基于区块链和切尔比夫混沌映射的认证与密钥管理方法技术

本发明专利技术公开了基于区块链和切尔比夫混沌映射的认证与密钥管理方法，该方法主要涉及三个部件：即物联网设备(DE)、密钥生成中心(KGC)和区块链。物联网设备是一般节点，配置了特定的计算资源并具有移动能力。每个KGC类似于一个受信任的组管理员，持有丰富的计算存储资源，其任务是负责生成和分发密钥、以及对组通信任务管理。每个KGC管理着一个或多个组，每个组有每个组中有几个DE。本发明专利技术使用区块链存储物联网设备的身份信息，使分布式密钥生成中心能实现对密钥或身份的灵活管理；并使用切尔比夫混沌映射，在兼具安全性的同时，降低计算方面和通信方面的能耗开销。面和通信方面的能耗开销。面和通信方面的能耗开销。

【技术实现步骤摘要】
基于区块链和切尔比夫混沌映射的认证与密钥管理方法


[0001]本专利技术属于工业物联网领域，具体涉及一种基于区块链和切尔比夫混沌映射的认证与密钥管理方法。

技术介绍

[0002]工业物联网(IoT)和网络物理系统(CPS)是推动工业5.0的两个重要组成部分。其中，使一组机器、传感器和其他设备之间的通信以实现一个共同的目标。然而，随着连接设备数量的增加，它需要大量的能源为机器和设备供电，这就对提高通信效率和降低能耗提出了更高的要求。
[0003]群组通信允许信息被传送到所有的小组成员，而且资源较少、在这里，信息只在组内广播一次，而不是依次发送给所有组员。然而，小组成员的私人和敏感信息群体成员的私人和敏感信息，这可能构成严重的安全问题。密钥管理，作为为群组通信提供安全的一个重要部分，它使一群它使一群不受信任的实体建立一个团体密钥，以便以促进安全的群体通信。具体来说，所有的组员都需要被认证，而合法的组员可以对传输的信息进行加密。合法的小组成员可以用小组密钥对传输的信息进行加密用群组密钥对传输的信息进行加密，而拥有相同群组密钥的其他成员具有相同的团体密钥的其他成员能够解密这种信息。
[0004]近年来，已经提出了各种认证和密钥管理方案来设计群体通信。譬如有学者提出一种三因子匿名认证与密钥协商协议。该协议通过融合智能卡、口令和生物认证技术，并增加口令与生物特征更新阶段以及智能卡更新分配阶段，并利用椭圆曲线上的计算性Diffie
‑
Hellman(CDH)假设进行信息交互，来实现安全通信(“一种三因子匿名认证与密钥协商协议”，张平等，计算机应用,2021年)。
[0005]也有学者针对比特币密钥管理的安全性问题,提出智能手机钱包和硬件钱包的结合方案。利用CoinShuffle协议创建比特币交易,利用双方ECDSA对交易进行数字签名,从而实现比特币钱包的双重认证,同时增强用户使用比特币时的匿名性(“基于双方ECDSA的强匿名性比特币密钥管理方案”，韩妍妍等，计算机应用与软件，2021年)。
[0006]另外，阿里巴巴集团控股有限公司的一项专利技术专利(公开号为CN103391205A)中提出了一种群组通信信息的发送方法、客户端、群组服务器，通过由发送端的IM客户端在识别出用户输入的群组通信信息中包括预定的点名标识的情况下，将该群组通信信息发送给点名标识后列举的群组用户，接收端的IM客户端在识别接收到的群组通信信息中包括点名标识的情况下，显著化显示该包括点名标识的群组通信信息，并将用户回复的群组通信信息发送给除自己外的点名标识后列举的用户以及发送该群组通信信息的用户，IM客户端能够对群组通信信息的进行指定接收对象的发送或接收，以及对群组通信信息的保密性进行区别。
[0007]然而，现有技术的方案中的大多数都有各种限制。首先，提供匿名性和灵活的密钥管理需要消耗大量的资源，因此大多数方案倾向于暴露参与者的身份。其次，大多数方案仍然是充分轻量级的，需要消耗大量的计算或通信资源来执行互认证。此外，依靠一个受信任
的机构(TA)来定期为新的物联网设备发放证书，可能会带来一系列的安全风险(例如，单点故障)。作为解决计算和存储资源受限问题的一种方法，区块链在分布式场景中具有广泛的应用。但由于物联网设备的异构性、流动性和地理分布，将区块链与物联网的密钥管理结合起来仍是一个亟待解决的挑战。
[0008]综上所述，通过设计基于区块链和切尔比夫混沌映射的认证与密钥管理协议在解决分布式安全组通信的问题上有一定的帮助。

技术实现思路

[0009]本专利技术的目的是提出一种基于区块链和切尔比夫混沌映射的认证与密钥管理方法，以解决
技术介绍
中所描述的现有技术还存在的一些技术问题。
[0010]为实现上述目的，本专利技术提供了如下方案：
[0011]一种基于区块链和切尔比夫混沌映射的认证与密钥管理方法，该方法包括构建基于区块链与切尔比夫混沌映射的认证与密钥管理协议，该协议的构建主要涉及三个部件：即物联网设备DE、密钥生成中心KGC和区块链。该协议可分为三个阶段：初始化阶段、认证阶段和组密钥生成阶段。
[0012](1)初始化阶段
[0013]系统管理员为每个KGC
j
生成唯一的身份ID
j
，选择随机数x∈(
‑
∞,+∞)作为切尔比夫多项式的种子，选择一个大素数q和抗碰撞哈希函数h:{0,1}
*
，并将参数信息{ID
j
,x,q,h}发给KGC
j
。当KGC
j
收到参数信息后，选择随机数计算并将{ID
j
,pk
j
,wt
j
,s
j
}上传至区块链。最后，系统管理员永久退出系统。
[0014](2)认证阶段
[0015]认证阶段包括以下四个步骤：
[0016]步骤1：DE
i
首先生成一个随机数选择当前的时间戳T1，计算α
i
＝h(ID
i
||sk
i
||a
i
)，v
i
＝h(HID
i
||wt
i
||z
i
||T1)，构建消息M1＝{TID
i
,z
i
,v
i
,T1}并将其发送给KGC
j
。
[0017]步骤2：当接收到消息M1，KGC
j
首先选择当前的时间戳T2，检查是否|T2‑
T1|＜ΔT。若通过检查，它根据TID
i
从区块链中查找证书CT
i
，若CT
i
不存在，则说明DE
i
是一个非法节点，需要进行惩罚，并将其信息记录至区块链。然后，KGC
j
计算并与v
i
进行对比，如果所收到的消息的完整性和DE
i
的真实性就得到认证。
[0018]步骤3：在DE
i
被KGC
j
认证后，KGC
j
生成一个随机数计算α
j
＝h(ID
j
||sk
j
||b
j
)，β
j
＝s
i
·
h(ID
j
||wt
j
)，然后，KGC
j
生成一个随机数计算计算构造消息并发送给DE
i
。
[0019]步骤4：当接收到消息M2，DE
i
首先选择当前的时间戳T3，检查是否|T3‑
T2|＜ΔT。若
通过检查，则计算β
i
＝s
j
·
h(HID
i
||wt
i
)本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链和切尔比夫混沌映射的认证与密钥管理方法，其特征在于：其特征在于：所述方法包括构建基于区块链与切尔比夫混沌映射的认证与密钥管理协议，所述协议的构建涉及三个部件：即物联网设备DE、密钥生成中心KGC和区块链。2.根据权利要求1所述的基于区块链和切尔比夫混沌映射的认证与密钥管理方法，其特征在于：每个KGC的任务是生成和分发密钥、以及群体通信任务管理。3.根据权利要求1或2所述的基于区块链和切尔比夫混沌映射的认证与密钥管理方法，其特征在于：其特征在于：每个KGC管理着一个或多个组，每个组有每个组中有几个DE。4.根据权利要求3所述的基于区块链和切尔比夫混沌映射的认证与密钥管理方法，其特征在于：每个组是动态的，DE可以在任意时候加入或离开一个组。5.根据权利要求1所述的基于区块链和切尔比夫混沌映射的认证与密钥管理方法，其特征在于：所述协议分为三个阶段：初始化阶段、认证阶段和组密钥生成阶段；其中，所述初始化阶段包括：系统管理员为每个KGC
j
生成唯一的身份ID
j
，选择随机数x∈(
‑
∞,+∞)作为切尔比夫多项式的种子，选择一个大素数q和抗碰撞哈希函数h:{0,1}
*
，并将参数信息{ID
j
,x,q,h}发给KGC
j
；当KGC
j
收到参数信息后，选择随机数计算并将{ID
j
,pk
j
,wt
j
,s
j
}上传至区块链；最后，系统管理员永久退出系统。6.根据权利要求5所述的基于区块链和切尔比夫混沌映射的认证与密钥管理方法，其特征在于：所述认证阶段的具体实现包括以下步骤：步骤1：DE
i
首先生成一个随机数选择当前的时间戳T1，计算α
i
＝h(ID
i
||sk
i
||a
i
)，v
i
＝h(HID
i
||wt
i
||z
i
||T1)，构建消息M1＝{TID
i
,z
i
,v
i
,T1}并将其发送给KGC
j
；步骤2：当接收到消息M1，KGC
j
首先选择当前的时间戳T2，检查是否|T2‑
T1|＜ΔT；若通过检查，它根据TID
i
从区块链中查找证书CT
i
，若CT
i
不存在，则说明DE
i
是一个非法节点，需要进行惩罚，并将其信息记录至区块链；然后，KGC
j
计算并与v
i
进行对比，如果所收到的消息的完整性和DE
i
的真实性就得到认证；步骤3：在DE
i
被KGC
j
认证后，KGC
j
生成一个随机数计算α
j
＝h(ID
j
||sk
j
||b
j
)，β
j
＝s
i
·
h(ID
j
||wt
j
)，然后，KG...

【专利技术属性】
技术研发人员：彭长根，龙洋洋，陈玉玲，谭伟杰，豆慧，
申请(专利权)人：贵州大学，
类型：发明
国别省市：