[發明專利]區塊鏈平臺和成員節點以及節點身份認證方法有效
| 申請號: | 201810456381.2 | 申請日: | 2018-05-14 |
| 公開(公告)號: | CN108768966B | 公開(公告)日: | 2019-05-03 |
| 發明(設計)人: | 楊輝;張杰;梁永燊;鄭皓煒;白巍;寇思琦 | 申請(專利權)人: | 北京郵電大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/18 |
| 代理公司: | 北京風雅頌專利代理有限公司 11403 | 代理人: | 陳宙 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 布隆過濾器 數據包 節點B 成員節點 節點注冊 身份認證 通信數據 注冊節點 成員組 密文 區塊 身份認證功能 特征信息加密 大量通信 解密密文 身份憑證 映射結果 本節點 多節點 映射 公鑰 私鑰 封裝 認證 替代 應用 | ||
1.一種節點身份認證方法,包括:
節點A使用區塊鏈平臺的成員組中的節點B的公鑰KB,將包括本節點A的布隆過濾器值SA的特征信息加密成密文后,將所述密文作為消息頭與通信數據封裝成數據包后發送給節點B;
所述節點B接收到所述數據包后,用本節點B的私鑰KB’解密所述密文,將SA映射到布隆過濾器FS;并根據映射結果認證所述節點A為所述成員組的節點后,處理所述數據包中的通信數據;
其中,所述布隆過濾器值SA以及所述成員組中各節點的公鑰為所述節點A注冊到所述成員組時從所述區塊鏈平臺的注冊節點獲取的;所述布隆過濾器FS是由所述注冊節點發送給所述成員組中各節點的。
2.根據權利要求1所述的方法,其特征在于,所述特征信息還包括:所述節點A與節點B的會話的發送序列號;以及
在所述將所述密文作為消息頭與通信數據封裝成數據包后發送給節點B后,所述方法還包括:所述節點A還將所述發送序列號加1;以及
在所述處理所述數據包中的通信數據之前,所述方法還包括:
所述節點B從解密的密文中獲取發送序列號,將獲取的發送序列號與本地存儲的節點A與節點B的會話的接收序列號進行比較;
若兩者一致,則所述節點A的身份得到初步認證,所述節點B將所述接收序列號加1;
否則,所述節點A的身份認證不通過。
3.根據權利要求2所述的方法,其特征在于,所述將SA映射到布隆過濾器FS,具體為:
所述節點B在所述節點A的身份得到初步認證后,將SA映射到布隆過濾器FS。
4.根據權利要求1所述的方法,其特征在于,所述由所述注冊節點發送給所述成員組中各節點的布隆過濾器FS是根據如下方法構建的:
所述注冊節點接收所有請求入網的節點發送的入網請求消息;其中,所述節點發送的入網請求消息中包括該節點的標識、身份證明材料以及由該節點產生的一對密鑰中的公鑰;
所述注冊節點根據接收的身份材料進行核驗,將身份核驗成功的節點注冊到區塊鏈平臺的成員組,并為所述成員組中的每個節點從布隆過濾器值集合S中分配一個布隆過濾器值;其中,所述集合S中的元素個數N不小于所述成員組的預估成員最大數;
所述注冊節點用各節點的公鑰分別加密各節點的身份核驗結果后返回給對應的節點;其中,返回給節點的身份核驗成功結果中包括:所述成員組中所有節點的標識及公鑰K、為該節點分配的布隆過濾器值,以及根據集合S構建的布隆過濾器FS,構建FS時所用的哈希函數。
5.根據權利要求4所述的方法,其特征在于,在所述為所述成員組中的每個節點從布隆過濾器值集合S中分配一個布隆過濾器值后,還包括:
所述注冊節點將所述集合S中未分配的布隆過濾器值作為閑置布隆過濾器值進行存儲。
6.根據權利要求5所述的方法,其特征在于,還包括:
所述注冊節點接收到新的節點發送的入網請求消息,并根據該入網請求消息中的身份材料對該節點身份核驗成功后,將該新的節點注冊到所述成員組,并為該新的節點分配一個閑置布隆過濾器值;
所述注冊節點向該節點返回用該節點的公鑰加密的身份核驗結果,其中包括所述成員組中所有節點的標識及公鑰K、為該節點分配的布隆過濾器值,以及布隆過濾器FS和構建FS時所用的哈希函數。
7.根據權利要求4-6任一所述的方法,其特征在于,還包括:
所述成員組中的節點接收到身份核驗結果后,用本節點的私鑰解密所述身份核驗結果,將其中攜帶的所有節點的標識及公鑰K、為該節點分配的布隆過濾器值,以及布隆過濾器FS和構建FS時所用的哈希函數進行存儲;并
為所述成員組中的每個節點創建一個會話,對應每個會話存儲該會話涉及的節點的標識與公鑰,并為每個會話設置一個初始值為0的發送序列號和接收序列號。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京郵電大學,未經北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810456381.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種教育云開放服務應用集成系統及方法
- 下一篇:一種RFID安全中間件
