【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种基于区块链的双向认证方法、装置、设备、介质及产品。
技术介绍
1、在移动互联网中,未经授权的设备或者用户在接入无线网络时,存在用户信息泄露、数据丢失和网络攻击等风险;同时,传统的终端接入过程中对业务数据没有进行加密操作,攻击者可以通过窃听等方式获取敏感信息。基于上述安全隐患,研究者提出安全终端接入技术,例如:ssl+vpn/ipsec,通过集中化的管理方式提供用户凭证。但是,这种方式入网凭证面临泄露的风险,一旦发生单点失效故障,将会导致大规模的威胁攻击。此外,集中式的服务器安全度有限,用户的关键信息存储在上面,容易遭受窃取攻击。并且,当用户需要在不同网络间切换时,需要重新进行身份认证,非常耗时。
技术实现思路
1、本专利技术所要解决的技术问题在于,提供一种基于区块链的双向认证方法、装置、设备、介质及产品,将国密sm2签名技术和区块链分布式架构相结合,实现终端与网关之间的双向身份认证,且安全接入过程中身份数据加密,跨域认证时双方无需再次交换身份信息,可通过...
【技术保护点】
1.一种基于区块链的双向认证方法,其特征在于,所述方法由第一网关执行,所述方法包括:
2.如权利要求1所述的基于区块链的双向认证方法,其特征在于,所述跨域入网请求包括终端身份标识、入网请求信息、终端签名以及时间戳,则所述根据所述跨域入网请求从区块链中获取所述终端对应的身份凭证,具体为:
3.如权利要求1所述的基于区块链的双向认证方法,其特征在于,所述基于所述身份凭证验证所述终端的签名有效性,包括:
4.如权利要求1所述的基于区块链的双向认证方法,其特征在于,所述终端向所述第一网关发送所述跨域入网请求之前,基于所述区块链上存储的历史数...
【技术特征摘要】
1.一种基于区块链的双向认证方法,其特征在于,所述方法由第一网关执行,所述方法包括:
2.如权利要求1所述的基于区块链的双向认证方法,其特征在于,所述跨域入网请求包括终端身份标识、入网请求信息、终端签名以及时间戳,则所述根据所述跨域入网请求从区块链中获取所述终端对应的身份凭证,具体为:
3.如权利要求1所述的基于区块链的双向认证方法,其特征在于,所述基于所述身份凭证验证所述终端的签名有效性,包括:
4.如权利要求1所述的基于区块链的双向认证方法,其特征在于,所述终端向所述第一网关发送所述跨域入网请求之前,基于所述区块链上存储的历史数据评估所述第一网关的信誉度;
5.一种基于区块链的双向认证方法,其特征在于,所述方法由第二网关执行,所述方法包括:
6.如权利要求5所述的基于区块链的双向认证方法,其特征在于,所述入网注册请求包括终端的互联网信誉度、终端身份标识、终端的公钥、终端签名以及时间戳。
7.如权利要求6所述的基于区块链的双向认证方法,其特征在于,所述接收终端发送的入网注册请...
【专利技术属性】
技术研发人员:刘利军,柏洪涛,陈琳,文远,江为强,王光涛,陈欢,
申请(专利权)人:中移物联网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。