CN112423295B

CN112423295B - 一种基于区块链技术的轻量级安全认证方法及系统

Info

Publication number: CN112423295B
Application number: CN202011248305.6A
Authority: CN
Inventors: 李腾; 张翔宇; 陈波妃; 蒋心烛; 温子祺; 谢凡; 魏大卫; 马卓; 沈玉龙; 马建峰
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2020-11-10
Filing date: 2020-11-10
Publication date: 2022-11-22
Anticipated expiration: 2040-11-10
Also published as: CN112423295A

Abstract

一种基于区块链技术的轻量级安全认证方法及系统，认证方法包括将智能移动终端证书进行分类存储，使相同组织信息的证书存储在同一区块链上；构造身份认证消息，利用ECC算法对新入网的智能移动终端B的身份认证消息进行签名并发送至对方智能移动终端；智能移动终端A接收消息，对智能移动终端B的证书进行检测，判断是否为合法证书，如果证书合法则认证成功，如果证书不合法，则拒绝加入网络；广播证书来更新其他智能移动终端的证书，利用基于SM4算法的CTR模式对传输的证书进行加密，实现证书的实时更新和安全传输。本发明还提供一种实现上述方法的系统。本发明能以更安全的证书存储、较短的密钥长度和较小的计算量，实现较高的安全性。

Description

一种基于区块链技术的轻量级安全认证方法及系统

技术领域

本发明属于移动互联网领域，涉及一种基于区块链技术的轻量级安全认证方法及系统。

背景技术

近年来，随着移动互联网的快速发展和移动应用的快速增长，Android设备已经成为人们最常用的上网工具。在移动互联网的时代背景下，智能移动终端已经被融入到人们的日常生活中。人们利用智能移动终端进行移动支付、网上购物、线上会议、影视拍摄等。在现代的智慧城市中，Android设备通过基站进行远程交互，每个基站下的设备通过单一的无线传输信道如蜂窝网络进行通信。由于Android智能移动终端的开放性和可扩展性，Android设备易受攻击者攻击。大量的制造商选择通过定制原始的Android系统来开发他们的移动设备，这也导致了Android生态系统的严重分裂。为了保证Android设备的安全性，对Android设备进行身份认证是一个有效的解决办法。身份认证可以防止未经授权的用户进入系统，确保只有合法身份的智能移动终端才可以进入区块链网络。身份认证是通过颁发证书、证书签名来验证智能移动终端的身份。从理论上讲，这种方法可以有效地防止非法的智能移动终端进入网络，同时避免攻击者窃取认证信息。

传统的认证机制可以抵御部分攻击，但是仍然存在着很多问题：第一，浪费大量的计算、存储资源。传统的基于RSA公钥体制和Diffie-Hellman密钥协商的用户认证协议，需要消耗大量的计算和存储资源，这对智能移动终端来说需要更高的硬件设备需求。同时这会导致Android设备在智能移动终端认证时的运行效率大大降低，无法让智能移动终端进行大数据分析或海量信息处理。第二，安全性较低。传统的认证机制只能抵御一些常见的攻击，但对于一些比较复杂的攻击没有抵抗的能力或者需要消耗巨大的资源。第三，容易被篡改。由于Android设备的开放性，在和其他设备发送消息时，该信息容易被篡改，且Android设备无法验证该信息的正确性。如果不能对智能移动终端间传输的信息进行加密保护，便会存在极大的安全隐患，产生不可估量的损失。在当前的身份认证机制中，Android设备之间的认证过程中密钥容易被篡改的问题没有被解决，同时认证安全性也无法实现。只使用消耗资源较大的认证方案不足以使智能移动终端用户免受攻击。

发明内容

本发明的目的在于针对上述现有技术中身份认证机制存储资源消耗较大且安全性较低的问题，提供一种基于区块链技术的轻量级安全认证方法及系统，能够以更安全的证书存储、较短的密钥长度和较小的计算量，实现较高的安全性。

为了实现上述目的，本发明有如下的技术方案：

一种基于区块链技术的轻量级安全认证方法，包括以下步骤：

步骤一、将智能移动终端证书进行分类存储，使相同组织信息的智能移动终端证书存储在同一区块链上；

步骤二、构造身份认证消息，利用ECC算法对新入网的智能移动终端B的身份认证消息进行签名并发送至对方智能移动终端A；

步骤三、智能移动终端A接收签名后的身份认证消息，对智能移动终端B的证书进行检测，判断是否为合法证书，如果证书合法，则智能移动终端A认证成功，将智能移动终端B的编号添加到已入网智能移动终端列表，如果证书不合法，则拒绝加入网络；

步骤四、广播智能移动终端B的证书来更新其他智能移动终端的证书，利用基于SM4算法的CTR模式对传输的证书进行加密，实现证书的实时更新和安全传输。

优选的，认证过程中判断双方智能移动终端是否属于统一组织，如果在同一组织中，允许进行证书的查询或交换；然后分发证书，OpenSSL库根据自签发功能生成PEM格式的X.509 CA根证书；CA对智能移动终端A、智能移动终端B的证书请求文件进行签发生成数字证书。

优选的，所述的步骤二智能移动终端A首先生成随机数r，将随机数r、身份标识符ID_A、时间戳T_A组合身份认证请求消息；然后利用智能移动终端B的公钥加密、智能移动终端A的私钥签名生成消息m_r。

优选的，所述消息m_r按照下式计算：

m_r＝{E_privA(E_pubB(r||ID_A||T_A))}

其中，||表示数据连接符，E_privA(E_pubB(r||ID_A||T_A))表示智能移动终端A的身份编号ID_A、时间戳T_A、随机数r被智能移动终端B的公钥加密、智能移动终端A的私钥签名。

优选的，所述的步骤三利用智能移动终端A的公钥解密智能移动终端B发送的认证请求消息m_r，计算式如下：

D_pubA((r||ID_A||T_A))＝(r||ID_A||T_A)

其中，||表示数据连接符。

优选的，所述的步骤三首先比较智能移动终端A的时间戳T_A与智能移动终端B的时间戳T_B，若T_B＜T_A且两者的差值在合理的时延范围内，则验证随机数r是否由智能移动终端A使用过；若随机数r未被使用，则智能移动终端A通过验证，将随机数r添加至智能移动终端A已使用的随机数列表中，并将智能移动终端A的编号ID_A添加至智能移动终端列表中，计算式如下：

式中，U为智能移动终端列表，R为智能移动终端A已使用的随机数列表。

优选的，所述的步骤三按下式对智能移动终端A的证书进行认证：

Ver_k(A，S)＝1→m_r＝{E_privB(E_pubA(r′||ID_B||T_B))}

根据预先存储的ECC数字证书对智能移动终端A证书进行认证，如果Ver_k(A，S)＝1，则验证成功；智能移动终端B向智能移动终端A发送自己的认证请求消息m_r′；

重复上述认证过程，实现智能移动终端之间的双向认证；

按下算验证智能移动终端A的签名是否正确：

优选的，所述的步骤四基于SM4算法的CTR模式加密包括以下步骤：

智能移动终端A首先将明文数据P切分成n个明文变量P₁，P₂，...，P_n，生成HMAC的密钥X₀＝E_k(T₀)，对计数序列进行哈希计算

然后对明文数据i＝1，2，...，n-1产生密文变量：

i＝1，2，...，n-1，对未满128位的明文分组生成密文变量

再对密文变量根据明文数据截取得到最终密文变量C_n；之后对密文消息以及初始计数器进行HMAC，得到H＝HMAC(X₀，C||T₀)；最后将密文变量、计数器与消息摘要变量连起来C₁||C₂||...C_n||T₀||H组成密文数据发送给智能移动终端B。

优选的，所述的步骤四中智能移动终端B首先将收到的消息分解成密文消息C、初始计数器T₀和消息摘要变量H，同时生成HMAC的密钥X₀＝E_k(T₀)；之后生成密文消息和初始计数器的消息摘要；判断消息摘要与接收的消息摘要是否一致，如果不一致直接丢弃明文消息；如果一致，则将密文数据分解成密文变量C₁，C₂，...，C_n，并对计数序列加密

对明文数据产生明文变量

截取明文变量生成P_n；最后，将P₁，P₂，...P_n组成明文数据完成智能移动终端A与智能移动终端B的安全通信。

本发明还提供一种基于区块链技术的轻量级安全认证系统，包括：

智能移动终端证书分类存储模块，用于将智能移动终端证书进行分类存储，使相同组织信息的智能移动终端证书存储在同一区块链上；

身份认证消息构造模块，用于利用ECC算法对新入网的智能移动终端B的身份认证消息进行签名并发送至对方智能移动终端A；

认证模块，用于在智能移动终端A接收签名后，对智能移动终端B的证书进行检测，判断是否为合法证书，如果证书合法，则智能移动终端A认证成功，将智能移动终端B的编号添加到已入网智能移动终端列表，如果证书不合法，则拒绝加入网络；

证书更新和传输模块，用于广播智能移动终端B的证书来更新其他智能移动终端的证书，利用基于SM4算法的CTR模式对传输的证书进行加密，实现证书的实时更新和安全传输。

相较于现有技术，本发明至少具有如下的有益效果：

1)具有轻量级安全的特性。本发明不需要消耗大量的计算资源，在整体思路上将传统方法的长密钥、安全性低的RSA数字证书转化为ECC数字证书，通过使用基于ECC算法的身份认证机制，计算资源消耗少，生成密钥的速度约是RSA算法的10倍。并且能够在更短的密钥长度下实现同样的安全性，认证速度大大提高。

2)具有不可篡改的特性。本发明在区块链中存储证书，并将其按照不同的组织信息分类存储，通过区块链存储和查询证书，有效的提高了证书的存取效率。此外由于区块链具有不可篡改的特性，避免证书在认证的过程中被篡改。

3)高健壮性的消息广播。本发明能够对认证成功证书的广播消息进行加密，通过基于SM4-CTR模式的通信加密方法，能够并行加密和解密，可以提高加解密的效率，实现了支持高实时性、容忍密文无序的安全通信方法。

附图说明

图1本发明安全认证方法的整体流程图；

图2本发明智能移动终端证书存储的示意图；

图3本发明对智能移动终端进行身份认证的流程图；

图4本发明验证签名的时间消耗示意图。

具体实施方式

下面结合附图及实施例对本发明做进一步的详细说明。

本发明基于区块链技术的轻量级安全认证方法主要由三个阶段构成：预存证书信息、身份认证、基于CTR模式的广播证书加密。

首先，存储认证双方的证书到区块链上，实现证书在认证过程中的高安全性，再利用基于ECC算法的认证机制实现轻量级安全特性，通过对认证成功后上链智能移动终端向其他节点广播证书的加密，完成轻量级安全认证过程，同时给出具体的攻击模型。

本发明在实施例中采用OpenSSL开发软件包开发的ECC认证方案代码来实现，可以为智能移动终端分发证书。

参见图1，本发明基于区块链技术的轻量级安全认证方法，包括以下步骤：

步骤一、证书存储；

(1a)使用ECC密钥生成算法生成认证中心CA和智能移动终端A、B的私钥，同时利用OpenSSL软件库自签发证书功能生成CA根证书。通过智能移动终端A、B的私钥生成证书请求文件，再利用CA对智能移动终端A、B的请求文件进行签发生成智能移动终端A、B的ECC数字证书。

(1b)从生成的证书选取证书的组织信息，选取具有相同组织信息的智能移动终端，将两个智能移动终端存储在同一区块链上，并且在后续的认证过程中，只有相同组织属性的双方可以执行查询和交换操作，找到另一方的存储块，获取证书信息。

参照图2，一个智能移动终端有一个对应的组织信息，将不同组织信息的智能移动终端分类存储到不同的区块链上。

步骤二、身份认证；

(2a)根据(1b)智能移动终端存储证书信息的结果，构造身份认证请求消息，该消息包括随机数r、身份标识符ID_A、时间戳T_A，对身份认证请求消息利用ECC算法加密发送给智能移动终端B。智能移动终端B解密消息后首先判断智能移动终端A时间戳是否在时延范围内，如果满足要求，则判断随机数是否被用过，否则认证失败。如果随机数没被用过，利用ECDSA签名算法判断智能移动终端A证书的合法性。如果证书合法，则进行智能移动终端A的身份认证，否则认证失败。

参照图3，本发明对智能移动终端进行身份认证的步骤具体如下：

(2a1)加密身份认证请求消息：

m_r＝{E_privA(E_pubB(r||ID_A||T_A))} <1>

(2a2)利用智能移动终端A的公钥解密身份认证请求消息：

D_pubA((r||ID_A||T_A))＝(r||ID_A||T_A) <2>

(2a3)时间戳在实验范围内且随机数未被用过，添加智能移动终端编号和随机数到已用列表：

(2a4)判断证书是否合法：

(2b)根据预先存储的ECC数字证书对智能移动终端A证书进行认证。如果Ver_k(A，S)＝1，则验证成功。智能移动终端B向智能移动终端A发送自己的认证请求消息m_r′，重复上述认证过程，实现智能移动终端之间的双向认证。

步骤三、基于CTR模式的广播证书加密；

(3a)由步骤(2b)得到智能移动终端A的明文数据，利用哈希算法对计数器序列进行哈希计算，将其与明文序列异或生成密文。然后根据明文数据截取密文变量得到最终密文变量。最后，对密文消息及初始计数器进行HMAC得到消息摘要变量H。

(3a1)将明文数据P切分成n个明文变量P₁，P₂，P₃，...，P_n；

(3a2)对计数序列进行哈希计算：

(3a3)产生密文变量：

(3a4)生成消息摘要变量：

H＝HMAC(X₀，C||T₀) <7>

将密文数据、计数器与消息摘要变量连接起来组成密文数据发送给智能移动终端B。

(3b)接收密文数据，对消息进行分解，生成密文消息和初始计数器的消息摘要。判断消息摘要与接收到的消息摘要是否一致。如果一致，则对计数序列加密。否则，丢弃密文数据。对密文数据产生明文变量，并截取明文变量。

(3b1)生成消息摘要：

H′＝HMAC(X₀，C||T₀) <8>

(3b2)加密计数序列：

(3b3)生成明文变量：

最后，截取明文变量，将明文变量P₁，P₂，P₃，...，P_n组成明文数据，完成智能移动终端A其它智能移动终端的广播证书的加密。

证书更新和传输模块，用于广播智能移动终端B的证书来更新其他终端的证书，利用基于SM4算法的CTR模式对传输的证书进行加密，实现证书的实时更新和安全传输。

参见图4，本发明选取的ECC密钥长度为256bits、RSA密钥长度为2048bits，本发明的认证方法与传统的基于RSA的认证方法相比，能够以更短的密钥长度实现更快的认证，当实验次数越多时，ECC认证方法的平均消耗时间更少。

以上描述的仅仅是本发明的较佳实施例，并不用以对本发明的技术方案进行任何限制，本领域技术人员应当理解的是，在不脱离本发明精神和原则的前提下，该技术方案还可以进行若干简单的修改和替换，这些修改和替换也均属于权利要求书所涵盖的保护范围之内。

Claims

1.一种基于区块链技术的轻量级安全认证方法，其特征在于，包括以下步骤：

步骤二、构造身份认证消息，利用ECC算法对新入网的智能移动终端B的身份认证消息进行签名并发送至对方智能移动终端A；所述的智能移动终端A首先生成随机数r，将随机数r、身份标识符ID_A、时间戳T_A组合身份认证请求消息；然后利用智能移动终端B的公钥加密、智能移动终端A的私钥签名生成消息m_r；

首先比较智能移动终端A的时间戳T_A与智能移动终端B的时间戳T_B，若T_B＜T_A且两者的差值在合理的时延范围内，则验证随机数r是否由智能移动终端A使用过；若随机数r未被使用，则智能移动终端A通过验证，将随机数r添加至智能移动终端A已使用的随机数列表中，并将智能移动终端A的编号ID_A添加至智能移动终端列表中，计算式如下：

式中，U为智能移动终端列表，R为智能移动终端A已使用的随机数列表；

所述的步骤三按下式对智能移动终端A的证书进行认证：

Ver_k(A，S)＝1→m_r＝{E_privB(E_pubA(r′||ID_B||T_B))}

重复上述认证过程，实现智能移动终端之间的双向认证；

按下算验证智能移动终端A的签名是否正确：

步骤四、广播智能移动终端B的证书来更新其他智能移动终端的证书，利用基于SM4算法的CTR模式对传输的证书进行加密，实现证书的实时更新和安全传输；

所述的步骤四基于SM4算法的CTR模式加密包括以下步骤：

然后对明文数据i＝1，2，...，n-1产生密文变量：

对未满128位的明文分组生成密文变量

再对密文变量根据明文数据截取得到最终密文变量C_n；之后对密文消息以及初始计数器进行HMAC，得到H＝HMAC(X₀，C||T₀)；最后将密文变量、计数器与消息摘要变量连起来C₁||C₂||...C_n||T₀||H组成密文数据发送给智能移动终端B；

所述的步骤四中智能移动终端B首先将收到的消息分解成密文消息C、初始计数器T₀和消息摘要变量H，同时生成HMAC的密钥X₀＝E_k(T₀)；之后生成密文消息和初始计数器的消息摘要；判断消息摘要与接收的消息摘要是否一致，如果不一致直接丢弃明文消息；如果一致，则将密文数据分解成密文变量C₁，C₂，...，C_n，并对计数序列加密

对明文数据产生明文变量

2.根据权利要求1所述基于区块链技术的轻量级安全认证方法，其特征在于：认证过程中判断双方智能移动终端是否属于统一组织，如果在同一组织中，允许进行证书的查询或交换；然后分发证书，OpenSSL库根据自签发功能生成PEM格式的X.509CA根证书；CA对智能移动终端A、智能移动终端B的证书请求文件进行签发生成数字证书。

3.根据权利要求1所述基于区块链技术的轻量级安全认证方法，其特征在于，所述消息m_r按照下式计算：

m_r＝{E_privA(E_pubB(r||ID_A||T_A))}

4.根据权利要求1所述基于区块链技术的轻量级安全认证方法，其特征在于，所述的步骤三利用智能移动终端A的公钥解密智能移动终端B发送的认证请求消息m_r，计算式如下：

D_pubA((r||ID_A||T_A))＝(r||ID_A||T_A)

其中，||表示数据连接符。

5.一种基于区块链技术的轻量级安全认证系统，其特征在于，用于实现要求1-4中任意一项所述基于区块链技术的轻量级安全认证方法，包括：