致,若一致,则云服务器对智能设备与边缘网关的认证通过,云服务器生成、并发送第二认证消息M3以及云服务器会话密钥SKCS至边缘网关;边缘网关接收云服务器传来的第二认证消息M3以及云服务器会话密钥SKCS,对云服务器的身份进行认证,确认第二认证消息与云服务器会话密钥是从云服务器传来的,认证时,会生成边缘网关会话密钥以及第三认证消息,其中,会话密钥是保证用户跟其它计算机安全通信会话而随机产生的加密和解密密钥,可由通信用户之间进行协商得到。
S500,当云服务器认证通过时,发送第三认证消息以及云服务器会话密钥至智能设备。
具体地,当云服务器认证通过时,边缘网关会发送生成的第三认证消息以及云服务器会话密钥至智能设备,通过第三认证消息以及云服务器会话密钥来使智能设备判断边缘网关以及云服务器的身份。
S600,接收智能设备反馈的三方认证通过消息,三方认证通过消息由智能设备接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当智能设备会话密钥与云服务器会话密钥一致时生成。
其中,本申请中,三方认证通过消息是指智能设备、边缘网关与云服务器三方认证成功,即边缘网关认证智能设备身份成功、云服务器认证边缘网关身份与智能设备身份成功、边缘网关认证云服务器身份成功以及智能设备认证边缘网关身份与云服务器身份成功后的一个通过消息。
具体地,由于在边缘网关对云服务器的身份认证成功时,云服务器会话密钥密钥与边缘网关会话密钥一致,智能设备接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,再根据第智能设备会话密钥以及云服务器会话密钥来对边缘网关身份与云服务器身份进行认证,当智能设备会话密钥与云服务器会话密钥一致时,就协商出了一个三方进行安全会话时共同的会话密钥,此时三方认证成功,生成三方认证通过消息反馈给边缘网关,三方认证通过消息中携带共同的会话密钥,边缘网关接收到智能设备反馈的三方认证通过消息,提取共同的会话密钥来进行与智能设备以及云服务器间的通话。
更进一步地,三方认证通过消息不仅会反馈给边缘网关,还可以通过边缘网关反馈给云服务器,云服务器接收到边缘网关反馈的三方认证通过消息,提取共同的会话密钥来进行与边缘网关之间的通话。
上述区块链中数据交互认证方法中,首先,接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;当智能设备认证通过时,生成、并发送第一认证消息至云服务器;接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息,第二认证消息以及云服务器会话密钥由云服务器接收第一认证消息,从区块链上提取智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对智能设备以及边缘网关进行认证通过时生成;当云服务器认证通过时,发送第三认证消息以及云服务器会话密钥至智能设备;接收智能设备反馈的三方认证通过消息,三方认证通过消息由智能设备接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当智能设备会话密钥与云服务器会话密钥一致时生成。本申请中,通过边缘网关对智能设备进行认证、云服务器对边缘网关以及智能设备进行认证、边缘网关对云服务器进行认证以及智能设备对边缘网关以及云服务器进行认证,可以进行智能设备、边缘网关、以及云服务器三方的相互认证,协商出一个共同的会话密钥来实现区块链中数据的安全交互。
在一个实施例中,在接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息之前,还包括:
获取边缘网关以及边缘网关身份标识;发送边缘网关身份注册请求至第三方可信机构,边缘网关身份注册请求携带边缘网关公钥以及边缘网关身份标识,第三方可信机构接收边缘网关身份注册请求,生成边缘网关本地预处理信息以及边缘网关秘密信息;接收第三方可信机构反馈的边缘网关秘密信息。
其中,边缘网关是部署在网络边缘侧的网关,通过网络联接、协议转换等功能联接物理和数字世界,提供轻量化的联接管理、实时数据分析及应用管理功能;公钥是与私钥算法一起使用的密钥对的非秘密一半,向外界公开,通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。
具体地,边缘网关进行注册时的过程可以为:
3、第三方可信机构接收边缘网关注册请求信息,提取边缘网关注册请求信息中的
边缘网关本地身份标识以及边缘网关公钥,根据边缘网关本地身份标识
来计算,其中, 为云服务器公钥, 为边缘网关秘
密信息,t是第三方可信机构的私钥;
4、假设智能设备在三方认证过程中不可信,边缘网关在三方认证过程中半可信,
在边缘网关注册时往往需要比不可信的智能设备注册时要少计算一个秘密信息,即边缘网
关秘密信息即为边缘网关全部的秘密信息,此时,计算边缘网关公钥的哈希函数,将作为边缘网关的本地预处理信息,将边缘网关的本地预处理信息
与边缘网关的本地身份标识上传至区块链,并返回边缘网关秘密信息至边缘网关;
5、注册完成,边缘网关秘密信息被边缘网关安全存储,且只有合法注册过的边缘网关才能含有边缘网关秘密信息。
本实施例中,通过对边缘网关进行注册,可以得到边缘网关的秘密信息,通过边缘网关秘密信息可以确认认证时的认证对象是否为注册过的边缘网关,而不是被攻击者冒充的,再利用合法注册的边缘网关来进行智能设备以及云服务器之间的通信,将云的服务带到网络的边缘,减少了计算开销,且解决了由于智能设备和云服务器之间的距离而导致的更高的网络带宽和延迟,使在实时中处理紧急情况变得简单。
在一个实施例中,如图3所示,S200包括:
S220,提取智能设备身份认证请求中携带的预设智能设备随机数以及智能设备中间信息,智能设备中间信息由智能设备认证时的智能设备身份标识、智能设备预处理信息、智能设备秘密信息以及预设智能设备随机数生成,并从区块链上提取智能设备本地身份标识与智能设备本地预处理信息。
具体地,边缘网关接收智能设备身份认证请求,从智能设备身份认证请求中提取
预设智能设备随机数r以及智能设备中间信息k,智能设备中间信息是在认证过程中,获取
预设智能设备随机数,根据预设智能设备随机数通过下列表达式来生成:
其中,u、U、、IPi、k均是根据预设智能设备随机数计算出的智能设备中间随机结
果, 为智能设备第二秘密信息,为智能设备公钥,为智能设备第一秘密信
息,为智能设备身份标识,为智能设备预处理信息,k可以看作是智能设备
中间信息;另外,还需要从区块链上提取智能设备本地身份标识与智能设备本地预处
理信息与Di。
S240,根据智能设备本地身份标识与本地预处理信息,生成智能设备本地秘密信息。
S260,根据智能设备本地秘密信息、智能设备本地身份标识、智能设备本地预处理信息以及预设智能设备随机数,生成智能设备本地中间信息。
具体地,根据智能设备本地秘密信息、智能设备本地身份标识、智能
设备本地预处理信息以及预设智能设备随机数r,, ,,,可以生成智能设备本地中间信
息k*,,其中,u、U、、IPi、k均是根据预设智能设备随机
数计算出的智能设备本地中间随机结果,为智能设备第二秘密信息,为智能设备公
钥,k可以看作智能设备本地中间信息。
S280,根据智能设备中间信息与智能设备本地中间信息,对智能设备进行认证。
具体地,由于智能设备中间信息与智能设备本地中间信息是利用同一种计算方式
生成的,且智能设备本地中间信息与智能设备中间信息生成过程中只有身份标识、预处理
信息以及秘密信息是否为本地的区别,且智能设备本地秘密信息由智能设备本地预处理信
息与本地身份标识生成,生成的智能设备本地秘密信息与下发给注册的智能设备的智能设
备秘密信息一致,所以如果智能设备是合法注册的话,会拥有和智能设备本地秘密信息相
同的智能设备秘密信息,此时,若智能设备身份标识与智能设备本地身份标识也相同的话,
智能设备本地中间信息会与智能设备中间信息一致。
本实施例中,通过生成智能设备中间信息对智能设备进行认证,即利用智能设备注册时上传至区块链的智能设备本地预处理信息以及智能设备本地身份标识对智能设备身份认证请求进行认证,实现边缘网关对智能设备的安全认证。
在一个实施例中,当智能设备认证通过时,生成、并发送第一认证消息至云服务器包括:
当智能设备认证通过时,获取预设边缘网关随机数、边缘网关预处理信息以及边缘网关私钥。
其中,私钥是与公钥配对的一小部分代码,用于文本加密。
基于智能设备中间信息、以及预设边缘网关随机数、边缘网关预处理信息、边缘网关私钥与边缘网关秘密信息,生成、并发送第一认证消息至云服务器。
其中,为的一种哈希函数,V、、lu、KGW、均是根据预
设边缘网关随机数计算出的边缘网关中间随机结果,边缘网关中间随机结果中的可以看
作是边缘网关中间信息,用于后续云服务器对智能设备与边缘网关进行认证,通过利用预
设边缘网关随机数生成边缘网关中间随机结果,可以抵抗重放攻击;根据生成的边缘网关
中间随机结果,可以生成第一认证消息,将第一认
证信息发送给云服务器。
本实施例中,通过边缘网关对智能设备进行认证后将得到的智能设备中间信息与边缘网关自己的信息来生成第一认证消息并发送给云服务器,能使云服务器对边缘网关与智能设备都进行认证。
在一个实施例中,接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息包括:
接收云服务器发送的第二认证消息以及云服务器会话密钥。
具体地,在边缘网关接收云服务器发送的第二认证消息以及云服务器会话密钥之前,会进行云服务器对智能设备以及边缘网关的身份认证过程:
1、云服务器接收边缘网关发送的第一认证消息,从区块链上提取智能设备的本地身份标识
与本地预处理信息与Di以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息来计算智能设备本地秘密信息
以及边缘网关本地秘密信息,其中,pkTA为第三方可信机构的
公钥,由于第一认证信息中不含有,可以根据预设边缘网关随机数以及云服务器公钥重
新生成边缘网关中间随机结果中的;
2、根据生成的边缘网关本地秘密信息、边缘网关中间随机结果中的、第一认证
信息中提取的IPi、U、V与KGW、以及从区块链上提取的智能设备本地预处理信息与
边缘网关本地预处理信息,生成与第一认证信息中边缘网关中间信息对应的边
缘网关本地中间信息;
4、若一致,云服务器对边缘网关的认证通过,此时还需云服务器根据智能设备秘
密信息来计算智能设备秘密信息的随机参数与,、,若,则云服务器对智
能设备的认证也通过,其中,c是云服务器的私钥,是的一种
哈希函数,是的一种哈希函数,是的一种哈希函数。
5、当云服务器对边缘网关与智能设备的认证均通过时,获取云服务器的预设云服
务器随机数,根据预设云服务器随机数、云服务器私钥、智能设备秘密信息、边缘网
关秘密信息、边缘网关公钥、以及边缘网关中间随机结果中的KGW、U与V,来计算、、、、、、、、,其中,S、SCS、lu、lv、、、SKCS、u1与u2均为云服务器根
据预设云服务器随机数生成的中间随机结果,云服务器中间随机结果中的SKCS为云服务器
会话密钥,生成的第二认证信息为,将第二认证信息与云服务器会话密
钥发送至边缘网关。
提取第二认证消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息,对云服务器进行身份认证,生成第三认证消息,云服务器中间信息由预设云服务器随机数、预设云服务器私钥以及云服务器接收第一认证消息中携带的边缘网关私钥、预设边缘网关随机数、预设智能设备随机数与智能设备秘密信息生成。
具体地,令云服务器中间随机结果中的SCS为云服务器中间信息,云服务器中间信
息可以由预设云服务器随机数s、预设云服务器私钥c以及云服务器接收第一认证消息中携
带的边缘网关私钥w、预设边缘网关随机数v、预设智能设备随机数r生成的U与智能设备秘
密信息生成;第二认证信息为,由于、、u1与u2可以由第二认
证消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息生成,所以可以提取
第二认证消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息,根据提取的
信息对云服务器进行身份认证,计算边缘网关对云服务器进行认证时生成的中间结果SGW、
SKGW与Ej,、、,中
间结果SKGW为边缘网关会话密钥,根据生成的边缘网关会话密钥、边缘网关秘密信息、以及
第二认证信息中提取到的云服务器中间随机结果中的,可以生成第二认证信息中相应的,所以只需判断云服务器会话
密钥与边缘网关会话密钥是否一致,就可对云服务器进行身份认证,确保边缘网关与云服
务器之间可以协商出一个共同的会话密钥,此时生成第三认证消息至智能
设备。
本实施例中,通过根据第二认证消息对云服务器进行身份认证,可以确保边缘网关与云服务器之间可以协商出一个共同的会话密钥。
在一个实施例中,提取第二认证消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息,对云服务器进行身份认证,生成第三认证消息包括:
提取第二认证消息中的智能设备秘密信息、边缘网关秘密信息与云服务器中间信息,生成边缘网关会话密钥。
具体地,第二认证信息为,由于、、u1与u2可以由第二认证
消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息生成,所以可以提取第
二认证消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息
SCS,且由于SCS可以由智能设备中间随机结果中的lu、预设边缘网关随机数v、边缘网关私钥
w、预设云服务器随机数s、预设云服务器私钥c、预设智能设备随机数r以及智能设备秘密信
息生成,根据提取的信息对云服务器进行身份认证,计算边缘网关对云服务器进行
认证时生成的中间结果SGW、SKGW与Ej,、、,中间结果SKGW为边缘网关会话密钥。
根据边缘网关会话密钥以及云服务器会话密钥,对云服务器进行身份认证。
具体地,根据生成的边缘网关会话密钥、边缘网关秘密信息、以及第二认证信息中
提取到的云服务器中间随机结果中的,可以生成第二认证信息中相应的,所以只需判断云服务器会话
密钥与边缘网关会话密钥是否一致,就可对云服务器进行身份认证。
当边缘网关会话密钥以及云服务器会话密钥一致时,根据智能设备秘密信息、边缘网关秘密信息以及第二认证消息,生成第三认证消息。
本实施例中,通过提取第二认证消息中的智能设备秘密信息、边缘网关秘密信息与云服务器中间信息,生成边缘网关会话密钥,对云服务器身份认证。
其中,中间结果为智能设备根据第三认证信息计算出来的
边缘网关秘密信息,中间结果,中间结果为智能设备会话密钥,此时验证是否成立,由于,所以
只需判断云服务器会话密钥与智能设备会话密钥是否一致,就可以对云服务器以及边缘网
关进行认证,当智能设备会话密钥与云服务器会话密钥一致时会生成三方认证通过消息。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的区块链中数据交互认证方法的区块链中数据交互认证装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个区块链中数据交互认证装置实施例中的具体限定可以参见上文中对于区块链中数据交互认证方法的限定,在此不再赘述。
在一个实施例中,如图4所示,提供了一种区块链中数据交互认证装置,包括:请求接收模块100、设备认证模块200、第一认证消息生成模块300、云服务器认证模块400、第三认证消息生成模块500和三方认证通过模块600,其中:
请求接收模块100,用于接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息。
设备认证模块200,用于根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证。
第一认证消息生成模块300,用于当智能设备认证通过时,生成、并发送第一认证消息至云服务器。
云服务器认证模块400,用于接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息,第二认证消息以及云服务器会话密钥由云服务器接收第一认证消息,从区块链上提取智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对智能设备以及边缘网关进行认证通过时生成。
第三认证消息生成模块500,用于当云服务器认证通过时,发送第三认证消息以及云服务器会话密钥至智能设备。
三方认证通过模块600,用于接收智能设备反馈的三方认证通过消息,三方认证通过消息由智能设备接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当智能设备会话密钥与云服务器会话密钥一致时生成。
在一个实施例中,还包括边缘网关身份注册模块,边缘网关身份注册模块用于获取边缘网关公钥以及边缘网关身份标识;发送边缘网关身份注册请求至第三方可信机构,边缘网关身份注册请求携带边缘网关公钥以及边缘网关身份标识,第三方可信机构接收边缘网关身份注册请求,生成边缘网关本地预处理信息以及边缘网关秘密信息;接收第三方可信机构反馈的边缘网关秘密信息。
在一个实施例中,设备认证模块200还用于提取智能设备身份认证请求中携带的预设智能设备随机数以及智能设备中间信息,智能设备中间信息由智能设备认证时的智能设备身份标识、智能设备预处理信息、智能设备秘密信息以及预设智能设备随机数生成,并从区块链上提取智能设备本地身份标识与智能设备本地预处理信息;根据智能设备本地身份标识与本地预处理信息,生成智能设备本地秘密信息;根据智能设备本地秘密信息、智能设备本地身份标识、智能设备本地预处理信息以及预设智能设备随机数,生成智能设备本地中间信息;根据智能设备中间信息与智能设备本地中间信息,对智能设备进行认证。
在一个实施例中,第一认证消息生成模块300还用于当智能设备认证通过时,获取预设边缘网关随机数、边缘网关预处理信息以及边缘网关私钥;基于智能设备中间信息、以及预设边缘网关随机数、边缘网关预处理信息、边缘网关私钥与边缘网关秘密信息,生成、并发送第一认证消息至云服务器。
在一个实施例中,云服务器认证模块400还用于接收云服务器发送的第二认证消息以及云服务器会话密钥;提取第二认证消息中的智能设备秘密信息、边缘网关秘密信息、云服务器中间信息以及云服务器会话密钥,对云服务器进行身份认证,生成第三认证消息,云服务器中间信息由预设云服务器随机数、预设云服务器私钥以及云服务器接收第一认证消息中携带的边缘网关私钥、预设边缘网关随机数、预设智能设备随机数与智能设备秘密信息生成。
在一个实施例中,云服务器认证模块400还用于提取第二认证消息中的智能设备秘密信息、边缘网关秘密信息与云服务器中间信息,生成边缘网关会话密钥;根据边缘网关会话密钥以及云服务器会话密钥,对云服务器进行身份认证;当边缘网关会话密钥以及云服务器会话密钥一致时,根据智能设备秘密信息、边缘网关秘密信息以及第二认证消息,生成第三认证消息。
上述区块链中数据交互认证装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,如图5所示,还提供了一种区块链中数据交互认证系统,系统包括云服务器、边缘网关以及智能设备;
智能设备发送智能设备身份认证请求至边缘网关;
边缘网关接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;边缘网关根据智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;当智能设备认证通过时,边缘网关生成、并发送第一认证消息至云服务器;
云服务器接收第一认证消息,从区块链上提取智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对智能设备以及边缘网关进行认证通过时生成第二认证消息以及云服务器会话密钥,并将第二认证消息以及云服务器会话密钥发送至边缘网关;
边缘网关接收云服务器发送的第二认证消息以及云服务器会话密钥,根据第二认证消息对云服务器进行身份认证,生成第三认证消息;当云服务器认证通过时,边缘网关发送第三认证消息以及云服务器会话密钥至智能设备;
智能设备接收第三认证消息以及云服务器会话密钥,根据第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当智能设备会话密钥与云服务器会话密钥一致时生成三方认证通过消息;
边缘网关接收智能设备反馈的三方认证通过消息。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储三方认证通过消息。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种区块链中数据交互认证方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。
Claims (10)
1.一种区块链中数据交互认证方法,其特征在于,所述方法包括:
接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
2.根据权利要求1所述的方法,其特征在于,在所述接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息之前,还包括:
获取边缘网关公钥以及边缘网关身份标识;
发送边缘网关身份注册请求至第三方可信机构,所述边缘网关身份注册请求携带所述边缘网关公钥以及所述边缘网关身份标识,所述第三方可信机构接收所述边缘网关身份注册请求,生成边缘网关本地预处理信息以及边缘网关秘密信息;
接收所述第三方可信机构反馈的边缘网关秘密信息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证包括:
提取智能设备身份认证请求中携带的预设智能设备随机数以及智能设备中间信息,所述智能设备中间信息由智能设备认证时的智能设备身份标识、智能设备预处理信息、智能设备秘密信息以及预设智能设备随机数生成,并从区块链上提取智能设备本地身份标识与智能设备本地预处理信息;
根据所述智能设备本地身份标识与本地预处理信息,生成智能设备本地秘密信息;
根据所述智能设备本地秘密信息、所述智能设备本地身份标识、所述智能设备本地预处理信息以及所述预设智能设备随机数,生成智能设备本地中间信息;
根据所述智能设备中间信息与所述智能设备本地中间信息,对智能设备进行认证。
4.根据权利要求3所述的方法,其特征在于,所述当智能设备认证通过时,生成、并发送第一认证消息至云服务器包括:
当智能设备认证通过时,获取预设边缘网关随机数、边缘网关预处理信息以及边缘网关私钥;
基于所述智能设备中间信息、以及所述预设边缘网关随机数、所述边缘网关预处理信息、所述边缘网关私钥与所述边缘网关秘密信息,生成、并发送第一认证消息至云服务器。
5.根据权利要求4所述的方法,其特征在于,所述接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息包括:
接收所述云服务器发送的第二认证消息以及所述云服务器会话密钥;
提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息,对云服务器进行身份认证,生成第三认证消息,所述云服务器中间信息由预设云服务器随机数、预设云服务器私钥以及云服务器接收第一认证消息中携带的所述边缘网关私钥、所述预设边缘网关随机数、所述预设智能设备随机数与所述智能设备秘密信息生成。
6.根据权利要求5所述的方法,其特征在于,所述提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息,对云服务器进行身份认证,生成第三认证消息包括:
提取所述第二认证消息中的所述智能设备秘密信息、所述边缘网关秘密信息与云服务器中间信息,生成边缘网关会话密钥;
根据所述边缘网关会话密钥以及所述云服务器会话密钥,对云服务器进行身份认证;
当所述边缘网关会话密钥以及所述云服务器会话密钥一致时,根据所述智能设备秘密信息、所述边缘网关秘密信息以及所述第二认证消息,生成第三认证消息。
7.一种区块链中数据交互认证装置,其特征在于,所述装置包括:
请求接收模块,用于接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;
设备认证模块,用于根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;
第一认证消息生成模块,用于当智能设备认证通过时,生成、并发送第一认证消息至云服务器;
云服务器认证模块,用于接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息,所述第二认证消息以及云服务器会话密钥由所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成;
第三认证消息生成模块,用于当云服务器认证通过时,发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
三方认证通过模块,用于接收所述智能设备反馈的三方认证通过消息,所述三方认证通过消息由所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成。
8.一种区块链中数据交互认证系统,所述系统包括云服务器、边缘网关以及智能设备;
所述智能设备发送智能设备身份认证请求至所述边缘网关;
所述边缘网关接收智能设备身份认证请求,从区块链上提取智能设备的本地身份标识与本地预处理信息;所述边缘网关根据所述智能设备身份认证请求、以及智能设备的本地身份标识与本地预处理信息对智能设备进行认证;当智能设备认证通过时,所述边缘网关生成、并发送第一认证消息至云服务器;
所述云服务器接收所述第一认证消息,从所述区块链上提取所述智能设备的本地身份标识与本地预处理信息以及边缘网关的本地身份标识与本地预处理信息,根据提取的信息对所述智能设备以及所述边缘网关进行认证通过时生成第二认证消息以及云服务器会话密钥,并将所述第二认证消息以及云服务器会话密钥发送至所述边缘网关;
所述边缘网关接收所述云服务器发送的第二认证消息以及云服务器会话密钥,根据所述第二认证消息对云服务器进行身份认证,生成第三认证消息;当云服务器认证通过时,所述边缘网关发送所述第三认证消息以及所述云服务器会话密钥至智能设备;
所述智能设备接收所述第三认证消息以及所述云服务器会话密钥,根据所述第三认证信息生成智能设备会话密钥,对云服务器以及边缘网关进行认证,当所述智能设备会话密钥与所述云服务器会话密钥一致时生成三方认证通过消息;
所述边缘网关接收所述智能设备反馈的三方认证通过消息。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211587694.4A CN115580415B (zh) | 2022-12-12 | 2022-12-12 | 区块链中数据交互认证方法、装置与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211587694.4A CN115580415B (zh) | 2022-12-12 | 2022-12-12 | 区块链中数据交互认证方法、装置与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115580415A true CN115580415A (zh) | 2023-01-06 |
CN115580415B CN115580415B (zh) | 2023-03-31 |
Family
ID=84590143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211587694.4A Active CN115580415B (zh) | 2022-12-12 | 2022-12-12 | 区块链中数据交互认证方法、装置与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115580415B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117955649A (zh) * | 2024-03-26 | 2024-04-30 | 杭州海康威视数字技术股份有限公司 | 物联网数据安全高效传输方法、系统及电子设备 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107454079A (zh) * | 2017-08-04 | 2017-12-08 | 西安电子科技大学 | 基于物联网平台的轻量级设备认证及共享密钥协商方法 |
CN109492380A (zh) * | 2019-01-11 | 2019-03-19 | 四川虹微技术有限公司 | 一种设备认证方法、装置及区块链节点 |
WO2019083082A1 (ko) * | 2017-10-26 | 2019-05-02 | 순천향대학교 산학협력단 | 안전한 스마트 홈 환경을 위한 ksi 기반 인증 및 통신 방법 및 이를 위한 시스템 |
CN109714167A (zh) * | 2019-03-15 | 2019-05-03 | 北京邮电大学 | 适用于移动应用签名的身份认证与密钥协商方法及设备 |
CN112351000A (zh) * | 2020-10-16 | 2021-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
CN112637211A (zh) * | 2020-12-24 | 2021-04-09 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的跨域访问的认证方法及系统 |
CN113676334A (zh) * | 2021-10-21 | 2021-11-19 | 北京博华信智科技股份有限公司 | 基于区块链的分布式边缘设备身份认证系统及认证方法 |
CN114257419A (zh) * | 2021-11-29 | 2022-03-29 | 广东电网有限责任公司 | 设备认证方法、装置、计算机设备和存储介质 |
WO2022137192A1 (fr) * | 2020-12-23 | 2022-06-30 | Alten | Procédé et dispositif de contrôle de l'accès à un service utilisant une chaîne de blocs |
-
2022
- 2022-12-12 CN CN202211587694.4A patent/CN115580415B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107454079A (zh) * | 2017-08-04 | 2017-12-08 | 西安电子科技大学 | 基于物联网平台的轻量级设备认证及共享密钥协商方法 |
WO2019083082A1 (ko) * | 2017-10-26 | 2019-05-02 | 순천향대학교 산학협력단 | 안전한 스마트 홈 환경을 위한 ksi 기반 인증 및 통신 방법 및 이를 위한 시스템 |
CN109492380A (zh) * | 2019-01-11 | 2019-03-19 | 四川虹微技术有限公司 | 一种设备认证方法、装置及区块链节点 |
CN109714167A (zh) * | 2019-03-15 | 2019-05-03 | 北京邮电大学 | 适用于移动应用签名的身份认证与密钥协商方法及设备 |
CN112351000A (zh) * | 2020-10-16 | 2021-02-09 | 深圳Tcl新技术有限公司 | 双向身份验证方法、系统、设备及存储介质 |
WO2022137192A1 (fr) * | 2020-12-23 | 2022-06-30 | Alten | Procédé et dispositif de contrôle de l'accès à un service utilisant une chaîne de blocs |
CN112637211A (zh) * | 2020-12-24 | 2021-04-09 | 国网河北省电力有限公司信息通信分公司 | 一种基于区块链的跨域访问的认证方法及系统 |
CN113676334A (zh) * | 2021-10-21 | 2021-11-19 | 北京博华信智科技股份有限公司 | 基于区块链的分布式边缘设备身份认证系统及认证方法 |
CN114257419A (zh) * | 2021-11-29 | 2022-03-29 | 广东电网有限责任公司 | 设备认证方法、装置、计算机设备和存储介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117955649A (zh) * | 2024-03-26 | 2024-04-30 | 杭州海康威视数字技术股份有限公司 | 物联网数据安全高效传输方法、系统及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN115580415B (zh) | 2023-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3673435B1 (en) | Improving integrity of communications between blockchain networks and external data sources | |
CN109756485B (zh) | 电子合同签署方法、装置、计算机设备及存储介质 | |
CN109347835B (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
CN109309565B (zh) | 一种安全认证的方法及装置 | |
CN109922077B (zh) | 一种基于区块链的身份认证方法及其系统 | |
TWI722116B (zh) | 用於基於區塊鏈的系統結合錢包管理系統中的安全多方防遺失儲存及加密金鑰轉移 | |
CN110380852B (zh) | 双向认证方法及通信系统 | |
CN109728909A (zh) | 基于USBKey的身份认证方法和系统 | |
CN112532580B (zh) | 一种基于区块链及代理重加密的数据传输方法及系统 | |
US20130080768A1 (en) | Systems and methods for secure communications using an open peer protocol | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
CN109347813B (zh) | 物联网设备登录方法、系统、计算机设备和存储介质 | |
CN110601855A (zh) | 一种根证书管理方法、装置及电子设备、存储介质 | |
CN113643134A (zh) | 基于多密钥同态加密的物联网区块链交易方法及系统 | |
CN115580415B (zh) | 区块链中数据交互认证方法、装置与系统 | |
CN110690969A (zh) | 一种多方协同完成双向ssl/tls认证的方法和系统 | |
CN110493177B (zh) | 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统 | |
CN110581829A (zh) | 通信方法及装置 | |
KR20200104084A (ko) | Puf 기반 사물인터넷 디바이스 인증 장치 및 방법 | |
CN113722749A (zh) | 基于加密算法的区块链baas服务的数据处理方法及装置 | |
CN110851804A (zh) | 一种基于电子合同的联盟链身份认证方式 | |
CN113364803B (zh) | 基于区块链的配电物联网的安全认证方法 | |
CN114679299A (zh) | 通信协议加密方法、装置、计算机设备和存储介质 | |
CN114553557A (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
CN114500064A (zh) | 一种通信安全验证方法、装置、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230804 Address after: Room 822, Room 406, No. 1, Yichang Street, Zhongxin Ciudad del Saber, Huangpu District, Guangzhou, Guangdong 510000 Patentee after: China Southern Power Grid Artificial Intelligence Technology Co.,Ltd. Address before: Room 86, room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou City, Guangdong Province Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. |
|
TR01 | Transfer of patent right |