[发明专利]一种基于区块链技术的轻量级安全认证方法及系统

权利要求书

1.一种基于区块链技术的轻量级安全认证方法，其特征在于，包括以下步骤：

步骤一、将智能移动终端证书进行分类存储，使相同组织信息的智能移动终端证书存储在同一区块链上；

步骤二、构造身份认证消息，利用ECC算法对新入网的智能移动终端B的身份认证消息进行签名并发送至对方智能移动终端A；所述的智能移动终端A首先生成随机数r，将随机数r、身份标识符ID_A、时间戳T_A组合身份认证请求消息；然后利用智能移动终端B的公钥加密、智能移动终端A的私钥签名生成消息m_r；

步骤三、智能移动终端A接收签名后的身份认证消息，对智能移动终端B的证书进行检测，判断是否为合法证书，如果证书合法，则智能移动终端A认证成功，将智能移动终端B的编号添加到已入网智能移动终端列表，如果证书不合法，则拒绝加入网络；

首先比较智能移动终端A的时间戳T_A与智能移动终端B的时间戳T_B，若T_B＜T_A且两者的差值在合理的时延范围内，则验证随机数r是否由智能移动终端A使用过；若随机数r未被使用，则智能移动终端A通过验证，将随机数r添加至智能移动终端A已使用的随机数列表中，并将智能移动终端A的编号ID_A添加至智能移动终端列表中，计算式如下：

式中，U为智能移动终端列表，R为智能移动终端A已使用的随机数列表；

所述的步骤三按下式对智能移动终端A的证书进行认证：

Ver_k(A，S)＝1→m_r＝{E_privB(E_pubA(r′||ID_B||T_B))}

根据预先存储的ECC数字证书对智能移动终端A证书进行认证，如果Ver_k(A，S)＝1，则验证成功；智能移动终端B向智能移动终端A发送自己的认证请求消息m_r′；

重复上述认证过程，实现智能移动终端之间的双向认证；

按下算验证智能移动终端A的签名是否正确：

步骤四、广播智能移动终端B的证书来更新其他智能移动终端的证书，利用基于SM4算法的CTR模式对传输的证书进行加密，实现证书的实时更新和安全传输；

所述的步骤四基于SM4算法的CTR模式加密包括以下步骤：

智能移动终端A首先将明文数据P切分成n个明文变量P₁，P₂，...，P_n，生成HMAC的密钥X₀＝E_k(T₀)，对计数序列进行哈希计算然后对明文数据i＝1，2，...，n-1产生密文变量：对未满128位的明文分组生成密文变量再对密文变量根据明文数据截取得到最终密文变量C_n；之后对密文消息以及初始计数器进行HMAC，得到H＝HMAC(X₀，C||T₀)；最后将密文变量、计数器与消息摘要变量连起来C₁||C₂||...C_n||T₀||H组成密文数据发送给智能移动终端B；

所述的步骤四中智能移动终端B首先将收到的消息分解成密文消息C、初始计数器T₀和消息摘要变量H，同时生成HMAC的密钥X₀＝E_k(T₀)；之后生成密文消息和初始计数器的消息摘要；判断消息摘要与接收的消息摘要是否一致，如果不一致直接丢弃明文消息；如果一致，则将密文数据分解成密文变量C₁，C₂，...，C_n，并对计数序列加密对明文数据产生明文变量截取明文变量生成P_n；最后，将P₁，P₂，...P_n组成明文数据完成智能移动终端A与智能移动终端B的安全通信。