[发明专利]一种基于轻量级拜占庭容错的移动终端身份认证方法

说明书

本发明公开了一种基于轻量级拜占庭容错的移动终端身份认证方法，属于信息安全技术领域，包括构建面向异构节点的混合评分机制，包括综合评判节点硬件性能的硬件评分算法Hscorechange和通过事务处理记录验证节点可信度的行为评分算法Bscorechange；提出由BTGen、BTBFT和FPVC三个子协议构成的轻量级拜占庭容错协议S4：构建基于轻量级拜占庭容错的移动终端身份认证方法，基于身份基签密的轻量级互认技术和处理认证请求的BTBFT实例，使新节点与已有共识网络领导者节点互认，领导者节点驱动共识实例使全体成员对认证结果达成一致，新节点根据回复结果加入网络拓扑。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于轻量级拜占庭容错的移动终端身份认证方法。

背景技术

随着移动互联网的繁荣发展，各种类型的移动终端不断加入网络当中。网络实体从过去传统的个人电脑，增加到各种智能化设备。这些设备性能与功耗各有不同，所承载的应用和数据的来源与分布也不同，具有很强的异构特性。当移动终端之间需要进行数据传输和事务处理之前，首先需要进行身份认证。

然而，目前现有的身份认证技术以点对点方案为主，当终端网络需要共享数据或者新入网终端向已有终端网络分享数据时，终端之间需要进行逐个双向认证，不能进行批量认证，当网络规模较小时，代价尚且可以接受。但是当网络规模较大时，完成所有节点互相认证所需要的时间较长，效率较低。此外，如果某个恶意终端节点在认证过程中只向部分节点进行认证，则会导致最后网络中终端节点间认证结果产生差别，难以实现认证结果的一致性，影响后续数据共享事务的处理。由于分布式与区块链技术具有去中心化、一致性和不可篡改性，因此引入区块链进行终端身份认证可以很好地解决上述问题。

拜占庭容错技术是一类分布式计算领域的容错技术。拜占庭假设是对现实世界的模型化，由于硬件错误、网络拥塞或中断以及遭到恶意攻击等原因，计算机和网络可能出现不可预料的行为。拜占庭容错技术被设计用来处理这些异常行为，使得系统对计算机行为达成最终一致性。基于部分同步网络模型的拜占庭容错机制，可以在复杂的通信网络中，在不超过1/3的节点发生拜占庭错误时，对最终结果达成一致。在结合密码学技术和区块链技术后，拜占庭容错机制可以满足移动终端身份认证对于抗攻击、去中心化、信息隐私保护、历史透明存储防篡改、安全高效共享等需求。

但目前大多数拜占庭容错技术还存在诸多问题。其一是现有的各类方案在实际的通信网络中，部分同步的基于拜占庭容错（Byzantine Fault Tolerance，BFT）的共识协议的性能高度依赖于主节点。在网络中所有节点收到来自主节点的提案前，网络中的所有参与者节点都被阻塞，直到它们收到来自主节点的提案以开始共识过程。因此，诚实但带宽有限的节点被选择为主节点会对性能产生不利影响，从而影响整体事务处理性能。其二是目前各类拜占庭容错机制中，所有节点在共识中消息复杂度一致且较高。在网络规模扩大和事务处理量较大时，要求的节点性能大幅增加，时延也大幅增加。对于现实中的部分性能较差的传感器类型的移动终端会造成较大影响。以上两点问题导致目前的各类拜占庭容错机制难以应用于移动终端身份认证的现实场景。

在上述问题的背景下，为了丰富拜占庭容错机制的理论体系，满足实际认证需求中节点类型较多，网络规模较大，性能各异等需求，解决拜占庭容错机制中存在的可扩展性不足、容易被攻击、性能较低等问题，我们旨在通过设计一种轻量级的拜占庭容错算法，提出一种移动终端身份认证方案。

发明内容

有鉴于此，本发明的目的在于提供一种基于轻量级拜占庭容错的移动终端身份认证方法。

为达到上述目的，本发明提供如下技术方案：

一种基于轻量级拜占庭容错的移动终端身份认证方法，包括以下步骤：