[发明专利]一种基于区块链的工业物联网安全认证方法有效
| 申请号: | 202111606857.4 | 申请日: | 2021-12-27 |
| 公开(公告)号: | CN113992332B | 公开(公告)日: | 2022-04-01 |
| 发明(设计)人: | 李雪茹;罗远哲;刘瑞景;李冠蕊;王玲洁;王传程;孙成山;耿云晓;罗晓婷 | 申请(专利权)人: | 北京中超伟业信息安全技术股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40 |
| 代理公司: | 北京高沃律师事务所 11569 | 代理人: | 杜阳阳 |
| 地址: | 102200 北京市昌平*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 区块 工业 联网 安全 认证 方法 | ||
1.一种基于区块链的工业物联网安全认证方法,其特征在于,包括:
初始化系统参数;
将用户的生物特征、身份信息和密码输入智能卡,根据所述系统参数生成用户注册请求消息;将所述用户注册请求消息发送到网关节点,所述网关节点根据所述用户注册消息和所述系统参数生成所述用户的第一用户注册信息和第二用户注册信息,将所述第一用户注册信息存储在所述网关节点,将所述第二用户注册信息发送到对应用户的智能卡,所述智能卡存储所述第二用户注册信息;所述网关节点为区块链节点;所述智能卡与用户一一对应;
将传感器节点的身份标识发送到所述网关节点,所述网关节点根据所述传感器节点的身份标识和所述系统参数生成第一传感器注册信息和第二传感器注册信息,将所述第一传感器注册信息存储到所述网关节点,将所述第二传感器注册信息发送到所述传感器节点,所述传感器节点存储所述第二传感器注册信息;
将用户的生物特征、身份信息和密码输入智能卡进行用户登录,根据所述第二用户注册信息、所述输入所述智能卡的生物特征、身份信息和密码判断用户登录是否成功;
若用户登录成功,根据所述系统参数和预设与所述用户连接的传感器的身份标识,通过智能卡生成第一用户认证请求消息,将所述第一用户认证请求消息发送到所述网关节点;
当所述网关节点接收到所述第一用户认证请求消息后,基于非交互的零知识证明,根据所述系统参数、所述第一用户注册信息进行用户认证和所述第一用户认证请求消息进行第一用户认证;
若所述第一用户认证成功,则所述网关节点根据所述系统参数、所述第二传感器注册信息和所述第一用户认证请求消息生成第二用户认证请求消息,并将所述第二用户认证请求消息发送到所述传感器节点;
当所述传感器节点接收到所述第二用户认证请求消息后,基于非交互的零知识证明,根据所述系统参数、所述第二用户认证请求消息、所述第一传感器注册信息进行第二用户认证;
若所述第二用户认证成功,则所述传感器节点根据所述系统参数生成第一会话密钥和第一传感器认证请求消息,并将所述第一传感器认证请求消息发送到所述网关节点;
当所述网关节点接收到所述第一传感器认证请求消息后,基于非交互的零知识证明,根据所述系统参数和所述第一传感器认证请求消息进行第一传感器认证;
若所述第一传感器认证成功,则所述网关节点根据所述系统参数和所述第一传感器认证请求消息生成第二传感器认证请求消息,并将所述第二传感器认证请求消息发送到用户;
当用户收到所述第二传感器认证请求消息后,基于非交互的零知识证明,根据系统参数和所述第二传感器认证请求消息进行第二传感器认证;
若所述第二传感器认证成功,则用户根据系统参数和所述第二传感器认证请求消息生成第二会话密钥,并采用所述第二会话密钥与所述传感器节点进行通信。
2.根据权利要求1所述的基于区块链的工业物联网安全认证方法,其特征在于,所述系统参数包括G、q、P、Ppub、H0和H1,其中,G表示给定安全参数K生成的一个价为素数q的循环群,P是G的一个生成元,Ppub表示系统公钥,Ppub=sP,s表示主私钥,s∈,H0表示哈希函数,H1表示哈希函数。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中超伟业信息安全技术股份有限公司,未经北京中超伟业信息安全技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111606857.4/1.html,转载请声明来源钻瓜专利网。
