[发明专利]一种基于区块链的配电物联网无线安全接入方法

权利要求书

1.一种基于区块链的配电物联网无线安全接入方法，其特征在于，所述方法包括：

注册阶段；通信终端向认证中心提出注册请求，认证中心收到请求后，判断该通信终端是否已经注册过，若没有该通信终端的记录则将其相关信息存储到认证中心维护的认证区块链中，并将生成的用户证明发回给通信终端；

认证阶段；通信终端向认证网关发出接入请求，认证网关经过初步筛选后将符合要求的接入请求发送到认证中心；认证中心通过利用认证区块链的共识机制得到认证结果并反馈给认证网关，认证网关再根据认证结果决定是否允许该通信终端接入网络；

所述注册阶段具体包括：

第一阶段：通信终端先用认证中心的公钥，再用自己的私钥SKA加密注册信息，将加密的注册信息发送给认证中心，以此提出注册申请；认证中心收到加密的注册信息后，先用通信终端的公钥，再用自己的私钥进行解密，然后生成包含有效期、权限、业务类型标识、终端的唯一身份标识等信息的数字证书，再利用杂凑函数对其进行运算生成用户证明；

第二阶段：利用认证区块链的共识机制检查通信终端用户证明是否已经存在，若不存在该通信终端的用户证明则可以进入下一阶段；

第三阶段：在认证中心维护的认证区块链中生成一个带时间戳的新节点，用于存储通信终端的用户证明；

第四阶段：认证中心向通信终端发回先用认证中心私钥，再用通信终端公钥加密的用户证明；

所述方法中第二阶段中的共识机制具体为：

每个认证组节点数为3f+1，f为拜占庭节点个数，节点0为主节点，

request阶段：认证中心发送用户证明到认证组中的主节点；

pre-prepare阶段：节点0接收到用户证明，向认证组其余节点发送pre-prepare消息；

prepare阶段和commit阶段：非主节点收到pre-prepare消息后，判断是否接受，如果接受则向认证组其它节点发送promise消息；如果有某个节点收到2f+1个promise消息，则向外广播commit消息；

reply阶段：当节点0收到2f+1个commit消息时，将认证结果提交给认证中心，本轮共识成功达成，成功认证身份。

2.如权利要求1所述的基于区块链的配电物联网无线安全接入方法，其特征在于，所述方法中认证阶段具体包括：

第一阶段：通信终端向认证网关发出接入请求，K1为通信终端和认证网关的共享密钥；

第二阶段：认证网关对通信终端的接入请求进行初步筛选；

第三阶段：认证网关对通信终端进行身份认证，K2为认证中心和认证网关的共享密钥；

第四阶段：通信终端通过身份认证并安全接入网络；

认证网关收到认证结果，若认证成功即可接入相应的网络；若认证失败则拒绝接入网络并留存记录。

3.如权利要求2所述的基于区块链的配电物联网无线安全接入方法，其特征在于，所述方法中第一阶段具体包括：

步骤1：通信终端首先利用通信终端和认证网关的共享秘钥计算请求信息的消息认证码，并将请求信息、请求消息认证码和用户证明先用认证网关的公钥、再用自己的私钥加密发送给认证网关，向认证网关发出接入请求；

步骤2：认证网关收到接入请求后，使用通信终端的公钥、认证网关的私钥解密收到的请求；根据解密的请求信息和通信终端和认证网关的共享秘钥计算验证消息认证码，然后对比请求消息认证码和验证消息认证码；一致则进入下一阶段；若不一致，则拒绝通信终端的接入请求并留存记录。

4.如权利要求2所述的基于区块链的配电物联网无线安全接入方法，其特征在于，所述方法中第三阶段具体包括：

进入身份认证模块，利用区块链技术，对有关信息进行快速共识验证：

步骤1 认证网关将收到的用户证明、请求时间和由共享密钥加密得出的消息认证码用自己的私钥加密发送给认证中心，提出认证请求；

步骤2 认证中心用认证网关的公钥解密收到的认证请求信息后，判断请求消息认证码是否等于验证消息认证码且消息发送时间是否在范围合理后，认证中心响应认证请求，以响应请求的时间为随机数种子，生成随机数，以此在其维护的认证区块链中选择出参与共识验证的节点形成认证节点组。