【技术实现步骤摘要】
命名数据网中基于区块链的可信访问与跨域认证方法
[0001]本专利技术涉及物联网
,尤其涉及一种命名数据网中基于区块链的可信访问与跨域认证方法。
技术介绍
[0002]随着物联网技术的发展,数以亿计的异构设备接入互联网。物联网在智能医药、电力监控、工业供应链管理等诸多领域有着广泛的应用。但物联网也有一定的局限性,如对计算和存储资源的需求,以及数据分布交互的效率。许多物联网应用和服务对延迟非常敏感,由于IP地址语义过载和流量激增的问题,传统的TCP/IP体系结构难以满足移动终端的可扩展性和实时性要求。命名数据网络(NDN)通过沿路缓存和命名标识符将数据内容与源地址解耦,实现了多用户业务的高效分布和快速交付,成为了解决这一新兴挑战的有效解决方案。然而,命名数据网络也存在一些局限性,例如安全通道层的缺少使跨域共享时面临信任关系难以建立的问题。
[0003]区块链的共识机制可以以极低成本建立信任基础。区块链作为一个点对点的分布式存储网络,为构建安全可靠的数据通信提供了技术支持。区块链的去中心化和不可篡改等特性,适应了分布式场景下物联网设备的可信访问、设备和应用之间的多对多数据直接共享以及不同服务之间的数据隔离的需求。尽管这些工作从各个方面为物联网设备可信共享铺平了道路,但它们有一个共同的局限性:没有考虑区块链的性能指标,在面临海量物联网设备引起的大流量数据可信访问与跨域认证场景的应对策略和处理方案方面缺乏深入的研究和探索。
[0004]针对这一局限性,公开号CN113301022A(专利申请号CN202 ...
【技术保护点】
【技术特征摘要】
1.一种命名数据网中基于区块链的可信访问与跨域认证方法,其特征在于,区块链被分为共识模块、命名注册模块和记录存储模块;共识模块包括管理节点、共识节点和备份节点,管理节点负责跨域认证并将认证结果提交给共识节点进行一致性协议;共识节点负责进行一致性算法,当其发生拜占庭错误时从备份节点中选取信誉值最高的节点代替,共识节点包括主节点和从节点,主节点负责生成区块并主持共识,从节点负责验证消息和达成一致;备份节点是候选的共识节点,其增加信誉值的方法是进行正确的传输通信;方法包括以下步骤:S1、IoT设备在物联网平台A注册成功,并跨域请求物联网平台B的资源时,物联网平台B通过基于ECDSA签名算法对物联网平台A设备进行认证,并将认证参数记录上链保管;S2、通过ePBFT算法对认证结果进行共识:在PBFT第三阶段每个共识节点将Commit消息全部发送给主节点,由主节点统计是否有2f以上个Commit消息,若有则全局达成共识。2.根据权利要求1所述的命名数据网中基于区块链的可信访问与跨域认证方法,其特征在于,步骤S1中,对物联网平台B设备进行认证的具体流程如下:S101、设备d计算私钥SK
d
和公钥PK
d
:k∈Z
*q
,P=k
·
G
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1)SK
d
∈Z
*q
,PK
d
=SK
d
·
G
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)G为阶为q的加法循环子群;S102、如果是首次认证,设备d在区块链上的命名注册模块注册命名数据资源标识符BCIN,并使用哈希函数H:{0,1}*
×
G计算消息摘要m:m=H(BCIN
d
)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(3)BCIN
d
为IoT设备d在命名注册模块中的命名标识符;S103、设备d计算基于ECDSA签名算法的认证参数r和s:r=X
p mod q
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(4)s=k
‑1·
(m+r
·
SK
d
)mod q
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(5)S104、设备d向物联网平台A发送认证消息,d
→
A:{PK
d
,r,s,q,G};S105、物联网平台A将命名标识、认证参数与设备d的公钥绑定存储在区块链的记录存储模块;S106、设备d向物联网平台A发起跨域认证请求d
→
A:{PK
d
,BCIN
d
,m},物联网平台A在区块链的记录存储模块进行查询是否是正确的映射,若是正确的映射则A
→
B:{PK
d
,r,s,m};S107、物联网平台B计算u1=s
‑1·
m mod q,u2=s
‑1·
r mod q,验证等式P=u1·
G+u2·
PK
d
,若验证通过则表明设备为合法身份,同意获取物联网平台B域的资源。3.根据权利要求1所述的命名数据网中基于区块链的可信访问与跨域认证方法,其特征在于,...
【专利技术属性】
技术研发人员:芮兰兰,高志鹏,孙艺喆,杨杨,方亚东,徐伟,赵志刚,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。