【技术实现步骤摘要】
本文件涉及计算机,尤其涉及一种基于跨链技术的物联网设备跨域认证方法及系统。
技术介绍
1、随着物联网技术的发展,大量的工业物联网设备通常分散到不同的领域进行管理,例如电网、智能制造、交通系统等。跨域身份认证技术旨在为不同信任域中的物联网设备彼此建立可信链接,以充分使用这些设备所产生的数据。
2、在每个认证过程中,认证发起方会向目标设备证明自己的身份,即自身拥有某个已知域中的可信身份,目标设备在收到认证请求后,会验证该身份的有效性,并在验证通过后为认证发起方派发数据共享密钥。在此过程中,为了保护隐私,请求方通常会使用匿名身份来发起认证,但是匿名和可监管之间存在矛盾,通常会在域内设置中心化机构来管理设备的长期身份与匿名身份,以此来实现匿名身份的可监管性,但中心化机构需要处理大量匿名身份管理请求,存在巨大的通信开销和计算开销负荷和单点失效风险。
3、目前常用的隐私保护跨域认证方法主要是基于区块链和身份基加密的跨域身份认证方法,使用了一条全局区块链用于交换不同域的信息。通过在域内设置密钥管理中心(kgc)来实现对设备长期身份和临时身份的管理,可以有效提升设备在认证过程中的隐私性。
4、具体处理如下:
5、第一步:每个域的kgc初始化所有域内设备的身份,为它们生成长期密钥对。
6、第二步:域a中的设备i验证自身所持有的匿名身份是否有效,若已失效,则向kgca发送匿名身份申请,在生成匿名身份对应的公私钥(skpai,pkpai)后,kgc与区块链通信并在全局区块链中更新域a的有效身
7、第三步:在向域b中的设备j进行跨域认证时,设备i生成认证请求消息m,并向kgca发送签名请求,随后kgca使用设备i的匿名身份私钥skpai生成对消息m的签名(h,s),并将其返回给设备i。
8、第四步:设备i将跨域身份认证请求(m,h,s)发送给域b中的设备j,设备j将请求消息发送给kgcb,并请求验证。
9、第五步:kgcb读取全局区块链上关于域a的有效身份信息,寻找是否存在pkpai并验证签名(h,s)是否有效,然后将结果返回给设备j。
10、第六步:设备j基于kgcb返回的验证结果,决定是否接受设备i的认证请求。
11、但是,上述技术方案主要存在以下问题:在域内设备每次获取匿名身份时,都需要与域内的中心化机构kgc交互,交互需求较高。若将匿名身份的生成交由设备自身完成,则任何其他设备都无法追踪匿名身份对应的真实身份。
12、也就是说,现有的物联网设备跨域身份认证方案主要通过密钥生成中心(kgc)或其他中心化机构来管理设备身份,存在较严重的单点故障问题,为了保护设备的隐私性,设备需要定期向kgc注册匿名身份,在设备数量级过大时,中心节点的通讯开销和计算开销较大。
技术实现思路
1、本专利技术的目的在于提供一种基于跨链技术的物联网设备跨域认证方法及系统,旨在解决现有技术中的上述问题。
2、本专利技术提供一种基于跨链技术的物联网设备跨域认证方法,包括:
3、初始化全局参数,并为各个域的中心化机构生成域内长期身份;
4、域内设备基于所述域内长期身份生成匿名身份,并在域内区块链进行匿名身份的注册;
5、当进行跨域认证时,通过身份认证发起方根据匿名身份生成跨域认证注册信息,并在全局区块链上登记,通过所述全局区块链基于跨链交互确认身份的有效性;
6、通过身份认证发起方生成跨域认证请求,并发送给目标设备,通过所述目标设备在域内区块链上登记所述跨域认证请求,并验证全局区块链中是否存在有效的跨域认证注册信息;
7、所述目标设备基于验证结果,决定是否接受身份认证发起方的身份认证请求。
8、本专利技术提供一种基于跨链技术的物联网设备跨域认证系统,包括:
9、全局参数和设备身份初始化模块,用于初始化全局参数,并为各个域的中心化机构生成域内长期身份;
10、匿名身份注册模块,用于通过域内设备基于所述域内长期身份生成匿名身份,并在域内区块链进行匿名身份的注册;
11、认证信息注册模块,用于当进行跨域认证时,通过身份认证发起方根据匿名身份生成跨域认证注册信息,并在全局区块链上登记,通过所述全局区块链基于跨链交互确认身份的有效性;
12、跨域认证模块,用于通过身份认证发起方生成跨域认证请求,并发送给目标设备,通过所述目标设备在域内区块链上登记所述跨域认证请求,并验证全局区块链中是否存在有效的跨域认证注册信息;
13、认证决策模块,用于所述目标设备基于验证结果,决定是否接受身份认证发起方的身份认证请求。
14、本专利技术实施例还提供一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述基于跨链技术的物联网设备跨域认证方法的步骤。
15、本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现上述基于跨链技术的物联网设备跨域认证方法的步骤。
16、采用本专利技术实施例,能够支持设备自主生成和管理匿名身份,支持设备的灵活加入退出,支持中心化机构对认证过程的离线监管,有效实现设备在匿名状态下的跨域身份认证。
本文档来自技高网...【技术保护点】
1.一种基于跨链技术的物联网设备跨域认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述全局参数具体包括:全局密码学组件的参数。
3.根据权利要求1所述的方法,其特征在于,所述域内设备基于所述域内长期身份生成匿名身份,并在域内区块链进行匿名身份的注册具体包括:
4.根据权利要求1所述的方法,其特征在于,所述当进行跨域认证时,通过身份认证发起方根据匿名身份生成跨域认证注册信息,并在全局区块链上登记,通过所述全局区块链基于跨链交互确认身份的有效性具体包括:
5.根据权利要求4所述的方法,其特征在于,所述通过身份认证发起方生成跨域认证请求,并发送给目标设备,通过所述目标设备在域内区块链上登记所述跨域认证请求,并验证全局区块链中是否存在有效的跨域认证注册信息具体包括:
6.根据权利要求5所述的方法,其特征在于,所述跨域认证注册信息为:编号|源域|目标域|匿名身份公钥|消息签名1;
7.根据权利要求6所述的方法,其特征在于,所述目标设备基于验证结果,决定是否接受身份认证发起方的身份认证请求具体包
8.一种基于跨链技术的物联网设备跨域认证系统,其特征在于,包括:
9.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的基于跨链技术的物联网设备跨域认证方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有信息传递的实现程序,所述程序被处理器执行时实现如权利要求1至7中任一项所述的基于跨链技术的物联网设备跨域认证方法的步骤。
...【技术特征摘要】
1.一种基于跨链技术的物联网设备跨域认证方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述全局参数具体包括:全局密码学组件的参数。
3.根据权利要求1所述的方法,其特征在于,所述域内设备基于所述域内长期身份生成匿名身份,并在域内区块链进行匿名身份的注册具体包括:
4.根据权利要求1所述的方法,其特征在于,所述当进行跨域认证时,通过身份认证发起方根据匿名身份生成跨域认证注册信息,并在全局区块链上登记,通过所述全局区块链基于跨链交互确认身份的有效性具体包括:
5.根据权利要求4所述的方法,其特征在于,所述通过身份认证发起方生成跨域认证请求,并发送给目标设备,通过所述目标设备在域内区块链上登记所述跨域认证请求,并验证全局区块链中是否存在有效的跨域认证注册信息具体包括:
6...
【专利技术属性】
技术研发人员:王伟,陈畅,王斌,翁渊,何亿柯,刘天健,高阳,李超,段莉,张大伟,刘吉强,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。