一种基于终端加密传输网关的区块链认证接入实现方法与流程

1.本发明涉及区块链认证技术领域，尤其是一种基于终端加密传输网关的区块链认证接入实现方法。


背景技术：

2.近年来，物联网技术的普及和迅速发展使得物联网应用在日常生活中随处可见，并在各个领域发挥着重要作用。但是，物联网设备的局限性、复杂的网络环境以及当前基于集中式和层次化结构的接入控制系统，给物联网领域带来了新的挑战。
3.首先，由于设备分布广、应用环境复杂、计算能力有限等问题，将会给中心化网络模式带来巨大的数据基础设施建设和成本投入，其次，目前的物联网集中式平台互不兼容，这使得不同平台下的物联网设备之间协同工作及信息共享难以实现，另外，集中式平台抵抗恶意攻击的能力差，隐私数据容易被泄露。物联网设备的数量未来将会快速增长，应用规模更庞大，安全性要求也更高，所以迫切需要实现物联网设备的分布式身份认证及可信接入，此外，某些终端设备安全防护性能差，易遭受攻击，从而导致通信终端设备信息和用户隐私信息泄露。


技术实现要素：

4.本发明针对背景技术中的不足，提供了一种基于终端加密传输网关的区块链认证接入实现方法。
5.本发明为解决上述现象，采用以下技术方案，一种基于终端加密传输网关的区块链认证接入实现方法，该基于终端加密传输网关的区块链认证接入包括安全终端、通信加密、终端加密传输网关和区块链接入认证，安全终端的分布式设备身份认证实现步骤包括如下：
6.s1，首先设有的设备di处于节点bn覆盖范围内，并向其发出接入请求消息reqi；
7.s2，然后在节点接收请求后，首先向节点bl求证设备di是否曾在此接入，bl若有di在t2时刻的接入记录，则表明接入请求消息reqi的可信度较高，此时节点bn生成可靠性证明消息tuplen并发送给设备di；
8.s3，接着设备端对边缘节点进行可靠性验证，di首先取出节点数字证书cn中的公钥，计算tuplen路径构成的键值能否和节点公钥哈希值对应，然后根据路径节点哈希值计算mpt根值；
9.s4，最后在设备di验证节点bn身份可靠后，di生成身份验证消息tuplei并发送给节点bn。
10.作为本发明的进一步优选方式，安全终端的数字证书颁发实现步骤包括如下：
11.a：设备端di生成密钥对(pu，se)ii，前者为公钥，后者为私钥，设备向ea发出注册请求消息regi；
12.b：ea接收di注册请求，并验证消息来源是否可靠，然后通过哈希函数将设备idi加
密，ea创建设备di的身份链接linki；
13.c：ea向ca发送颁发数字证书命令auth；
14.d：ca将设备数字证书ci作为mpt新的叶子节点并添加到pd中，ca向ea发送数字证书颁发交易tx。
15.作为本发明的进一步优选方式，通信加密的通信方案实现步骤包括如下：
16.一：首先由双方终端设备确认即将通信；
17.二：然后双方生成自己的私钥和公钥，私钥自己保留，公钥广播到网络中；
18.三：接着信息发送方使用接收方的公钥对通信信息加密，并广播加密后的信息到网络中；
19.四：当接收方使用自身私钥对接收到的加密信息进行解密；
20.五：而其他节点对信息完整性进行验证，验证有效则生成区块，验证无效则计入过程结束。
21.作为本发明的进一步优选方式，步骤s4中，当di生成身份验证消息tuplei并发送给节点bn后，由边缘节点对设备进行身份验证，边缘节点首先取出设备数字证书ci中的公钥，计算tuplei路径构成的键值和设备公钥哈希值能否对应，然后根据路径节点哈希值计算mpt根值并与最新区块信息中包含的mpt根进行比较，若一致则表明设备证书有效，最后节点验证设备签名。
22.作为本发明的进一步优选方式，步骤s4中，若签名成功，则设备通过身份认证并接入区块链边缘网络。
23.作为本发明的进一步优选方式，步骤d中，由ea接收交易tx，并将其打包成新区块blocki广播至区块链边缘网络，然后边缘节点通过共识算法选出记账节点并将区块上链。
24.作为本发明的进一步优选方式，步骤d中，ea从pd中取出ca为设备di颁发的数字证书ci，并生成证书回复消息repi。
25.作为本发明的进一步优选方式，步骤五中，经dpos选出的节点将信息上传至云，提取信息摘要，生成时间戳，将区块链接到区块链中，然后节点更新，并同步更新后的区块链，实现区块链的分布式存储。
26.本发明通过将区块链和物联网相结合在一起，区块链的分布式特性可以满足物联网设备在运动场景下的网络接入需求，另外，区块链数据存储的高度安全性为物联网设备接入后的数据共享和协同工作提供了良好保障，使得该基于终端加密传输网关的区块链认证接入方法，具有去中心化、去信任、不可篡改、靠各方参与者共同维护的特性。
附图说明
27.图1为本发明的身份认证流程图；
28.图2为本发明的数字证书颁发流程图；
29.图3为本发明的终端通信流程。
具体实施方式
30.下面将结合本发明实施例中，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明
中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
31.本发明提供一种技术方案：一种基于终端加密传输网关的区块链认证接入实现方法，该基于终端加密传输网关的区块链认证接入包括安全终端、通信加密、终端加密传输网关和区块链接入认证，安全终端的分布式设备身份认证实现步骤包括如下：
32.s1，首先设有的设备di处于节点bn覆盖范围内，并向其发出接入请求消息reqi；
33.s2，然后在节点接收请求后，首先向节点bl求证设备di是否曾在此接入，bl若有di在t2时刻的接入记录，则表明接入请求消息reqi的可信度较高，此时节点bn生成可靠性证明消息tuplen并发送给设备di；
34.s3，接着设备端对边缘节点进行可靠性验证，di首先取出节点数字证书cn中的公钥，计算tuplen路径构成的键值能否和节点公钥哈希值对应，然后根据路径节点哈希值计算mpt根值；
35.s4，最后在设备di验证节点bn身份可靠后，di生成身份验证消息tuplei并发送给节点bn。
36.安全终端的数字证书颁发实现步骤包括如下：
37.a：设备端di生成密钥对(pu，se)ii，前者为公钥，后者为私钥，设备向ea发出注册请求消息regi；
38.b：ea接收di注册请求，并验证消息来源是否可靠，然后通过哈希函数将设备idi加密，ea创建设备di的身份链接linki；
39.c：ea向ca发送颁发数字证书命令auth；
40.d：ca将设备数字证书ci作为mpt新的叶子节点并添加到pd中，ca向ea发送数字证书颁发交易tx。
41.通信加密的通信方案实现步骤包括如下：
42.一：首先由双方终端设备确认即将通信；
43.二：然后双方生成自己的私钥和公钥，私钥自己保留，公钥广播到网络中；
44.三：接着信息发送方使用接收方的公钥对通信信息加密，并广播加密后的信息到网络中；
45.四：当接收方使用自身私钥对接收到的加密信息进行解密；
46.五：而其他节点对信息完整性进行验证，验证有效则生成区块，验证无效则计入过程结束。
47.步骤s4中，当di生成身份验证消息tuplei并发送给节点bn后，由边缘节点对设备进行身份验证，边缘节点首先取出设备数字证书ci中的公钥，计算tuplei路径构成的键值和设备公钥哈希值能否对应，然后根据路径节点哈希值计算mpt根值并与最新区块信息中包含的mpt根进行比较，若一致则表明设备证书有效，最后节点验证设备签名。
48.步骤s4中，若签名成功，则设备通过身份认证并接入区块链边缘网络。
49.步骤d中，由ea接收交易tx，并将其打包成新区块blocki广播至区块链边缘网络，然后边缘节点通过共识算法选出记账节点并将区块上链。
50.步骤d中，ea从pd中取出ca为设备di颁发的数字证书ci，并生成证书回复消息repi。
51.步骤五中，经dpos选出的节点将信息上传至云，提取信息摘要，生成时间戳，将区块链接到区块链中，然后节点更新，并同步更新后的区块链，实现区块链的分布式存储。
52.综上所述，本发明通过将区块链和物联网相结合在一起，区块链的分布式特性可以满足物联网设备在运动场景下的网络接入需求，另外，区块链数据存储的高度安全性为物联网设备接入后的数据共享和协同工作提供了良好保障，使得该基于终端加密传输网关的区块链认证接入方法，具有去中心化、去信任、不可篡改、靠各方参与者共同维护的特性；由安全终端、通信加密、终端加密传输网关和区块链接入认证四个部分共同组成的认证接入实现方法，其中终端加密传输网关是能与各种数据终端进行对接的终端数据加密传输设备，位于数据终端和不可信网络之间，为不具备安全特性的数据终端提供无感知的数据加密解密传输服务，具有采用国密标准的密码算法芯片、无感知数据加密传输、自主研发的嵌入式架构兼容国际密码算法标准四大特点，同时提供简单、易用的管理维护工具，极大的提高密码机的安全性、可维护性，而区块链接入认证使得设备在接入平台之前，需要进行设备注册的操作，平台对设备上报的注册信息进行接入认证，用户在本地生成证书请求和私钥后，需保管自己的私钥文件和密码，申请接入区块链时，用户需上传证书请求，证书请求审核通过时，用户上传的证书请求将由ca中心签名，用户应下载签名后的证书，用户访问区块链须使用签名的证书请求和私钥，最终使双方终端间直接通信，不需要中心化设备，并能真实记录终端设备信息，加密通信信息，实现通信匿名化，有效保障终端安全和终端通信安全；本发明具有去中心化、去信任、不可篡改、靠各方参与者共同维护的特性，使双方终端间直接通信，不需要中心化设备；本发明能真实记录终端设备信息，加密通信信息，实现通信匿名化，有效保障终端安全和终端通信安全；本发明使用终端加密传输网关进行数据加密传输，部署方便，用户无需改变现有网络和系统，即可实现数据加密传输；本发明支持全面的加密解密算法，包括对称和非对称加解密算法，如sm1、sm2、sm3、sm4等国密算法以及des、3des、aes、rsa、sha-1、sha-256等国际算法；本发明安全管理全面，支持对所有密钥安装、存储、使用、销毁以及备份、恢复等功能。
53.以上显示和描述了本发明的基本原理和主要特征和本发明的优点，对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
54.此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。