本发明专利技术提供一种基于区块链和PUF的可信物联系统和方法。系统包括物联网终端、物联网平台和区块链系统,物联网终端与物联网平台之间的注册、认证通过PUF和区块链实现,其中物联网终端包括物联网模组、物联网数据采集模块和PUF激励响应模块;物联网平台包括设备注册模块、设备认证模块和数据解析模块,用于发送PUF激励并存储PUF响应;区块链系统用于给物联网平台和物联网终端提供调用区块链的服务,提供区块链当前区块的哈希值、公钥和私钥。本发明专利技术采用区块链作为PUF激励的输入,并进行加密解密数据传输,能解决PUF响应泄露问题;将PUF响应进行存储,无需多次进行激励及响应,减少了运算时间和运算能力要求,适用于低功耗的物联网终端。网终端。网终端。
【技术实现步骤摘要】
一种基于区块链和PUF的可信物联系统和方法
[0001]本专利技术涉及物联网信息安全领域,具体地,涉及一种基于区块链和PUF的可信物联系统和方法。
技术介绍
[0002]物联网是通过信息传感采集设备装置,采集声、光、生物、位置等有效信息,通过各种网络接入互联网,在尽量少的人为干预下,实现对设备高效管理和智能化感知。大规模设备生产厂商助力于物联网设备数量保持持续增长的同时,也带来相应的问题。在设备认证交互层面存在风险,物联网设备的硬件设施上也存在被篡改和伪造的风险。在物联网中,攻击者可以通过非法窃取或篡改设备的身份,假冒合法用户身份获得设备的操作权限,并进一步危害系统和数据的安全以及合法用户的利益。为了确保物联网设备和系统能够安全运行,需要采用可信的身份确认过程,实现对物联网设备的可信认证以及对于操作者身份的可信确认,从而确定该用户对物联网资源是否具有相应的访问和使用权限,进而使物联网系统的访问控制策略能够可靠、有效的执行。
[0003]然而物联网监控信息系统存在许多安全问题,特别是物联网终端通常对低功耗有特殊的要求,例如海工、军事、航空航天、智慧城市等多种场景。诸如跨境集装箱存在运输环境多,运输周期长,运输环境多样,复杂;基于跨境集装箱的物联网终端处于多源异构复杂的网络环境中,比单纯的互联网存在更多的数据传输方式,如NB
‑
IOT、LoRa、RFID、卫星等,比互联网更容易遭受攻击。传统的安全认证方式,要么安全性不够,要么需要复杂的安全证书管理,不满足物联网要求的低功耗和低事物处理能力。r/>[0004]区块链可以解决分布式环境下数据共享和信任问题,是解决跨境集装箱物联网数据安全可信问题的重要技术手段。但数据上到区块链之前,也存在数据安全可信问题,而PUF技术可以解决这个问题。
[0005]PUF技术是一组微型延迟电路,其通过提取芯片制造过程中的差异,生成无数个独特的、不可预测的“密钥”。输入也称为激励(Challenge),输出也称为响应(Response),PUF的一组输入输出称为激励
‑
响应对(Challenge
‑
Response Pair,CRP)。激励和响应之间的关系仅仅由设备的某些物理差异决定,由于芯片制造过程中产生的差异,具有不可复制的特性,因此,PUF技术使得芯片具有防伪功能。理想PUF具有唯一性、单向性和不可破坏性。唯一性是指对于同一个PUF模块,如果激励相同,那么经过该PUF模块产生的响应相同的概率为1;对于不同的PUF模块,即使激励相同,响应相同的概率为0。单向性是指PUF模块所产生的响应是不可预测的,无法从响应推算出激励。不可破坏性是指对包含PUF模块的设备进行任何物理攻击,都将导致其PUF模块的物理特性的破坏。因此,在任何概率多项式时间内,攻击者对设备进行物理攻击的成功率是可以忽略的。然而如何将区块链和PUF结合,且满足低功耗要求,获得简单容易实现的认证方案,亟待解决。
[0006]因此,本专利技术提出了一种基于区块链和PUF的可信物联系统和方法,以解决上述问题。
技术实现思路
[0007]在
技术实现思路
部分中引入了一系列简化形式的概念,这将在具体实施方式部分中进一步详细说明。本专利技术的
技术实现思路
部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征,更不意味着试图确定所要求保护的技术方案的保护范围。
[0008]针对现有技术的不足,本专利技术提出了一种基于区块链和PUF的可信物联系统,该系统适用于低功耗场景,该系统包括物联网终端、物联网平台和区块链系统,物联网终端与物联网平台之间的注册、认证通过PUF和区块链实现,其中,物联网终端包括物联网模组、物联网数据采集模块和PUF激励响应模块,用于与物联网平台进行注册、认证和数据传输;物联网平台包括设备注册模块、设备认证模块、数据解析模块、数据展示模块和业务管理模块,用于展示对象位置、传感器状态和业务数据,物联网平台用于向物联网终端发送PUF激励并存储PUF响应;区块链系统包括数据层、网络层、共识层、激励层、合约层和应用层,用于给物联网平台和物联网终端提供调用区块链的服务,区块链给物联网平台提供区块链当前区块的哈希值、椭圆曲线加密公钥和私钥。
[0009]可选地,基于区块链区块头的哈希值生成PUF激励:Q=f(h),其中Q代表PUF激励,f代表PUF激励计算函数,h代表区块链当前区块的哈希值。
[0010]可选地,区块链系统为公链或联盟链。
[0011]一种基于区块链和PUF的可信物联方法,采用上述的基于区块链和PUF的可信物联系统,该方法包括注册,注册包括以下步骤:S01、物联网终端向物联网平台发送注册请求;S02、物联网平台发送PUF激励和一个区块链系统当前区块的公钥;S03、物联网终端收到PUF激励,物联网终端往PUF激励响应程序输入激励,得到PUF响应;S04、将PUF响应进行加密传输;S05、物联网平台接收PUF响应密文后,进行解密;S06、物联网平台存储PUF响应。
[0012]可选地,在步骤S04中,加密过程表示为:RD=Fe(R, Pk),其中RD为加密后的密文,Fe为加密算法函数,R为PUF响应,Pk为区块链当前区块公钥。
[0013]可选地,在步骤S05中,解密过程表示为:R=Fd(RD, Sk),其中R为解密后的PUF响应,Fd为SM9解密函数,RD为密文,Sk为区块链当前区块私钥。
[0014]可选地,该方法包括认证,认证包括以下步骤:S11、物联网终端向物联网平台发送认证请求;S12、物联网平台发送PUF激励和一个区块链系统当前区块的公钥;S13、物联网终端收到PUF激励,物联网终端往PUF激励响应程序输入激励,得到PUF响应;S14、将PUF响应进行加密传输;S15、物联网平台接收PUF响应密文后,进行解密;S16、将解密后的PUF响应跟物联网平台存储的PUF响应进行比较,如果相同,则认证通过,否则不通过。
[0015]可选地,该方法包括数据传输,数据传输包括以下步骤:
S21、物联网终端向物联网平台发送心跳数据;S22、物联网平台判断物联网终端是否需要认证;S23、如需要认证,则先进行认证,否则进入下一步;S24、物联网平台随机生成一个对称加密用的密钥,基于区块链系统当前区块的公钥对密钥进行加密;S25、物联网终端接收到密文后,进行解密;S26、物联网终端采用加密算法对物联网数据进行加密;S27、物联网平台接收到密文后,进行解密。
[0016]可选地,在步骤S24中,加密过程表示为:Es=Fe(S, Pk),其中Es代表密文,Fe代表区块链椭圆曲线加密算法,S代表要加密的密钥,Pk代表区块链椭圆曲线加密算法的公钥。
[0017]可选地,在步骤S25中,解密过程表示为:S=Fd(Es, Sk),其中S为解密后的数据,Fd为解密函数,Es为密文,Sk为区块链椭圆曲线加密算法的私钥。
[0018]本专利技术提供的一种基于区块链和PUF的可信物联系统和方法,采用物理芯片指纹本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链和PUF的可信物联系统,其特征在于,所述系统适用于低功耗场景,所述系统包括物联网终端、物联网平台和区块链系统,所述物联网终端与所述物联网平台之间的注册、认证通过PUF和区块链实现,其中,所述物联网终端包括物联网模组、物联网数据采集模块和PUF激励响应模块,用于与所述物联网平台进行注册、认证和数据传输;所述物联网平台包括设备注册模块、设备认证模块、数据解析模块、数据展示模块和业务管理模块,用于展示对象位置、传感器状态和业务数据,所述物联网平台用于向所述物联网终端发送PUF激励并存储PUF响应;所述区块链系统包括数据层、网络层、共识层、激励层、合约层和应用层,用于给所述物联网平台和所述物联网终端提供调用区块链的服务,所述区块链给所述物联网平台提供区块链当前区块的哈希值、椭圆曲线加密公钥和私钥。2.根据权利要求1所述的基于区块链和PUF的可信物联系统,其特征在于,基于区块链区块头的哈希值生成PUF激励:Q=f(h),其中Q代表PUF激励,f代表PUF激励计算函数,h代表区块链当前区块的哈希值。3.根据权利要求1所述的基于区块链和PUF的可信物联系统,其特征在于,所述区块链系统为公链或联盟链。4.一种基于区块链和PUF的可信物联方法,其特征在于,采用根据权利要求1至3任一项所述的基于区块链和PUF的可信物联系统,所述方法包括注册,所述注册包括以下步骤:S01、物联网终端向物联网平台发送注册请求;S02、物联网平台发送PUF激励和一个区块链系统当前区块的公钥;S03、物联网终端收到PUF激励,物联网终端往PUF激励响应程序输入激励,得到PUF响应;S04、将PUF响应进行加密传输;S05、物联网平台接收PUF响应密文后,进行解密;S06、物联网平台存储PUF响应。5.根据权利要求4所述的基于区块链和PUF的可信物联方法,其特征在于,在步骤S04中,加密过程表示为:RD=Fe(R, Pk),其中RD为加密后的密文,Fe为加密算法函数,R为PUF响应,Pk为区...
【专利技术属性】
技术研发人员:吕洁印,刘浩,周受钦,刘涵,
申请(专利权)人:深圳中集智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。