CN112769894A - 一种基于区块链Merkle树验证的设备认证方法 - Google Patents

一种基于区块链Merkle树验证的设备认证方法 Download PDF

Info

Publication number
CN112769894A
CN112769894A CN202011494197.0A CN202011494197A CN112769894A CN 112769894 A CN112769894 A CN 112769894A CN 202011494197 A CN202011494197 A CN 202011494197A CN 112769894 A CN112769894 A CN 112769894A
Authority
CN
China
Prior art keywords
authentication
block
gateway
hash
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011494197.0A
Other languages
English (en)
Other versions
CN112769894B (zh
Inventor
李洋
胡凯
曹维珊
洪成
章振海
唐玉平
姚宸杨
张烨华
陈海龙
王凌
顾国民
陈铁明
宋琪杰
刘媛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yinshan Technology Co ltd
Zhejiang University of Technology ZJUT
Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd
Deqing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Beijing Yinshan Technology Co ltd
Zhejiang University of Technology ZJUT
Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd
Deqing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yinshan Technology Co ltd, Zhejiang University of Technology ZJUT, Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd, Deqing Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Beijing Yinshan Technology Co ltd
Priority to CN202011494197.0A priority Critical patent/CN112769894B/zh
Publication of CN112769894A publication Critical patent/CN112769894A/zh
Application granted granted Critical
Publication of CN112769894B publication Critical patent/CN112769894B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种基于区块链Merkle树验证的设备认证方法,包括如下步骤:步骤一:可编程网关通过区块链接口进行区块头同步。步骤二:设备提交注册信息后,由网关构建交易存入区块链,并返回交易hash值作为凭证;步骤三:设备携带注册交易hash向网关发起认证请求;步骤四:将注册hash与路径值中的hash进行一一运算,获得根hash值,并与网关区块头中同步的最长链中的区块Merkle根hash进行比较,找到相等区块,并获取已经确认数量,若大于设定确认,则认证有效通过;步骤五:网关将定时对设备进行认证。本发明可杜绝设备隐私信息的传播,并无需等待区块链确认进行交易信息,即认证信息的验证,提高设备认证安全性。

Description

一种基于区块链Merkle树验证的设备认证方法
技术领域
本发明涉及一种基于Merkle树验证的设备认证方法,更具体说,它涉及一种通过交易hash以及区块中的Merkle根路径进行验证的设备认证方法。
背景技术
随着工业互联网的发展,物联网终端呈现海量增长的趋势。大部分设备是无人值守的,很多情况下需要特定用户通过网络远程管理控制设备,所以对于设备的身份识别认证等安全措施显得尤为重要。常用的安全机制是对每个设备进行身份标识,从而进行区分,当设备连接进入网络时,还需要一个特定的密码以防止恶意用户或身份伪造。在传统的认证系统中。使用认证服务器进行设备认证,但仅凭认证服务器生成的认证信息并不能很好的保证用户设备的唯一性,因为认证服务器发送的认证信息仍有可能被第三方进行劫持或攻击。
而区块链的提出,为解决物联网设备认证提供了新的机会与挑战。区块链的本质是一个去中心化的分布式账本系统,具有去中心化、信息不可篡改、数据公开透明等基本特点以及共识机制、智能合约、非对称加密三大保障机制。Merkle树是区块链种一种数据结构,进行交易hash的存储。Merkle树大多用来进行交易信息的完整性验证。传统区块链应用于物联网设备主要用于存储设备的密钥以及相关信息,但是区块链共识验证需要一定时间,导致设备验证无法得到及时的回复。同时,验证信息会携带设备相关信息,导致信息泄漏。将设备认证信息与Merkle树认证相结合,为设备认证提供新思路。
发明内容
为了克服现有设备认证信息入链验证慢、设备相关信息易泄漏等不足,本发明提供一种高效、保护设备隐私信息安全的基于基于区块链Merkle树验证的设备认证方法
为解决上述技术问题本发明提供如下技术方案:
一种基于区块链Merkle树验证的设备认证方法,包括如下步骤:
步骤一:网关接入区块链网络,当区块链生成新区块后,网关将对区块链中的区块头进行同步,区块头中包含前置区块hash,Merkle根hash值以及后置区块hash等关键信息;
步骤二:设备提交注册信息,该信息中包含设备的基本信息,提交进行设备注册,网关接受到注册信息后,根据区块链要求构建交易对象Tx,并获取交易对象的hash值hash(Tx);
步骤三:网关将Tx提交区块链进行入链注册,并同步将hash(Tx)作为认证凭证下发给设备进行存储,区块链收到Tx后进行挖矿共识认证,认证完成后,入链记录,并返回回执给网关;
步骤四:设备发起认证请求,认证请求中仅包含hash(Tx),网关收到后,通过该值,向区块链获取该交易所在区块的Merkle树hash路径;
步骤五:网关通过路径与hash(Tx)计算,得到根hash值,并与同步区块头的最长链进行对比,获取得到与该hash值一致的区块头,并获取比该区块头高度高的区块数量,若大于设定次数,则认证成功;
步骤六:网关记录设备认证情况,并更新认证时间,构建设备的新认证信息进行入链更新,回到步骤三的过程,网关在等待认证有效期过后,回到步骤四的过程进行重新认证。
本发明中,可编程网关通过区块链接口进行区块同步,同步的区块链仅仅只同步区块头,而不进行区块体的同步,减少网关数据的存储量;网关将定时对设备进行认证,认证后,同步修改在注册信息中的最新认证时间,相应的hash值也会进行变动,则重复上述过程,对下层设备进行认证。
本发明的有益效果表现在:(1)与目前主流的认证方法相比,该发明通过区块链与Merkle根hash进行认证,减少通过数字证书等方式造成的密钥泄漏安全隐患。(2)将设备的注册认证信息存储在区块链,不可篡改,保证信息的安全存储。(3)使用同步区块头的方式进行认证,减少区块全账本同步的存储压力,网关通过同步区块头加入区块链网络,构建可信关系。(4)本发明通过验证hash进行设备注册和认证,减少设备信息在网络种的交互,避免设备隐私造成泄漏,同时,无需等待区块链对注册和认证信息的验证,提高了交互的效率,减少网络等待时间,增加系统吞吐量。(5)本发明实现了面向设备的区块链服务,具备一定计算能力的设备都可接入网关,具有较高的通用性。
附图说明
图1为通过区块链进行设备认证的架构图;
图2为通过交易构建Merkle根hash值的方法;
图3为基于区块链Merkle树验证的设备认证方法时序图。
具体实施方式
下面结合附图对本发明做进一步描述。
参照图1~图3,一种基于区块链Merkle树验证的设备认证方法,本发明包含三部分,分别为区块链系统,网关节点以及设备,其中,区块链由全节点构成,记录同步的账本中包含区块头和区块体;网关节点关联区块链全节点,但是仅仅同步区块头;设备与网关相连,进行注册认证等相关操作。
如图2所示,为Merkle树根hash的计算方式,TxA、TxB、TxC和TxD分别为一个时间段内产生的交易,通过hash(TxN)计算得到交易的hash值Hash0-0、Hash0-1、Hash1-0、Hash1-1,之后对其两两hash,得到Hash0、Hash1;以此循环,直到得到最后一个两两hash的值,即为最后的Merkle树根hash值,该值包含了该区块下的所有交易签名。
如图3所示,一种基于区块链Merkle树验证的设备认证方法,包括如下步骤:
步骤一:网关接入区块链网络,当区块链生成新区块后,网关将对区块链中的区块头进行同步,区块头中主要包含前置区块hash,Merkle根hash值以及后置区块hash等信息;
步骤二:设备提交注册信息RegisterInfo,该信息中主要包含设备的基本信息,提交进行设备注册,网关接受到注册信息后,根据区块链要求构建交易对象Tx,并获取交易对象的hash值hash(Tx);
步骤三:网关将Tx提交区块链进行入链注册,并同步将hash(Tx)作为认证凭证下发给设备进行存储,区块链收到Tx后进行挖矿共识认证,认证完成后,入链记录,并返回回执给网关;
步骤四:设备发起认证请求,认证请求中仅包含hash(Tx),网关收到后,通过该值,向区块链获取该交易所在区块的Merkle树hash路径;
步骤五:网关通过路径与hash(Tx)计算,得到根hash值,并与同步区块头的最长链进行对比,获取得到与该hash值一致的区块头,并获取比该区块头高度高的区块数量,若大于设定次数(例如6),则认证成功;
步骤六:网关记录设备认证情况,并更新认证时间,构建设备的新认证信息进行入链更新,回到步骤三的过程,网关在等待认证有效期过后,回到步骤四的过程进行重新认证。
上述实施例的说明只是用于帮助理解本发明。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

Claims (1)

1.一种基于区块链Merkle树验证的设备认证方法,其特征在于,所述方法包括如下步骤:
步骤一:网关接入区块链网络,当区块链生成新区块后,网关将对区块链中的区块头进行同步,区块头中包含前置区块hash,Merkle根hash值以及后置区块hash信息;
步骤二:设备提交注册信息,该信息中包含设备的基本信息,提交进行设备注册,网关接受到注册信息后,根据区块链要求构建交易对象Tx,并获取交易对象的hash值hash(Tx);
步骤三:网关将Tx提交区块链进行入链注册,并同步将hash(Tx)作为认证凭证下发给设备进行存储,区块链收到Tx后进行挖矿共识认证,认证完成后,入链记录,并返回回执给网关;
步骤四:设备发起认证请求,认证请求中仅包含hash(Tx),网关收到后,通过该值,向区块链获取该交易所在区块的Merkle树hash路径;
步骤五:网关通过路径与hash(Tx)计算,得到根hash值,并与同步区块头的最长链进行对比,获取得到与该hash值一致的区块头,并获取比该区块头高度高的区块数量,若大于设定次数,则认证成功;
步骤六:网关记录设备认证情况,并更新认证时间,构建设备的新认证信息进行入链更新,回到步骤三的过程,网关在等待认证有效期过后,回到步骤四的过程进行重新认证。
CN202011494197.0A 2020-12-17 2020-12-17 一种基于区块链Merkle树验证的设备认证方法 Active CN112769894B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011494197.0A CN112769894B (zh) 2020-12-17 2020-12-17 一种基于区块链Merkle树验证的设备认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011494197.0A CN112769894B (zh) 2020-12-17 2020-12-17 一种基于区块链Merkle树验证的设备认证方法

Publications (2)

Publication Number Publication Date
CN112769894A true CN112769894A (zh) 2021-05-07
CN112769894B CN112769894B (zh) 2022-05-17

Family

ID=75694878

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011494197.0A Active CN112769894B (zh) 2020-12-17 2020-12-17 一种基于区块链Merkle树验证的设备认证方法

Country Status (1)

Country Link
CN (1) CN112769894B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113518124A (zh) * 2021-06-24 2021-10-19 西南林业大学 基于蜂窝式区块链网络的物联网设备认证方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108833081A (zh) * 2018-06-22 2018-11-16 中国人民解放军国防科技大学 一种基于区块链的设备组网认证方法
CN109345388A (zh) * 2018-09-20 2019-02-15 百度在线网络技术(北京)有限公司 区块链智能合约验证方法、装置及存储介质
CN110011788A (zh) * 2019-04-10 2019-07-12 深圳市网心科技有限公司 一种基于区块链的数据处理方法、系统及相关设备
KR20200090369A (ko) * 2019-01-21 2020-07-29 주식회사 머니브레인 블록체인에 기반하여 규격화된 패턴을 머클 트리 구조로 인증하는 방법 및 장치
CN111555885A (zh) * 2020-03-18 2020-08-18 西安电子科技大学 一种可信身份认证方法、系统、存储介质、云计算终端
US20200274706A1 (en) * 2017-10-02 2020-08-27 Hewlett-Packard Development Company, L.P. Device authentication
US20200344042A1 (en) * 2019-04-24 2020-10-29 International Trust Machines Corporation Verification system and method for cooperating with blockchain and off-chain devices

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200274706A1 (en) * 2017-10-02 2020-08-27 Hewlett-Packard Development Company, L.P. Device authentication
CN108833081A (zh) * 2018-06-22 2018-11-16 中国人民解放军国防科技大学 一种基于区块链的设备组网认证方法
CN109345388A (zh) * 2018-09-20 2019-02-15 百度在线网络技术(北京)有限公司 区块链智能合约验证方法、装置及存储介质
KR20200090369A (ko) * 2019-01-21 2020-07-29 주식회사 머니브레인 블록체인에 기반하여 규격화된 패턴을 머클 트리 구조로 인증하는 방법 및 장치
CN110011788A (zh) * 2019-04-10 2019-07-12 深圳市网心科技有限公司 一种基于区块链的数据处理方法、系统及相关设备
US20200344042A1 (en) * 2019-04-24 2020-10-29 International Trust Machines Corporation Verification system and method for cooperating with blockchain and off-chain devices
CN111555885A (zh) * 2020-03-18 2020-08-18 西安电子科技大学 一种可信身份认证方法、系统、存储介质、云计算终端

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CHRISTOPHER JÄMTHAGEN; MARTIN HELL: "Blockchain-Based Publishing Layer for the Keyless Signing", 《2016 INTL IEEE CONFERENCES ON UBIQUITOUS INTELLIGENCE & COMPUTING》 *
张霄涵: "基于区块链的物联网设备身份认证协议研究", 《信息科技》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113518124A (zh) * 2021-06-24 2021-10-19 西南林业大学 基于蜂窝式区块链网络的物联网设备认证方法
CN113518124B (zh) * 2021-06-24 2022-04-01 西南林业大学 基于蜂窝式区块链网络的物联网设备认证方法

Also Published As

Publication number Publication date
CN112769894B (zh) 2022-05-17

Similar Documents

Publication Publication Date Title
CN108462704B (zh) 登录验证方法、装置、计算机设备及存储介质
US10484359B2 (en) Device-level authentication with unique device identifiers
US8327142B2 (en) System and method for facilitating secure online transactions
US9602292B2 (en) Device-level authentication with unique device identifiers
US20100217975A1 (en) Method and system for secure online transactions with message-level validation
US10824744B2 (en) Secure client-server communication
US20080077791A1 (en) System and method for secured network access
CN110267270B (zh) 一种变电站内传感器终端接入边缘网关身份认证方法
CN102638468B (zh) 保护信息传输安全的方法、发送端、接收端及系统
CN108173827B (zh) 基于区块链思维的分布式sdn控制平面安全认证方法
US20110010544A1 (en) Process distribution system, authentication server, distribution server, and process distribution method
Dong et al. Blockchain-based cross-domain authentication strategy for trusted access to mobile devices in the IoT
CN112769894B (zh) 一种基于区块链Merkle树验证的设备认证方法
CN101867588A (zh) 一种基于802.1x的接入控制系统
AU2007300707B2 (en) System and method for facilitating secure online transactions
CN115695449A (zh) 一种区块链数字藏品源文件跨平台同步与转移方法
CN112926983A (zh) 一种基于区块链的存证交易加密系统及方法
CN115065553A (zh) 一种单包认证方法、装置、电子设备及存储介质
US20220400019A1 (en) Secure data synchronization between offline and online systems
CN117592990B (zh) 区块链交易认证方法以及装置、计算设备以及存储介质
EP3310016A1 (en) Device-level authentication with unique device identifiers
CN112702161B (zh) 一次性数据对称加密解密算法
CN116055486B (zh) 一种基于区块链的策略安全管理装置及方法
KR102135727B1 (ko) 토큰을 활용한 IoT 블록체인 시스템 및 이를 이용한 다단계 인증 방법
CN115865358A (zh) 一种基于私有链的校内成绩存证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant