【技术实现步骤摘要】
本专利技术属于工业物联网技术,具体涉及区块链应用,尤其是一种基于区块链的工业物联网跨域认证方法。
技术介绍
1、工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器,以及移动通信、智能分析等技术不断融入到工业生产过程各个环节,从而大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化的新阶段。从应用形式上,工业物联网的应用具有实时性、自动化、嵌入式(软件)、安全性、和信息互通互联性等特点。
2、当前对于工业物联网的跨域认证研究主要包含以下特点:
3、(1)解决多域之间的信任问题,由于多个管理域之间互不信任,不愿意共享敏感数据。所以保护跨域数据并在多个管理域之间建立信任是多域合作的前提。
4、(2)强调设备的匿名通信。在某些情况下,设备可能成为潜在的攻击目标。通过保持匿名,可以降低设备受到攻击的风险,因为攻击者不容易确定设备的真实身份和位置。
5、(3)强调轻量级认证方案。由于工业设备通常具有有限的计算和存储资源,因此在设备上执行复杂的认证过程可能会导致性能下降或资源不足,轻量级认证协议和机制通常设计用来在资源受限的环境中高效地进行认证。
6、(4)强调良好的认证协议需要满足可用性和基本的安全要求,如抵抗重放攻击、中间人攻击、ddos攻击等。
7、为了满足上述的四个特点,目前提出的大多数跨域工业物联网方案采用了区块链技术来解决各域信任建立问题,并使用异或、哈希、双线性配对运算来设计认证协议。
8、针对上述特
9、针对上述特点(3),现有的一些方案的提出采用了双线性配对等复杂度很高的运算,虽然可以实现上述特点四的安全要求,但并未考虑轻量级认证资源受限的物联网设备无法对其进行适当的支持的情况,这会使得计算能力有限的物联网设备无法及时处理海量的实时数据,导致生产决策的显著延迟和工业生产的混乱。另外对于通信能力有限的设备,无法长距离跨域通信,所以无法做到m2m通信,需要借助域内可信高能力的实体或边缘计算设备。
技术实现思路
1、专利技术目的:针对上述现有技术的不足,本专利技术提供一种基于区块链的工业物联网跨域认证方法。
2、技术方案:一种基于区块链的工业物联网跨域认证方法,该工业物联网联盟为区块链节点组成,所述的区块链节点对应一个域,且是受该域下所有成员信任的可信中心ta,可信中心ta负责管理该域下的所有设备,其特征在于,该方法针新域中的可信中心ta请求加入工业物联网联盟的过程包括:
3、s1、针对新域请求加入工业物联网联盟,建立有智能合约算法和跨域认证密钥算法;
4、所述智能合约算法基于部署在以太坊的智能合约实现工业物联网联盟中的成员对请求加入的新域及其可信中心ta进行身份认证,认证过程包括工业物联网联盟其他设备成员对请求者的投票;
5、所述的跨域认证密钥算法基于区块链记录形成的工业物联网联盟合法列表实现对新设备成员加入工业物联网联盟后的身份验证,包括将该请求者身份信息记录到工业物联网联盟合法列表中;
6、s2、针对工业物联网联盟内的各域,建立匿名身份与追溯真实身份算法以及对应的公私钥对生成算法;
7、当工业物联网联盟中的可信中心ta为其所在域内的设备成员生成匿名身份后,将匿名身份以及对应的有效时间戳形成集合发送给工业物联网联盟其他域内的设备成员,不同域内设备成员与可信中心ta的通信通过该域中的原加密进行;
8、s3、基于步骤s1和s2构建工业物联网联盟内成员之间的密钥协商算法与通信协议。
9、进一步的,步骤s1所述的智能合约算法对于请求者的处理包括:
10、(1.1.1)以太坊接收新域及其可信中心请求加入工业物联网联盟所提交的请求信息;
11、(1.1.2)使用chainlink去中心化预言机网络,将智能合约安全地连接至区块链网络以外的数据和服务,且在智能合约中通过chainlink接入各个可信机构认证各自颁发的证书识别,所述的可信机构对应着向智能合约提价申请加入请求的工业物联网联盟内设备成员所持证书的颁发者;由此,工业物联网联盟的证书得到了背书,由此实现对请求者身份的初步认证;
12、(1.1.3)在初步身份验证成功后,智能合约唤起所在工业物联网联盟内其他成员对请求者进行投票,返回一个总体接受投票数量值;
13、(1.1.4)根据投票中接受者的数量情况决定是否将该请求域的身份信息加入区块链所记录的工业物联网联盟的合法列表中,成为工业物联网联盟的一员。
14、步骤s1所述的跨域认证密钥算法具体步骤如下:
15、(1.2.1)新加入到工业物联网联盟中的域获得存储在区块链的系统参数;
16、(1.2.2)该域的可信中心ta选取一个随机数计算vpk=a·g,将vpk上传到区块链中,和g是储存在区块链中的系统参数。
17、(1.2.3)区块链上的各个域验证vpk是否是来自工业物联网联盟合法列表的已认证域,若验证成功,则将该域的身份信息与该vpk记录在以太坊的合法列表中。
18、进一步的,步骤s2中,请求者对应的域记为域a,工业物联网联盟其他设备成员所在的域记为域b,匿名身份与追溯真实身份算法执行过程如下:
19、(2.1.1)域a为向域b请求访问的设备成员生成一个默克尔树merkle tree,叶子节点代表每个设备的真实身份rid的哈希值,域a计算出默克尔树根root,并且将merkle tree完整信息需要存入ipfs,并返回地址tree.addr,域a可以本地记录每个设备成员真实身份的证明路径merkle proof path,域a将root和对应的tree.addr保存暂时保存在本地,在执行step2后与生成的设备匿名身份一起上传至工业物联网联盟的区块链;
20、(2.1.2)可信中心ta为其所在域下的每个设备i选择一个随机数计算其中temp=pkb·γa·ska·t,t是当前该伪身份的有效时间戳,pkb是被请求访问域,得到域b的跨域认证公钥,γa表示请求域,即域a选取的随机数,ska是域a的跨域认证私钥,此时域a记录每个pid对应的γa;本文档来自技高网...
【技术保护点】
1.一种基于区块链的工业物联网跨域认证方法,该工业物联网联盟为区块链节点组成,所述的区块链节点对应一个域,且区块链节点是受该域下所有成员信任的可信中心TA,可信中心TA负责管理该域下的所有设备,其特征在于,该方法针新域中的可信中心TA请求加入工业物联网联盟的过程包括:
2.根据权利要求1所述的基于区块链的工业物联网跨域认证方法,其特征在于,步骤S1所述的智能合约算法对于请求者的处理包括:
3.根据权利要求1所述的基于区块链的工业物联网跨域认证方法,其特征在于,步骤S1所述的跨域认证密钥算法具体步骤如下:
4.根据权利要求1所述的基于区块链的工业物联网跨域认证方法,其特征在于,步骤S2中,请求者对应的域记为域A,工业物联网联盟其他设备成员所在的域记为域B,匿名身份与追溯真实身份算法执行过程如下:
5.根据权利要求1所述的基于区块链的工业物联网跨域认证方法,其特征在于,步骤S2中,所述匿名身份的公私钥对算法具体过程如下:
6.根据权利要求1所述的基于区块链的工业物联网跨域认证方法,其特征在于,步骤S3所述的密钥协商算法是用于
7.根据权利要求1所述的基于区块链的工业物联网跨域认证方法,其特征在于,步骤S3中,跨域设备的通信流程包括:
...【技术特征摘要】
1.一种基于区块链的工业物联网跨域认证方法,该工业物联网联盟为区块链节点组成,所述的区块链节点对应一个域,且区块链节点是受该域下所有成员信任的可信中心ta,可信中心ta负责管理该域下的所有设备,其特征在于,该方法针新域中的可信中心ta请求加入工业物联网联盟的过程包括:
2.根据权利要求1所述的基于区块链的工业物联网跨域认证方法,其特征在于,步骤s1所述的智能合约算法对于请求者的处理包括:
3.根据权利要求1所述的基于区块链的工业物联网跨域认证方法,其特征在于,步骤s1所述的跨域认证密钥算法具体步骤如下:
4.根据权利要求1所述的基于区块链的工业物联...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。