[发明专利]一种基于IPK的区块链上链数据安全认证方法与系统

说明书

本发明公开了一种基于IPK的区块链上链数据安全认证方法与系统，属于区块链上链数据信息安全技术领域。现有方案以中心化的认证基础去实现去中心的区块链，会削弱区块链去中心化的优势，同时影响上链数据的安全。本发明一种基于IPK的区块链上链数据安全认证方法，根据区块链应用的具体场景，对上链数据进行安全认证，其包括对采集终端的认证、上链数据的签名验证与加密解密。本发明通过物联网标识作为公钥来完成安全认证，上链数据加密认证不依赖第三方，实现了一种无须依赖中心，直接在本地完成对上链数据安全认证方式，安全性高。本发明能够与区块链去中心化特性完美结合，使得区块链系统架构更简洁，实现性能更高。

技术领域

本发明涉及一种基于IPK的区块链上链数据安全认证方法与系统，属于区块链上链数据信息安全技术领域。

背景技术

区块链是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明等特点。这些特点保证了区块链的“诚实”与“透明”，为区块链创造信任奠定基础。通过区块链的应用，可解决应用信息不对称问题，实现多个主体之间的协作信任与一致行动。

在区块链架构中，各个节点都拥有独立的应用系统，这些应用系统将形成的数据上链实现在区块链节点的安全储存，各节点通过共识算法与数据同步实现一致性。

区块链的安全主要在联盟链和私有链中，随着安全事件的频频发生，区块链的安全风险问题被视为当前制约行业健康发展的一大短板，拥抱区块链，需要加快探索建立适应区块链技术机制的安全保障体系。

中国专利(公开号CN110457942A)公开了一种对上链数据区块的签名验证方法、业务节点和介质。所述方法包括：接收由记账节点发送的上链数据区块的区块头，所述区块头中含有对该数据区块中的交易信息生成的摘要和签名，所述签名由该记账节点利用特定于该记账节点的私钥对所述摘要进行加密而生成；获取记账节点的公钥证书，所述公钥证书响应于记账节点对公钥证书的请求而生成，含有特定于该记账节点的公钥；从该记账节点的公钥证书中，获取特定于该记账节点的公钥；利用该特定于该记账节点的公钥，对所述签名进行解密，将解密结果与区块头中的摘要比对，从而实现签名验证。本公开实施例在业务节点没有实际参与数据区块的上链的情况下，提高区块链记账的安全性。

上述方案采用中心化的证书体系对上链数据进行认证处理，但是区块链的目标是去中心化，以中心化的认证基础去实现去中心的区块链，会削弱区块链去中心化的优势，同时影响上链数据的安全。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种通过物联网标识作为公钥来完成安全认证，实现了一种无须依赖中心，直接在本地完成对上链数据安全认证的安全性高的基于IPK的区块链上链数据安全认证方法与系统。

为实现上述目的，本发明的技术方案为：

一种基于IPK的区块链上链数据安全认证方法，

根据区块链应用的具体场景，对上链数据进行安全认证，

其包括对采集终端的认证、上链数据的签名验证与加密解密；

具体流程如下：

第一，数据采集终端B对上链数据data的处理流程如下：

S1，数据采集终端将上链数据data计算数字摘要，生成数据的数字摘要h，h＝Hash(data)；

S2，数据采集终端使用自己的标识私钥isk_B对数字摘要h签名，得到数据采集终端对数据的数字签名sig＝Sig_isk(h)；

S3，将数字签名sig按照ASN.1编码规范进行打包，形成基于IPK的数字签名协议数据包；

S4，数据采集终端生成随机数r，通过椭圆曲线算法计算生成会话密钥skey；