一种基于区块链的云辅助物联网认证方法及系统技术方案

本发明专利技术公开了一种基于区块链的云辅助物联网认证方法及系统，其中的方法首先执行初始化步骤：由第三方密钥生成中心KGC生成公共参数，并初始化区块链；然后云服务器和IoT设备向KGC进行注册，再执行认证与密钥协商步骤，阶段1由云服务器基于想要访问的IoT设备的可辨识标识生成第一消息认证元组，并发送给想要访问的IoT设备；阶段2由目标IoT设备基于接收的第一消息认证元组生成第二消息认证元组，发送给对应的云服务器；阶段3由云服务器对第二消息认证元组进行认证，如果认证通过则接收会话密钥。本发明专利技术，设计了一个可以灵活进行访问控制，适用于多服务器环境的认证方案，该方案结合了PUF、MRE和区块链，并可根据使用场景灵活选择MRE方案。MRE方案。MRE方案。

【技术实现步骤摘要】
一种基于区块链的云辅助物联网认证方法及系统


[0001]本专利技术涉及信息安全
，尤其涉及一种基于区块链的云辅助物联网认证方法及系统。

技术介绍

[0002]云辅助物联网作为云计算和物联网环境下的新范式，可以为用户提供融合云计算和物联网(Internet of Things,IoT)优势的解决方案。认证和访问控制是解决新范式下云端数据易被篡改、易泄露以及对数据和物联网设备未经授权的访问等安全问题的重要技术之一。云辅助物联网环境下的认证和访问控制方案，需要考虑物联网设备与云计算服务器之间一对多和多对多访问、抵御各种攻击等需求。
[0003]现有技术中的云辅助物联网认证方案没有充分考虑到访问控制更新、抗物理和克隆攻击等安全性需求，且在性能方面仍有不足。

技术实现思路

[0004]本专利技术提供一种基于区块链的云辅助物联网认证方法及系统，用以解决现有技术中存在的灵活性不够的技术问题。
[0005]本专利技术第一方面提供了一种基于区块链的云辅助物联网认证方法，包括：
[0006]第三方密钥生成中心KGC生成公共参数，并初始化区块链；
[0007]云服务器向KGC进行注册，注册过程中的KGC为IoT设备的拥有者，服务器为MRE方案中的用户，MRE方案为多接收者加密方案，IoT设备为物联网设备；
[0008]IoT设备基于PUF技术向KGC进行注册；
[0009]云服务器基于想要访问的IoT设备的可辨识标识生成第一消息认证元组，并发送给想要访问的IoT设备：目标IoT设备；
[0010]目标IoT设备基于接收的第一消息认证元组生成第二消息认证元组，发送给对应的云服务器；
[0011]云服务器对第二消息认证元组进行认证，如果认证通过则接收会话密钥。
[0012]在一种实施方式中，第三方密钥生成中心KGC生成公共参数，并初始化区块链，包括：
[0013]KGC随机产生大素数p从而确定素域F
p
，并选取一个在F
p
上的椭圆曲线点群E(F
p
)，再选取E(F
p
)中的素数阶子群G
n
，G
n
的生成元为点P，阶为n；
[0014]KGC随机选取并计算P
pub
＝[a
‑1‑
1]P，为模n的简化剩余系，P
pub
为系统主公钥；
[0015]KGC选取哈希函数H0，H2，H4：：H3，H5，H6，H7，H8：{0，1}
*
→
{0，1}
*
，其中，哈希函数基于SM3实现；
[0016]KGC选择安全的对称加密算法Ex()，Dx()，其中x是对称密钥；
[0017]KGC将Ω＝<F
p
，E(F
p
)，G
n
，P，H0，H1，H2，H3，H4，H5，H6，H7，H8，E
x
()，D
x
()，P
pub
>作为公共
参数，将a作为主私钥秘密保存；
[0018]KGC初始化区块链，将云服务器公钥信息、查询、认证所需信息进行上传，将查询的链码部署在区块链上。
[0019]在一种实施方式中，IoT设备基于PUF技术向KGC进行注册，包括：
[0020]IoT设备j随机选取ID
dj
以及计算PUF函数值r
A
＝PUF(c
A
)，r
B
＝PUF(c
B
)其中，ID
dj
为IoT设备j的可辨识标识，c
A
，c
B
为选取的随机数；
[0021]IoT设备j将IoT设备注册元组<ID
dj
，c
A
，r
A
，c
B
，r
B
>发送给KGC；
[0022]KGC检查ID
dj
是否存在，如果已存在则退出，否则继续；
[0023]KGC计算哈希函数值τ＝H5(c
A
||r
A
)；
[0024]KGC计算椭圆曲线点P
dj
＝[H4(r
B
||ID
dj
)]P；
[0025]KGC使用MRE算法加密τ，得到MRE加密结果；
[0026]KGC将KGC记录元组<ID
dj
，P
dj
，c
A
，c
B
，T
j
>存储在本地；
[0027]KGC将KGC广播元组＜ID
dj
，P
dj
，c
A
，c
B
，MRE加密结果>上传到区块链中。
[0028]在一种实施方式中，云服务器基于想要访问的IoT设备的可辨识标识生成第一消息认证元组，并发送给想要访问的IoT设备，包括：
[0029]云服务器i随机选择并计算椭圆曲线点D1＝[d1]P；
[0030]云服务器i使用想要访问的IoT设备的ID
dj
在区块链中查找相关元组，如果不存在，则返回空值，退出认证程序；如果存在，则区块链将元组<ID
dj
，P
dj
，c
A
，c
B
，T
j
，MRE加密结果>发送给云服务器i；
[0031]云服务器i执行MRE解密程序，获得秘密值τ
′
；
[0032]云服务器i计算椭圆曲线点W0＝[d1]P
dj
和阶段1的时间戳T0；
[0033]云服务器i计算阶段1的哈希值V0＝H6(τ
′
||T0||D1||W0)；
[0034]云服务器i将第一消息认证元组{V0，T0，D1}发送给IoT设备j。
[0035]在一种实施方式中，目标IoT设备基于接收的第一消息认证元组生成第二消息认证元组，发送给对应的云服务器，包括：
[0036]IoT设备j检查阶段1的时间戳T0是否有效，如果有效则继续，无效则退出；
[0037]IoT设备j使用<ID
dj
>向区块链查询认证所需信息的相关元组，若不存在则退出，如果存在，则通过区块链将元组<ID
dj
，P
dj
，c
A
，c
B
，T
j
，MRE加密结果>发送给IoT设备j；
[0038]I本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的云辅助物联网认证方法，其特征在于，包括：第三方密钥生成中心KGC生成公共参数，并初始化区块链；云服务器向KGC进行注册，注册过程中的KGC为loT设备的拥有者，服务器为MRE方案中的用户，MRE方案为多接收者加密方案，IoT设备为物联网设备；IoT设备基于PUF技术向KGC进行注册；云服务器基于想要访问的IoT设备的可辨识标识生成第一消息认证元组，并发送给想要访问的IoT设备：目标IoT设备；目标IoT设备基于接收的第一消息认证元组生成第二消息认证元组，发送给对应的云服务器；云服务器对第二消息认证元组进行认证，如果认证通过则接收会话密钥。2.如权利要求1所述的基于区块链的云辅助物联网认证方法，其特征在于，第三方密钥生成中心KGC生成公共参数，并初始化区块链，包括：KGC随机产生大素数p从而确定素域F
p
，并选取一个在F
p
上的椭圆曲线点群E(F
p
)，再选取E(F
p
)中的素数阶子群G
n
，G
n
的生成元为点P，阶为n；KGC随机选取并计算P
pub
＝[a
‑1‑
1]P，为模n的简化剩余系，P
pub
为系统主公钥；KGC选取哈希函数H3，H5，H6，H7，H8：{0，1}
*
→
{0，1}
*
，其中，哈希函数基于SM3实现；KGC选择安全的对称加密算法E
x
()，D
x
()，其中x是对称密钥；KGC将Ω＝<F
p
，E(F
p
)，G
n
，P，H0，H1，H2，H3，H4，H5，H6，H7，H8，E
x
()，D
x
()，P
pub
>作为公共参数，将a作为主私钥秘密保存；KGC初始化区块链，将云服务器公钥信息、查询、认证所需信息进行上传，将查询的链码部署在区块链上。3.如权利要求1所述的基于区块链的云辅助物联网认证方法，其特征在于，IoT设备基于PUF技术向KGC进行注册，包括：IoT设备j随机选取ID
dj
以及计算PUF函数值r
A
＝PUF(c
A
)，r
B
＝PUF(c
B
)其中，ID
dj
为IoT设备j的可辨识标识，c
A
，c
B
为选取的随机数；IoT设备j将IoT设备注册元组＜ID
dj
，c
A
，r
A
，c
B
，r
B
>发送给KGC；KGC检查ID
dj
是否存在，如果已存在则退出，否则继续；KGC计算哈希函数值τ＝H5(c
A
||r
A
)；KGC计算椭圆曲线点P
dj
＝[H4(r
B
||ID
aj
)]P；KGC使用MRE算法加密τ，得到MRE加密结果；KGC将KGC记录元组<ID
dj
，P
dj
，c
A
，c
B
，T
j
>存储在本地；KGC将KGC广播元组<ID
dj
，P
dj
，c
A
，c
B
，MRE加密结果>上传到区块链中。4.如权利要求1所述的基于区块链的云辅助物联网认证方法法，其特征在于，云服务器基于想要访问的IoT设备的可辨识标识生成第一消息认证元组，并发送给想要访问的IoT设备，包括：云服务器i随机选择并计算椭圆曲线点D1＝[d1]P；
云服务器i使用想要访问的IoT设备的ID
dj
在区块链中查找相关元组，如果不存在，则返回空值，退出认证程序；如果存在，则区块链将元组＜ID
dj
，P
dj
...

【专利技术属性】
技术研发人员：黄伟晗，罗敏，包子健，彭聪，冯琦，何德彪，
申请(专利权)人：武汉大学，
类型：发明
国别省市：