【技术实现步骤摘要】
本专利技术涉及区块链,更具体的说是涉及一种轻量级区块链加密认证系统及标签生成和加密方法。
技术介绍
1、区块链是由许多节点组成的分布式网络,节点之间通过点对点协议进行通信;其基本数据结构是链式结构,区块头包含了时间戳、随机数和前一个区块的哈希值等信息,用于确保区块的完整性和安全性。
2、在传统的物联网系统中,物联网节点由传感器和嵌入式资源受限系统组成,由于传统共识算法的复杂性,区块链被认为计算复杂成本高昂,将区块链应用于物联网系统具有挑战性。
3、因此,如何解决传统区块链应用在资源受限的物联网时存在的性能瓶颈问题,是本领域技术人员亟需解决的技术问题。
技术实现思路
1、有鉴于此,本专利技术结合密码学提供至少解决上述部分技术问题的一种轻量级区块链加密认证系统及标签生成和加密方法,本专利技术可有效地降低传统共识算法的复杂性,便于在物联网应用中部署区块链;有助于解决传统区块链应用在资源受限的物联网时存在的性能瓶颈问题。
2、为实现上述目的,本专利技术采取的技术方案为:
3、第一方面,本专利技术提供一种轻量级区块链加密认证系统,该系统应用于物联网中进行设备身份验证和数据加密,该系统包括:轻量级交易验证模块、标签生成和加密算法模块以及密钥传输架构模块,其中:
4、所述轻量级交易验证模块,用于将网络划分为多个集群,每个集群由数据收集节点和头节点组成,头节点存储分类账和管理节点,数据收集节点从物联网环境中收集数据;将多个交易分组在块中,
5、所述标签生成和加密算法模块,采用ascon和trivium算法实现轻量级区块链的标签生成和数据加密;
6、所述密钥传输架构模块,包括静态密钥传输架构和动态密钥传输架构,其中:所述静态密钥传输架构将预先计算好的对称密钥存储在数据收集节点的闪存或可由头节点访问的安全数据库中以供调用;所述动态密钥传输架构由头节点生成对称密钥,通过密钥封装机制将其传输给数据收集节点。
7、进一步地,所述轻量级交易验证模块包括:
8、初始化交易子模块,用于在数据收集节点中进行初始化交易,包括生成标签和哈希计算,其中标签为物联网节点提供独特的身份;
9、设备认证子模块,用于在集群头节点中进行设备认证,包括提取数据和匹配哈希。
10、进一步地,所述初始化交易具体包括:
11、(1)数据收集节点采集环境数据;
12、(2)使用伪随机数生成器生成一个随机数;
13、(3)通过密钥传输架构获得对称密钥;
14、(4)使用认证加密算法产生一个标签和密文;
15、(5)利用轻量级哈希模块对标签和密文进行散列;
16、(6)将密文、哈希和随机数广播到物联网网络。
17、进一步地,所所述设备认证具体包括:
18、(1)头节点接收由数据收集节点发送的数据和随机数;
19、(2)从接收到的数据中提取密文和哈希;
20、(3)通过密钥传输架构获得对称密钥;
21、(4)使用认证加密算法生成相应的标签;
22、(5)计算加密数据和标签的哈希值;
23、(6)匹配消息块中存在的哈希值,若为真,则验证数据收集节点;否则,对相应设备中静态方案下安全数据库中存储的所有密钥重复此过程,若所有哈希值都不匹配,则丢弃交易。
24、进一步地,所述动态密钥传输架构允许定时或不定时刷新对称密钥。
25、第二方面,本专利技术还提供一种轻量级标签生成和加密方法,应用于上述的一种轻量级区块链加密认证系统,为物联网节点生成标签并加密数据,该方法包括:
26、s1、认证加密:采用ascon算法为物联网节点提供标签并将明文转换为密文;
27、s2、随机数生成:采用trivium算法以一个80位的密钥和初始化向量作为输入,输出一个128位的随机数;
28、s3、哈希算法:采用轻量级哈希算法ascon-hash,使用与认证加密相同的排列功能,实现认证加密和散列生成。
29、进一步地,所述步骤s1中,认证加密的方法具体包括:
30、s101、初始化:输入一个320位状态,该状态通过连接密钥、初始化向量和随机数生成;对状态执行n轮排列,再使用密钥进行异或操作;
31、s102、明文处理:将明文位数转换成64的倍数,以64位块的形式处理;明文的前64位与状态的前64位进行异或,提取一个密文块,再进行m轮排列,持续执行该过程,处理完明文的全部长度;
32、s103、标签生成:标签由状态的最后128位与密钥的最后128位异或生成。
33、进一步地,所述步骤s2中,随机数生成的方法具体包括:
34、s201、初始化:初始的288位状态由密钥和初始化向量组成;
35、s202、位流生成:位流生成每次输出随机数的单个位,提取特定状态位的值,并使用它们来计算输出位和更新状态;该过程迭代128次以获得128位的随机数输出。
36、进一步地,所述步骤s3中,哈希算法具体包括:
37、s301、初始化:初始320位状态由初始化向量与0位或256位连接生成,排列函数在初始化阶段执行n次;
38、s302、吸收消息:将消息转换成64倍数的位串,再分成64位块,每次处理一个块;消息的第一个64位与状态的第一个64位异或,然后进行n轮排列,持续执行该过程,处理完消息的全部长度;
39、s303、压缩:通过对哈希值进行4次提取来完成,每次提取长度为64位,每次提取后,内部状态通过n轮排列进行变换,最终得到哈希的256位输出。
40、与现有技术相比,本专利技术至少具有如下有益技术效果:
41、1.本专利技术将区块链与针对资源受限物联网节点的轻量级加密解决方案相结合,将多个交易分组在块中,采用轻量级密码进行交易认证,之后由头节点将该块广播到网络;本专利技术通过使用轻量级密码为互联网节点生成标签并加密数据,实现基于共识的身份验证,通过密钥传输架构动态生成密钥,降低存储成本,解决了传统区块链应用在资源受限的物联网时存在的性能瓶颈问题。
42、2.本专利技术是一种新的基于身份验证的共识算法,该算法结合了轻量级的身份验证协议,使区块链适用于资源受限的分布式系统。本专利技术中加密和认证算法由轻量级密码提供,这有效地降低了流行的共识算法的复杂性,并允许在物联网应用中部署区块链。
43、3.本专利技术中采用了ascon加密算法,因此身份验证和哈希操作可以共享一些硬件资源,有效地减少了硬件面积;所提出的体系结构在硬件上实现了快速认证。此外,该方案也可以在软件中实现,与以前的工作相比,更具灵活性。
44、本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通本文档来自技高网...
【技术保护点】
1.一种轻量级区块链加密认证系统,其特征在于,该系统应用于物联网中进行设备身份验证和数据加密,该系统包括:轻量级交易验证模块、标签生成和加密算法模块以及密钥传输架构模块,其中:
2.根据权利要求1所述的一种轻量级区块链加密认证系统,其特征在于,所述轻量级交易验证模块包括:
3.根据权利要求2所述的一种轻量级区块链加密认证系统,其特征在于,所述初始化交易具体包括:
4.根据权利要求3所述的一种轻量级区块链加密认证系统,其特征在于,所述设备认证具体包括:
5.根据权利要求1所述的一种轻量级区块链加密认证系统,其特征在于,所述动态密钥传输架构允许定时或不定时刷新对称密钥。
6.一种轻量级标签生成和加密方法,其特征在于,应用如权利要求1-5中任一项所述的一种轻量级区块链加密认证系统,为物联网节点生成标签并加密数据,该方法包括:
7.根据权利要求6所述的一种轻量级标签生成和加密方法,其特征在于,所述步骤S1中,认证加密的方法具体包括:
8.根据权利要求7所述的一种轻量级标签生成和加密方法,其特征在于,所述步
9.根据权利要求8所述的一种轻量级标签生成和加密方法,其特征在于,所述步骤S3中,哈希算法具体包括:
...【技术特征摘要】
1.一种轻量级区块链加密认证系统,其特征在于,该系统应用于物联网中进行设备身份验证和数据加密,该系统包括:轻量级交易验证模块、标签生成和加密算法模块以及密钥传输架构模块,其中:
2.根据权利要求1所述的一种轻量级区块链加密认证系统,其特征在于,所述轻量级交易验证模块包括:
3.根据权利要求2所述的一种轻量级区块链加密认证系统,其特征在于,所述初始化交易具体包括:
4.根据权利要求3所述的一种轻量级区块链加密认证系统,其特征在于,所述设备认证具体包括:
5.根据权利要求1所述的一种轻量级区块链加密认证系统,其特征在于,所...
【专利技术属性】
技术研发人员:卢明欣,石进,李本涵,陆小文,王远,
申请(专利权)人:南京大学苏州高新技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。