CN115811406A - 一种基于环签名共识机制的物联网区块链认证方法和系统 - Google Patents

一种基于环签名共识机制的物联网区块链认证方法和系统 Download PDF

Info

Publication number
CN115811406A
CN115811406A CN202310103363.7A CN202310103363A CN115811406A CN 115811406 A CN115811406 A CN 115811406A CN 202310103363 A CN202310103363 A CN 202310103363A CN 115811406 A CN115811406 A CN 115811406A
Authority
CN
China
Prior art keywords
block chain
ciphertext
cloud server
identity
signcryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310103363.7A
Other languages
English (en)
Inventor
姬磊
陈立全
唐敏
王诚璟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Changyang Technology Co ltd
Original Assignee
Nanjing Changyang Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Changyang Technology Co ltd filed Critical Nanjing Changyang Technology Co ltd
Priority to CN202310103363.7A priority Critical patent/CN115811406A/zh
Publication of CN115811406A publication Critical patent/CN115811406A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于环签名共识机制的物联网区块链认证方法和系统。本发明通过身份认证端对信息初始化,由身份认证端分配账户、密钥,通过身份上传平台为系统用户提供指定平台并生成区块链,在系统用户将数据录入区块链并将服务费转入云服务器账户并发送签密密文后,云服务器根据相应公式检查签密密文的哈希值的正确性,身份信息请求者浏览区块链以生成转换密钥并发送给云服务器,请求者再根据云服务器对区块链进行查询和部分解密结果生成和恢复区块链并验证区块链,最后审计人员完成电子身份信息档案的正确性和及时性的验证。本发明有效保护签名者的隐私,降低用户的计算负担,降低了通信成本和计算成本。

Description

一种基于环签名共识机制的物联网区块链认证方法和系统
技术领域
本发明属于信息安全技术领域,尤其涉及一种基于环签名共识机制的物联网区块链认证方法和系统。
背景技术
物联网是数字转型时代最热门的技术之一,随着物联网的广泛应用,其安全可靠性问题成为关注的焦点。物联网许多物联网终端的存储、计算能力有限,在其上部署安全软件或者高复杂度的加解密方法会增加运行负担,甚至可能导致无法正常运行,而部分移动终端的移动化更导致依托于网络边界的安全产品无法正常发挥作用。引入区块链技术可以大大降低成本,减少人为错误,同时保证数据安全性和隐私性。
近年来,伴随着信息技术和信息化社会的迅猛发展,互联网设备之间的数据交互和信息通信的规模急剧增长,但是在数据传输的过程中存在的安全问题越来越严重,其中针对身份的认证问题就尤为突出。身份认证作为信息安全的基础,是确保信息交互安全的关键技术环节。身份认证机制不仅可以确保当前终端设备拥有的身份合法,而且针对恶意攻击者通过试探性攻击伪造、篡改身份信息、身份冒用等方式进行非法身份接入和非法访问权限获取等问题可以做出限制,减少系统的安全问题。因此,身份认证技术是非常值得研究的热门领域。
在中心化身份认证模式下,参与系统的用户统一进行认证、管理与授权。但随着网络上的联网设备通信需求不断增加,需要的通信资源也随之增加,传统的身份认证方案性能存在一定的局限。传统身份认证方案中存在对中心化平台机构和服务器的依赖问题,现实的应用场景中的用户隐私信息泄露问题,数据的可追溯性低、计算资源浪费问题。在追求数据的公开透明和保证用户数据的隐私性之间需要寻找一个平衡,这就需要在特定场景下针对特定应用需求设计出兼具数据隐私保护功能的身份认证系统。
发明内容
本发明的首要目的在于提供一种基于环签名共识机制的物联网区块链认证方法,旨在克服传统身份认证方案中存在对中心化平台机构和服务器的依赖问题,现实的应用场景中的用户隐私信息泄露问题,数据的可追溯性低、计算资源浪费等问题。
本发明的再一目的在于提供基于环签名共识机制的物联网区块链认证系统。
本发明是这样实现的,一种基于环签名共识机制的物联网区块链认证方法,该方法包括以下步骤:
S1、信息初始化
身份认证端为注册的系统用户分配区块链账户并广播账户信息,通过随机密钥生成方法随机生成公钥和加密主密钥,生成签密所需使用的聚合方法,以及按系统用户的属性分配相应的密钥;
S2、任命
身份上传平台在收到所述账户信息后为系统用户提供一个指定平台, 在系统用户向该指定平台发送计算授权书后,由该指定平台生成区块链;
S3、区块链存储
系统用户将数据录入区块链,并将服务费转入云服务器账户并发送签密密文;其中,在所述录入区块链时,采用环签名共识机制和其他身份上传平台达成共识生成当前区块链并签密;
云服务器根据相应公式检查所述签密密文的哈希值的正确性实现验证;
S4、区块链访问
身份信息请求者浏览区块链智能合约上的地址索引并生成转换密钥后发送给云服务器,云服务器对区块链进行查询,并利用转换密钥对区块链密文进行部分解密,之后将密文返回身份信息请求者供其恢复并验证区块链;
S5、审计
审计人员从区块链中提取交易,通过检查交易时间和授权书的有效性完成电子身份信息档案的正确性和及时性的验证。
优选地,所述步骤S3具体包括以下步骤:
S31、节点经过环签名共识与其他节点达成共识后生成区块链的部分签密密文和相应的交易,并向后传递交易数据,后续节点依次验证前置节点的正确性,由最后一个节点和其他节点达成共识再生成区块链,进行最终的签密获得签密密文并根据当前时间提取区块链的哈希值,记录交易数据,创建交易记录;
S32、由另一节点同样经过环签名共识与其他节点达成共识,生成区块链并检测来自上一节点的消息的有效性并解密消息中的签密密文,之后经过共识生成当前区块链并签密,完成签密后计算密文指数并提取区块链的哈希值,创建交易,最后将服务费转入云服务器账户并发送签密密文;
S33、云服务器根据相应公式检查签密密文的哈希值的正确性实现验证,若通过验证则接受并将存储地址返回节点,否则拒绝存储,系统用户从节点处接受地址并生成哈希值,最后将哈希值写入智能合约。
优选地,所述步骤S4具体包括以下步骤:
S41、身份信息请求者选取一个随机数,并将其作为检索密钥,之后通过计算生成转换密钥;
S42、身份信息请求者浏览区块链智能合约上的地址索引,通过发送解密属性、地址索引和转换密钥,要求云服务器对区块链进行查询;如果请求者的解密属性符合用户制定的加密策略,云服务器使用请求者发送的转换密钥对区块链的密文进行部分解密,并将解密后的部分签密密文发送给请求者;
S43、身份信息请求者接收到云服务器发送的部分签密密文后,将其用于计算来恢复区块链并验证区块链的正确性。
优选地,所述步骤S5包括以下具体步骤:
S51、审计人员从区块链中提取交易,获取相应的账户信息;
S52、根据获得的账户信息核查创建的交易数量是否与身份上传平台记录的数量一致;
S53、通过检查交易时间,审计人员来验证身份信息的及时性;
S54、检查授权书的有效性,计算获得用于发送的密文,检查是否与交易信息相符。
本发明进一步公开了一种基于环签名共识机制的物联网区块链认证系统,该系统包括身份认证端、系统用户、身份上传平台、身份数据请求者、区块链、云服务器和审计端;其中,
身份认证端,用于为注册的系统用户分配区块链账户并广播账户信息,通过随机密钥生成方法随机生成公钥和加密主密钥,生成签密所需使用的聚合方法,以及按系统用户的属性分配相应的密钥;
身份上传平台,用于在收到所述账户信息后为系统用户提供一个指定平台, 在系统用户向该指定平台发送计算授权书后,由该指定平台生成区块链;
云服务器,用于在系统用户将数据录入区块链,并将服务费转入云服务器账户并发送签密密文后,根据相应公式检查所述签密密文的哈希值的正确性实现验证;其中,在所述录入区块链时,采用环签名共识机制和其他身份上传平台达成共识生成当前区块链并签密;
身份信息请求者,用于身份信息请求者浏览区块链智能合约上的地址索引并生成转换密钥后发送给云服务器,云服务器对区块链进行查询,并利用转换密钥对区块链密文进行部分解密,之后将密文返回身份信息请求者供其恢复并验证区块链;以及
审计端,用于从区块链中提取交易,通过检查交易时间和授权书的有效性完成电子身份信息档案的正确性和及时性的验证。
优选地,所述系统用户将数据录入区块链,并将服务费转入云服务器账户并发送签密密文具体为:
节点经过环签名共识与其他节点达成共识后生成区块链的部分签密密文和相应的交易,并向后传递交易数据,后续节点依次验证前置节点的正确性,由最后一个节点和其他节点达成共识再生成区块链,进行最终的签密获得签密密文并根据当前时间提取区块链的哈希值,记录交易数据,创建交易记录;
由另一节点同样经过环签名共识与其他节点达成共识,生成区块链并检测来自上一节点的消息的有效性并解密消息中的签密密文,之后经过共识生成当前区块链并签密,完成签密后计算密文指数并提取区块链的哈希值,创建交易,最后将服务费转入云服务器账户并发送签密密文;
所述云服务器,用于根据相应公式检查签密密文的哈希值的正确性实现验证,若通过验证则接受并将存储地址返回节点,否则拒绝存储,系统用户从节点处接受地址并生成哈希值,最后将哈希值写入智能合约。
优选地,所述身份信息请求者,具有用于:
选取一个随机数,并将其作为检索密钥,之后通过计算生成转换密钥;
浏览区块链智能合约上的地址索引,通过发送解密属性、地址索引和转换密钥,要求云服务器对区块链进行查询;如果请求者的解密属性符合用户制定的加密策略,云服务器使用请求者发送的转换密钥对区块链的密文进行部分解密,并将解密后的部分签密密文发送给请求者;
接收到云服务器发送的部分签密密文后,将其用于计算来恢复区块链并验证区块链的正确性。
优选地,所述审计端具有用于:
审计人员从区块链中提取交易,获取相应的账户信息;
根据获得的账户信息核查创建的交易数量是否与身份上传平台记录的数量一致;
通过检查交易时间,审计人员来验证身份信息的及时性;
检查授权书的有效性,计算获得用于发送的密文,检查是否与交易信息相符。
相比于现有技术的缺点和不足,本发明具有以下有益效果:本发明使用签密方法来实现区块链的保密性和不可伪造性,并保护签名者的隐私;可验证的云服务器可以在验证用户所拥有信息正确性的同时降低用户的计算负担;使用区块链技术可以保护身份信息不被篡改且可验证,同时,审计员还可以对区块链上的交易数据进行检查来验证区块链的完整性,降低了通信成本和计算成本,提高了系统效率。
附图说明
图1 为本发明的系统模型图;
图2 为区块链的交易结构图;
图3 为智能合约的生成过程图;
图4 为环签名方法示意图。
实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例公开了一种基于环签名共识机制的物联网区块链认证方法,本发明方法涉及身份认证端(CA)、系统用户(SUCA)、身份上传平台(IDP)、身份数据请求者(IDR)、区块链(BC)、云服务器(CS)和审计端(AU),如图1所示。其中,不同的身份和功能具体为:
(1)身份认证端为用户和证书申请者提供注册、更新、吊销以及查询数字证书功能的实体。在本方法中,除了提供证书生命周期管理之外,还提供用户和身份信息申请者查询,同时负责对证书生命周期管理的审计,根据用户提交的属性,为他们分发相应的密钥。
(2)系统用户是各种身份认证信息的拥有者。首先,用户向身份上传平台提供自己的简单身份信息。在收到平台提供的初步确认信息后,用户向身份上传平台提供详细身份信息,并发送授权书,将身份信息上传至身份上传平台。然后,系统用户制定访问控制策略,使条件符合条件的用户能够访问区块链。将访问控制策略发送给身份上传平台,平台获得授权,对生成的身份信息进行签密和上传。最后,用户创建智能合约并上传至区块链。
(3)身份上传平台指的是身份数据提供者。平台根据用户制定的访问控制策略,对生成的区块进行签名加密,并将密文上传至云服务器。平台收到云服务器返回的存储地址后,将地址发送给用户。同时,平台创建交易,包括密文的存储地址、账户信息、签名、授权书、当前时间等信息。最后,平台将交易上传至区块链。
(4)为了获取身份信息,请求者的解密属性应满足用户制定的加密策略。首先,IDR在智能合约上浏览身份信息的地址索引,然后通过提交解密属性,向CS请求访问身份信息。然后,他们向CS提交解密属性、密文地址索引和转换后的密钥,请求访问区块链上的记录。如果验证通过,CS会对身份信息记录对应的密文进行部分解密,并将生成的部分密文发送给IDR。最后,IDR可以利用其私钥恢复电子病历。
(5)区块链的采用以太坊为技术基础。它主要负责收集交易信息,记录所有用户的访问请求和访问活动,避免区块链上的记录被非法修改,确保交易的安全性。此外,区块链还存储了系统用户创建的智能合约,确保区块链在不同用户之间安全共享。由于区块链是公开的,交易信息和智能合约可以被所有用户浏览和访问。
(6)云服务器主要负责存储身份上传平台上传的区块链中存储的密文,可以验证密文的有效性。如果密文无效,云服务器可以拒绝存储;同时,云服务器可以验证身份上传平台的身份,是否得到系统用户的授权。此外,还可以对区块链进行部分解密,减少了申请者的计算负担,同时也可以检查云服务器生成的部分解密密文的正确性。
(7)审核者通过对交易号、交易时间、交易信息的核实,可以保证区块链的完整性和正确性。
本发明方法具体包括以下步骤:
S1、信息初始化:身份认证端为注册的系统用户分配区块链账户并广播账户信息,通过随机密钥生成方法随机生成公钥和加密主密钥,生成签密所需使用的聚合方法,以及按系统用户的属性分配相应的密钥
所述按系统用户的属性分配相应的密钥具体为:根据本发明方法中的身份和功能的不同,身份认证端向系统用户、身份信息提供者、身份信息申请者发送相应的私钥。
S2、任命:身份上传平台在收到所述账户信息后为系统用户提供一个指定平台,在系统用户向该指定平台发送计算授权书后,由该指定平台生成区块链
系统用户向身份信息提供者发送授权书
Figure SMS_1
,提供者根据用户需求对身份信息进行记录和保存分类,用户授权身份信息提供者通过制定加密策略
Figure SMS_2
和签名策略
Figure SMS_3
对生成的区块链记录进行签密。
步骤S2中,系统用户和身份上传平台的信息交互过程如下:
(2.1)系统用户随机选择
Figure SMS_4
并计算
Figure SMS_5
(2.2)身份上传平台收到系统用户的身份信息后,指定其中一个平台
Figure SMS_6
,其中I是指定身份上传平台的索引;
(2.3)系统用户向平台
Figure SMS_7
发送计算授权书
Figure SMS_8
,平台生成区块链,使得
Figure SMS_9
Figure SMS_10
Figure SMS_11
为有效时间,
Figure SMS_12
代表身份相关信息;
步骤(2.3)中的区块链生成方式为:系统用户创建一个智能合约,并将其上传至用户个人区块链,通过环签名共识机制共识生成新的区块。
方案中的区块链结构由区块的哈希值、前一个区块的哈希值、Nonce值、时间戳和交易组成,具体如图2所示。其中的重点是交易的构成和智能合约的设计。具体如下:
区块链上的交易由
Figure SMS_14
Figure SMS_16
Figure SMS_18
Figure SMS_19
组成,其中
Figure SMS_20
是基于时间戳
Figure SMS_21
新加入区块链的区块Hash值,
Figure SMS_22
Figure SMS_13
的Hash值索引,
Figure SMS_15
是用户的授权书,
Figure SMS_17
是当前区块上生成的交易签名。
身份信息提供者在为用户生成区块链记录时,将交易存储在区块链中以保证交易不能被篡改。当然,身份信息提供者需要记录所有向其录入身份信息的用户身份信息,并通过环签名共识机制共识记录在区块链上。因此,系统中的每个身份信息提供者和云服务器都在区块链上拥有自己的账户。
智能合约是区块链的关键,是部署在区块链中的事件驱动的计算机程序。本发明所提出的方案使用区块链这个数据账本记录交易,促进了交易的可靠执行,而无需第三方参与,并确保所有交易的可追溯性和不可篡改性。此外,该方案使用智能合约在用户和身份信息申请者之间安全地共享身份信息。
智能合约的创建过程和与请求者达成共识的过程如图3所示。首先系统用户制定智能合约,并设置其执行条件。用户利用密钥对智能合约进行加密,并将加密后的智能合约广播到区块链上,区块链上的各个客户端通过ATRS-PBFT共识更新区块链。接着,当请求者1获取相关身份信息时,智能合约将被触发执行。智能合约根据请求者的属性,验证其是否为合法用户。如果验证失败,则访问失败。否则,允许请求者2解密合约以获取相应信息。如果智能合约中的信息正确,则请求者1使用请求者2的密钥对合约进行加密,并将其广播到区块链上,区块链上的各个客户端通过ATRS-PBFT共识更新区块链。类似于请求者1的执行过程,请求者2使用系统用户的密钥对合同进行加密,并在验证合同内容后发送给用户。用户收到后对合同进行解密,检查合同的正确性,并将验证结果返回给请求者2。IDR等其他请求者获取合约的过程也与上述描述一致。在智能合约的创立和应用过程中,只有满足访问条件的用户才能获取相关信息,查看合同的内容。
S3、区块链存储:系统用户将数据录入区块链,并将服务费转入云服务器账户并发送签密密文;其中,在所述录入区块链时,采用环签名共识机制和其他身份上传平台达成共识生成当前区块链并签密;云服务器根据相应公式检查所述签密密文的哈希值的正确性实现验证
区块链存储阶段,系统用户的区块链记录由多个身份上传平台提案依次生成。系统用户将数据录入区块链上时采用环签名共识机制和其他身份上传平台达成共识。
环签名的方法流程图如图4所示:
图中,
Figure SMS_23
为对称加密方法,
Figure SMS_24
对应的对称密钥。其中,
Figure SMS_25
为对消息
Figure SMS_26
的环签名(公钥
Figure SMS_27
)。利用公钥
Figure SMS_28
进行加密可以表示为
Figure SMS_29
,利用对应私钥对
Figure SMS_30
进行解密可以表示为
Figure SMS_31
环签名的具体流程:
首先生成环签名,令
Figure SMS_32
为Hash方法,
Figure SMS_34
对应的对称密钥,选取一个随机值v,选取一个包含
Figure SMS_36
个元素的集合
Figure SMS_38
,并通过
Figure SMS_40
计算得到相应的
Figure SMS_41
,根据公式
Figure SMS_43
计算等式成立的
Figure SMS_33
Figure SMS_35
可以看做是通过公钥得到的,根据公钥对应的私钥和公式
Figure SMS_37
,解密
Figure SMS_39
得到相对应的
Figure SMS_42
,之后重复以上操作可以得到关于消息
Figure SMS_44
的环签名
Figure SMS_45
,共包含
Figure SMS_46
个元素。
其次是验证环签名,根据公钥组
Figure SMS_47
利用公式
Figure SMS_48
Figure SMS_49
进行加密就可以得到
Figure SMS_50
,利用Hash函数
Figure SMS_51
计算
Figure SMS_52
的对称秘钥,验证等式
Figure SMS_53
是否成立。
身份上传平台根据用户向其发送的身份信息生成身份档案并通过环签名共识机制共识录入区块链。然后,根据用户制定的访问控制策略对区块链上的记录进行签密,生成密文SCT。
身份上传平台再将密文SCT上传至云服务器进行存储,云服务器收到密文后验证SCT的有效性。如果验证失败,云服务器拒绝存储SCT;否则,云服务器接受密文SCT并将其存储地址发送给身份上传平台。
身份上传平台将SCT的地址发送给系统用户,然后创建一个交易Ts并上传到之前生成的区块链上,通过环签名共识机制共识确保交易的正确性和完整性。
假设
Figure SMS_54
是第一个生成区块链的身份上传平台,
Figure SMS_55
是最后一个生成区块链的身份上传平台,步骤S3中生成签密密文和交易以及验证与存储包括如下的子步骤:
S31、节点经过环签名共识与其他节点达成共识后生成区块链的部分签密密文和相应的交易,并向后传递交易数据,后续节点依次验证前置节点的正确性,由最后一个节点和其他节点达成共识再生成区块链,进行最终的签密获得签密密文并根据当前时间提取区块链的哈希值,记录交易数据,创建交易记录
具体来说,
Figure SMS_57
经过环签名共识机制共识和其他节点达成共识后生成区块链
Figure SMS_59
Figure SMS_61
和相应的交易。然后,将
Figure SMS_63
发送给
Figure SMS_65
,继续向后传递交易数据。
Figure SMS_67
收到来自
Figure SMS_69
的消息
Figure SMS_71
后,
Figure SMS_73
验证消息的正确性。验证公式为
Figure SMS_75
,其中
Figure SMS_77
。然后可通过解密
Figure SMS_78
得到
Figure SMS_79
Figure SMS_80
经过共识和其他节点达成共识后生成当前区块
Figure SMS_81
,然后进行签密,生成签密密文
Figure SMS_56
Figure SMS_58
生成
Figure SMS_60
的索引
Figure SMS_62
。同时,
Figure SMS_64
根据当前时间
Figure SMS_66
提取新加入区块的Hash值
Figure SMS_68
,并记录交易数据。然后,
Figure SMS_70
创建一个交易记录
Figure SMS_72
,并发送
Figure SMS_74
Figure SMS_76
S32、由另一节点同样经过环签名共识与其他节点达成共识,生成区块链并检测来自上一节点的消息的有效性并解密消息中的签密密文,之后经过共识生成当前区块链并签密,完成签密后计算密文指数并提取区块链的哈希值,创建交易,最后将服务费转入云服务器账户并发送签密密文
具体来说,
Figure SMS_95
经过聚合门限环签名共识机制共识和其他节点达成共识后生成区块链
Figure SMS_97
检查来自
Figure SMS_98
的消息
Figure SMS_99
的有效性,验证
Figure SMS_100
是否正确。然后
Figure SMS_101
解密
Figure SMS_102
得到
Figure SMS_82
Figure SMS_84
经过环签名共识机制共识和其他节点达成共识后生成当前区块
Figure SMS_86
,然后进行签密,生成签名
Figure SMS_88
Figure SMS_90
,生成签密密文
Figure SMS_92
Figure SMS_94
计算指数
Figure SMS_96
,然后根据当前时间
Figure SMS_83
提取新加入区块的哈希值
Figure SMS_85
并记录数据。之后,
Figure SMS_87
创建一个交易
Figure SMS_89
,并将服务费转入云服务器的账户。最后,
Figure SMS_91
向云服务器发送
Figure SMS_93
S33、云服务器根据相应公式检查签密密文的哈希值的正确性实现验证,若通过验证则接受并将存储地址返回节点,否则拒绝存储,系统用户从节点处接受地址并生成哈希值,最后将哈希值写入智能合约
具体来说,云服务器通过公式检查
Figure SMS_104
Figure SMS_106
的正确性,如果验证失败,云服务器拒绝存储
Figure SMS_107
;否则,接受并将其存储地址
Figure SMS_108
返回给
Figure SMS_109
,系统用户在收到
Figure SMS_110
发送的
Figure SMS_111
后,开始计算并生成
Figure SMS_103
。最后,系统用户将
Figure SMS_105
写入智能合约。
S4、区块链访问:身份信息请求者浏览区块链智能合约上的地址索引并生成转换密钥后发送给云服务器,云服务器对区块链进行查询,并利用转换密钥对区块链密文进行部分解密,之后将密文返回身份信息请求者供其恢复并验证区块链;
身份信息请求者想要获取某个用户的身份信息时,访问智能合约上的密文索引
Figure SMS_112
,然后提交解密属性、
Figure SMS_113
和针对云服务器转换后的密钥
Figure SMS_114
,请求访问区块链记录。如果验证通过,云服务器对密文进行部分解密,并将生成的部分密文
Figure SMS_115
返回给请求者,否则拒绝该次访问需求。请求者收到部分密文
Figure SMS_116
后用秘钥
Figure SMS_117
对密文进行解密并访问区块链记录。
步骤S4中身份信息请求者申请访问区块链记录的过程包括如下的子步骤:
S41、身份信息请求者选取一个随机数,并将其作为检索密钥,之后通过计算生成转换密钥
具体来说,身份信息请求者选取一个随机数
Figure SMS_118
作为检索密钥
Figure SMS_119
,然后计算
Figure SMS_120
,生成转换密钥
Figure SMS_121
S42、身份信息请求者浏览区块链智能合约上的地址索引,通过发送解密属性、地址索引和转换密钥,要求云服务器对区块链进行查询;如果请求者的解密属性符合用户制定的加密策略,云服务器使用请求者发送的转换密钥对区块链的密文进行部分解密,并将解密后的部分签密密文发送给请求者
具体来说,身份信息请求者浏览区块链智能合约上的地址索引,通过发送解密属性、地址索引和转换密钥,要求云服务器对区块链进行查询。如果请求者的解密属性符合用户制定的加密策略 ,云服务器可以使用请求者发送的转换密钥对区块链上的密文进行部分解密。对于所有
Figure SMS_122
,云服务器使用聚合函数Aggregate对用户的密钥进行聚合操作得到聚合密钥S,之后云服务器计算出部分签密密文
Figure SMS_123
,并发送给请求者。
S43、身份信息请求者接收到云服务器发送的部分签密密文后,将其用于计算来恢复区块链并验证区块链的正确性
具体来说,身份信息请求者接收到
Figure SMS_124
后,通过计算
Figure SMS_125
恢复区块链
Figure SMS_126
。然后,请求者计算
Figure SMS_127
来验证
Figure SMS_128
的正确性,即云服务器生成的部分密文的正确性。如果
Figure SMS_129
,说明云服务器计算出的部分密文
Figure SMS_130
是正确的,否则,身份信息请求者将其丢弃。
S5、审计:审计人员从区块链中提取交易,通过检查交易时间和授权书的有效性完成电子身份信息档案的正确性和及时性的验证
审计人员通过以下步骤验证电子身份信息档案的正确性和及时性。
步骤S5中审计人员进行审计的过程包括如下的子步骤:
S51、审计人员从区块链中提取交易,获取相应的账户信息;
S52、根据获得的账户信息核查创建的交易数量是否与身份上传平台记录的数量一致;
S53、通过检查交易时间,审计人员来验证身份信息的及时性;
S54、检查授权书的有效性
Figure SMS_131
,计算获得用于发送的密文
Figure SMS_132
,检查是否与交易信息相符。
本发明进一步公开了一种基于环签名共识机制的物联网区块链认证系统,如图1所示,该系统包括身份认证端、系统用户、身份上传平台、身份数据请求者、区块链、云服务器和审计端;其中,
身份认证端,用于为注册的系统用户分配区块链账户并广播账户信息,通过随机密钥生成方法随机生成公钥和加密主密钥,生成签密所需使用的聚合方法,以及按系统用户的属性分配相应的密钥;
身份上传平台,用于在收到所述账户信息后为系统用户提供一个指定平台, 在系统用户向该指定平台发送计算授权书后,由该指定平台生成区块链;
云服务器,用于在系统用户将数据录入区块链,并将服务费转入云服务器账户并发送签密密文后,根据相应公式检查所述签密密文的哈希值的正确性实现验证;其中,在所述录入区块链时,采用环签名共识机制和其他身份上传平台达成共识生成当前区块链并签密;
身份信息请求者,用于身份信息请求者浏览区块链智能合约上的地址索引并生成转换密钥后发送给云服务器,云服务器对区块链进行查询,并利用转换密钥对区块链密文进行部分解密,之后将密文返回身份信息请求者供其恢复并验证区块链;以及
审计端,用于从区块链中提取交易,通过检查交易时间和授权书的有效性完成电子身份信息档案的正确性和及时性的验证。
本发明系统实施例与上述方法实施例技术本质相同,以上述方法实施例所记载内容同样解释本发明系统实施例,在此不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于环签名共识机制的物联网区块链认证方法,其特征在于,该方法包括以下步骤:
S1、信息初始化
身份认证端为注册的系统用户分配区块链账户并广播账户信息,通过随机密钥生成方法随机生成公钥和加密主密钥,生成签密所需使用的聚合方法,以及按系统用户的属性分配相应的密钥;
S2、任命
身份上传平台在收到所述账户信息后为系统用户提供一个指定平台, 在系统用户向该指定平台发送计算授权书后,由该指定平台生成区块链;
S3、区块链存储
系统用户将数据录入区块链,并将服务费转入云服务器账户并发送签密密文;其中,在所述录入区块链时,采用环签名共识机制和其他身份上传平台达成共识生成当前区块链并签密;
云服务器根据相应公式检查所述签密密文的哈希值的正确性实现验证;
S4、区块链访问
身份信息请求者浏览区块链智能合约上的地址索引并生成转换密钥后发送给云服务器,云服务器对区块链进行查询,并利用转换密钥对区块链密文进行部分解密,之后将密文返回身份信息请求者供其恢复并验证区块链;
S5、审计
审计人员从区块链中提取交易,通过检查交易时间和授权书的有效性完成电子身份信息档案的正确性和及时性的验证。
2.如权利要求1所述的物联网区块链认证方法,其特征在于,所述步骤S3具体包括以下步骤:
S31、节点经过环签名共识与其他节点达成共识后生成区块链的部分签密密文和相应的交易,并向后传递交易数据,后续节点依次验证前置节点的正确性,由最后一个节点和其他节点达成共识再生成区块链,进行最终的签密获得签密密文并根据当前时间提取区块链的哈希值,记录交易数据,创建交易记录;
S32、由另一节点同样经过环签名共识与其他节点达成共识,生成区块链并检测来自上一节点的消息的有效性并解密消息中的签密密文,之后经过共识生成当前区块链并签密,完成签密后计算密文指数并提取区块链的哈希值,创建交易,最后将服务费转入云服务器账户并发送签密密文;
S33、云服务器根据相应公式检查签密密文的哈希值的正确性实现验证,若通过验证则接受并将存储地址返回节点,否则拒绝存储,系统用户从节点处接受地址并生成哈希值,最后将哈希值写入智能合约。
3.如权利要求1所述的物联网区块链认证方法,其特征在于,所述步骤S4具体包括以下步骤:
S41、身份信息请求者选取一个随机数,并将其作为检索密钥,之后通过计算生成转换密钥;
S42、身份信息请求者浏览区块链智能合约上的地址索引,通过发送解密属性、地址索引和转换密钥,要求云服务器对区块链进行查询;如果请求者的解密属性符合用户制定的加密策略,云服务器使用请求者发送的转换密钥对区块链的密文进行部分解密,并将解密后的部分签密密文发送给请求者;
S43、身份信息请求者接收到云服务器发送的部分签密密文后,将其用于计算来恢复区块链并验证区块链的正确性。
4.如权利要求1所述的物联网区块链认证方法,其特征在于,所述步骤S5包括以下具体步骤:
S51、审计人员从区块链中提取交易,获取相应的账户信息;
S52、根据获得的账户信息核查创建的交易数量是否与身份上传平台记录的数量一致;
S53、通过检查交易时间,审计人员来验证身份信息的及时性;
S54、检查授权书的有效性,计算获得用于发送的密文,检查是否与交易信息相符。
5.一种基于环签名共识机制的物联网区块链认证系统,其特征在于,该系统包括身份认证端、系统用户、身份上传平台、身份数据请求者、区块链、云服务器和审计端;其中,
身份认证端,用于为注册的系统用户分配区块链账户并广播账户信息,通过随机密钥生成方法随机生成公钥和加密主密钥,生成签密所需使用的聚合方法,以及按系统用户的属性分配相应的密钥;
身份上传平台,用于在收到所述账户信息后为系统用户提供一个指定平台, 在系统用户向该指定平台发送计算授权书后,由该指定平台生成区块链;
云服务器,用于在系统用户将数据录入区块链,并将服务费转入云服务器账户并发送签密密文后,根据相应公式检查所述签密密文的哈希值的正确性实现验证;其中,在所述录入区块链时,采用环签名共识机制和其他身份上传平台达成共识生成当前区块链并签密;
身份信息请求者,用于身份信息请求者浏览区块链智能合约上的地址索引并生成转换密钥后发送给云服务器,云服务器对区块链进行查询,并利用转换密钥对区块链密文进行部分解密,之后将密文返回身份信息请求者供其恢复并验证区块链;以及
审计端,用于从区块链中提取交易,通过检查交易时间和授权书的有效性完成电子身份信息档案的正确性和及时性的验证。
6.如权利要求5所述的系统,其特征在于,所述系统用户将数据录入区块链,并将服务费转入云服务器账户并发送签密密文具体为:
节点经过环签名共识与其他节点达成共识后生成区块链的部分签密密文和相应的交易,并向后传递交易数据,后续节点依次验证前置节点的正确性,由最后一个节点和其他节点达成共识再生成区块链,进行最终的签密获得签密密文并根据当前时间提取区块链的哈希值,记录交易数据,创建交易记录;
由另一节点同样经过环签名共识与其他节点达成共识,生成区块链并检测来自上一节点的消息的有效性并解密消息中的签密密文,之后经过共识生成当前区块链并签密,完成签密后计算密文指数并提取区块链的哈希值,创建交易,最后将服务费转入云服务器账户并发送签密密文;
所述云服务器,用于根据相应公式检查签密密文的哈希值的正确性实现验证,若通过验证则接受并将存储地址返回节点,否则拒绝存储,系统用户从节点处接受地址并生成哈希值,最后将哈希值写入智能合约。
7.如权利要求5所述的系统,其特征在于,所述身份信息请求者,具有用于:
选取一个随机数,并将其作为检索密钥,之后通过计算生成转换密钥;
浏览区块链智能合约上的地址索引,通过发送解密属性、地址索引和转换密钥,要求云服务器对区块链进行查询;如果请求者的解密属性符合用户制定的加密策略,云服务器使用请求者发送的转换密钥对区块链的密文进行部分解密,并将解密后的部分签密密文发送给请求者;
接收到云服务器发送的部分签密密文后,将其用于计算来恢复区块链并验证区块链的正确性。
8.如权利要求5所述的系统,其特征在于,所述审计端具有用于:
审计人员从区块链中提取交易,获取相应的账户信息;
根据获得的账户信息核查创建的交易数量是否与身份上传平台记录的数量一致;
通过检查交易时间,审计人员来验证身份信息的及时性;
检查授权书的有效性,计算获得用于发送的密文,检查是否与交易信息相符。
CN202310103363.7A 2023-02-13 2023-02-13 一种基于环签名共识机制的物联网区块链认证方法和系统 Pending CN115811406A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310103363.7A CN115811406A (zh) 2023-02-13 2023-02-13 一种基于环签名共识机制的物联网区块链认证方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310103363.7A CN115811406A (zh) 2023-02-13 2023-02-13 一种基于环签名共识机制的物联网区块链认证方法和系统

Publications (1)

Publication Number Publication Date
CN115811406A true CN115811406A (zh) 2023-03-17

Family

ID=85487842

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310103363.7A Pending CN115811406A (zh) 2023-02-13 2023-02-13 一种基于环签名共识机制的物联网区块链认证方法和系统

Country Status (1)

Country Link
CN (1) CN115811406A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115829729A (zh) * 2023-02-14 2023-03-21 四川华西集采电子商务有限公司 一种基于三链架构的供应链金融信用评价系统及方法
CN116506233A (zh) * 2023-06-29 2023-07-28 积至网络(北京)有限公司 一种基于分布式群体协同的身份认证模型
CN116527372A (zh) * 2023-05-16 2023-08-01 深圳建安润星安全技术有限公司 基于互联网的数据安全交互系统及方法
CN117668924A (zh) * 2024-01-31 2024-03-08 广东通莞科技股份有限公司 一种基于链上结算数据的pos机业务审计系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109194708A (zh) * 2018-07-24 2019-01-11 哈尔滨工程大学 一种基于区块链技术的分布式存储系统及其身份认证方法
CN110289966A (zh) * 2019-06-19 2019-09-27 西南交通大学 基于拜占庭容错的抗自适应攻击联盟链共识方法
CN113783696A (zh) * 2021-08-14 2021-12-10 西安电子科技大学 物联网感知数据共享交易平台、控制方法、设备、终端
WO2022007889A1 (zh) * 2020-07-08 2022-01-13 浙江工商大学 基于区块链与同态加密的可搜索加密数据共享方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109194708A (zh) * 2018-07-24 2019-01-11 哈尔滨工程大学 一种基于区块链技术的分布式存储系统及其身份认证方法
CN110289966A (zh) * 2019-06-19 2019-09-27 西南交通大学 基于拜占庭容错的抗自适应攻击联盟链共识方法
WO2022007889A1 (zh) * 2020-07-08 2022-01-13 浙江工商大学 基于区块链与同态加密的可搜索加密数据共享方法及系统
CN113783696A (zh) * 2021-08-14 2021-12-10 西安电子科技大学 物联网感知数据共享交易平台、控制方法、设备、终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
蒋文轩: "基于区块链和签密的身份认证技术研究" *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115829729A (zh) * 2023-02-14 2023-03-21 四川华西集采电子商务有限公司 一种基于三链架构的供应链金融信用评价系统及方法
CN116527372A (zh) * 2023-05-16 2023-08-01 深圳建安润星安全技术有限公司 基于互联网的数据安全交互系统及方法
CN116527372B (zh) * 2023-05-16 2023-12-15 深圳建安润星安全技术有限公司 基于互联网的数据安全交互系统及方法
CN116506233A (zh) * 2023-06-29 2023-07-28 积至网络(北京)有限公司 一种基于分布式群体协同的身份认证模型
CN117668924A (zh) * 2024-01-31 2024-03-08 广东通莞科技股份有限公司 一种基于链上结算数据的pos机业务审计系统
CN117668924B (zh) * 2024-01-31 2024-05-03 广东通莞科技股份有限公司 一种基于链上结算数据的pos机业务审计系统

Similar Documents

Publication Publication Date Title
WO2022042301A1 (zh) 一种数据处理方法、装置、智能设备及存储介质
CN112989415B (zh) 一种基于区块链的隐私数据存储与访问控制方法及系统
CN111970129B (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
CN107682308B (zh) 基于区块链潜信道技术的电子证据保存系统
CN112073379B (zh) 一种基于边缘计算的轻量级物联网安全密钥协商方法
CN108667612B (zh) 一种基于区块链的信任服务架构及方法
CN111212084B (zh) 一种面向边缘计算的属性加密访问控制方法
CN115811406A (zh) 一种基于环签名共识机制的物联网区块链认证方法和系统
CN109327481B (zh) 一种基于区块链的全网统一在线认证方法及系统
CN110046521A (zh) 去中心化隐私保护方法
CN110060037B (zh) 一种基于区块链的分布式数字身份系统
CN109450843B (zh) 一种基于区块链的ssl证书管理方法及系统
CN109728903B (zh) 一种使用属性密码的区块链弱中心密码授权方法
CN113065961A (zh) 一种电力区块链数据管理系统
CN114205136A (zh) 一种基于区块链技术的交通数据资源共享方法及系统
CN113486122A (zh) 数据共享方法和电子设备
CN107347073B (zh) 一种资源信息处理方法
CN115883214A (zh) 基于联盟链和cp-abe的电子医疗数据共享系统及方法
CN114499876B (zh) 基于区块链以及NB-IoT芯片的物联网数据存证方法
Guo et al. Using blockchain to control access to cloud data
CN102404329A (zh) 用户终端与虚拟社区平台间交互的认证加密方法
CN114154181A (zh) 基于分布式存储的隐私计算方法
CN115834067A (zh) 一种边云协同场景中密文数据共享方法
KR102118556B1 (ko) 프라이빗 블록체인 기반 개인정보 관리 서비스 제공 방법
JP3999527B2 (ja) コンピュータネットワークの認証方法及びデータ配信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20230317

RJ01 Rejection of invention patent application after publication