[发明专利]基于区块链的移动边缘计算下的匿名身份验证方法

说明书

本发明公开了一种基于区块链的移动边缘计算下的匿名身份验证方法。包括：生成签名私钥和同态加密密钥；签名私钥被划分为b个密钥份额；b个密钥份额存储在区块链的不同区块中；向区块链申请超过阈值t个密钥份额；提交数据、密钥份额和公钥给代理服务器；代理服务器根据密钥份额恢复出完整的签名私钥；代理服务器使用公钥进行同态加密；代理服务器使用签名私钥进行签名数据；数据上传到云端存储；上传到云端数据产生的索引存储到区块链中。本发明安全性高，具有较好的抗篡改性，较高的容错率，且结合内容提取签名算法实现了存储在不同区块中的密钥份额公开可验证，减少了计算量和通信量。

技术领域

本发明属于信息安全领域，具体为一种基于区块链的移动边缘计算下的匿名身份验证方法。

背景技术

随着物联网技术和5G网络架构的快速发展，无线人体传感器网络(WBSN)已被广泛用于测量人们的生理参数。无线传感器网络成为了人体收集自身健康数据的主要方式。万物互联模式中的网络边缘设备收集用户的生理数据，然后将数据传递给远程医疗云进行处理以及共享。但是传统的云计算模型中用户将数据发送到云端存储和处理，将会消耗大量的网络带宽和计算资源，同时无法保证数据处理的及时性，边缘计算的出现为解决问题提供了一个全新的思路，对于需要及时处理的数据，边缘节点将会立即处理并返回给用户，对于耐延迟的数据，由远程医疗云进行处理，对于有价值的数据，远程医疗云在执行必要的分类和分析后用于共享。尽管边缘计算的出现使得无线人体传感器网络(WBSN)的发展迎来了风口，但是仍存在很多隐私和安全的挑战。物联网终端产生的海量数据无法保证其完整性和真实性，网络边缘设备通常是资源受限的(存储、计算能力和电池容量等)，传统的签名方案将会消耗大量的网络带宽和计算资源，因此由网络边缘设备来签名是不切实际的。现有的身份认证方法无法实现匿名身份验证，同时可能带来繁重的密钥管理。因此提出一种适用于WBSN环境下的确保数据完整性和匿名身份认证的方案是十分有必要的。

康佳文等提出了一种基于区块链的移动边缘计算中的数据共享方案[J.Kang etal.,Blockchain for Secure and Efficient Data Sharing in Vehicular EdgeComputing and Networks,in IEEE Internet of Things Journal,vol.6,no.3,pp.4660-4670,June 2019.]，该方案中，为了保证数据处理的及时性，传感器接收到的数据将会先提交给边缘节点进行处理，同时为了减轻边缘节点的存储花销，对于有价值的数据存储到云服务器中。虽然保证了数据处理的及时性，但是依旧存在问题，半信任的边缘节点处理数据时很可能泄露用户的隐私数据，同时也无法保证网络边缘设备产生数据的完整性和真实性。基于身份签名方法虽然可以保证数据完整性和真实性，但是无法实现匿名身份验证。Zhang等提出了一种基于区块链的移动边缘计算的组签名和认证方案[S.Zhang andJ.Lee,A Group Signature and Authentication Scheme for Blockchain-BasedMobile-Edge Computing,in IEEE Internet of Things Journal,vol.7,no.5,pp.4557-4565,May 2020.]，加入该组的成员可以使用自己的私钥进行签名，验证时只需要采用该组的公钥进行验证，可以实现匿名验证。但是网络边缘设备往往是资源受限的(存储、计算能力和电池容量等),由边缘设备本身来进行签名将会造成大量的能源花销。

发明内容

本发明的目的在于针对上述问题，提供一种基于区块链的移动边缘计算下的匿名身份验证方法。

实现本发明目的的技术方案为：一种基于区块链的移动边缘计算下的匿名身份验证方法，包括以下步骤：

步骤1，生成签名私钥和同态加密密钥；

步骤2，采用秘密共享算法将签名私钥划分为b个密钥份额，bt，t为恢复完整的签名私钥密钥份额阈值；