(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210314352.9 (22)申请日 2022.03.28 (71)申请人 湖南科技大 学 地址 411201 湖南省湘潭市雨湖区石码头2 号 (72)发明人 张世文　晏紫微　李梦玲　何家毅　 梁伟　 (74)专利代理 机构 湘潭市汇智专利事务所(普 通合伙) 43108 专利代理师 陈伟 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 67/1001(2022.01) H04L 67/12(2022.01) (54)发明名称 物联网环境下基于区块链的跨域认证和密 钥协商方法 (57)摘要 本发明公开了一种物联网环境下基于区块 链的跨域认证和密钥协商方法， 包括以下步骤： （1） 初始化： 每个实体、 边缘服务器和基于区块链 证书授权中心BCCA在初始化阶段生成自己的公 私钥对； （2） 用户注册： 实体通过边缘服务器向 BCCA发起注册请求， 合法的实体收到边缘服务器 返回的数字证书； （3） 域内认证： 已经注册并拥有 数字证书的实体向边缘服务器发起在家乡域内 的身份认 证； （4） 域间认 证： 一个域的可信实体到 另一个域进行的身份认证， 记为域间认证。 本发 明设计了基于椭圆曲线的物联网实体身份认证 和密钥协商协议， 保证低性能终端设备的高效通 讯， 不仅能提供更强的安全性能， 而且更适用于 性能较低的物联网边 缘设备。 权利要求书3页 说明书9页 附图3页 CN 114710275 A 2022.07.05 CN 114710275 A 1.一种物联网环境下基于区块链的跨域认证和密钥协商方法， 其特征在于， 包括以下 步骤： (1)初始化： 每个实体、 边缘服务器和基于区块链证书授权中心BCCA在初始化阶段生成 自己的公私钥对； (2)用户注册： 实体通过边缘服务器向BCCA发起注册请求， 合法的实体收到边缘服务器 返回的数字证书； (3)域内认证： 已经注册并拥有数字证书的实体向边缘服务器发起在家乡 域内的身份 认证； (4)域间认证： 一个域的可信实体到另一个域进行的身份认证， 记为域间认证； 设定信 任域A和B， A域的已注册实体Ea需要访问B域， 在进行通信之前B域的边缘服务器ESB对A域的 已注册实体Ea进行身份认证， 完成身份认证后才可与B域的可信实体Eb进行密钥协商， 交互 信息。 2.根据权利要求1所述的物联网环境下基于区块链的跨域认证和密钥协商方法， 其特 征在于， 所述步骤(1)中， 初始化阶段是指Ea或者A域的边缘服务器ESA在注册身份前做的准 备工作， 以Ea的初始化过程为例， 首先选择一个随机数da∈[1， n‑1]作为私钥保存， 并根据E (Fp)计算自己的公钥Qa＝da·P； 同理， 每个实体、 边缘服务器和BCCA都在初始化阶段生 成自 己的公私钥对； 其中E(Fp)为选取有限域Fp上随机生成的一条椭圆曲线， 一旦椭圆曲线确定， 椭圆曲线 上的基点P也随之确定， P的阶数为 n， n是一个素 数。 3.根据权利要求2所述的物联网环境下基于区块链的跨域认证和密钥协商方法， 其特 征在于， 所述 步骤(2)中用户注 册的具体过程 为： 2‑1)Ea→ESA： {Qa， IDa}， Ea向ESA发送Qa和IDa并发起注册请求， 其中Qa、 IDa分别为Ea的公 钥和ID； 2‑2)ESA→Ea： ESA收到来自Ea的注册请求后， 首先保存IDa， 为了避免重放 攻击， ESA发送一个用Ea的公钥Qa进行加密后的随机数N1给Ea确认注册请求； 2‑3)Ea→ESA： Ea收到来自ESA的随机数N1时， 返回验证一个用Ea的公 钥Qa进行加密后的消息N1‑1表明白己确认 注册信息； 2‑4)ESA→BCCA： {Qa， IDa， (N2)sig， N2}， ESA收到来自Ea的验证消息后确 认Ea身份， 身份无 确认误后发送Qa、 IDa给BCCA， 为其向BCCA申请数字证书， 申请过程中ESA用私钥签名一个随 机数N2用来声明Ea在ESA管辖范围内； BCCA检 查Ea的IDa是否已经被注册， 若已经被注册， 则此 次注册申请不通过， 返回错误信 息给ESA， 若没有被注册则 选择一个随机数N3然后为Ea计算 数字证书并将数字证书的哈希值Hash(IDa)存储至区块链中， 一个完整的数字证书签名由 (ra， sa)两部分组成， 其中ra＝(da·P).x mod n， .x是取坐标的x轴的值， mod是取余操作， sa ＝N3‑1(ea+dCA·ra)， 其中哈希值ea＝Hash(Qa.x， IDa， Ta)， Ta为Ea数字证书签名的有效期， dCA 为BCCA的私钥； 2‑5)BCCA→Ea： {QCA， IDa， (ra， sa)， Ta}， BCCA将BCCA的公钥QCA， Ea的数字证书(ra， sa)和Ea 数字证书签名的有效期Ta发送给Ea。 4.根据权利要求3所述的物联网环境下基于区块链的跨域认证和密钥协商方法， 其特权　利　要　求　书 1/3 页 2 CN 114710275 A 2征在于， 所述 步骤(3)中域内认证的具体过程 为： 3‑1)Ea→ESA： {IDa}， Ea发送IDa向ESA发起认证请求； 3‑2)ESA→BCCA： {IDa}， ESA发送IDa向BCCA发起查询请求， 查询IDa是否为已经注册过的 实体； 3‑3)BCCA→ESA： {Hash(IDa)}， BCCA到区块链中查找是否存在 IDa的注册记录， 并查看证 书撤销列表CRL中是否有Ea的被撤销记录， 如果出现以下情况会被记入CRL中： a)私钥不安 全； b)数字证书不安全； c)数字证书逾期； 若存在 IDa的注册记录且并不存在被撤销记录， 则 说明Ea为可信任的实体， B CCA返回从 区块链中查找到的实体Ea的Hash(IDa)给ESA， 否则返回 错误； 3‑4)ESA→Ea： {QA， IDA， (rA， sA)， TA， N4P， N5P}， ESA收到BCCA返回的结果， 若返回的结果为 错误， 即为恶意用户， 则认证失败， 不返回消息至Ea； 若返回的结果说明Ea为可信任的实体， 通过认证， 则ESA将自己的公钥 QA、 IDA、 数字证书(rA， sA)和数字证书签名的有效期TA发送给 Ea， 同时采用椭圆曲线Diffie ‑Hellman密钥交换方法ECDH通过随机数N4、 N5生成临时密钥 N4P和公钥N5P一起发送给Ea； 3‑5)Ea→ESA： {N6P， N7P， ENa1， ENa2}， Ea收到成功消息则可与ESA建立会话密钥； Ea选择随 机数N6， N7计算对称密钥Ka＝Hash(daQA.x， N6N5P.x)来加密(ra， sa)、 IDa和N4P得到密文 利用椭圆曲线加密方法ECES计算密文 再发送N6P、 N7P、 ENa1和ENa2给ESA， 然 后计算会话密钥kaA＝Hash(daQA.x， N6N5P.x， IDa， IDA)； 3‑6)ESA→Ea： ESA解密ENa2中的Qa然后才能顺利计算出对称密钥KA＝Hash(dA·Qa.x， N5N6P.x)， 只有kA等于ka才能解密ENa1检查N4P.x和(ra， sa)的有效期， 同时也计算出会话密钥 kAa＝Hash(dAQa.x， N5N6P.x， IDa， IDA)。 5.根据权利要求4所述的物联网环境下基于区块链的跨域认证和密钥协商方法， 其特 征在于， 所述 步骤3‑4)中， 椭圆曲线Dif fie‑Hellman密钥交换 方法ECDH的过程 为： 1.1： Alice选择随机数ma， 计算Qa＝maP发送给Bob； 1.2： Bob选择随机数mb， 计算Qb＝mbP发送给Al ice； 1.3： Alice计算maQb； 1.4： Bob计算mbQa； 1.5： Alice和Bob生成会话密钥key＝(maQb).x＝(mbQa).x。 6.根据权利要求4所述的物联网环境下基于区块链的跨域认证和密钥协商方法， 其特 征在于， 所述步骤3 ‑5)中， Ea收到成功消息后， 同样Ea也需要查验ESA的身份信息， 检查ESA发 送的Ta是否在有效期内， 以及根据椭圆曲线数字签名算法ECDSA验证数字证书的签名信息 是否有效， 只有在通过验证的情况 下才能进行后续的步骤； 椭圆曲线数字签名算法E CDSA的过程 为： 2.1： Alice选择随机数ma作为私钥保存， 计算公钥Qa＝maP公开； 2.2： Alice对message签名时选择随机数k， 并计算r＝(kP).x  mod n和s＝k‑1(Hash (message)+mar)mod n， 此时对消息的签名是(r， s)； 2.3： Bob收到Alice消息后验证签名时， 计算s‑1(Hash(message)P+rQa).x mod n是否等 于r， 若等于说明签名正确。权　利　要　求　书 2/3 页 3 CN 114710275 A 3