[发明专利]一种基于区块链认证5G网络中关键设备的方法

说明书

本发明涉及一种基于区块链认证5G网络中关键设备的方法，属于信息安全技术领域。该方法基于区块链来完成关键设备和AUSF/ARPF之间的认证，并且，在该方法中，通过对关键设备和AUSF/ARPF的双向认证方式，提高了认证的安全性高，同时能够缩短操作过程。进一步，本发明采用关键设备和AUSF/ARPF将用户假名身份信息和公钥消息注册到区块链，然后通过区块链进行安全的认证并建立会话密钥，由于使用了区块链，认证过程中不存在单点故障，可以应用于分布式场景。并且该方法能够抵抗DoS攻击、重放攻击等多种攻击，并支持相互认证，同时能够提供完美的前向保密。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于区块链认证5G网络中关键设备的方法。

背景技术

随着5G技术以及硬件存储技术的发展，物联网作为互联网技术的延伸应用在智能交通、定位导航、物流管理、安全控制等领域。但是随着连接到互联网中的设备越来越多，物联网设备和应用的融合化、多样化，给物联网带来了更多的不安全性，导致物联网面临大量的安全问题和挑战。尤其是作为保密区域内的关键设备（服务器、交换机等），这些关键设备在物联网中要接入5G网络，要保证关键设备的安全性，需要对其进行安全的身份认证。现有的安全认证方法一般是采用密钥进行认证，一旦攻击者获取得到私钥就能够计算得到其他设备的密钥，进而威胁设备认证的安全性。

发明内容

为解决现有技术存在的上述问题，本发明提供了一种基于区块链认证5G网络中关键设备的方法。

为实现上述目的，本发明提供了如下方案：

一种基于区块链认证5G网络中关键设备的方法，包括：

构建区块链网络；

在所述区块链网络中写入关键设备的假名身份信息和关键设备的公钥，以及AUSF/ARPF的真实身份信息和AUSF/ARPF的公钥；

选取第一随机值和第一当前时间戳，基于第一随机值确定第一公钥；

基于所述第一公钥确定第一中间值；

基于第一中间值、第一随机值、第一公钥和当前关键设备的假名身份信息确定第一消息值；

根据第一消息值和第一公钥生成当前关键设备的签名，并基于当前关键设备的假名身份信息、第一公钥、第一消息值和第一当前时间戳生成第一消息后，将第一消息发送给AMF/SEAF；

AMF/SEAF接收到第一消息后，将服务标识和第一消息打包转发给AUSF/ARPF；

AUSF/ARPF收到服务标识和第一消息后，验证服务标识是否合法；

如果服务标识不合法，则拒绝认证；

如果服务标识合法，则AUSF/ARPF验证第一当前时间戳是否在合法的时间内；

如果第一当前时间戳不在合法的时间内，则拒绝认证；

如果第一当前时间戳在合法时间内，则AUSF/ARPF查询区块链中是否存在当前关键设备的假名身份信息；

如果区块链中不存在当前关键设备的假名身份信息，则拒绝认证；

如果区块链中存在当前关键设备的假名身份信息，则AUSF/ARPF从区块链中获取关键设备的公钥，并基于第一公钥确定第二中间值；

基于第二中间值、第一消息值、第一公钥和关键设备的公钥验证第一签名是否成立；

如果第一签名不成立，则认证结束；

如果第一签名成立，则AUSF/ARPF认证关键设备完成，此时，AUSF/ARPF选取第二随机值和第二当前时间戳；

基于所述第二随机值确定第二公钥；