[发明专利]基于以太坊IoT实体轻量级认证方法、系统、智能终端

权利要求书

1.一种基于以太坊IoT实体轻量级认证方法，其特征在于，所述基于以太坊IoT实体轻量级认证方法包括以下步骤：

第一步，智能设备在注册时获得公私钥并将设备关键数据的变色龙哈希函数值存储在CN节点，等待下一次共识时间的到来进行全网备份；

第二步，开始认证时，向CN节点发送请求消息REQ，CN节点利用变色龙哈希函数的特性验证身份并生成验证通过的token标识发送需要请求通信的设备；

第三步，设备向CN和发送的REQ_d和ACK_d信息，CN节点根据保存的设备变色龙哈希函数值验证设备的身份，验证通过后向设备返回响应信息；

所述基于以太坊IoT实体轻量级认证方法的智能设备注册阶段具体包括：

(1)参与到区块链中的CN节点选择初始化输入参量(m^*，r^*)，其中m^*，P是椭圆曲线上的一点，变色龙哈希函数定义为CH_Y(m，r)＝mP+rY，其中(P，Y)是公钥，(k，x)是陷门密钥，其中Y＝xP，k＝m^*+r^*x；

(2)节点CN基于椭圆曲线数字签名算法生成签名验签密钥对(sk_cn，vk_cn)，并将公有参数PK＝{P，vk_cn}公布到区块链中，本地保存私钥sk_cn；

(3)本地私有链有智能设备注册时，智能设备所属的智能家居CN节点为注册的设备分配相应的公私钥，公钥作为设备的地址，私钥加密返回给智能设备；CN节点更新维护的两个密钥列表KeyList1和KeyList2；主人在本地数据库存储相关的访问策略列表Access List；

(4)设备在计算变色龙哈希值，执行下列步骤：

1)设备A生成随机数x，m，计算Y＝xP，并计算设备关键数据的哈希r＝H(ID)，之后利用变色龙哈希函数计算CH_dc＝CH_Ydc(m，r)，将消息M＝ID||CH_dc发送给CN节点；

2)CN节点收到消息后将CH_dc和设备生存期时间T_exp共享到区块链中，并利用CN节点的签名私钥计算签名信息M_sig＝sig_CN(ID_dc||CH_dc)，将M_sig和T_exp发送给设备A；

3)设备A收到消息M_sig后，验证CN签名，并计算k＝m+rx，之后保存陷门密钥sk＝(k，x)；

所述基于以太坊IoT实体轻量级认证方法的发送认证请求信息具体包括：

(1)请求者选择随机数α，β，并计算A＝αY，B＝βY，获取本地时间戳T_cur，令γ＝H(A||B||T_cur)，之后计算m＝k-rx，其中r＝αγ；

(2)请求者将请求信息REQ＝m||A||B||T_cur发送给设备device1所在的CN_d节点并广播信息；request→CN_d：REQ＝m||A||B||T_cur；

所述基于以太坊IoT实体轻量级认证方法针对变色龙哈希函数验证请求信息并发送认证信息和应答信息具体包括：

(1)CN_d收到请求者发送的消息REQ后，执行下列步骤：

1)解密信息，在自己管理的范围内通过KeyList1，允许访问智能家居设备的用户密钥列表)检查该请求者的地址是否合法，若合法跳转到2)，否则将它舍弃；

2)验证时间戳T_cur；合法之后，跳转到3)，否则将它舍弃；

3)计算γ＝H(A||B||T_cur)，并根据公式mP+γA＝CH_dc验证请求者的身份合法性，如果验证成功跳转到4)，否则将它舍弃；

4)节点CN_d生成token＝Hash(Req′address+H(R₁))，将token发给请求者需要通信的智能设备device1并广播消息；

(2)智能设备device1收到消息后，验证节点CN_d签名的token的合法性，若合法，device1选择自己的随机数α′，β′，计算A′＝α′Y′，B′＝β′Y′，获取本地时间戳T_curr，令γ′＝H(A′||B′||T_curr)，之后计算m′＝k′-r′x′，其中r′＝α′γ′；

根据公式K_rd＝x′(α′+β′)(A+B)生成请求者request和智能设备之间的会话密钥K_rd，并且生成应答信息REQ_d＝m′||A′||B′||T_curr和ACK_d＝H(K_rd||REQ_d)；之后设备device1将REQ_d和ACK_d发送给请求者所属的节点CN_r；

(3)节点CN_r收到消息后，执行下列步骤：

1)验证时间戳T_curr，若合法，跳转到2)，否则舍弃它；

2)验证收到的token是否合法，若合法，跳转到3)，否则舍弃它；

3)根据等式m′P+γ′A′＝CH_d检测设备device1的变色龙哈希值CH_d的合法性验证设备的身份合法性；如果验证通过，将应答信息发送给请求者；

所述基于以太坊IoT实体轻量级认证方法的发送认证确认消息具体包括：

(1)请求者收到消息后在本地根据公式K_dr＝x(α+β)(A′+B′)计算K_dr，并计算请求者的ACK_r＝H(K_dr||REQ)返回给设备device1；request→device1：ACK_r；

(2)设备device1收到请求者的ACK_r后检测其合法性，合法后认证通过；设备device1收到请求者的ACK_r后检测其合法性，合法后认证通过；

所述基于以太坊IoT实体轻量级认证方法的IoT实体间交互信息具体包括：

(1)设备A请求设备B的数据信息，设备A生成带有设备关键数据哈希值H(firmware)的T_getdata交易请求发送给CN：A→CN：M₁＝T_getdata；

(2)CN节点接收到请求后检索智能设备密钥列表KeyList2检查设备A的地址是否合法；若合法，再检查设备A的关键数据的哈希值H；若合法，检索策略头部查询其是否具有访问权限，若有则向设备B请求数据；

(3)设备B利用自己的私钥签名需要发给设备A的数据，并将签名后的数据和哈希后的数据一起发送给节点CN：B→CN：

(4)CN收到消息M₂之后，解密并对data进行哈希，验证数据的完整性，若完整则对资源的交易签名并生成合约记录存储在本地账本中，将数据返回给设备A。