[发明专利]基于区块链的网络设备认证方法及系统

说明书

本发明提供一种基于区块链的网络设备认证方法及系统，该方法包括：构建设备、服务网络、归属网络以及区块链；对归属网络、服务网络和设备进行初始化操作；设备向服务网络发起请求，服务网络通过智能合约向归属网络发送注册请求；区块链检查注册请求的新鲜度；归属网络验证身份并进行设备注册；归属网络响应交易定向到服务网络；服务网络注册信息定向给设备；设备响应服务网络的注册信息进行判断注册是否成功，并与服务网络建立会话密钥通信。与相关技术相比，本发明提供的基于区块链的网络设备认证方法机系统，其增强了设备匿名性和随机性，提高了服务网络和归属网络的信任度。

技术领域

本发明涉及区块链技术领域，尤其涉及一种基于区块链的网络设备认 证方法及系统。

背景技术

传统的设备假名方式是在设备ID后面加入时间戳，然后进行哈希运 算，但是这种方法的随机性不强，如果这个设备较为重要，还是会有被攻 破的潜在威胁。现有的认证和密钥协商都是只考虑到单个用户的网络认证， 即单个单个的串行认证，当面临海量设备5G网络认证的时候，就会造成 认证效率过低问题。传统的5G网络认证中，需要服务网络和归属网络完 全信任，但是随着网络的发展，这种信任度在不断的减低。

因此，有必要提供一种新型的基于区块链的网络设备认证方法及系统， 以克服上述缺陷。

发明内容

本发明的目的在于提供一种新型的基于区块链的网络设备认证方法及 系统，其增强了设备匿名性和随机性，提高了服务网络和归属网络的信任 度。

为了达到上述目的，本发明提供一种基于区块链的网络设备认证方法， 包括：

构建设备、服务网络、归属网络以及区块链；

对归属网络、服务网络和设备进行初始化操作，使用归属网络的公共 参数和服务网络的公钥对初始化的设备参数进行加密，并向服务网络发送 响应消息；

服务网络通过智能合约向归属网络发送注册请求，区块链检查注册请 求的新鲜度，归属网络接收智能合约验证身份并进行设备注册；

归属网络通过智能合约将注册响应定向到服务网络，服务网络接收该 响应，比对归属网络上注册的设备，并将注册信息定向给设备；

设备响应服务网络的注册信息来判断注册是否成功，并与服务网络建 立会话密钥通信。

作为本发明的另一方面，本发明还提供一种基于区块链的网络设备认 证系统，包括系统框架模块和协议构造模块；

所述系统框架模块包括区块链、设备、服务网络和归属网络；

所述协议构造模块应用上述的基于区块链的网络设备认证方法。

作为本发明的另一方面还提供一种计算机可读存储介质，所述计算机 可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上 述基于区块链的网络设备认证方法的步骤。

作为本发明的另一方面还提供一种计算机终端，包括存储器、处理器 以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处 理器执行所述计算机程序时实现上述基于区块链的网络设备认证方法的步 骤。

与相关技术相比较，本发明设计公开了一种基于区块链的批量认证和 密钥协商协议，重点突破设备假名设计、批量设备网络认证和密钥协商等 关键技术，实现高效网络认证密钥协商，本发明采用基于随机数和时间戳 的假名方式，提高了设备的随机性和安全性，采用批量网络认证和密钥协 商协议，能实现多个设备的同时认证，提高了网络认证的效率，同时利用 区块链特性，增加服务网络和归属网络之间的信任度。

附图说明