本发明专利技术涉及一种基于区块链的智能物件共享密钥建立方法,包括:节点注册步骤,智能物件生成公开参数信息和注册事务信息,区块链网络对该注册事务信息进行验证后将该智能物件注册为区块链网络的物端节点;密钥生成步骤,任意两个该物端节点通过区块链网络相互获取并认证对方的公开参数信息,根据Diffie‑Hellman密钥交换协议建立共享密钥。
【技术实现步骤摘要】
一种基于区块链的智能物件共享密钥建立方法和系统
本专利技术涉及物联网信息安全
,尤其涉及一种基于区块链的智能物件共享密钥建立方法和系统。
技术介绍
“智能物件”泛指物理世界中嵌入了智能化芯片和软件的实体,并且具备一定的感知、计算和执行的能力。近年来,智能物件作为物联网技术的实现依托平台,在各种物联网场景中被广泛应用。而随着物联网技术的快速发展,其所面临的安全问题也日益严重。目前物联网智能物件的共享密钥技术主要依托于中心化信任实体,由中心化实体为智能物件分配共享密钥,这种集中式的密钥获取机制,不仅使得中心化实体的维护成本很高,而且一旦该实体被攻击,整个网络便无法正常运作。Diffie-Hellman密钥交换协议是WhitfieldDiffie和MartinHellman在1976年公布的一种密钥一致性算法。Diffie-Hellman是一种建立密钥的方法,而不是加密方法。然而,它所产生的密钥可用于加密、进一步的密钥管理或任何其它的加密方式。其优点包括:仅当需要时才生成密钥,减小了将密钥存储很长一段时间而致使遭受攻击的机会;除对全局参数的约定外,密钥交换不需要事先存在的基础结构。同时也具有下述缺点:没有提供双方身份的任何信息;它是计算密集性的,因此容易遭受阻塞性攻击;没办法防止重演攻击;容易遭受中间人的攻击。
技术实现思路
为解决上述问题,本专利技术公开了一种基于区块链的智能物件共享密钥建立方法,包括:系统参数生成步骤,生成用于计算该公开参数信息的系统参数,该系统参数包括公开素数q和其本原根α,其中α为正整数;节点注册步骤,智能物件生成公开参数信息和注册事务信息,区块链网络对该注册事务信息进行验证后将该智能物件注册为区块链网络的物端节点;密钥生成步骤,任意两个该物端节点通过区块链网络相互获取并认证对方的公开参数信息,根据Diffie-Hellman密钥交换协议建立共享密钥。本专利技术所述的智能物件共享密钥建立方法,其中所述节点注册步骤具体包括:公开参数生成步骤,通过该智能物件的私钥X,生成该智能物件的公开参数信息Y,其中Y=αXmodq,X为正整数;注册事务信息提交步骤,该智能物件依照注册事务信息结构组建该注册事务信息,并将该注册事务信息发布至区块链网络,其中该注册事务信息结构包括注册类型、该智能物件的ID和该公开参数信息Y;注册事务信息验证步骤,区块链网络的全节点对该注册参数信息进行验证,将通过验证的该注册参数信息写入区块并链入区块链,以将该智能物件注册为该物端节点。本专利技术所述的智能物件共享密钥建立方法,其中所述密钥生成步骤具体包括:第一密钥生成步骤,该物端节点之一的节点A通过区块链网络,获取该物端节点之一的节点B的公开参数信息YB,以生成密钥并向节点B发送第一握手消息;其中,XA为节点A的私钥;第二密钥生成步骤,节点B收到该第一握手消息后通过区块链网络,获取节点A的公开参数信息YA,生成密钥通过密钥KB加密该第一握手消息为第二握手消息,将该第二握手消息发送给节点A;其中,XB为节点B的私钥;共享密钥验证步骤,节点A收到该第二握手消息后,通过密钥KA解密该第二握手消息以确认密钥KA为共享密钥K,并向节点B发送使用密钥KA加密的第三握手消息;节点B收到该第三握手消息后通过密钥KB解密该第三握手消息以确认密钥KB为共享密钥K。。本专利技术所述的智能物件共享密钥建立方法,其中该物端节点为区块链网络的轻节点。本专利技术还涉及一种基于区块链的智能物件共享密钥建立系统,包括:系统参数生成模块,用于生成用于计算该公开参数信息的系统参数,该系统参数包括公开素数q和其本原根α,其中α为正整数;节点注册模块,用于智能物件注册为区块链网络的物端节点;其中智能物件生成公开参数信息和注册事务信息,区块链网络对该注册事务信息进行验证后将该智能物件注册为区块链网络的物端节点;密钥生成模块,用于生成任意两个物端节点的共享密钥;其中任意两个该物端节点通过区块链网络相互获取并认证对方的公开参数信息,根据Diffie-Hellman密钥交换协议建立共享密钥。。本专利技术所述的智能物件共享密钥建立系统,其中所述节点注册模块具体包括:公开参数生成模块,用于生成该公开参数信息;其中通过该智能物件的私钥X,生成该智能物件的公开参数信息Y,其中Y=αXmodq,X为正整数;注册事务信息提交模块,用于获取并提交该注册参数信息;其中该智能物件依照注册事务信息结构组建该注册事务信息,并将该注册事务信息发布至区块链网络,其中该注册事务信息结构包括注册类型、该智能物件的ID和该公开参数信息Y;注册事务信息验证模块,用于验证该注册事务信息以将该智能物件注册为该物端节点;其中区块链网络的全节点对该注册参数信息进行验证,将通过验证的该注册参数信息写入区块并链入区块链,以将该智能物件注册为该物端节点。本专利技术所述的智能物件共享密钥建立系统,其中所述密钥生成模块具体包括:第一密钥生成模块,用于该物端节点之一的节点A查询该物端节点之一的节点B的公开参数信息并生成密钥KA;其中节点A通过获取节点B的公开参数信息YB,生成密钥并向节点B发送第一握手消息;其中,XA为节点A生成的随机正整数;第二密钥生成模块,用于节点B查询节点A的公开参数信息;其中节点B收到该第一握手消息后通过区块链网络获取节点A的公开参数信息YA,生成密钥以密钥KB加密该第一握手消息为第二握手消息,将该第二握手消息发送给节点A;其中,XB为节点B生成的随机正整数;共享密钥验证模块,用于节点A和节点B确认共享密钥;其中节点A收到该第二握手消息后,以密钥KA解密该第二握手消息以确认密钥KA为共享密钥K,并向节点B发送以密钥KA加密的第三握手消息;节点B收到该第三握手消息后以密钥KB解密该第三握手消息,确认密钥KB为共享密钥K。。本专利技术所述的智能物件共享密钥建立系统,其中该物端节点为区块链网络的轻节点。本专利技术依据区块链的底层原理和机制,以其所具有的数据不可篡改性、去中心化、公开账本等特性,通过结合区块链与智能物件各自的特性,设计和提出了一种基于区块链技术的智能物件共享密钥建立方法,该方法不仅可以有效解决节点失效的问题,而且对比其他已有的智能物件共享密钥建立方案,不再依赖于中心化的信任实体有着更高的安全性和可靠性。附图说明图1是本专利技术实施例的一种基于区块链的智能物件共享密钥建立系统结构示意图。图2是本专利技术实施例的一种基于区块链的智能物件共享密钥建立方法流程图。图3是本专利技术实施例的一种基于区块链的智能物件共享密钥建立方法的节点注册步骤流程图。图4是本专利技术实施例的一种基于区块链的智能物件共享密钥建立方法的密钥生成步骤流程图。其中附图标识为:1:共享密钥建立系统11:节点注册模块111:公开参数生成模块112:注册事务信息提交模块113:注册事务信息验证模块12:密钥生成模块121:第一密钥生成模块122:第二密钥生成模块123:共享密钥验证模块具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图,对本专利技术提出的一种基于区块链的智能物件共享密钥方法和系统进一步详细说明。应当理解,此处所描述的具体实施方法仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术的目的是通过提供一种基于区块链的智能物件共享密钥建立方法和系统来解本文档来自技高网...
【技术保护点】
1.一种基于区块链的智能物件共享密钥建立方法,其特征在于,包括:节点注册步骤,智能物件生成公开参数信息和注册事务信息,区块链网络对该注册事务信息进行验证后将该智能物件注册为区块链网络的物端节点;密钥生成步骤,任意两个该物端节点通过区块链网络相互获取并认证对方的公开参数信息,根据Diffie‑Hellman密钥交换协议建立共享密钥。
【技术特征摘要】
1.一种基于区块链的智能物件共享密钥建立方法,其特征在于,包括:节点注册步骤,智能物件生成公开参数信息和注册事务信息,区块链网络对该注册事务信息进行验证后将该智能物件注册为区块链网络的物端节点;密钥生成步骤,任意两个该物端节点通过区块链网络相互获取并认证对方的公开参数信息,根据Diffie-Hellman密钥交换协议建立共享密钥。2.如权利要求1所述的智能物件共享密钥建立方法,其特征在于,所述节点注册步骤之前还包括:系统参数生成步骤,生成用于计算公开参数信息的系统参数,该系统参数包括公开素数q和其本原根α,其中α为正整数。3.如权利要求2所述的智能物件共享密钥建立方法,其特征在于,所述节点注册步骤具体包括:公开参数生成步骤,通过该智能物件的私钥X,生成该智能物件的公开参数信息Y,其中Y=αXmodq,X为正整数;注册事务信息提交步骤,该智能物件依照注册事务信息结构组建该注册事务信息,并将该注册事务信息发布至区块链网络,其中该注册事务信息结构包括注册类型、该智能物件的ID和该公开参数信息Y;注册事务信息验证步骤,区块链网络的全节点对该注册参数信息进行验证,将通过验证的该注册参数信息写入区块并链入区块链,以将该智能物件注册为该物端节点。4.如权利要求3所述的智能物件共享密钥建立方法,其特征在于,所述密钥生成步骤具体包括:第一密钥生成步骤,该物端节点之一的节点A通过区块链网络,获取该物端节点之一的节点B的公开参数信息YB,以生成密钥并向节点B发送第一握手消息;其中,XA为节点A的私钥;第二密钥生成步骤,节点B收到该第一握手消息后通过区块链网络,获取节点A的公开参数信息YA,生成密钥通过密钥KB加密该第一握手消息为第二握手消息,将该第二握手消息发送给节点A;其中,XB为节点B的私钥;共享密钥验证步骤,节点A收到该第二握手消息后,通过密钥KA解密该第二握手消息以确认密钥KA为共享密钥K,并向节点B发送使用密钥KA加密的第三握手消息;节点B收到该第三握手消息后通过密钥KB解密该第三握手消息以确认密钥KB为共享密钥K。5.如权利要求1所述的智能物件共享密钥建立方法,其特征在于,该物端节点为区块链网络的轻节点。6.一种基于区块链的智能物件共享密钥建立系统,其特征在于,包括:节点注册模块,用于智能物件注册为区块链网络的物端节点;其中智能物件生成公开参数信息和注册事务信...
【专利技术属性】
技术研发人员:史红周,项定华,段琼琼,梁英,田辉,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。