基于区块链和PUFs的群组广播认证方法与流程

基于区块链和pufs的群组广播认证方法
技术领域
1.本发明涉及一种基于区块链和pufs的群组广播认证方法，属于信息安全领域。


背景技术：

2.随着物联网应用的不断创新和数量的不断增长，物联网系统的自动化和智能化也意味着数据交换将直接进行在不同传感器和其他智能电子设备之间，如物联网系统中的可穿戴设备、车载配件和智能家居设备。作为必不可少的消息共享技术，区别于单播、广播和组播由于其一对多的特性，更适合大规模物联网场景，广泛应用于智能交通、医疗监护、应急广播等场景并能有效处理数据的爆炸式增长。而且，随着物联网应用规模的不断扩大和数据收集量的爆炸式增长，传统的集中式服务器集群或云计算服务无法适应未来场景下的数据处理效率需求，这将不可避免地导致网络拥塞、传输延迟、数据丢失等问题。
3.传统的广播认证方案大多是基于可信赖的中心化实体，并且物联网设备通常基于传统的基于软件的认证。虽然很多认证协议都有旨在提高物联网应用程序的安全性，物联网设备通常受到资源限制，并且不包含复杂的安全机制，这意味着繁重的密码算法提供的安全性不适用于资源受限的情况环境。此外，通常部署物联网设备外部环境，缺乏安全的物理屏障。用于身份验证的密钥，诸如安全密钥之类的重要数据主要存储在例如eeprom和flash等非易失性存储器中。那意味着他们容易受到物理和克隆攻击，这很容易导致未经授权的访问、使用、披露、中断，私人消息的修改、检查、记录或销毁。由于存储在nvm中的机密信息泄露伴随的密钥泄漏问题而发生的现象屡见不鲜。
4.物理不可克隆函数(physical unclonable function,puf)，作为一种有效的基于芯片特征的信息安全机制被提出，它将内部的制造随机性差异作为芯片物理指纹。利用puf完成轻量级资源受限的物联网设备间的密钥协商和认证方法，可以大量减少密码计算，有效抵御物理攻击，设备不需要将用于身份验证的密钥存储在非易失性存储器中，从而保证了物联网设备的物理安全。
5.区块链(blockchain)，作为一种去中心化的分布式数据库概念被提出，基于共识算法，每一个区块链节点都含有整个区块链节点相同的副本，一旦创建的区块链记录通过了公式，记录将会被永久记录不能被其中任意一个节点随意修改。区块链的这些特性也使其能够被广泛使用在数字货币之外的其他领域。


技术实现要素：

6.本发明所要解决的技术问题是提供一种基于区块链和pufs的群组广播认证方法，解决了pufs存在的单点失效问题与广播消息的可追溯性，同时保证了设备端的抗物理攻击性，并通过匿名id实现了匿名性，实现了群组成员的拓展性管理和轻量级认证。
7.为解决上述技术问题，本发明基于区块链和pufs的群组广播认证方法，其包括注册阶段、认证阶段、更新阶段；所述注册阶段包括区块链节点的注册、设备端的注册和群组的注册；所述认证阶段完成设备端和区块链节点间的密钥协商和双向认证；区块链节点对
设备端的认证包含两步认证分为初始认证和再次认证，设备端对区块链节点的认证为一次认证；所述更新阶段由区块链节点完成设备端认证参数的更新和设备端在区块链上注册参数的更新。
8.所有注册功能由区块链节点中的管理中心ca完成；所述区块链节点的注册包括由管理中心ca完成证书的颁发，反向模糊提取器rep的部署，中国余数定理互质整数集合p的分配；所述设备端的注册包括设备在区块链实际身份adr的注册，伪身份pid的生成；激励响应对crps的注册，用户密码或生物特征的注册；所述群组的注册包括设备组密钥生成元的计算，组密钥的分配，伪组身份pg
id
的分配，中国余数定理同余模的生成，以及区块链地址生成元e
adr
。
9.群组成员组密钥注册中，组密钥生成元的生成关系如下
10.注册中心基于中国余数定理，选取n个两两相对素数整数，例如p1,p2…
pn，并构建映射关系，如下mi＝y mod pi，x＝p
i-mi。其中y为计算的同余结果，mi为任意整数。x为秘密，通过mi＝p
i-x这种方式,只要保证pi的安全性，x的安全性就得到了保证，从而只有合法的区块链节点才能计算出相应的秘密映射参数x，完成对设备存储在区块链上认证参数的查询。
11.认证功能为设备端和区块链节点间的双向认证，区块链节点在接收到设备端的请求认证参数后，基于中国余数定理计算出实际的设备身份adr，以及身份是否属于广播的群组g
id
；所述设备端如果符合要求，则向区块链查询设备注册参数，获取共享密钥r，构建认证参数α；计算认证参数α的hmac，包括当前时间戳，区块链节点公钥以及通过共享密钥加密的组密钥生成所需激励c。
12.设备端对区块链节点的认证包括：计算本地时间戳与节点返回时间戳之差是否满足预设范围，计算基于共享密钥的hmac是否相等；如果符合要求，则通过对区块链节点的认证。
13.设备端在通过对区块链节点的认证后，基于共享密钥解密获得组密钥生成所需激励c，并恢复组密钥k
group
，通过组密钥加密广播消息m，并构建认证参数β，用于区块链节点对设备端的再次认证；计算认证参数β的hmac，包括当前时间戳，广播消息m，以及更新阶段所需组密钥生成所需激励c’g
。
14.区块链节点对设备的再次认证包括计算本地时间戳与节点返回时间戳之差是否满足预设范围，计算基于共享密钥的hmac是否相等；如果符合要求，则通过对设备端的再次认证。
15.更新阶段包含认证阶段后的更新以及群组设备的更新；认证阶段后的更新包含区块链上设备伪身份pid的更新以及组密钥生成所需激励c’g
的更新，设备端上伪组身份pg
id
的更新，中国余数定理映射参数y的更新，组密钥生成元的更新g，区块链地址生成元e
adr
的更新。群组设备的更新包含群组设备成员的增加、删除、群组密钥的修改。设备端的广播由认证节点根据群组的注册参数，完成合法设备消息的群组广播，所述广播消息记录将由区块链节点记录在区块链上。
16.设备端以及群组设备包括至少内嵌一个pufs模块，hmac模块，对称加密模块；所述pufs模块包含pufs密钥生成模块，辅助数据存储模块，纠错编码模块gen，用于保证生成稳定的puf密钥。
17.hmac模块，用于生成加入共享密钥k和交互参数的消息摘要，从而验证消息的完整性，保证消息未篡改。通过生成相同的hmac，可以实现双向认证，保证双方都持有相同的共享密钥。
18.对称加密模块，采用的aes对称加密，用于加密组密钥生成所需激励cg从而不能由区块链更新记录，查询到对应到相应的设备端。
19.区块链网络模块，区块链网络模块由运行区块链的区块链节点组成，设备端的广播由认证节点根据群组的注册参数，完成合法设备消息的群组广播，所述广播消息记录将由区块链节点记录在区块链上。
20.本发明与现有技术相比，具有以下有益技术效果：
21.(1)基于区块链和pufs的群组广播认证方法确保了已验证设备广播消息的安全性。与其他基于pufs的方案相比，我们的方案实现了匿名身份验证并且没有明文发送任何激励或响应，避免了crps的曝光，可以有效抵御建模攻击。
22.(2)本发明中pufs不仅提供了有效的身份认证，并且在没有在设备端存储敏感信息的情况下实现了密钥协商功能。
23.(3)本发明利用区块链技术处理单点故障问题，既能保证认证材料的可靠性和一致性，又能保证广播消息的防篡改和可问责性。区块链和中国余数定理结合实现了一种地址映射方法，由于伪身份id和映射元素，只有合法服务器才能恢复真实地址。
附图说明
24.下面结合附图和具体实施方式对本发明作进一步详细的说明。
25.图1为本发明的认证流程图。
26.图2为本发明的puf密钥的生成流程图。
具体实施方式
27.如图1所示，认证阶段具体步骤如下：
28.步骤a1：由用户密码或生物特征pwda异或得到实际的激励组，随机选取其中序号为n的激励ca，并通过pufs模块获得对应的响应ra。通过gen函数生成共享密钥key以及辅助数据hlp。
29.步骤a2：设备a构造m1参数发送给区块链节点servers，包括：设备端伪身份(此时为pida)，设备群组伪身份pg
id
，中国余数定理映射参数y，序号n，辅助数据hlp以及区块链地址生成元e
adr
。
30.步骤a3：区块链节点servers基于中国余数定理，计算出参数ms，从而得到参数x，并用于计算获得实际的群组身份g
id
和设备身份中间量rid,通过异或rid与区块链地址生成元e
adr
得到设备实际身份adr。
31.步骤a4：区块链节点servers根据步骤a3中计算得到的实际身份adr和群组身份g
id
以及序号n。首先查询区块链判断设备是否属于当前计算得到的群组，如果不属于，则返回认证失败，没有权限。如果属于，则查询出设备的注册参数m2，包括组密钥生成所需激励cg，共享密钥所需响应ra继续步骤a5。
32.步骤a5：区块链节点servers通过反向模糊提取器将辅助数据hlp与ra通过再生函
数rep生成共享密钥key。并构造传输参数m3，包括当前时间戳，区块链节点公钥以及通过共享密钥加密的组密钥生成所需激励c，并计算整体和共享密钥key的hmac值α。
33.步骤a6：设备端a，计算本地时间戳与节点返回时间戳之差是否满足预设范围，计算基于共享密钥的hmac是否相等。如果符合要求，则通过对区块链节点的认证，进行步骤a7。否则认证超时，返回步骤a1。
34.步骤a7：将步骤a5传输参数m3中得到的cg解密，同步骤a1，通过pufs模块获得对应的响应rg并计算群组组密钥k
group
用于加密广播消息data，从而保证只有群组成员才能恢复组密钥解密加密的广播消息。puf密钥的生成如图2所示。
35.步骤a8：设备端a基于步骤a5的传输参数，生成新的伪身份pid’，并随机选取下一个组密钥生成所需激励c’g
，通过pufs模块获得对应的响应r’g
通过异或组密钥k
group
获得新的组密钥生成元g’a
。
36.步骤a9：设备端a构造传输参数m4，包括当前时间戳，加密的广播消息m，以及更新阶段所需组密钥生成所需激励c’g
，并计算整体和共享密钥key的hmac值β。
37.步骤a10：区块链节点servers计算本地时间戳与节点返回时间戳之差是否满足预设范围，计算基于共享密钥的hmac是否相等。如果符合要求，则通过对设备端a的认证，进行步骤a11。否则认证超时，返回步骤a1。
38.步骤a11：区块链节点servers通过步骤a8相同的方法计算设备端a的伪身份pid’，并选取新的x’，基于ms＝p
s-x计算出新的m集合。基于中国余数定理计算出相应的映射参数y’。基于新的映射参数x’计算出新的设备区块链地址生成元e’adr
和群组伪身份g’id
。
39.步骤a12：区块链节点servers构建传输参数m5，将映射参数y’新的设备区块链地址生成元e’adr
和群组伪身份pg’id
通过共享密钥加密后传输给设备端a。并将设备端传输的更新阶段所需组密钥生成所需新激励c’g
更新到区块链上，并查询群组注册参数，分别将各个成员激励和加密的广播消息发送至群组g
id
的成员
40.步骤a13：设备a接收到传输参数m5，通过对称解密后，替换掉之前的群组伪身份，映射参数，设备区块链地址生成元。
41.上述实施例不以任何方式限制本发明，凡是采用等同替换或等效变换的方式获得的技术方案均落在本发明的保护范围内。