【技术实现步骤摘要】
一种基于区块链的物联网跨域协同认证方法
[0001]本专利技术属于多域物理网中不同域之间相互协同认证的安全领域,具体涉及一种基于区块链的物联网跨域协同认证方法。
技术介绍
[0002]物联网(IoT)由一些智能设备组成,并通过互联网相互分享信息。这些智能设备(如传感器)被部署到不同的环境中来收集一些信息或者触发一些事件。基于这些特性,物联网被广泛应用于智慧城市、智能交通、智能家居、智慧农业、智慧医疗、智慧工业等多个领域,给人们生活带来极大的便利,成为人们生活中不可或缺的一部分。
[0003]随着物联网应用的不断深入,物联网开始逐步形成规模化、动态化、异构化,呈分布式的发展趋势。并且其网络的规模越来越庞大,智能传感设备的种类和数量也越来越多,因此其传感信息也越来越多。然而由于大多数智能设备其本身计算能力和存储能力不足且网络带宽有限,因此很容易收到攻击,造成用户隐私的泄露。因此人们对于物联网系统中的安全性的需求越来越强烈。
[0004]随着网络技术的不断发展和人类社会的不断进步,为了提高生产效率,可能需要来自不同...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的物联网跨域协同认证方法,其特征在于包括如下步骤:步骤1、系统的初始化,由各个域的域管理机执行初始化算法;步骤2、设备的加入:设备在进行跨域认证之前要加入具体的管理域中;步骤3、跨域的认证:在设备跨域访问之前进行认证;步骤4、密钥协商:当设备相互认证成功之后,协商密钥,之后通过共享密钥进行加密通信;步骤5、设备退出:设备主动退出某个域。2.如权利要求1所述的基于区块链的物联网跨域协同认证方法,其特征在于:所述步骤1中域A的初始化工作如下:步骤1.1:域A的域管理机为M
A
,M
A
首先在椭圆曲线E(F
p
)上选择带有生成元p的q阶加法群,其中p和q是两个大素数;并定义一个哈希函数:h0::步骤1.2:M
A
选择一个随机数作为系统的主私钥,然后计算公钥为PK
A
=p*r
A
;步骤1.3:M
A
将系统参数{p,q,h0,G,PK
A
}签名后写入区块链中。3.如权利要求2所述的基于区块链的物联网跨域协同认证方法,其特征在于:所述步骤2中设备加入域A具体如下:步骤2.1:设备挑选一个随机数作为其私钥,然后计算公钥为步骤2.2:设备将公钥、身份标识、时间戳发送给域A的管理机,即发送到M
A
;步骤2.3:M
A
将检验身份标识的合法性,如果合法则执行后续步骤,不合法则加入失败直接退出;步骤2.4:M
A
通过私钥加密的身份公钥提交加入请求的时间戳来计算得到设备的证书步骤2.5:M
A
为证书生成过期时间步骤2.6:M
A
将证书和过期时间存储到本地数据库中;步骤2.7:M
A
计算证书的哈希值,并设定证书的状态state=1;步骤2.8:M
A
将哈希值、状态、过期时间发布到联盟链并通过共识算法同步证书信息;步骤2.9:M
A
将证书发给设备4.如权利要求3所述的基于区块链的物联网跨域协同认证方法,其特征在于:步骤3中域A的设备访问域B的设备在访问之前要对设备进行认证,具体流程如下:步骤3.1:在发起访问请求之前先检查自己的证书是否过期,若已经过期,则执行设备信息的更新操作获取新的证书,若没有过期则执行以下步骤;步骤3.2:域A中的设备向域B中的设备发送连接请求;步骤3.3:设备在收到连接请求后将其转发给M
B
;
...
【专利技术属性】
技术研发人员:李运发,张地,王泽天,刘冠旭,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。