【技术实现步骤摘要】
基于区块链技术的物联网终端安全通信方法
本专利技术具体涉及一种基于区块链技术的物联网终端安全通信方法。
技术介绍
随着经济技术的发展,物联网已经广泛应用于人们的生产和生活中,给人们的生产和生活带来了无尽的便利。从智能电网、智慧交通、智慧城市到工业4.0等应用场景,物联网(IoT)终端设备及系统成爆炸式增长,物联网应用越来越广泛。然而设备一旦接入网络,势必存在被攻击的可能性,一旦遭受攻击,导致数据和隐私泄露,严重的可导致交通瘫痪、电网中断等重大事故,物联网系统安全受到越来越多的关注。目前在实际应用中多采用比较传统的方法,如为IoT设备设定用户名和密码,通过控制中心实现安全认证与数据交互。这种机制存在着一定不足:(1)许多IoT设备通常采用默认出厂用户名和密码,增加了暴力破解的可能性。(2)每次IoT设备会话都要经过中心服务器进行认证与信息传输,随着IoT设备的不断增加,极大增加中心服务器负载。(3)密码数据在服务端的常规保存,容易造成用户隐私泄露。(4)在数据存储的可靠性保障上,服务中心多采用主从备份机制,能够解决单点失败问题,但对数据本身并未实现完整性保护。许多学者针对物联网安全问题开展了相关研究,提出了加密、身份认证、隐私保护、入侵检测等安全机制。然而,学术界比较关注技术上的安全研究,许多物联网设备的计算和存储资源非常有限,在实际应用中实现难度比较高。随着区块链技术的专利技术及兴起,在物联网安全方面也引起了关注。西安电子科大申请的专利(CN108270571A)提出了一种基于区块链的物联网身份认证系统及其方法,借助可信第三方搭建区块链网络,部署智能合约, ...
【技术保护点】
1.一种基于区块链技术的物联网终端安全通信方法,包括如下步骤:S1.物联网通信服务器生成密钥;S2.各IoT设备生成密钥生成参数;S3.各IoT设备根据步骤S2生成的密钥生成参数,生成各自的私钥;S4.通信双方根据密钥生成参数和私钥,计算得到各自的公钥;S5.通信双方获取物联网通信服务器的公钥;S6.通信双方将各自的公钥提交物联网通信服务器进行进行区块链存储;S7.通信双方通过物联网通信服务器获取通信对方的公钥;S8.通信双方计算当次通信的通信密钥;S9.通信双方通过当次通信的通信密钥进行安全通信。
【技术特征摘要】
1.一种基于区块链技术的物联网终端安全通信方法,包括如下步骤:S1.物联网通信服务器生成密钥;S2.各IoT设备生成密钥生成参数;S3.各IoT设备根据步骤S2生成的密钥生成参数,生成各自的私钥;S4.通信双方根据密钥生成参数和私钥,计算得到各自的公钥;S5.通信双方获取物联网通信服务器的公钥;S6.通信双方将各自的公钥提交物联网通信服务器进行进行区块链存储;S7.通信双方通过物联网通信服务器获取通信对方的公钥;S8.通信双方计算当次通信的通信密钥;S9.通信双方通过当次通信的通信密钥进行安全通信。2.根据权利要求1所述的基于区块链技术的物联网终端安全通信方法,其特征在于步骤S1所述的物联网通信服务器生成密钥,具体为采用ECC非对称加密算法生成服务器密钥对;服务器密钥对包括服务器公钥和服务器私钥,其中服务器私钥保存在物联网通信服务器,服务器公钥传输给各个IoT设备;在步骤S2中,通信双方协商生成的素数p、椭圆曲线系数a和b、基点G和子群阶数n;步骤S3中,在[1,n-1]区间内各自产生一个随机数da和db,作为各自的私钥并保存在本地。3.根据权利要求2所述的基于区块链技术的物联网终端安全通信方法,其特征在于步骤S4所述的计算得到各自的公钥,具体为采用如下算式计算公钥:Ha=da*GHb=db*G式中,Ha为通信方a的公钥,Hb为通信方b的公钥,da和db为通信方在步骤S3中各自产生的私钥,G为基点。4.根据权利要求5所述的基于区块链技术的物联网终端安全通信方法,其特征在于步骤S5所述的通信双方获取物联网通信服务器的密钥,具体为通信双方通过以明文的方式,获取物联网通信服务器的公钥;对于步骤S6所述的通信双方将各自的公钥提交物联网通信服务器进行区块链存储,具体为通信双方通过获取的物联网通信服务器的公钥对各自公钥和ID进行单端非对称加密,并提交物联网通信服务器进行存储,通信服务器达成共识后,存储到各自区块链中。5.根据权利要求4所述的基于区块链技术的物联网终端安全通信方法,其特征在于步骤S7所述的通信双方通过物联网通信服务器获取通信对方的公钥,具体为将通信方ID和通信对方ID数据使用通信服务器公钥加密,上传到通信服务器中,从服务器存储的区块链中查询到所存储的两个设备ID所对应的公钥,物联网通信服务器采用各自的公钥对对方的公钥进行加密,并将加密后的数据分别发送至通信对方;通信双方采用各自的私钥对接收的加密数据进行解密即可获取通信对方的公钥;根据权利要求5所述的基于区块链技术的物联网终端安全通信方法,其特征在于步骤S8所述的通信双方计算当次通信的通信密钥,具体为,根据D-H密钥交换协议,获取对方公钥后,通信双方采用如下公式计算当次通信的通信密钥:k=da*Hb=db*Ha式中,Ha为通信方a的公钥,Hb为通信方b的公钥,da和db为通信方在步骤S3中各自产生的私钥。6.根据权利要求1~5之一所述的基于区块链技术的物...
【专利技术属性】
技术研发人员:魏叶华,赵艳杰,蒋继强,乐懿,邢红星,
申请(专利权)人:湖南师范大学,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。