一种基于终端加密传输网关的区块链认证接入实现方法与流程

技术特征：
1.一种基于终端加密传输网关的区块链认证接入实现方法，其特征在于，该基于终端加密传输网关的区块链认证接入包括安全终端、通信加密、终端加密传输网关和区块链接入认证，安全终端的分布式设备身份认证实现步骤包括如下：s1，发送消息：首先设有的设备di处于节点bn覆盖范围内，并向其发出接入请求消息reqi；s2，接收消息：然后在节点接收请求后，首先向节点bl求证设备di是否曾在此接入，bl若有di在t2时刻的接入记录，则表明接入请求消息reqi的可信度较高，此时节点bn生成可靠性证明消息tuplen并发送给设备di；s3，验证：接着设备端对边缘节点进行可靠性验证，di首先取出节点数字证书cn中的公钥，计算tuplen路径构成的键值能否和节点公钥哈希值对应，然后根据路径节点哈希值计算mpt根值；s4，验证后发送：最后在设备di验证节点bn身份可靠后，di生成身份验证消息tuplei并发送给节点bn。2.根据权利要求1所述的一种基于终端加密传输网关的区块链认证接入实现方法，其特征在于，安全终端的数字证书颁发实现步骤包括如下：a：设备端di生成密钥对(pu，se)ii，前者为公钥，后者为私钥，设备向ea发出注册请求消息regi；b：ea接收di注册请求，并验证消息来源是否可靠，然后通过哈希函数将设备idi加密，ea创建设备di的身份链接linki；c：ea向ca发送颁发数字证书命令auth；d：ca将设备数字证书ci作为mpt新的叶子节点并添加到pd中，ca向ea发送数字证书颁发交易tx。3.根据权利要求1所述的一种基于终端加密传输网关的区块链认证接入实现方法，其特征在于，通信加密的通信方案实现步骤包括如下：一：首先由双方终端设备确认即将通信；二：然后双方生成自己的私钥和公钥，私钥自己保留，公钥广播到网络中；三：接着信息发送方使用接收方的公钥对通信信息加密，并广播加密后的信息到网络中；四：当接收方使用自身私钥对接收到的加密信息进行解密；五：而其他节点对信息完整性进行验证，验证有效则生成区块，验证无效则计入过程结束。4.根据权利要求1所述的一种基于终端加密传输网关的区块链认证接入实现方法，其特征在于，步骤s4中，当di生成身份验证消息tuplei并发送给节点bn后，由边缘节点对设备进行身份验证，边缘节点首先取出设备数字证书ci中的公钥，计算tuplei路径构成的键值和设备公钥哈希值能否对应，然后根据路径节点哈希值计算mpt根值并与最新区块信息中包含的mpt根进行比较，若一致则表明设备证书有效，最后节点验证设备签名。5.根据权利要求1所述的一种基于终端加密传输网关的区块链认证接入实现方法，其特征在于，步骤s4中，若签名成功，则设备通过身份认证并接入区块链边缘网络。6.根据权利要求2所述的一种基于终端加密传输网关的区块链认证接入实现方法，其
特征在于，步骤d中，由ea接收交易tx，并将其打包成新区块blocki广播至区块链边缘网络，然后边缘节点通过共识算法选出记账节点并将区块上链。7.根据权利要求2所述的一种基于终端加密传输网关的区块链认证接入实现方法，其特征在于，步骤d中，ea从pd中取出ca为设备di颁发的数字证书ci，并生成证书回复消息repi。8.根据权利要求3所述的一种基于终端加密传输网关的区块链认证接入实现方法，其特征在于，步骤五中，经dpos选出的节点将信息上传至云，提取信息摘要，生成时间戳，将区块链接到区块链中，然后节点更新，并同步更新后的区块链，实现区块链的分布式存储。

技术总结
本发明公开了一种基于终端加密传输网关的区块链认证接入实现方法，该基于终端加密传输网关的区块链认证接入包括安全终端、通信加密、终端加密传输网关和区块链接入认证，安全终端的分布式设备身份认证实现步骤包括如下：S1，发送消息：首先设有的设备Di处于节点Bn覆盖范围内，并向其发出接入请求消息reqi。本发明通过将区块链和物联网相结合在一起，区块链的分布式特性可以满足物联网设备在运动场景下的网络接入需求，另外，区块链数据存储的高度安全性为物联网设备接入后的数据共享和协同工作提供了良好保障，使得该基于终端加密传输网关的区块链认证接入方法，具有去中心化、去信任、不可篡改、靠各方参与者共同维护的特性。性。性。


技术研发人员：孙杨 江恭和
受保护的技术使用者：江西海盾信联科技有限责任公司
技术研发日：2021.04.23
技术公布日：2022/11/10