【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种接入设备的认证方法、聚合设备、装置及存储介质。
技术介绍
1、融合区块链在泛在接入管理中,主要应用在物联网设备的访问控制机制中。利用区块链的分布式存储,无需第三方信任节点,以及不可篡改性,来实现物联网设备的访问控制。
2、目前的泛在网络结构中,接入设备种类不止有传统通信设备还有计算物联网设备以及具有通信能力的智能汽车等,接入设备全部接入区块链平台,所有的设备完全去中心化,导致通信开销大、网络效率低下;同时需要每个参与节点消耗大量资源维持网络,并且公共记账节点的存储在每个设备上也会随着网络运行时间的增持而占用大量的存储空间。在泛在网络中计算能力低、功能简单且需要低能耗的一些物联网设备难以满足上述条件。
技术实现思路
1、针对相关技术存在的问题,本申请实施例提供一种接入设备的认证方法、聚合设备、装置及存储介质。
2、第一方面,本申请实施例提供一种接入设备的认证方法,包括:
3、基于多个接入设备中每个接入设备的公私钥对和网络接入请求信息,生成所述多个接入设备聚合的电子签名并进行验证,所述公私钥对包括签名公钥和签名私钥;
4、基于所述多个接入设备聚合的电子签名和所述多个接入设备聚合的签名公钥生成所述多个接入设备聚合的电子证书;
5、将所述多个接入设备聚合的网络接入请求信息、所述聚合的电子签名和所述聚合的电子证书发送至区块链网络中的智能合约进行认证。
6、可选地,所述生成所述多个接入设备聚合的
7、根据区块链网络广播的公共参数和所述多个接入设备中每个接入设备的临时私钥,得到所述每个接入设备的临时公钥,所述公共参数包括素数循环群、阶、生成元和哈希函数,所述每个接入设备的临时私钥从所述多个接入设备对应的数字集合中随机选取;
8、根据所述多个接入设备聚合的所述临时公钥、聚合的所述签名公钥和聚合的所述网络接入请求信息,得到第一哈希计算结果;
9、根据所述每个接入设备的所述签名私钥、所述临时私钥和所述第一哈希计算结果,得到所述多个接入设备聚合的电子签名。
10、可选地,验证所述多个接入设备聚合的电子签名,包括:
11、根据所述多个接入设备聚合的所述签名公钥、聚合的所述临时公钥和聚合的所述网络接入请求信息,得到第二哈希计算结果;
12、根据所述第二哈希计算结果对所述多个接入设备聚合的电子签名进行验证。
13、可选地,所述方法还包括:
14、在所述智能合约对所述聚合的电子签名和所述聚合的电子证书验证成功的情况下,向所述多个接入设备发送所述网络接入请求信息的响应消息。
15、可选地,所述方法还包括:
16、接收所述多个接入设备中每个接入设备发送的所述公私钥对和所述网络接入请求信息,所述公私钥对是接入设备在可信任机构注册后获取的;
17、对所述多个接入设备中每个接入设备的所述签名公钥进行聚合,得到所述多个接入设备聚合的签名公钥;
18、对所述多个接入设备中每个接入设备的所述网络接入请求信息进行聚合,得到所述多个接入设备聚合的网络接入请求信息。
19、可选地,所述认证方法应用于泛在网络系统中的聚合设备,所述泛在网络系统包括:区块链平台、可信任机构、一个或多个记账设备、一个或多个所述聚合设备以及多个接入设备,所述区块链平台与所述可信任机构、所述一个或多个记账设备、所述一个或多个所述聚合设备分别通信连接,所述聚合设备与多个接入设备通信连接。
20、第二方面,本申请实施例还提供一种聚合设备,包括存储器,收发机,处理器;
21、存储器,用于存储计算机程序;收发机,用于在所述处理器的控制下收发数据;处理器,用于读取所述存储器中的计算机程序并执行如上所述第一方面提供的接入设备的认证方法。
22、第三方面,本申请实施例还提供一种接入设备的认证装置,包括:
23、签名聚合单元,用于基于多个接入设备中每个接入设备的公私钥对和网络接入请求信息,生成所述多个接入设备聚合的电子签名并进行验证,所述公私钥对包括签名公钥和签名私钥;
24、证书生成单元,用于基于所述多个接入设备聚合的电子签名和所述多个接入设备聚合的签名公钥生成所述多个接入设备聚合的电子证书;
25、认证单元,用于将所述多个接入设备聚合的网络接入请求信息、所述聚合的电子签名和所述聚合的电子证书发送至区块链网络中的智能合约进行认证。
26、第四方面,本申请实施例还提供一种处理器可读存储介质,所述处理器可读存储介质存储有计算机程序,所述计算机程序用于使所述处理器执行如上所述第一方面提供的接入设备的认证方法。
27、第五方面,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序用于使计算机执行如上所述第一方面提供的接入设备的认证方法。
28、第六方面,本申请实施例还提供一种通信设备可读存储介质,所述通信设备可读存储介质存储有计算机程序,所述计算机程序用于使通信设备执行如上所述第一方面提供的接入设备的认证方法。
29、第七方面,本申请实施例还提供一种芯片产品可读存储介质,所述芯片产品可读存储介质存储有计算机程序,所述计算机程序用于使芯片产品执行如上所述第一方面提供的接入设备的认证方法。
30、本申请实施例提供的接入设备的认证方法、接入设备、装置及存储介质,通过改进现有区块链技术和schnorr签名,将泛在接入网络进行去中心化和分布式部署,并通过多签电子签名和证书管理确保泛在网络的安全,通过对区块链网络接入节点的分级分类来有效解决泛在网络设备制式复杂在区块链中的应用。
本文档来自技高网...【技术保护点】
1.一种接入设备的认证方法,其特征在于,包括:
2.根据权利要求1所述的接入设备的认证方法,其特征在于,所述生成所述多个接入设备聚合的电子签名,包括:
3.根据权利要求2所述的接入设备的认证方法,其特征在于,验证所述多个接入设备聚合的电子签名,包括:
4.根据权利要求1所述的接入设备的认证方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的接入设备的认证方法,其特征在于,所述方法还包括:
6.根据权利要求1-5任一项所述的接入设备的认证方法,其特征在于,所述认证方法应用于泛在网络系统中的聚合设备,所述泛在网络系统包括:区块链平台、可信任机构、一个或多个记账设备、一个或多个所述聚合设备以及多个接入设备,所述区块链平台与所述可信任机构、所述一个或多个记账设备、所述一个或多个所述聚合设备分别通信连接,所述聚合设备与多个接入设备通信连接。
7.一种聚合设备,包括存储器,收发机,处理器;其特征在于:
8.根据权利要求7所述的聚合设备,其特征在于,所述生成所述多个接入设备聚合的电子签名,包括:
...【技术特征摘要】
1.一种接入设备的认证方法,其特征在于,包括:
2.根据权利要求1所述的接入设备的认证方法,其特征在于,所述生成所述多个接入设备聚合的电子签名,包括:
3.根据权利要求2所述的接入设备的认证方法,其特征在于,验证所述多个接入设备聚合的电子签名,包括:
4.根据权利要求1所述的接入设备的认证方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的接入设备的认证方法,其特征在于,所述方法还包括:
6.根据权利要求1-5任一项所述的接入设备的认证方法,其特征在于,所述认证方法应用于泛在网络系统中的聚合设备,所述泛在网络系统包括:区块链平台、可信任机构、一个或多个记账设备、一个或多个所述聚合设备以及多个接入设备,所述区块链平台与所述可信任机构、所述一个或多个记账设备、所述一个或多个所述聚合设备分别通信连接,所述聚合设备与多个接入设备通信连接。
7.一种聚合设备,包括存储器,收发机,处理器;其特征在于:
8.根据权利要求7所述的聚合设备,其特征在于,所述生成所...
【专利技术属性】
技术研发人员:包施晗,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。