一种面向物联网的区块链密钥分发系统及其方法技术方案

本发明专利技术公开了一种面向物联网的区块链密钥分发系统及其方法，是利用量子随机数生成器不断地生成量子随机数，并将他们传送至云端存储；发起者向代理服务器付出相关代价；随机数管理服务器将购买记录上传至区块链节点进行验证，并广播到全网；发起者网关根据交易哈希值查询区块链上的交易记录；发起者网关和共享者网关在随机数接口设备进行身份验证；智能合约自动将量子随机数存储进智能卡中，发起者和共享者获得智能卡。所述系统及方法能低成本且有效解决物联网中密钥分发难的问题，从而能够实现不同雾联子网中传感器可以使用量子随机数作为密钥对信息进行加密传输，降低通讯成本。

A blockchain key distribution system for Internet of things and its method

【技术实现步骤摘要】
一种面向物联网的区块链密钥分发系统及其方法
本专利技术属于安全通信
，尤其涉及一种面向物联网的区块链的密钥分发系统和方法。
技术介绍
随着物联网在实际生活中的应用越来越广泛，各类传感器或者控制器已经出现在生活生产的各个环节中，使得我们的生产生活的效率和质量逐步得到了提高。在物联网的世界里，任何的社会现象和行为都可以通过数据形式获取，物联网基于数据的手机，在信息中获取价值，从而创造出新的价值。但是数据传输过程中很容易被恶意者窃取，因此我们需要加密传输的数据来传输信息。密码是信息安全的理论基础和核心技术。而密钥分发是密码技术中最关键的环节。为了保证密钥分发的无条件安全，出现了量子密钥分配(简称QKD)网络。然而QKD网络不太适宜于物联网。QKD需要设置专门的量子信道，来进行量子密钥分发，无法大规模在物联网的大量传感器中使用。因为物联网布网灵活，包括海量的分散的无线终端。而且很多终端设备的位置很难固定，经常移动，因此物联网没有严格的网络边界。为了保证物联网安全，若是构建QKD网络，一方面成本太高，另一方面QKD网络的密钥生成率相对低，也本文档来自技高网...

【技术保护点】
1.一种面向物联网的区块链密钥分发系统，是应用于由若干个分散的雾联子网构成的物联网中，其中，第i个雾联子网中设置有第i个网关G

【技术特征摘要】
1.一种面向物联网的区块链密钥分发系统，是应用于由若干个分散的雾联子网构成的物联网中，其中，第i个雾联子网中设置有第i个网关Gi；第j个雾联子网中设置有第j个网关Gj，其特征是，所述区块链密钥分配系统包括：n个量子随机数生成器、一个私有云、m个代理服务器，k个接口设备、一个由分布式节点构建的区块链以及嵌套在所述区块链中的智能合约，所述m个代理服务器与区块链之间设有安全通道A，所述私有云与k个接口设备之间通过区块链设有安全通道B；
n个量子随机数生成器生成各自的随机数并上传至所述私有云进行存储；
所述第i个网关Gi作为发起者，所述第j个网关Gj作为共享者；
所述发起者向最近的第t个代理服务器St请求获取与所述共享者共享的密钥，并付出相关代价；
所述第t个代理服务器St验证所述发起者的身份后，通过所述安全通道A将交易记录上传至区块链中；
所述第t个代理服务器St向所述发起者返回获取成功通知及区块链的交易哈希值；
所述发起者获取查询交易记录，并检查交易的真实性；
所述发起者利用电子身份证到距离最近的接口设备进行身份认证，若认证通过，则相应的接口设备触发所述智能合约，同时，所述发起者等待提取密钥；
所述发起者通知所述共享者提取密钥；
所述共享者利用电子身份证到距离最近的接口设备进行身份认证，若认证通过，则相应的接口设备触发智能合约，同时，所述共享者等待提取密钥；
所述区块链中的智能合约判断所述发起者是否已付出相关代价且身份认证成功，若是，则所述智能合约通过所述安全通道B分发相应的随机数流到相应的接口设备；否则，不予分发；
所述发起者和所述共享者分别从相应接口设备提取密钥。


2.根据权利要求1所述的区块链密钥分发系统，其特征是，所述交易记录是按如下过程上传至区块链中：
所述第t个代理服务器St将交易记录上传至最近的区块链的节点中，所述交易记录包含：
私有云上已存储的随机数的起始地址、订购长度和有效时间；
区块链中相应的节点收到交易记录，获取当前区块链的节点中数据授权的用户并记录；
区块链尝试计算数据的记账权，当得到记账权，则将取得记账权的相应的节点的区块加入区块链的主链中。


3.一种面向物联网的区块链密钥分发方法，其特征...

【专利技术属性】
技术研发人员：石润华，石泽，苟湘淋，李坤昌，
申请(专利权)人：华北电力大学，
类型：发明
国别省市：北京;11