[发明专利]一种基于区块链通信的信息流认证系统及方法

权利要求书

1.一种基于区块链通信的信息流认证系统，包括认证模块和区块链，其特征在于：所述认证模块和区块链之间通过无线传输模块实现数据交互，所述认证模块包括注册模块、身份密码系统和数据发送模块，所述注册模块用于用户注册信息，所述身份密码系统用于对用户的身份和密码进行管理，所述数据发送模块用于将用户的身份密码进行上传；所述身份密码系统包括主机注册模块和主机密钥模块，所述主机注册模块用于注册主机，所述主机密钥模块用于生成主机密钥模块；所述主机密钥模块包括主机公钥模块、加密信息模块、验证私钥模块、生成主私钥模块和主机私钥验证模块，所述主机公钥模块用于计算主机公钥；所述加密信息模块用于主公钥加密随机数；所述验证私钥模块验证私钥地址是否注册；所述生成主私钥模块用于生成主机私钥；主机私钥验证模块用于验证主机私钥；进一步的，主机公钥模块用于主机根据上述注册过程中收到的主公钥KMP和系统公开参数，结合其MAC地址根据基于身份的数字签名方案计算出主机公钥KP，其过程如下：

(1)、系统参数的建立：随机选择一个数计算P_pub＝sP，其中P为G₁的生成元，选择2个强密码杂凑函数和其中H₁将任意长度输入映射到固定长度，H₂把用户身份ID映射到G₁中的一个元素，最后PKG把s作为系统的私钥保存；

(2)、签名：执行随机选择计算R＝rP，输出针对M的签名σ＝(R，rP_pub+H₁(M，R)d_MACID)；

(3)、验证：设σ＝(U，V)为针对对M的签名，验证者需要执行：计算Q_MACID＝H₂(MACID)，计算u＝e(V，P)，计算v＝e(U+H₁(M，U)Q_MACID，P_pub)，如果u＝v，则输出接受签名，否则输出拒绝签名；

其中，PKG为密钥生成中心，P_pub为公钥密码体，R为监视器，M为明文空间，U为用户标识，V为密文标识；

此外，加密信息模块具体为，主机用主公钥KMP加密随机数random，生成加密信息EncryptKMP(random)，以防止随机数在发送过程中被篡改；然后，主机把MAC地址及该加密信息发送给私钥生成中心，申请主机私钥；

除此之外，验证私钥模块具体为，私钥生成中心收到主机请求后，首先根据信息中的MAC地址查找其保存的列表LMAC；

如果在列表中能找到对应表项，则说明该地址是注册过的，进行下一步验证；否则，说明该地址未注册过，丢弃该请求信息；找到对应的表项后，对收到信息的剩余部分进行解密，将解密得到的信息与对应表项中的随机数比较；如果匹配成功，则说明请求者是注册过的合法主机，验证成功；否则丢弃该请求信息。

2.根据权利要求1所述的基于区块链通信的信息流认证系统，其特征在于：所述主机注册模块包括系统初始化模块、连接子网模块和列表保存模块，所述系统初始化模块用于对主机系统进行初始化，所述连接子网模块用于主机连接子网，所述列表保存模块用于对应每个主机的MAC地址和分配给该主机的随机数，并生成表格。

3.根据权利要求1所述的基于区块链通信的信息流认证系统，其特征在于：所述区块链包括数据接收模块、数据保存模块、数据验证模块和数据反馈模块，所述数据接收模块用于区块链接收无线传输模块传输的数据，所述数据保存模块用于区块链保存无线传输模块传输的数据，所述数据验证模块用于对接收的数据和区块链内部保存的数据进行认证对比，所述数据反馈模块用于反馈认证对比的结果。

4.一种基于区块链通信的信息流认证方法，包括权利要求1-3中任意一项所述的基于区块链通信的信息流认证系统，其特征在于，包括以下步骤：

S1、输入信息：通过主机注册模块注册使用者的身份密码信息，并通过主机密钥模块生产与身份密码相对于的密钥；

S2、数据保存，通过数据发送模块用于将用户的身份密码进行上传至区块链内储存；

S3、信息登录：通过身份密码系统登录使用者的信息数据；

S4、信息验证：通过数据发送模块将登录信息输出值区块链内，并通过数据验证模块对接收的数据和区块链内部保存的数据进行认证对比，认证对比结束后，通过数据反馈模块反馈认证对比的结果。