[发明专利]一种面向物联网的区块链密钥分发系统及其方法

说明书

本发明公开了一种面向物联网的区块链密钥分发系统及其方法，是利用量子随机数生成器不断地生成量子随机数，并将他们传送至云端存储；发起者向代理服务器付出相关代价；随机数管理服务器将购买记录上传至区块链节点进行验证，并广播到全网；发起者网关根据交易哈希值查询区块链上的交易记录；发起者网关和共享者网关在随机数接口设备进行身份验证；智能合约自动将量子随机数存储进智能卡中，发起者和共享者获得智能卡。所述系统及方法能低成本且有效解决物联网中密钥分发难的问题，从而能够实现不同雾联子网中传感器可以使用量子随机数作为密钥对信息进行加密传输，降低通讯成本。

技术领域

本发明属于安全通信技术领域，尤其涉及一种面向物联网的区块链的密钥分发系统和方法。

背景技术

随着物联网在实际生活中的应用越来越广泛，各类传感器或者控制器已经出现在生活生产的各个环节中，使得我们的生产生活的效率和质量逐步得到了提高。在物联网的世界里，任何的社会现象和行为都可以通过数据形式获取，物联网基于数据的手机，在信息中获取价值，从而创造出新的价值。但是数据传输过程中很容易被恶意者窃取，因此我们需要加密传输的数据来传输信息。

密码是信息安全的理论基础和核心技术。而密钥分发是密码技术中最关键的环节。为了保证密钥分发的无条件安全，出现了量子密钥分配(简称QKD)网络。然而QKD网络不太适宜于物联网。QKD需要设置专门的量子信道，来进行量子密钥分发，无法大规模在物联网的大量传感器中使用。因为物联网布网灵活，包括海量的分散的无线终端。而且很多终端设备的位置很难固定，经常移动，因此物联网没有严格的网络边界。为了保证物联网安全，若是构建QKD网络，一方面成本太高，另一方面QKD网络的密钥生成率相对低，也很难满足物联网中海量节点的安全需求。

综上所述，现有的物联网中密钥分配方法还存在以下问题：

(1)QKD网络难以建立，成本代价太大。

(2)QKD网络的密钥生成率相对低。

(3)物联网传感器之间信息传输容易被窃取、篡改。

(4)随机数并不是真正的随机，很容易被破译。

因此基于现有密钥分发方法，已有的方案或协议很难实现。

发明内容

本发明为了克服现有技术的不足之处，提供一种面向物联网的区块链密钥分发系统及其方法，以期能低成本且有效解决物联网中密钥分发难的问题，从而使得不同雾联子网中的底层传感器设备能实现信息的加密传输。

本发明为达到上述发明目的，采用如下技术方案：

本发明一种面向物联网的区块链密钥分发系统，是应用于由若干个分散的雾联子网构成的物联网中，其中，第i个雾联子网中设置有第i个网关G_i；第j个雾联子网中设置有第j个网关G_j，其特点是，所述区块链密钥分配系统包括：n个量子随机数生成器、一个私有云、m个代理服务器，k个接口设备、一个由分布式节点构建的区块链以及嵌套在所述区块链中的智能合约，所述m个代理服务器与区块链之间设有安全通道A，所述私有云与k个接口设备之间通过区块链设有安全通道B；

n个量子随机数生成器生成各自的随机数并上传至所述私有云进行存储；

所述第i个网关G_i作为发起者，所述第j个网关G_j作为共享者；

所述发起者向最近的第t个代理服务器S_t请求获取与所述共享者共享的密钥，并付出相关代价；

所述第t个代理服务器S_t验证所述发起者的身份后，通过所述安全通道A将交易记录上传至区块链中；

所述第t个代理服务器S_t向所述发起者返回获取成功通知及区块链的交易哈希值；