[发明专利]一种基于区块链技术的轻量级安全认证方法及系统

说明书

一种基于区块链技术的轻量级安全认证方法及系统，认证方法包括将智能移动终端证书进行分类存储，使相同组织信息的证书存储在同一区块链上；构造身份认证消息，利用ECC算法对新入网的智能移动终端B的身份认证消息进行签名并发送至对方智能移动终端；智能移动终端A接收消息，对智能移动终端B的证书进行检测，判断是否为合法证书，如果证书合法则认证成功，如果证书不合法，则拒绝加入网络；广播证书来更新其他智能移动终端的证书，利用基于SM4算法的CTR模式对传输的证书进行加密，实现证书的实时更新和安全传输。本发明还提供一种实现上述方法的系统。本发明能以更安全的证书存储、较短的密钥长度和较小的计算量，实现较高的安全性。

技术领域

本发明属于移动互联网领域，涉及一种基于区块链技术的轻量级安全认证方法及系统。

背景技术

近年来，随着移动互联网的快速发展和移动应用的快速增长，Android设备已经成为人们最常用的上网工具。在移动互联网的时代背景下，智能移动终端已经被融入到人们的日常生活中。人们利用智能移动终端进行移动支付、网上购物、线上会议、影视拍摄等。在现代的智慧城市中，Android设备通过基站进行远程交互，每个基站下的设备通过单一的无线传输信道如蜂窝网络进行通信。由于Android智能移动终端的开放性和可扩展性，Android设备易受攻击者攻击。大量的制造商选择通过定制原始的Android系统来开发他们的移动设备，这也导致了Android生态系统的严重分裂。为了保证Android设备的安全性，对Android设备进行身份认证是一个有效的解决办法。身份认证可以防止未经授权的用户进入系统，确保只有合法身份的智能移动终端才可以进入区块链网络。身份认证是通过颁发证书、证书签名来验证智能移动终端的身份。从理论上讲，这种方法可以有效地防止非法的智能移动终端进入网络，同时避免攻击者窃取认证信息。

传统的认证机制可以抵御部分攻击，但是仍然存在着很多问题：第一，浪费大量的计算、存储资源。传统的基于RSA公钥体制和Diffie-Hellman密钥协商的用户认证协议，需要消耗大量的计算和存储资源，这对智能移动终端来说需要更高的硬件设备需求。同时这会导致Android设备在智能移动终端认证时的运行效率大大降低，无法让智能移动终端进行大数据分析或海量信息处理。第二，安全性较低。传统的认证机制只能抵御一些常见的攻击，但对于一些比较复杂的攻击没有抵抗的能力或者需要消耗巨大的资源。第三，容易被篡改。由于Android设备的开放性，在和其他设备发送消息时，该信息容易被篡改，且Android设备无法验证该信息的正确性。如果不能对智能移动终端间传输的信息进行加密保护，便会存在极大的安全隐患，产生不可估量的损失。在当前的身份认证机制中，Android设备之间的认证过程中密钥容易被篡改的问题没有被解决，同时认证安全性也无法实现。只使用消耗资源较大的认证方案不足以使智能移动终端用户免受攻击。

发明内容

本发明的目的在于针对上述现有技术中身份认证机制存储资源消耗较大且安全性较低的问题，提供一种基于区块链技术的轻量级安全认证方法及系统，能够以更安全的证书存储、较短的密钥长度和较小的计算量，实现较高的安全性。

为了实现上述目的，本发明有如下的技术方案：

一种基于区块链技术的轻量级安全认证方法，包括以下步骤：

步骤一、将智能移动终端证书进行分类存储，使相同组织信息的智能移动终端证书存储在同一区块链上；

步骤二、构造身份认证消息，利用ECC算法对新入网的智能移动终端B的身份认证消息进行签名并发送至对方智能移动终端A；

步骤三、智能移动终端A接收签名后的身份认证消息，对智能移动终端B的证书进行检测，判断是否为合法证书，如果证书合法，则智能移动终端A认证成功，将智能移动终端B的编号添加到已入网智能移动终端列表，如果证书不合法，则拒绝加入网络；

步骤四、广播智能移动终端B的证书来更新其他智能移动终端的证书，利用基于SM4算法的CTR模式对传输的证书进行加密，实现证书的实时更新和安全传输。