一种基于终端加密传输网关的区块链认证接入实现方法技术

本发明专利技术公开了一种基于终端加密传输网关的区块链认证接入实现方法，该基于终端加密传输网关的区块链认证接入包括安全终端、通信加密、终端加密传输网关和区块链接入认证，安全终端的分布式设备身份认证实现步骤包括如下：S1，发送消息：首先设有的设备Di处于节点Bn覆盖范围内，并向其发出接入请求消息reqi。本发明专利技术通过将区块链和物联网相结合在一起，区块链的分布式特性可以满足物联网设备在运动场景下的网络接入需求，另外，区块链数据存储的高度安全性为物联网设备接入后的数据共享和协同工作提供了良好保障，使得该基于终端加密传输网关的区块链认证接入方法，具有去中心化、去信任、不可篡改、靠各方参与者共同维护的特性。性。性。

【技术实现步骤摘要】
一种基于终端加密传输网关的区块链认证接入实现方法


[0001]本专利技术涉及区块链认证
，尤其是一种基于终端加密传输网关的区块链认证接入实现方法。

技术介绍

[0002]近年来，物联网技术的普及和迅速发展使得物联网应用在日常生活中随处可见，并在各个领域发挥着重要作用。但是，物联网设备的局限性、复杂的网络环境以及当前基于集中式和层次化结构的接入控制系统，给物联网领域带来了新的挑战。
[0003]首先，由于设备分布广、应用环境复杂、计算能力有限等问题，将会给中心化网络模式带来巨大的数据基础设施建设和成本投入，其次，目前的物联网集中式平台互不兼容，这使得不同平台下的物联网设备之间协同工作及信息共享难以实现，另外，集中式平台抵抗恶意攻击的能力差，隐私数据容易被泄露。物联网设备的数量未来将会快速增长，应用规模更庞大，安全性要求也更高，所以迫切需要实现物联网设备的分布式身份认证及可信接入，此外，某些终端设备安全防护性能差，易遭受攻击，从而导致通信终端设备信息和用户隐私信息泄露。

技术实现思路

[0004]本专利技术针对
技术介绍
中的不足，提供了一种基于终端加密传输网关的区块链认证接入实现方法。
[0005]本专利技术为解决上述现象，采用以下技术方案，一种基于终端加密传输网关的区块链认证接入实现方法，该基于终端加密传输网关的区块链认证接入包括安全终端、通信加密、终端加密传输网关和区块链接入认证，安全终端的分布式设备身份认证实现步骤包括如下：
[0006]S1，首先设有的设备Di处于节点Bn覆盖范围内，并向其发出接入请求消息reqi；
[0007]S2，然后在节点接收请求后，首先向节点BL求证设备Di是否曾在此接入，BL若有Di在t2时刻的接入记录，则表明接入请求消息reqi的可信度较高，此时节点Bn生成可靠性证明消息Tuplen并发送给设备Di；
[0008]S3，接着设备端对边缘节点进行可靠性验证，Di首先取出节点数字证书Cn中的公钥，计算tuplen路径构成的键值能否和节点公钥哈希值对应，然后根据路径节点哈希值计算MPT根值；
[0009]S4，最后在设备Di验证节点Bn身份可靠后，Di生成身份验证消息Tuplei并发送给节点Bn。
[0010]作为本专利技术的进一步优选方式，安全终端的数字证书颁发实现步骤包括如下：
[0011]a：设备端Di生成密钥对(Pu，Se)ii，前者为公钥，后者为私钥，设备向EA发出注册请求消息regi；
[0012]b：EA接收Di注册请求，并验证消息来源是否可靠，然后通过哈希函数将设备IDi加
密，EA创建设备Di的身份链接Linki；
[0013]c：EA向CA发送颁发数字证书命令auth；
[0014]d：CA将设备数字证书Ci作为MPT新的叶子节点并添加到PD中，CA向EA发送数字证书颁发交易tx。
[0015]作为本专利技术的进一步优选方式，通信加密的通信方案实现步骤包括如下：
[0016]一：首先由双方终端设备确认即将通信；
[0017]二：然后双方生成自己的私钥和公钥，私钥自己保留，公钥广播到网络中；
[0018]三：接着信息发送方使用接收方的公钥对通信信息加密，并广播加密后的信息到网络中；
[0019]四：当接收方使用自身私钥对接收到的加密信息进行解密；
[0020]五：而其他节点对信息完整性进行验证，验证有效则生成区块，验证无效则计入过程结束。
[0021]作为本专利技术的进一步优选方式，步骤S4中，当Di生成身份验证消息Tuplei并发送给节点Bn后，由边缘节点对设备进行身份验证，边缘节点首先取出设备数字证书Ci中的公钥，计算tuplei路径构成的键值和设备公钥哈希值能否对应，然后根据路径节点哈希值计算MPT根值并与最新区块信息中包含的MPT根进行比较，若一致则表明设备证书有效，最后节点验证设备签名。
[0022]作为本专利技术的进一步优选方式，步骤S4中，若签名成功，则设备通过身份认证并接入区块链边缘网络。
[0023]作为本专利技术的进一步优选方式，步骤d中，由EA接收交易tx，并将其打包成新区块Blocki广播至区块链边缘网络，然后边缘节点通过共识算法选出记账节点并将区块上链。
[0024]作为本专利技术的进一步优选方式，步骤d中，EA从PD中取出CA为设备Di颁发的数字证书Ci，并生成证书回复消息repi。
[0025]作为本专利技术的进一步优选方式，步骤五中，经DPOS选出的节点将信息上传至云，提取信息摘要，生成时间戳，将区块链接到区块链中，然后节点更新，并同步更新后的区块链，实现区块链的分布式存储。
[0026]本专利技术通过将区块链和物联网相结合在一起，区块链的分布式特性可以满足物联网设备在运动场景下的网络接入需求，另外，区块链数据存储的高度安全性为物联网设备接入后的数据共享和协同工作提供了良好保障，使得该基于终端加密传输网关的区块链认证接入方法，具有去中心化、去信任、不可篡改、靠各方参与者共同维护的特性。
附图说明
[0027]图1为本专利技术的身份认证流程图；
[0028]图2为本专利技术的数字证书颁发流程图；
[0029]图3为本专利技术的终端通信流程。
具体实施方式
[0030]下面将结合本专利技术实施例中，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术
中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0031]本专利技术提供一种技术方案：一种基于终端加密传输网关的区块链认证接入实现方法，该基于终端加密传输网关的区块链认证接入包括安全终端、通信加密、终端加密传输网关和区块链接入认证，安全终端的分布式设备身份认证实现步骤包括如下：
[0032]S1，首先设有的设备Di处于节点Bn覆盖范围内，并向其发出接入请求消息reqi；
[0033]S2，然后在节点接收请求后，首先向节点BL求证设备Di是否曾在此接入，BL若有Di在t2时刻的接入记录，则表明接入请求消息reqi的可信度较高，此时节点Bn生成可靠性证明消息Tuplen并发送给设备Di；
[0034]S3，接着设备端对边缘节点进行可靠性验证，Di首先取出节点数字证书Cn中的公钥，计算tuplen路径构成的键值能否和节点公钥哈希值对应，然后根据路径节点哈希值计算MPT根值；
[0035]S4，最后在设备Di验证节点Bn身份可靠后，Di生成身份验证消息Tuplei并发送给节点Bn。
[0036]安全终端的数字证书颁发实现步骤包括如下：
[0037]a：设备端Di生成密钥对(Pu，Se)ii，前者为公钥，后者为私钥，设备向EA发出注册请求消息regi；
[0038]b：EA接收Di注册请求，并验证消息来源是否可靠，然后通过哈希函数将设备IDi加密，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于终端加密传输网关的区块链认证接入实现方法，其特征在于，该基于终端加密传输网关的区块链认证接入包括安全终端、通信加密、终端加密传输网关和区块链接入认证，安全终端的分布式设备身份认证实现步骤包括如下：S1，发送消息：首先设有的设备Di处于节点Bn覆盖范围内，并向其发出接入请求消息reqi；S2，接收消息：然后在节点接收请求后，首先向节点BL求证设备Di是否曾在此接入，BL若有Di在t2时刻的接入记录，则表明接入请求消息reqi的可信度较高，此时节点Bn生成可靠性证明消息Tuplen并发送给设备Di；S3，验证：接着设备端对边缘节点进行可靠性验证，Di首先取出节点数字证书Cn中的公钥，计算tuplen路径构成的键值能否和节点公钥哈希值对应，然后根据路径节点哈希值计算MPT根值；S4，验证后发送：最后在设备Di验证节点Bn身份可靠后，Di生成身份验证消息Tuplei并发送给节点Bn。2.根据权利要求1所述的一种基于终端加密传输网关的区块链认证接入实现方法，其特征在于，安全终端的数字证书颁发实现步骤包括如下：a：设备端Di生成密钥对(Pu，Se)ii，前者为公钥，后者为私钥，设备向EA发出注册请求消息regi；b：EA接收Di注册请求，并验证消息来源是否可靠，然后通过哈希函数将设备IDi加密，EA创建设备Di的身份链接Linki；c：EA向CA发送颁发数字证书命令auth；d：CA将设备数字证书Ci作为MPT新的叶子节点并添加到PD中，CA向EA发送数字证书颁发交易tx。3.根据权利要求1所述的一种基于终端加密传输网关的区块链认证接入实现方法，其特征在于，通信加密的通信方案实现步骤包括如下：一：首先由双方终端设备确认即将通信；二：然后双方生成自己...

【专利技术属性】
技术研发人员：孙杨，江恭和，
申请(专利权)人：江西海盾信联科技有限责任公司，
类型：发明
国别省市：