用于检测数据防篡改的轻量级区块链通信认证装置及其方法制造方法及图纸

本发明专利技术公开了一种用于检测数据防篡改的轻量级区块链通信认证装置及方法，包括全节点和轻量级节点，全节点为创世区块以及由创世区块衍生出来的子区块，每个全节点和至少一个轻量级节点直接通信连接，每个轻量级节点内设有一个PUF芯片，每个PUF芯片都是唯一的。本发明专利技术通过全节点和轻量级节点之间的直接通信，轻量级节点将数据直接存储在全节点中，省去了中间存储器的环节，减少了可攻击的对象，并且每个轻量级节点内设置有PUF芯片，利用PUF芯片生成的质询响应对来验证节点的可信度，使得节点认证信息具有不可预测性，可以有效抵抗重放攻击与机器学习攻击，提高存储数据的安全性。

【技术实现步骤摘要】
用于检测数据防篡改的轻量级区块链通信认证装置及其方法
本专利技术涉及区块链认证
，尤其涉及一种用于检测数据防篡改的轻量级区块链通信认证装置及其方法。
技术介绍
区块链是由SatoshiNakamoto首次提出来实现比特币的，是一种类似于链接列表的数据结构，具有一系列区块，每个块通常包含前一个块的哈希值，时间戳和某种形式的交易数据。它是一个仅可附加数据的数据结构，区块一旦添加则不能再进行修改。区块链是一种点对点分布式账本，任何人都可以单独验证所记录的交易的真实性。相比于中央服务器的数据维护方式，区块链不会存在可以对外泄露的记录。在公共区块链的情况下，任何人都可以创建公钥/私钥对并参与区块链上的交易。给定实体的公钥成为其地址，其私钥可用于签署涉及该实体的区块链上的任何交易。公共区块链的节点在下一个块上同意通过一致性算法添加到区块链。最常见的一致性算法是工作量证明，其中称为矿工的主机子集竞争完成计算密集型任务，并且任何先完成它的人可以建议将下一个块添加到区块链中。现有的物联网系统使用中心化的系统架构，由中心服务器来提供通信服务和数据存储能力，从而更加容易遭受单点故障和恶意攻击，如分布式拒绝服务攻击(DDOS)、女巫攻击(Sybilattacks)等，从而使系统失去正常运作能力。典型的物联网网络通常采用分层拓扑结构，该拓扑结构使用各种标准通信协议，通常，检验测试设备是通过网络网关将检测数据存储至中央云服务器或者本地，设备采集的检测数据集中存储导致攻击者可以进入后台对数据进行修改，严重影响数据的准确性和权威性。虽然密码学和容错协议保证了传统分布式安全协议的安全性，由于区块链的设计是匿名的，所以一个攻击者可以轻易地在网络上发起Sybil攻击，通过模拟多个参与者来获得多数节点认同，从而对区块链中的数据进行篡改。为保证存储数据的不可篡改，急需安全性较高的区块链认证协议，实现检测数据的去中心化和分布式存储，提高存储数据的安全性。
技术实现思路
本专利技术要解决的技术问题是：为了解决现有技术区块链的认证方法需要耗费大量资源才能抵抗攻击者对数据篡改，并且加密过程容易被破解的技术问题，本专利技术提供一种用于检测数据防篡改的轻量级区块链通信认证装置及方法，通过全节点与轻量级节点之间直接通信连接，在轻量级节点内配置PUF芯片，通过PUF芯片生成的质询响应参数对作为认证的手段，使得节点认证信息具有不可预测性，可以有效抵抗重放攻击与机器学习攻击，防止攻击者对数据进行篡改，提高存储数据的安全性，且能够在不影响安全级别的前提下显著减少资源消耗，改善轻量级节点接入区块链后通信效率低与能耗高之间的冲突。本专利技术解决其技术问题所采用的技术方案是：一种用于检测数据防篡改的轻量级区块链通信认证装置，其特征在于，包括：全节点和轻量级节点，所述全节点为创世区块以及由所述创世区块衍生出来的多个子区块，每个所述全节点和至少一个所述轻量级节点直接通信连接，每个所述轻量级节点内设有一个PUF芯片，每个所述PUF芯片都是唯一的。本专利技术的用于检测数据防篡改的轻量级区块链通信认证装置，通过全节点和轻量级节点之间的直接通信，轻量级节点将数据直接存储在全节点中，省去了中间存储器的环节，减少了可攻击的对象，并且每个轻量级节点内设置有PUF芯片，利用PUF芯片生成的质询响应参数对来验证节点的可信度，使得节点认证信息具有不可预测性，可以有效抵抗重放攻击与机器学习攻击，提高存储数据的安全性。本专利技术还提供了一种用于检测数据防篡改的轻量级区块链通信认证方法，采用如上所述的轻量级区块链通信认证装置，包括以下步骤：S1：由所述创世区块开始，生成至少一个第一新区块，将所述第一新区块作为父区块生成至少一个第二新区块，将所述第二新区块作为父区块生成至少一个第三新区块，以此类推形成一个有向无环图结构，所述创世区块、第一新区块、第二新区块及第三新区块均为全节点；S2：根据所述有向无环图结构所形成的由上至下的顺序，来确定所述创世区块、第一新区块、第二新区块及第三新区块的交易顺序；S3：定义一个所述轻量级节点为Y，定义一个所述全节点为X，将所述轻量级节点Y与所述全节点X连接，并将所述轻量级节点Y进行初始化认证，所述轻量级节点Y接收所述全节点X的质询并由所述PUF芯片生成响应；当所述轻量级节点Y初始化认证成功后，将所述PUF芯片生成的所有质询响应参数对，以及所述轻量级节点Y的注册用户名存入所述全节点X的数据库中；S4：当所述轻量级节点Y初始化认证成功后，所述轻量级节点Y和所述全节点X之间进行双向认证，若双向认证的结果表明所述全节点X和轻量级节点Y均为可信，则所述轻量级节点Y利用所述质询响应参数对将需要传输的数据进行加密处理并发送给所述全节点X，所述全节点X对加密数据进行验证，如果验证通过，则所述全节点X将数据存入本地账本中，并广播至其他全节点进行储存。本专利技术的用于检测数据防篡改的轻量级区块链通信认证方法，通过将多个区块形成有向无环图结构，并根据有向无环图的拓扑顺序，对多个区块进行排序，确定交易处理顺序，能够提高事务处理的效率，提高资源的利用率，且每个全节点均可以与轻量级节点进行连接，实现数据存储的去中心化和分布式存储；由PUF芯片生成该轻量级节点的质询响应参数对，用来身份验证及加密处理，有效提高了存储数据抵抗攻击的能力，防止攻击者对数据进行篡改。进一步，具体的，所述质询响应参数对包括质询参数C和响应参数R，所述响应参数R与其对应的所述质询参数C成对使用。全节点的数据库中存储有多对质询响应参数对。进一步，具体的，当所述全节点X与多个所述轻量级节点连接时，所述多个轻量级节点与所述全节点X依次进行认证，认证过程与所述步骤S1-S4相同。也就是说，本认证方法的过程只是一个轻量级节点和一个全节点之间的认证过程，当一个全节点与多个轻量级节点通信连接时，每个轻量级节点都要与该全节点进行认证判断。进一步，具体的，所述轻量级节点Y和所述全节点X之间进行双向认证具体包括以下步骤：S41：首先由所述PUF芯片随机生成一对质询参数CL和响应参数rL，所述轻量级节点Y发送所述注册用户名及所述质询参数CL给所述全节点X，所述全节点X接收到所述注册用户名及所述质询参数CL后，在所述数据库中寻找所述注册用户名和质询参数CL对应的响应参数RL，判断所述响应参数rL和所述响应参数RL是否一致，如果所述响应参数rL等于所述响应参数RL，则认证通过，标记所述轻量级节点为可信,进行步骤S42；如果所述响应参数rL与所述响应参数RL不相同，则认证失败，认为所述轻量级节点Y受到过攻击，中断认证。S42：当所述轻量级节点Y认证通过后，所述全节点X从所述数据库中随机选取一对质询响应参数对中的质询参数CF发送给所述轻量级节点Y，所述轻量级节点Y接收所述质询参数CF后，利用所述PUF芯片生成响应参数rF，判断所述响应参数rF和所述质询响应参数对中的响应参数RF是否一致，如果所述响应参数rF等于所述响应参数RF，则认证通过，标记所述全节点X为可信。通过先验证轻量级节点是否本文档来自技高网...

【技术保护点】
1.一种用于检测数据防篡改的轻量级区块链通信认证装置，其特征在于，包括：全节点（1）和轻量级节点（2），所述全节点（1）为创世区块以及由所述创世区块衍生出来的多个子区块，每个所述全节点（1）和至少一个所述轻量级节点（2）直接通信连接，每个所述轻量级节点（2）内设有一个PUF芯片（21），每个所述PUF芯片（21）都是唯一的。/n

【技术特征摘要】
1.一种用于检测数据防篡改的轻量级区块链通信认证装置，其特征在于，包括：全节点（1）和轻量级节点（2），所述全节点（1）为创世区块以及由所述创世区块衍生出来的多个子区块，每个所述全节点（1）和至少一个所述轻量级节点（2）直接通信连接，每个所述轻量级节点（2）内设有一个PUF芯片（21），每个所述PUF芯片（21）都是唯一的。


2.一种用于检测数据防篡改的轻量级区块链通信认证方法，采用如权利要求1所述的轻量级区块链通信认证装置，其特征在于，包括以下步骤：
S1：由所述创世区块开始，生成至少一个第一新区块，将所述第一新区块作为父区块生成至少一个第二新区块，将所述第二新区块作为父区块生成至少一个第三新区块，以此类推形成一个有向无环图结构，所述创世区块、第一新区块、第二新区块及第三新区块均为全节点；
S2：根据所述有向无环图结构所形成的由上至下的顺序，来确定所述创世区块、第一新区块、第二新区块及第三新区块的交易顺序；
S3：定义一个所述轻量级节点为Y，定义一个所述全节点为X，将所述轻量级节点Y与所述全节点X连接，并将所述轻量级节点Y进行初始化认证，所述轻量级节点Y接收所述全节点X的质询并由所述PUF芯片生成响应；当所述轻量级节点Y初始化认证成功后，将所述PUF芯片生成的所有质询响应参数对，以及所述轻量级节点Y的注册用户名存入所述全节点X的数据库中；
S4：当所述轻量级节点Y初始化认证成功后，所述轻量级节点Y和所述全节点X之间进行双向认证，若双向认证的结果表明所述全节点X和轻量级节点Y均为可信，则所述轻量级节点Y利用所述质询响应参数对将需要传输的数据进行加密处理并发送给所述全节点X，所述全节点X对加密数据进行验证，如果验证通过，则所述全节点X将数据存入本地账本中，并广播至其他全节点进行储存。


3.如权利要求2所述的用于检测数据防篡改的轻量级区块链通信认证方法，其特征在于，所述质询响应参数对包括质询参数C和响应参数R，所述响应参数R与其对应的所述质询参数C成对使用。


4.如权利要求2所述的用于检测数据防篡改的轻量级区块链通信认证方法，其特征在于，当所述全节点X与多个所述轻量级节点连接时，所述多个轻量级节点与所述全节点X依次进行认证，认证过程与所述步骤S1-S4相同。


5.如权利要求3所述的用于检测数据防篡改的轻量级区块链通信认证方法，其特征在于，所述轻量级节点Y和所述全节点X之间进行双向认证具体包括以下步骤：
S41：首先由所述PUF芯片随机生成一对质询参数CL和响应参数rL，所述轻量级节点Y发送所述注册用户名及所述质询参数CL给所述全节点X，所述全节点X接收到所述注册用户名及所述质询参数CL后，在所述数据库中寻找所述注册用户名以及所述质询参数CL对应的响应参数RL，判断所述响应...

【专利技术属性】
技术研发人员：黄彬，曹元，王胜，沈杰，石国杰，毛剑，笪静，
申请(专利权)人：常州市建筑科学研究院集团股份有限公司，南京科杰建设工程质量检测有限公司，
类型：发明
国别省市：江苏;32