基于区块链和无证书签名的跨域认证方法
摘要文本
本发明公开了一种基于区块链和无证书签名的跨域认证方法,属于工业物联网技术领域,通过跨域认证框架,在不同管理域进行跨域数据共享的协作之前进行工业物联网设备身份的相互认证,并协商生成会话密钥;跨域认证方法包括身份注册阶段和跨域认证阶段;本发明将区块链和无证书签名进行结合,可以完成不同管理域的跨域身份认证,认证过程实现匿名,在认证过程也同时完成会话密钥的协商,跨域认证使用智能合约进行验证,对物联网设备的计算性能要求较为友好。
申请人信息
- 申请人:云南大学
- 申请人地址:650031 云南省昆明市翠湖北路2号
- 发明人: 云南大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于区块链和无证书签名的跨域认证方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311582293.4 |
| 申请日 | 2023/11/24 |
| 公告号 | CN117424708A |
| 公开日 | 2024/1/19 |
| IPC主分类号 | H04L9/32 |
| 权利人 | 云南大学 |
| 发明人 | 冯立波; 邱飞; 余倍; 林俊谕; 赵云刚 |
| 地址 | 云南省昆明市五华区翠湖北路2号 |
专利主权项内容
1.一种基于区块链和无证书签名的跨域认证方法,其特征在于:通过跨域认证框架,在不同管理域进行跨域数据共享的协作之前进行工业物联网设备身份的相互认证,并协商生成会话密钥;所述跨域认证方法包括身份注册阶段和跨域认证阶段;所述身份注册阶段中,当车间中有新设备需要注册其身份时,该设备首先向域中的KGC发送注册请求,KGC为该设备生成ID和部分私钥;设备接收到部分私钥后,生成完整的公钥和私钥,并将ID信息和公钥发送给边缘网关;边缘网关将设备信息打包成身份凭证,并将其交给区块链节点进行链上存储;所述跨域认证阶段中,当管理域Domain中的工业物联网设备Dev想要与另一管理域Domain中的设备Dev建立通信,获取其生产数据时,首先通过管理域Domain的边缘网关EGateway向管理域Domain的边缘网关EGateway发起带有Dev签名的请求消息。EGateway获取存储在区块链上的EGateway的身份凭证,并通过智能合约对请求消息中的签名进行验证,若通过则EGateway向设备Dev发送验证结果;设备Dev收到验证结果后生成部分会话密钥,并通过EGateway发起建立通信的请求消息,EGateway将部分会话密钥发送给设备Dev,设备Dev和设备Dev通过部分会话密钥计算相同的最终会话密钥,最终设备Dev和设备Dev完成跨域身份认证。AiBjAABBiBABjjAAiijij