买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:云南大学
摘要:本发明公开了一种基于区块链和无证书签名的跨域认证方法,属于工业物联网技术领域,通过跨域认证框架,在不同管理域进行跨域数据共享的协作之前进行工业物联网设备身份的相互认证,并协商生成会话密钥;跨域认证方法包括身份注册阶段和跨域认证阶段;本发明将区块链和无证书签名进行结合,可以完成不同管理域的跨域身份认证,认证过程实现匿名,在认证过程也同时完成会话密钥的协商,跨域认证使用智能合约进行验证,对物联网设备的计算性能要求较为友好。
主权项:1.一种基于区块链和无证书签名的跨域认证方法,其特征在于:通过跨域认证框架,在不同管理域进行跨域数据共享的协作之前进行工业物联网设备身份的相互认证,并协商生成会话密钥;所述跨域认证框架由实体层、认证层和网络层组成;所述跨域认证方法包括身份注册阶段和跨域认证阶段;所述身份注册阶段中,当车间中有新工业物联网设备需要注册其身份时,该工业物联网设备首先向域中的KGC发送注册请求,KGC为该工业物联网设备生成ID和部分私钥;工业物联网设备接收到部分私钥后,生成完整的公钥和私钥,并将ID信息和公钥发送给边缘网关;边缘网关将工业物联网设备信息打包成身份凭证,并将其交给区块链节点进行链上存储;所述跨域认证阶段中,当管理域DomainA中的工业物联网设备Devi想要与另一管理域DomainB中的工业物联网设备Devj建立通信,获取其生产数据时,首先通过管理域DomainA的边缘网关EGatewayA向管理域DomainB的边缘网关EGatewayB发起带有Devi签名的请求消息;EGatewayB获取存储在区块链上的EGatewayA的身份凭证,并通过智能合约对请求消息中的签名进行验证,若通过则EGatewayB向工业物联网设备Devj发送验证结果;工业物联网设备Devj收到验证结果后生成部分会话密钥,并通过EGatewayA发起建立通信的请求消息,EGatewayA将部分会话密钥发送给工业物联网设备Devi,工业物联网设备Devi和工业物联网设备Devj通过部分会话密钥计算相同的最终会话密钥,最终工业物联网设备Devi和工业物联网设备Devj完成跨域身份认证;所述身份注册阶段具体流程如下:1Devi→KGCA:m1=Register,TS1,workshopA,equA工业物联网设备Devi生成一个注册请求消息,请求KGCA为工业物联网设备生成部分私钥;Devi生成时间戳TS1,workshopA为Devi所在的车间编号,equA为Devi的设备编号;最后Devi生成注册请求消息m1=Register,TS1,workshopA,equA并将其发送到工厂的KGC服务器KGCA;2KGCA→Devi:m2=TS2,IDi,Qi,diKGCA在收到注册请求消息后,首先检查|Tnow-TS1|ΔT是否成立,如果成立,则生成一个唯一的身份IDi和Devi的部分私钥,最后将消息m2=TS2,IDi,Qi,di通过安全信道发送给Devi;3Devi在收到消息m2后,首先检查|Tnow-TS2|<ΔT是否成立,如果成立,则保存IDi作为自身的唯一身份标识;Devi在中随机选择xi,并将SKi=di,xi设置为其私钥,然后计算Pi=xiP,自身公钥设置为PKi=Qi,Pi,最后,Devi生成时间戳TS3,随机数N2,计算V1=HashPKi||TS3||IDi生成消息m3=upload,IDi,PKi,TS3,V1,使用EGatewayA公钥PA加密发送到EGatewayA;4EGatewayA使用公钥对消息m3进行解密,并检查|Tnow-TS3|ΔT是否成立,如果符合要求,则计算V′1=hashPKi||TS3||IDi,如果V1=V′1成立,则将Devi公钥设置为PKi=Qi,Pi,将工业物联网设备Devi的信息封装成身份凭证凭证包含工厂的编号faCA,工厂内部的车间号workshopA,工业物联网设备的类型Mtype,设备唯一身份标识IDi,设备公钥PKi;5EGatewayA将Devi的身份凭证发送至区块链节点,由区块链节点执行智能合约,将工业物联网设备的公钥身份凭证进行上链保存;6EGatewayA→Devi:m4=success在区块链节点成功执行完智能合约后,数据被持久化保存,则视为工业物联网设备Devi注册成功,将注册结果通知到Devi。
全文数据:
权利要求:
百度查询: 云南大学 基于区块链和无证书签名的跨域认证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。