一种基于区块链的分布式可信网络接入方法技术

本发明专利技术是一种基于区块链的分布式可信网络接入方法，属于网络安全领域。本发明专利技术为设备间认证组网设计一个可信网络连接架构，搭建通信场景中包含网络访问请求者、接收者，基于区块链的网络访问授权者，基于区块链的可信第三方及DID区块链；在设备请求可信接入时，进行身份认证，设备平台的身份认证以及完整性度量，根据收集到的证据通过远程证明确认设备是否可信，若可信设备接入网络；并在之后定期对设备进行行为度量，若不可信对设备进行隔离修补，等待设备重新请求可信接入。本发明专利技术使用轻量级的安全解决方案，避免对设备造成过大的负担，引入动态信任级别策略，能更好地适应快速变化的网络拓扑，优化了设备互信认证的流程，提高了部署效率。

【技术实现步骤摘要】

本专利技术是一种基于区块链的分布式可信网络接入方法，属于网络安全。

技术介绍

1、身份认证大致分为两类：一类基于生物特征的认证，另一类基于密码学算法的认证。

2、前者利用用户的指纹、虹膜和声音等生物特征，以及行走姿势、步态等行为特征作为标识进行身份认证。这些标识不易丢失且难以复制，使认证系统克服了密钥管理的难度，但需要提前采集生物特征信息并且需要用户实时参与。此外，这种认证方式无法适用于传感器等硬件设备的认证。

3、后者使用基于密码学的数学方法设计认证协议，通过密码学算法验证用户身份的合法性。常见的密码学技术包括基于对称加密算法的消息认证码(messageauthentication code,mac)、基于非对称加密算法的数字签名和群签名、环签名等技术。

4、tnc(trusted network connect，可信网络连接)是对可信平台应用的扩展，也是可信计算机制与网络接入控制机制的结合。它指在终端接入网络之前对用户的身份进行认证；一旦用户身份认证通过，对终端平台的身份进行认证；如果认证也通过，就对终端平台的可信状本文档来自技高网...

【技术保护点】

1.一种基于区块链的分布式可信网络接入方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的方法，其特征在于，所述的步骤六中，使用B-TTP的证书服务是指：每个DICE内置设备存储一个唯一设备秘密UDS、一个单调增加的计数器CNT和一个固件版本Ver，将UDS、CNT和Ver与平台的唯一设备ID绑定，并与B-TTP共享作为背书；ARC将ARQ的平台身份证据集合中数据与背书做比对，如果匹配则说明ARQ的平台身份可信，否则认为ARQ的平台身份被篡改。

3.根据权利要求1所述的方法，其特征在于，所述的步骤八中，调用B-TTP的可信验证服务对完整性证据进行验证，包括如...

【技术特征摘要】

1.一种基于区块链的分布式可信网络接入方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的方法，其特征在于，所述的步骤六中，使用b-ttp的证书服务是指：每个dice内置设备存储一个唯一设备秘密uds、一个单调增加的计数器cnt和一个固件版本ver，将uds、cnt和ver与平台的唯一设备id绑定，并与b-ttp共享作为背书；arc将arq的平台身份证据集合中数据与背书做比对，如果匹配则说明arq的平台身份可信，否则认为arq的平台身份被篡改。

...

【专利技术属性】
技术研发人员：邹仕洪，王宇琛，朱晓瑛，陆月明，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：