一种基于区块链的设备可信身份认证技术设计制造技术

技术编号：40773049 阅读：5 留言：0更新日期：2024-03-25 20:20

本发明专利技术涉及互联网安全技术领域，具体涉及一种基于区块链的设备可信身份认证技术设计，S1、设备入网阶段，S2、设备身份认证阶段。本发明专利技术中采用联盟链来构建身份认证区块链，区块链具有分布式和不可篡改的特性，物联网终端或云平台等相关设备的身份信息可以在多节点间同步存储，因此，基于区块链网络的身份认证技术可以保障物联网设备身份的真实性，也可满足设备分布式接入的广泛需求，同时解决中心服务器资源消耗过高的问题，该基于区块链的设备可信身份认证技术，在保证设备身份可信的同时能够抵御常见攻击，可以实现物联网环境中的各终端在通信前的身份信息的去中心化管理和分布式认证，提高了身份认证的安全性和效率性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及互联网安全，具体涉及一种基于区块链的设备可信身份认证技术设计。

技术介绍

1、身份认证技术是依靠软件进行身份认证，具有无法抵御旁路攻击、容易被木马/病毒攻击、无权限的客户端非法接入的问题，可综合利用uefi技术和可信计算技术，在用户客户端进入操作系统前，实现用户客户端可信身份认证和安全接入控制，提高网络的安全性，在基于区块链的物联网环境中，身份认证技术作为信息安全防护的常用技术手段，已广泛应用于各类信息系统，随着新技术的发展，各种攻击手段呈现多元化，对于身份认证技术也带来新的挑战。

2、而目前物联网环境下身份认证大都采用中心化的结构，由于设备计算存储能力较差，导致中心服务器对设备身份信息的管理负担过重，容易遭受单点故障、恶意攻击(如中间人攻击和ddos攻击)等问题。

3、综上所述，研发一种基于区块链的设备可信身份认证技术设计，仍是互联网安全
中急需解决的关键问题。

技术实现思路

1、针对现有技术所存在的问题，本专利技术的目的在于提供一种基于区块链的设备可信身份认证技术设计。

2、为实现上述目的，本专利技术提供了如下技术方案：

3、一种基于区块链的设备可信身份认证技术设计，包括以下阶段：

4、s1、设备入网阶段；

5、s2、设备身份认证阶段。

6、本专利技术进一步设置为：在步骤s1中，以设备sdi为例，所述设备入网阶段，入网流程包括以下步骤：

7、s11、设备信息初始化；

8、s12、入网投票；

9、s13、新区块发布。

10、本专利技术进一步设置为：在步骤s11中，所述设备信息主要包含设备的身份信息，即身份id、身份相关的哈希链、设备拥有的功能、投运时间、出产厂商各种参数，且所述设备信息经过设备内部的安全芯片进行加密存储。

11、本专利技术进一步设置为：在步骤s11中，所述设备信息初始化，包括以下步骤：

12、s111、身份id初始化；

13、s112、身份相关的哈希链初始化；

14、s113、设备拥有的功能初始化。

15、本专利技术进一步设置为：在步骤s112中，所述身份相关的哈希链初始化，其初始化流程包括以下步骤：

16、f1、以设备sdi仅产生一条哈希链为例，设备sdi生成一个随机数ki，对其进行连续n次的哈希函数运算，将所有计算结果串联起来组成一条哈希链，即为设备sdi的身份哈希链，哈希链的尾值为hn(ki)，其计算公式如下：

17、hn(ki)＝h(h(h(···h(ki)···)))(ntimes)；

18、f2、设备sdi的哈希链经过多次身份认证直到发布h1(ki)后，会产生一条新的哈希链，进行哈希链再生；

19、f3、设备sdi需要生成新的随机数ki'，来初始化新的哈希链，生成新的哈希链时，采用一次性签名作为轻量的身份认证方法；

20、f4、随机数ki是私有密钥，哈希值h1(ki)是公钥，用ki(hn(k'i))对新的哈希链进行加密，用公钥h1(ki)来验证新的哈希链，验证公式如下：

21、h1(ki)+ki(hn(k'i))→hn(k'i)。

22、本专利技术进一步设置为：在步骤s113中，根据设备拥有的功能，可对设备进行分类：云平台p负责进行决策和发布指令，通过各个设备sdi上报的信息来接收并统计全网的设备信息，设备sdi负责动态监测环境信息，并向云平台p发送各种数据信息和故障信息，同时接收云平台p发送的各种指令。

23、本专利技术进一步设置为：在步骤s12中，所述入网投票，包括以下步骤：

24、s121、区块链上的初始节点由可信一级设备所组成，当新设备申请加入区块链认证网络时，则初始节点会成为链上节点；

25、s122、链上节点从链上发布对新设备的接入请求，并且附带该设备的身份信息；

26、s123、链上节点通过改进的dpos共识机制来决定新区块的记录权；

27、s124、链上初始可信节点根据该设备的身份信息进行入网投票并统计投票率r，当r>50％时，新设备才能被允许加入区块链认证网络；

28、s125、若申请入网的设备是一级设备，则该设备将会成为链上节点同时进入区块链认证网络，并享有对区块链的记录权利和读写维护权；

29、s126、若申请入网的设备为二级设备，则不允许其作为链上节点，仅连接进入区块链认证网络。

30、本专利技术进一步设置为：在步骤s13中，链上节点通过共识算法竞选出拥有记录权的节点，节点在区块链身份认证网络上记录新的区块，并发布申请入网的设备的身份信息，其包含身份唯一标识和身份哈希链尾值hn(ki)。

31、本专利技术进一步设置为：在步骤s2中，所述设备身份认证阶段，假设设备sdi与云平台p之间要进行通信，以一级设备sdi对二级设备云平台p发送身份认证请求为例，云平台p需要对设备sdi的身份进行认证，包括以下步骤：

32、s21、发送身份认证请求：设备sdi通过云平台p的身份id来向其发送身份认证请求，同时将设备sdi的身份哈希链中的hn-r(ki)这一项发送给云平台p，式中r代表设备sdi此时进行第r次认证；

33、s22、计算哈希值：云平台p接收到设备sdi发送的身份认证请求和hn-r(ki)这一项的值后，对该值进行一次哈希运算，得到以下结果：

34、c＝hn-r+1(ki)＝h(hn-r(ki))；

35、s23、链上信息获取：云平台p从认证区块链上通过设备sdi的身份id可以查询的值c；

36、s24、验证哈希值：如果c值和c值不相等，则云平台p发出安全告警信息，身份认证结束，若两值相等，则云平台p给设备sdi返回身份认证成功的信息，继续执行下一步骤；

37、s25、下次认证准备：云平台p认证设备sdi的身份通过后，设备sdi向区块链认证网络申请将hn-r(ki)值上传到区块链中，若链上有一半以上节点同意上传，则该值将会被发布到区块链上，链上各节点通过改进的dpos共识机制，按时间片轮流记录新的区块，设备信息以及时间戳都会发布到区块链认证网络中，为设备sdi的下一次身份认证做准备。

38、本专利技术进一步设置为：在步骤s23中，当为一级设备云平台p时，则其为链上节点，可在本地备份的数据中查询到c值或通过哈希验证并前向查询来得到区块链上的数据，如果此处是二级设备，则其不是链上节点，可通过向其他链上节点申请查询c值，等待返回值，即hn-r+1(ki)。

39、有益效果

40、采用本专利技术提供的技术方案，与已知的公有技术相比，具有如下有益效果：

41、(1)本专利技术中，基于区块链的设备可信身份认证技术主要包含两个阶段：设备入网阶段和设备身份认证阶段，设备在进行身份认证之前需要经过入网阶段才能具备认证本文档来自技高网...

【技术保护点】

1.一种基于区块链的设备可信身份认证技术设计，其特征在于，包括以下阶段：

2.根据权利要求1所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤S1中，以设备SDi为例，所述设备入网阶段，入网流程包括以下步骤：

3.根据权利要求2所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤S11中，所述设备信息主要包含设备的身份信息，即身份ID、身份相关的哈希链、设备拥有的功能、投运时间、出产厂商各种参数，且所述设备信息经过设备内部的安全芯片进行加密存储。

4.根据权利要求3所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤S11中，所述设备信息初始化，包括以下步骤：

5.根据权利要求4所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤S112中，所述身份相关的哈希链初始化，其初始化流程包括以下步骤：

6.根据权利要求5所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤S113中，根据设备拥有的功能，可对设备进行分类：云平台P负责进行决策和发布指令，通过

7.根据权利要求6所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤S12中，所述入网投票，包括以下步骤：

8.根据权利要求7所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤S13中，链上节点通过共识算法竞选出拥有记录权的节点，节点在区块链身份认证网络上记录新的区块，并发布申请入网的设备的身份信息，其包含身份唯一标识和身份哈希链尾值Hn(ki)。

9.根据权利要求8所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤S2中，所述设备身份认证阶段，假设设备SDi与云平台P之间要进行通信，以一级设备SDi对二级设备云平台P发送身份认证请求为例，云平台P需要对设备SDi的身份进行认证，包括以下步骤：

10.根据权利要求9所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤S23中，当为一级设备云平台P时，则其为链上节点，可在本地备份的数据中查询到C值或通过哈希验证并前向查询来得到区块链上的数据，如果此处是二级设备，则其不是链上节点，可通过向其他链上节点申请查询C值，等待返回值，即Hn-r+1(ki)。

...

【技术特征摘要】

1.一种基于区块链的设备可信身份认证技术设计，其特征在于，包括以下阶段：

2.根据权利要求1所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤s1中，以设备sdi为例，所述设备入网阶段，入网流程包括以下步骤：

3.根据权利要求2所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤s11中，所述设备信息主要包含设备的身份信息，即身份id、身份相关的哈希链、设备拥有的功能、投运时间、出产厂商各种参数，且所述设备信息经过设备内部的安全芯片进行加密存储。

4.根据权利要求3所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤s11中，所述设备信息初始化，包括以下步骤：

5.根据权利要求4所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤s112中，所述身份相关的哈希链初始化，其初始化流程包括以下步骤：

6.根据权利要求5所述的一种基于区块链的设备可信身份认证技术设计，其特征在于，在步骤s113中，根据设备拥有的功能，可对设备进行分类：云平台p负责进行决策和发布指令，通过各个设备sdi上报的信息来接收并统计全网的设备信息，设备sdi负责动态监测环境信息，并向云平...

【专利技术属性】
技术研发人员：杨群萱，刁加玉，胡登权，杨飞，罗江明，
申请(专利权)人：贵州端云科技有限责任公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人