[发明专利]基于区块链的网络设备认证方法及系统

权利要求书

1.一种基于区块链的网络设备认证方法，其特征在于，包括：

构建设备、服务网络、归属网络以及区块链；

对归属网络、服务网络和设备进行初始化操作，使用归属网络的公共参数和服务网络的公钥对初始化的设备参数进行加密，并向服务网络发送响应消息；

服务网络通过智能合约向归属网络发送注册请求，区块链检查注册请求的新鲜度，归属网络接收智能合约验证身份并进行设备注册；

归属网络通过智能合约将注册响应定向到服务网络，服务网络接收该响应，比对归属网络上注册的设备，并将注册信息定向给设备；

设备响应服务网络的注册信息来判断注册是否成功，并与服务网络建立会话密钥通信。

2.根据权利要求1所述的基于区块链的网络设备认证方法，其特征在于，所述对归属网络进行初始化操作还包括：

用生成元P选择一个素数阶p的群G；

选择四个安全加密哈希函数，分别是和H₄:{0,1}^*→{0,1}^κ，然后产生一个随机数

计算归属网络HN的公钥之后归属网络HN将其公共参数在网上公布，并保存主密钥s。

3.根据权利要求2所述的基于区块链的网络设备认证方法，其特征在于，所述对服务网络进行初始化还包括：

设备通过通信基站向移动管理中心发送附加请求消息触发服务网络的初始化；

服务网络生成随机数s^SN、R_SN，计算服务网络的公钥

将自己的公钥发布到全网，并发送消息(R_SN,ID_SN)给设备。

4.根据权利要求3所述的基于区块链的网络设备认证方法，其特征在于，所述对设备进行初始化还包括：

设备接收到服务网络发送的消息(R_SN,ID_SN)，首先创建随机数R_i,DE和然后对设备标识符ID_i,DE进行假名转换；

使用归属网络的公钥对设备假名、设备产生的随机数PID_i、R_i,DE、x_i、R_SN以及ID_SN加密，加密结果为Cro_i,DE，

使用服务网络的公钥加密x_i，即

创建一个包含Cro_i,DE、归属网络标识符ID_HN和X_i的响应消息(Cro_i,DE,ID_HN,X_i)发送到服务网络。

5.根据权利要求4所述的基于区块链的网络设备认证方法，其特征在于，所述服务网络通过智能合约向归属网络发送注册请求还包括：

服务网络接收设备的响应消息，计算ID_SN、R_SN、ID_HN、Cro_i,DE的哈希值，获取设备DE身份认证请求消息的唯一标识符req_id_i，即req_id_i＝H₂(ID_SN,R_SN,ID_HN,Cro_I,DE)；

服务网络通过私钥对X_i解密，并将得到的x_i保存在本地；

服务网络通过智能合约向归属网络发送认证请求((req_id_i,ID_SN,(Cro_i,DE,ID_HN))，ID_SN，RES_i)。