【技术实现步骤摘要】
本专利技术涉及嵌入式安全,特别提供了一种基于区块链的多域嵌入式设备数字身份可信接入方法。
技术介绍
1、在由多个嵌入式设备组成的嵌入式系统中,为了方便管理设备节点,设置认证服务器形成相对独立的信任域,然而单个独立的信任域不能提供多种服务,节点的可信接入与管理是实现嵌入式系统数据安全共享的首要任务。因此,需要突破数字身份全生命周期安全,对嵌入式系统中各类节点的安全接入进行控制,实现节点身份可信接入和有效管理,保障嵌入式系统的节点安全,确保嵌入式系统的敏感数据安全共享。在分布式嵌入式环境中,为了方便管理设备节点,设置认证服务器形成相对独立的信任域,然而单个独立的信任域不能提供多种服务,跨域身份接入认证是数据共享系统中亟需解决的问题。
2、现有的身份验证机制大多建立在公钥基础设施系统上,以安全套阶层身份认证协议实现双向身份认证,认证双方通过互发证书或证书链进行通信,但是在这种传统的集中式身份验证方法中,身份验证服务中心的工作量将随着接入链的增多呈指数级增长,证书维护过程如证书状态查看存在计算与通信开销较大,认证中心易受到潜在攻击,...
【技术保护点】
1.一种基于区块链的多域嵌入式设备数字身份可信接入方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于区块链的多域嵌入式设备数字身份可信接入方法,其特征在于,所述在每个域中设置一个或多个CA,在域内CA保存本域的证书,通过多域的CA构建多域节点认证架构包括:
3.根据权利要求1所述的基于区块链的多域嵌入式设备数字身份可信接入方法,其特征在于,所述发送设备采用区块链证书对应的私钥计算数字签名,将自己区块链证书公钥的哈希值、随机数、数字签名发送给接收设备包括:
4.根据权利要求1所述的基于区块链的多域嵌入式设备数字身份可信接入...
【技术特征摘要】
1.一种基于区块链的多域嵌入式设备数字身份可信接入方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于区块链的多域嵌入式设备数字身份可信接入方法,其特征在于,所述在每个域中设置一个或多个ca,在域内ca保存本域的证书,通过多域的ca构建多域节点认证架构包括:
3.根据权利要求1所述的基于区块链的多域嵌...
【专利技术属性】
技术研发人员:李运喜,李萌,王中华,刘镡稚,何旺宇,王斌,
申请(专利权)人:中国航空工业集团公司西安航空计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。