CN116015669A - 一种基于区块链的物联网跨域协同认证方法 - Google Patents

一种基于区块链的物联网跨域协同认证方法 Download PDF

Info

Publication number
CN116015669A
CN116015669A CN202211552851.8A CN202211552851A CN116015669A CN 116015669 A CN116015669 A CN 116015669A CN 202211552851 A CN202211552851 A CN 202211552851A CN 116015669 A CN116015669 A CN 116015669A
Authority
CN
China
Prior art keywords
domain
certificate
authentication
public key
cross
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211552851.8A
Other languages
English (en)
Inventor
李运发
张地
王泽天
刘冠旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dianzi University
Original Assignee
Hangzhou Dianzi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dianzi University filed Critical Hangzhou Dianzi University
Priority to CN202211552851.8A priority Critical patent/CN116015669A/zh
Publication of CN116015669A publication Critical patent/CN116015669A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于区块链的物联网跨域协同认证方法,包括如下步骤:步骤1、系统的初始化,由各个域的域管理机执行初始化算法;步骤2、设备的加入:设备在进行跨域认证之前要加入具体的管理域中;步骤3、跨域的认证:在设备跨域访问之前进行认证;步骤4、密钥协商:当设备相互认证成功之后,协商密钥,之后通过共享密钥进行加密通信;步骤5、设备退出:设备主动退出某个域。本发明针对上述所述的传统跨域方案的问题,和区块链在物联网中的适用性,提出一种新的基于区块链的物联网跨域认证方法。通过此方法,可以在保证安全的前提下对来自不同域的设备进行认证,同时也能保证其认证效率。

Description

一种基于区块链的物联网跨域协同认证方法
技术领域
本发明属于多域物理网中不同域之间相互协同认证的安全领域,具体涉及一种基于区块链的物联网跨域协同认证方法。
背景技术
物联网(IoT)由一些智能设备组成,并通过互联网相互分享信息。这些智能设备(如传感器)被部署到不同的环境中来收集一些信息或者触发一些事件。基于这些特性,物联网被广泛应用于智慧城市、智能交通、智能家居、智慧农业、智慧医疗、智慧工业等多个领域,给人们生活带来极大的便利,成为人们生活中不可或缺的一部分。
随着物联网应用的不断深入,物联网开始逐步形成规模化、动态化、异构化,呈分布式的发展趋势。并且其网络的规模越来越庞大,智能传感设备的种类和数量也越来越多,因此其传感信息也越来越多。然而由于大多数智能设备其本身计算能力和存储能力不足且网络带宽有限,因此很容易收到攻击,造成用户隐私的泄露。因此人们对于物联网系统中的安全性的需求越来越强烈。
随着网络技术的不断发展和人类社会的不断进步,为了提高生产效率,可能需要来自不同域的物联网设备相互通信协作来完成某件事情。如来自不同工厂的工业物联网设备相互协作来完成某件商品的生产,这能极大的提高生产效率。但是每个域出于安全考虑,都不会允许未经身份认证的外部设备或用户来访问本域的内部设备或者信息。
传统的物联网身份认证方案通常是基于公钥基础设施PKI的,每个PKI系统都会有一个证书颁发机构(CA)。这种方式是建立在非对称加密的基础上,并使用证书来验证用户、设备或者其他实体。但是这种方案并不使用于跨域物联网认证的场景中,其不适用的原因主要有两个方面。一方面,每个域的CA证书对外是不开放的,这就导致证书信息的数据孤岛,从而增加跨域认证的复杂性,使得跨域认证的效率很低。另一方面只有CA可信才能完成认证,但是CA容易被攻击或者伪造致使面临单点故障的威胁。
区块链从本质上说是一个去中心化的、分布式的、不可篡改的数据共享和传输模式。其主要实现模式是在点对点的网络上存储资产和交易信息。由于区块链能够实现不可篡改的数据共享,因此能够在物联网跨区域的安全通信与安全共享当中发挥一定的作用。
发明内容
为了解决现有技术中存在的上述技术问题,本发明的目的在于在不同的物联网域中提出了一种基于区块链的跨域协同认证方法,具体技术方案如下:
一种基于区块链的物联网跨域协同认证方法,包括如下步骤:
步骤1、系统的初始化,由各个域的域管理机执行初始化算法;
步骤2、设备的加入:设备在进行跨域认证之前要加入具体的管理域中;
步骤3、跨域的认证:在设备跨域访问之前进行认证;
步骤4、密钥协商:当设备相互认证成功之后,协商密钥,之后通过共享密钥进行加密通信;
步骤5、设备退出:设备主动退出某个域。
进一步的,所述步骤1中域A的初始化工作如下:
步骤1.1:域A的域管理机为MA,MA首先在椭圆曲线E(Fp)上选择带有生成元p的q阶加法群,其中p和q是两个大素数;并定义一个哈希函数:
Figure SMS_1
Figure SMS_2
步骤1.2:MA选择一个随机数
Figure SMS_3
作为系统的主私钥,然后计算公钥为PKA=p*rA
步骤1.3:MA将系统参数{p,q,h0,G,PKA}签名后写入区块链中。
进一步的,所述步骤2中设备
Figure SMS_4
加入域A具体如下:
步骤2.1:设备
Figure SMS_5
挑选一个随机数
Figure SMS_6
作为其私钥,然后计算公钥为
Figure SMS_7
步骤2.2:设备
Figure SMS_8
将公钥、身份标识、时间戳发送给域A的管理机,即发送
Figure SMS_9
到MA
步骤2.3:MA将检验身份标识
Figure SMS_10
的合法性,如果合法则执行后续步骤,不合法则加入失败直接退出;
步骤2.4:MA通过私钥加密
Figure SMS_11
的身份
Figure SMS_12
公钥
Figure SMS_13
提交加入请求的时间戳
Figure SMS_14
来计算得到设备
Figure SMS_15
的证书
Figure SMS_16
步骤2.5:MA为证书生成过期时间
Figure SMS_17
步骤2.6:MA将证书和过期时间存储到本地数据库中;
步骤2.7:MA计算证书的哈希值,并设定证书的状态state=1;
步骤2.8:MA将哈希值、状态、过期时间发布到联盟链并通过共识算法同步证书信息;
步骤2.9:MA将证书发给设备
Figure SMS_18
进一步的,步骤3中域A的设备
Figure SMS_19
访问域B的设备
Figure SMS_20
在访问之前要对设备
Figure SMS_21
进行认证,具体流程如下:
步骤3.1:
Figure SMS_22
在发起访问请求之前先检查自己的证书是否过期,若已经过期,则执行设备信息的更新操作获取新的证书,若没有过期则执行以下步骤;
步骤3.2:域A中的设备
Figure SMS_23
向域B中的设备
Figure SMS_24
发送连接请求;
步骤3.3:设备
Figure SMS_25
在收到连接请求后将其转发给MB
步骤3.4:MB检查是否有
Figure SMS_26
的认证信息,如果有执行下一步,没有跳转到步骤3.8;
步骤3.5:MB从区块链中查询证书的哈希值;
步骤3.6:MB判断哈希值是否和存储的认证信息中的哈希值相等,如果相等执行下一步,不相等跳转到步骤3.8;
步骤3.7:MB判断认证信息是否过期,如果过期执行下一步,不过期跳转到步骤3.17;
步骤3.8:MB生成一个随机字符串RS,并发送给设备
Figure SMS_27
步骤3.9:
Figure SMS_28
收到后对RS签名得到
Figure SMS_29
步骤3.10:
Figure SMS_30
将证书进行哈希运算得到
Figure SMS_31
然后将
Figure SMS_32
发送给MB
步骤3.11:MB从证书中得到
Figure SMS_33
的公钥和身份后,用公钥验证签名得到
Figure SMS_34
步骤3.12:MB判断RS′和RS是否相等,相等执行下一步,不相等跳则认证失败,跳转到步骤3.18;
步骤3.13:MB从区块链中查询
Figure SMS_35
证书的相关信息;
步骤3.14:MB判断证书是否过期且是否合法且证书的哈希值是否等于
Figure SMS_36
如果满足则执行下一步,不满足则表示认证失败,跳转到步骤3.18;
步骤3.15:MB存储
Figure SMS_37
并且用
Figure SMS_38
公钥加密设备
Figure SMS_39
的证书,发送给
Figure SMS_40
步骤3.16:
Figure SMS_41
解密之后得到设备B的证书,并将其发送给MA
步骤3.17:认证成功;
步骤3.18:结束。
进一步的,步骤4具体步骤如下:
步骤4.1:设备
Figure SMS_42
先挑选一个随机数
Figure SMS_43
作为其私钥
Figure SMS_44
然后计算其公钥为
Figure SMS_45
步骤4.2:设备
Figure SMS_46
将公钥发送给设备
Figure SMS_47
步骤4.3:设备
Figure SMS_48
挑选随机数
Figure SMS_49
作为其私钥
Figure SMS_50
然后计算其公钥为
Figure SMS_51
步骤4.4:设备
Figure SMS_52
将公钥
Figure SMS_53
发给设备
Figure SMS_54
此时设备
Figure SMS_55
和设备
Figure SMS_56
计算公共密钥为
Figure SMS_57
之后通信双方可以使用公共密钥SK进行加密通信。
进一步的,所述步骤5具体步骤如下:
步骤5.1:设备
Figure SMS_58
用自己的私钥对证书签名,并将其发送给MA
步骤5.2:MA检查签名是否合法,如果合法执行下一步,不合法则设备退出失败,跳转到步骤5.7;
步骤5.3:MA删除本地数据库中关于设备
Figure SMS_59
的证书信息;
步骤5.4:MA发送设备退出交易,将区块链中证书的state设置为0,并通过共识算法同步节点信息;
步骤5.5:MA将退出结果返回给设备
Figure SMS_60
步骤5.6:设备退出成功;
步骤5.7:结束。
本发明针对上述所述的传统跨域方案的问题,和区块链在物联网中的适用性,提出一种新的基于区块链的物联网跨域认证方法。通过此方法,可以在保证安全的前提下对来自不同域的设备进行认证,同时也能保证其认证效率。
附图说明
图1是本发明的一种基于区块链的物联网跨域协同认证方法应用系统结构图;
图2是设备加入流程图;
图3是设备更新流程图;
图4是设备退出流程图;
图5是跨域认证流程图;
图6是密钥协商示意图。
具体实施方式
为了更好的理解本发明内容,下面将结合附图对本发明做一些更加详细的说明。
如图1所示,本发明的基于区块链的物联网跨域协同认证方法应用系统,该系统由多个域组成,每个域由域管理机、和物联网设备组成。其中域管理机是是本域的核心管理者,可以有多台机器组成。其功能主要有1.进行系统的初始化工作,这个功能主要是产生一些系统所需的公共参数,然后将其发布到区块链中供其他域的域管理机共享;2.负责管理本域中的设备,如设备的加入、设备信息的更新和设备的退出;3.本地域的域管理机是联盟链中的节点,所有域中的域管理机共同组成联盟链,参与其共识过程。物联网设备主要是由一些智能传感器、手机等设备组成,其中有些物联网设备可能其本身的存储能力和处理能力较弱。
根据基于区块链的跨域协同认证方案中,假设有两个域分别为域A和域B。域A中的设备
Figure SMS_61
再进行跨域访问之前要先进行设备的加入操作,加入成功之后域A的域管理机将会为设备
Figure SMS_62
生成一个证书。然后将其证书的哈希值发布到区块链中,这样既可以节省内存空间,也可以保证其安全性。之后设备
Figure SMS_63
对域B中的设备
Figure SMS_64
发起跨域访问请求,
Figure SMS_65
会将此请求转发给域B的域管理机MB,由MB完成跨域认证操作。认证完之后,
Figure SMS_66
Figure SMS_67
会协商一个公共密钥,之后进行安全的通信。其具体的步骤如下所示:
步骤1:系统的初始化
系统的初始化,由各个域的域管理机执行初始化算法,每个域的初始化工作基本相同,以域A为例。其域A的初始化工作如下所示:
步骤1.1:域A的域管理机为MA,MA首先在椭圆曲线E(Fp)上选择一个带有生成元p的q阶加法群,其中p和q是两个大素数。并定义一个哈希函数:
Figure SMS_68
步骤1.2:MA选择一个随机数
Figure SMS_69
作为系统的主私钥,然后计算公钥为PKA=p*rA
步骤1.3:MA将系统参数{p,q,h0,G,PKA}签名后写入区块链中,系统的初始化工作完毕。
步骤2:设备的加入
设备要进行跨域认证之前要加入具体的管理域中,假设设备
Figure SMS_70
要加入域A其加入算法如图2所示,其具体的加入过程如下:
步骤2.1:设备
Figure SMS_71
挑选一个随机数
Figure SMS_72
作为其私钥,然后计算公钥为
Figure SMS_73
步骤2.2:设备
Figure SMS_74
将公钥、身份标识、时间戳发送给域A的管理机,即发送
Figure SMS_75
到MA
步骤2.3:MA将检验身份标识
Figure SMS_76
的合法性,如果合法则执行下列步骤,不合法则加入失败直接退出。
步骤2.4:MA通过其私钥加密其
Figure SMS_77
的身份
Figure SMS_78
公钥
Figure SMS_79
提交加入请求的时间戳
Figure SMS_80
来计算得到设备
Figure SMS_81
的证书
Figure SMS_82
步骤2.5:MA为证书生成一个过期时间
Figure SMS_83
步骤2.6:MA将证书和过期时间存储到本地数据库中。
步骤2.7:MA计算证书的哈希值,并设定证书的状态state=1。
步骤2.8:MA将哈希值、状态、过期时间发布到联盟链并通过共识算法同步证书信息。
步骤2.9:MA将证书发给设备
Figure SMS_84
此时设备
Figure SMS_85
成功加入域A。
步骤3:跨域的认证
现假设域A的设备
Figure SMS_86
要访问域B的设备
Figure SMS_87
在访问之前要对设备
Figure SMS_88
进行认证,其跨域认证流程如图5所示,其具体的认证流程如下。
步骤3.1:
Figure SMS_89
在发起访问请求之前先检查自己的证书是否过期,如果过期,则执行设备信息的更新操作获取新的证书,其更新算法如图3所示。如果没有过期则执行以下步骤。
步骤3.2:域A中的设备
Figure SMS_90
向域B中的设备
Figure SMS_91
发送连接请求。
步骤3.3:设备
Figure SMS_92
在收到连接请求后将其转发给MB
步骤3.4:MB检查是否有
Figure SMS_93
的认证信息,如果有执行下一步,没有跳转到步骤3.8
步骤3.5:MB从区块链中查询证书的哈希值。
步骤3.6:MB判断哈希值是否和存储的认证信息中的哈希值相等,如果相等执行下一步,不相等跳转到3.8。
步骤3.7:MB判断认证信息是否过期,如果过期执行下一步,不过期跳转到3.17
步骤3.8:MB生成一个随机字符串RS,并发送给设备
Figure SMS_94
步骤3.9:
Figure SMS_95
收到后对RS签名得到
Figure SMS_96
步骤3.10:
Figure SMS_97
将证书进行哈希运算得到
Figure SMS_98
然后将
Figure SMS_99
发送给MB
步骤3.11:MB从证书中得到
Figure SMS_100
的公钥和身份后,用公钥验证签名得到
Figure SMS_101
步骤3.12:MB判断RS′和RS是否相等,相等执行下一步,不相等跳则认证失败,跳转到3.18
步骤3.13:MB从区块链中查询
Figure SMS_102
证书的相关信息。
步骤3.14:MB判断证书是否过期且是否合法且证书的哈希值是否等于
Figure SMS_103
如果满足则执行下一步,不满足则表示认证失败,跳转到3.18
步骤3.15:MB存储
Figure SMS_104
并且用
Figure SMS_105
公钥加密设备
Figure SMS_106
的证书,发送给
Figure SMS_107
步骤3.16:
Figure SMS_108
解密之后得到设备B的证书,并将其发送给MA
步骤3.17:认证成功。
步骤3.18:结束。
步骤4:密钥协商
当设备
Figure SMS_109
和设备
Figure SMS_110
相互认证成功之后,可以协商一个密钥,之后通过这个共享密钥进行加密通信。其密钥的协商过程如图6所示,具体步骤如下:
步骤4.1:设备
Figure SMS_111
先挑选一个随机数
Figure SMS_112
作为其私钥
Figure SMS_113
然后计算其公钥为
Figure SMS_114
步骤4.2:设备
Figure SMS_115
将公钥发送给设备
Figure SMS_116
步骤4.3:设备
Figure SMS_117
挑选一个随机数
Figure SMS_118
作为其私钥
Figure SMS_119
然后计算其公钥为
Figure SMS_120
步骤4.4:设备
Figure SMS_121
将公钥
Figure SMS_122
发给设备
Figure SMS_123
此时设备
Figure SMS_124
和设备
Figure SMS_125
可以计算出其公共密钥为
Figure SMS_126
之后通信双方可以使用公共密钥SK进行加密通信。
步骤5:设备退出
设备可以主动退出某个域,其具体的退出流程如图4所示,其具体步骤如下:
步骤5.1:设备
Figure SMS_127
用自己的私钥对证书签名,并将其发送给MA
步骤5.2:MA检查签名是否合法,如果合法执行下一步,不合法则设备退出失败,跳转到步骤5.7。
步骤5.3:MA删除本地数据库中关于设备
Figure SMS_128
的证书信息。
步骤5.4:MA发送设备退出交易,将区块链中证书的state设置为0,并通过共识算法同步节点信息。
步骤5.5:MA将退出结果返回给设备
Figure SMS_129
步骤5.6:设备退出成功。
步骤5.7:结束。

Claims (6)

1.一种基于区块链的物联网跨域协同认证方法,其特征在于包括如下步骤:
步骤1、系统的初始化,由各个域的域管理机执行初始化算法;
步骤2、设备的加入:设备在进行跨域认证之前要加入具体的管理域中;
步骤3、跨域的认证:在设备跨域访问之前进行认证;
步骤4、密钥协商:当设备相互认证成功之后,协商密钥,之后通过共享密钥进行加密通信;
步骤5、设备退出:设备主动退出某个域。
2.如权利要求1所述的基于区块链的物联网跨域协同认证方法,其特征在于:所述步骤1中域A的初始化工作如下:
步骤1.1:域A的域管理机为MA,MA首先在椭圆曲线E(Fp)上选择带有生成元p的q阶加法群,其中p和q是两个大素数;并定义一个哈希函数:h0
Figure FDA0003976816490000011
Figure FDA0003976816490000012
步骤1.2:MA选择一个随机数
Figure FDA00039768164900000117
作为系统的主私钥,然后计算公钥为PKA=p*rA
步骤1.3:MA将系统参数{p,q,h0,G,PKA}签名后写入区块链中。
3.如权利要求2所述的基于区块链的物联网跨域协同认证方法,其特征在于:所述步骤2中设备
Figure FDA0003976816490000013
加入域A具体如下:
步骤2.1:设备
Figure FDA0003976816490000014
挑选一个随机数
Figure FDA0003976816490000015
作为其私钥,然后计算公钥为
Figure FDA0003976816490000016
步骤2.2:设备
Figure FDA0003976816490000017
将公钥、身份标识、时间戳发送给域A的管理机,即发送
Figure FDA0003976816490000018
到MA
步骤2.3:MA将检验身份标识
Figure FDA0003976816490000019
的合法性,如果合法则执行后续步骤,不合法则加入失败直接退出;
步骤2.4:MA通过私钥加密
Figure FDA00039768164900000110
的身份
Figure FDA00039768164900000111
公钥
Figure FDA00039768164900000112
提交加入请求的时间戳
Figure FDA00039768164900000113
来计算得到设备
Figure FDA00039768164900000114
的证书
Figure FDA00039768164900000115
步骤2.5:MA为证书生成过期时间
Figure FDA00039768164900000116
步骤2.6:MA将证书和过期时间存储到本地数据库中;
步骤2.7:MA计算证书的哈希值,并设定证书的状态state=1;
步骤2.8:MA将哈希值、状态、过期时间发布到联盟链并通过共识算法同步证书信息;
步骤2.9:MA将证书发给设备
Figure FDA0003976816490000021
4.如权利要求3所述的基于区块链的物联网跨域协同认证方法,其特征在于:步骤3中域A的设备
Figure FDA0003976816490000022
访问域B的设备
Figure FDA0003976816490000023
在访问之前要对设备
Figure FDA0003976816490000024
进行认证,具体流程如下:
步骤3.1:
Figure FDA0003976816490000025
在发起访问请求之前先检查自己的证书是否过期,若已经过期,则执行设备信息的更新操作获取新的证书,若没有过期则执行以下步骤;
步骤3.2:域A中的设备
Figure FDA0003976816490000026
向域B中的设备
Figure FDA0003976816490000027
发送连接请求;
步骤3.3:设备
Figure FDA0003976816490000028
在收到连接请求后将其转发给MB
步骤3.4:MB检查是否有
Figure FDA0003976816490000029
的认证信息,如果有执行下一步,没有跳转到步骤3.8;
步骤3.5:MB从区块链中查询证书的哈希值;
步骤3.6:MB判断哈希值是否和存储的认证信息中的哈希值相等,如果相等执行下一步,不相等跳转到步骤3.8;
步骤3.7:MB判断认证信息是否过期,如果过期执行下一步,不过期跳转到步骤3.17;
步骤3.8:MB生成一个随机字符串RS,并发送给设备
Figure FDA00039768164900000210
步骤3.9:
Figure FDA00039768164900000211
收到后对RS签名得到
Figure FDA00039768164900000212
步骤3.10:
Figure FDA00039768164900000213
将证书进行哈希运算得到
Figure FDA00039768164900000214
然后将
Figure FDA00039768164900000215
发送给MB
步骤3.11:MB从证书中得到
Figure FDA00039768164900000216
的公钥和身份后,用公钥验证签名得到
Figure FDA00039768164900000217
步骤3.12:MB判断RS′和RS是否相等,相等执行下一步,不相等跳则认证失败,跳转到步骤3.18;
步骤3.13:MB从区块链中查询
Figure FDA0003976816490000031
证书的相关信息;
步骤3.14:MB判断证书是否过期且是否合法且证书的哈希值是否等于
Figure FDA0003976816490000032
如果满足则执行下一步,不满足则表示认证失败,跳转到步骤3.18;
步骤3.15:MB存储
Figure FDA0003976816490000033
并且用
Figure FDA0003976816490000034
公钥加密设备
Figure FDA0003976816490000035
的证书,发送给
Figure FDA0003976816490000036
步骤3.16:
Figure FDA0003976816490000037
解密之后得到设备B的证书,并将其发送给MA
步骤3.17:认证成功;
步骤3.18:结束。
5.如权利要求4所述的基于区块链的物联网跨域协同认证方法,其特征在于:步骤4具体步骤如下:
步骤4.1:设备
Figure FDA0003976816490000038
先挑选一个随机数
Figure FDA0003976816490000039
作为其私钥
Figure FDA00039768164900000310
然后计算其公钥为
Figure FDA00039768164900000311
步骤4.2:设备
Figure FDA00039768164900000312
将公钥发送给设备
Figure FDA00039768164900000313
步骤4.3:设备
Figure FDA00039768164900000314
挑选随机数
Figure FDA00039768164900000315
作为其私钥
Figure FDA00039768164900000316
然后计算其公钥为
Figure FDA00039768164900000317
步骤4.4:设备
Figure FDA00039768164900000318
将公钥
Figure FDA00039768164900000319
发给设备
Figure FDA00039768164900000320
此时设备
Figure FDA00039768164900000321
和设备
Figure FDA00039768164900000322
计算公共密钥为
Figure FDA00039768164900000323
之后通信双方可以使用公共密钥SK进行加密通信。
6.如权利要求5所述的基于区块链的物联网跨域协同认证方法,其特征在于:所述步骤5具体步骤如下:
步骤5.1:设备
Figure FDA00039768164900000324
用自己的私钥对证书签名,并将其发送给MA
步骤5.2:MA检查签名是否合法,如果合法执行下一步,不合法则设备退出失败,跳转到步骤5.7;
步骤5.3:MA删除本地数据库中关于设备
Figure FDA00039768164900000325
的证书信息;
步骤5.4:MA发送设备退出交易,将区块链中证书的state设置为0,并通过共识算法同步节点信息;
步骤5.5:MA将退出结果返回给设备
Figure FDA00039768164900000326
步骤5.6:设备退出成功;
步骤5.7:结束。
CN202211552851.8A 2022-12-02 2022-12-02 一种基于区块链的物联网跨域协同认证方法 Pending CN116015669A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211552851.8A CN116015669A (zh) 2022-12-02 2022-12-02 一种基于区块链的物联网跨域协同认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211552851.8A CN116015669A (zh) 2022-12-02 2022-12-02 一种基于区块链的物联网跨域协同认证方法

Publications (1)

Publication Number Publication Date
CN116015669A true CN116015669A (zh) 2023-04-25

Family

ID=86022076

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211552851.8A Pending CN116015669A (zh) 2022-12-02 2022-12-02 一种基于区块链的物联网跨域协同认证方法

Country Status (1)

Country Link
CN (1) CN116015669A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117478302A (zh) * 2023-12-28 2024-01-30 湖南天河国云科技有限公司 基于区块链隐私节点身份验证方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117478302A (zh) * 2023-12-28 2024-01-30 湖南天河国云科技有限公司 基于区块链隐私节点身份验证方法及装置
CN117478302B (zh) * 2023-12-28 2024-03-01 湖南天河国云科技有限公司 基于区块链隐私节点身份验证方法及装置

Similar Documents

Publication Publication Date Title
CN109768988B (zh) 去中心化物联网安全认证系统、设备注册和身份认证方法
CN106789090B (zh) 基于区块链的公钥基础设施系统及半随机联合证书签名方法
CN110959163B (zh) 能够在多个存储节点上安全存储大型区块链的计算机实现的系统和方法
CN110288480B (zh) 一种区块链的私密交易方法及装置
CN100546245C (zh) 跨安全域的网络认证和密钥分配方法
KR100827650B1 (ko) 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법
TWI744532B (zh) 用以於區塊鏈網路節點間建立受信賴點對點通訊之方法與系統
JP2021507564A (ja) 低エントロピーパスワードを用いてブロックチェーントランザクションを許可するためのコンピュータ実装されたシステム及び方法
KR101634158B1 (ko) 일종의 신분 인증 및 공유키 생성방법
US8806206B2 (en) Cooperation method and system of hardware secure units, and application device
CN113301022B (zh) 基于区块链和雾计算的物联网设备身份安全认证方法
CN109359464B (zh) 一种基于区块链技术的无线安全认证方法
CN111324881A (zh) 一种融合Kerberos认证服务器与区块链的数据安全分享系统及方法
CN113468570A (zh) 基于智能合约的隐私数据共享方法
CN114884698A (zh) 基于联盟链的Kerberos与IBC安全域间跨域认证方法
CN113162907A (zh) 一种基于区块链的属性基访问控制方法及系统
CN115242388A (zh) 一种基于动态属性权限的群组密钥协商方法
CN116015669A (zh) 一种基于区块链的物联网跨域协同认证方法
CN110706102A (zh) 一种用于联盟区块链的具有匿名性的多级签名方法
Liou et al. T-auth: A novel authentication mechanism for the IoT based on smart contracts and PUFs
Boontaetae et al. RDI: Real digital identity based on decentralized PKI
CN113626794A (zh) 客户/服务器模式下的认证及密钥协商方法、系统及应用
CN117376026A (zh) 物联网设备身份认证方法及系统
JP4499575B2 (ja) ネットワークセキュリティ方法およびネットワークセキュリティシステム
Chen et al. A Mobile Internet Multi-level Two-way Identity Authentication Scheme Based on Zero Trust

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination