一种基于区块链的车载智能穿戴设备安全认证方法与流程
本发明涉及一种基于区块链的车载智能穿戴设备安全认证方法。
背景技术:
区块链是一种特定的数据结构,其中数据块按照时间顺序组合在一个链中,并以密码学保证的不可破译和不可伪造的去中心化的公共记录中。在区块链技术中,数据永久存储在块中。每个块按时间顺序生成并通过链式结构连接以形成区块链。区块由块头和块体组成。
区块头封装了版本号、时间戳,前一区块的地址、当前区块的哈希值和交易数据总哈希值,以及参与共识机制的有关数据等。前一区块的哈希值是对前一区块头的每个模块数据的哈希运算,并且这些块按照哈希值依次链接。
区块体记录了从创建区块链到生成本区块的所有交易数据。以比特币区块链为例,数据通常以merkle树的方式从叶节点到从顶部到底部的父节点进行哈希运算,最后,这段时间内数据的总哈希值被存储在该区块头中。
区块链具有以下特点:
1)分布式多中心:区块链系统节点基于分布式点对点结构。每个节点都将所有交易数据存储在系统中,任何节点的损坏都不会影响整个系统的运行,该系统具有高冗余度和出色的稳健性。
2)集体维护:区块链构建了一套完整的协议机制。系统中的节点不仅参与记录数据,还参与验证其他节点记录的数据的正确性,只有当大多数节点或多个关键节点识别数据的正确性时,才可以将数据记录在块中。
3)不易篡改:区块链技术使用哈希算法来保护区块中记录数据的完整性,并将数据区块连接成链式结构并将其存储在系统的所有节点中。如果某一区块更改,则每个后续块都会更改。区块链中的数据块越多,篡改数据越困难,因此几乎不可能在某个块和块中更改数据。正是因为区块链技术不容易被篡改,所以可以记录可靠的凭证。
以往的智能穿戴设备认证技术是仅仅基于中心认证,认证方式较少、方案复杂以及生理特征等信息容易被遭受泄露和篡改,因而在安全方面存在隐患。
技术实现要素:
本发明要解决的技术问题是克服现有技术的缺陷,提供一种基于区块链的车载智能穿戴设备安全认证方法。
为了解决上述技术问题,本发明提供了如下的技术方案:
本发明公开了一种基于区块链的车载智能穿戴设备安全认证方法,其包括注册流程和认证流程;
所述的注册流程包括:
s11、区块链网络中的节点在终端输入节点标识号和相应的口令,与此同时生理采集模块提取生理特征;
s12、该节点使用数据转化技术对输入的生理特征进行处理,利用秘钥产生器产生随机密钥m和数据d,将节点标识号的口令做哈希运算,此处记为hd,同时将生理特征数据和口令删除;最后,节点将节点标识号、密钥m和数据d以及hd通过可靠的信道发送至区块链的网络节点;
s13、区块链中的其他网络节点收到包含有节点标识号、数据d以及hd的信息组合后,核验该节点的节点标识号是否存在,如果不存在则可以进行注册,把存储在节点标识号、密钥m和数据d以及hd等信息存储在数据库内;
s14、该节点组合其信息数据d并同步认证序号广播至区块链网络,将区块链网络中的记录通过共识协议存储在更新的区块链网络中;
所述的认证流程包括:
s21、区块链网络中的节点在终端输入节点标识号和相应的口令,与此同时生理采集模块提取生理特征;
s22、该节点通过查询区块链网络中的数据,得到数据d,利用数据转化技术中的重构算法,生成密钥m';将相应的口令做哈希运算,此处记为hd',将生理特征数据和相应的口令删除;任意生成一个随机数q,令f为整数域的生成元函数,计算q=fq,同时利用hd'计算w=fqhd',将w进行加密处理得到w',将节点标识号、数据q和w'通过可靠的信道发送至区块链其他网络节点中;
s23、区块链网络中其他节点接收到该节点的传送的信息节点标识号、数据q和加密信息w',根据节点标识号查询注册时存储于数据库中的数据hd,利用数据q计算w=qhd;利用数据w对加密信息w'进行解密;此时:1)若能利用数据w对加密信息w'进行解密,得到d',然后根据节点标识号查询注册时存储于数据库的数据d,并继续执行该步骤;2)若不能利用数据w对加密信息w'进行解密,则认证失败,其原因是口令错误;
s24、其他节点核验数据d和d'是否相等;此时:1)若d=d',则认证成功,向该节点发送认证成功消息;2)若d≠d',则认证失败,向该节点发送认证失败消息,认证失败的原因是生理特征不符。
本发明所达到的有益效果是:
本发明将智能设备的生理特征数据存储在难篡改且去中心化的区块链网络数据记录中,并设计了区块链网络中节点的注册和认证协议;本发明所提出的安全认证方案有云平台、车辆、智能穿戴设备及定制app等分布式中心节点、统一维护、防篡改等特点,从而可防护用户数据泄露、用户手机和智能设备丢失、伪造平台的攻击,具有多向实体认证的安全属性。本发明所提出的安全认证技术具有结构简单、设计灵活、安全性能良好等优点,还可有效降低智能穿戴设备实现的复杂度。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的系统架构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
一种基于区块链的车载智能穿戴设备安全认证方法,其包括注册流程和认证流程;
所述的注册流程包括:
s11、区块链网络中的节点在终端输入节点标识号和相应的口令,与此同时生理采集模块提取生理特征;
s12、该节点使用数据转化技术对输入的生理特征进行处理,利用秘钥产生器产生随机密钥m和数据d,将节点标识号的口令做哈希运算,此处记为hd,同时将生理特征数据和口令删除;最后,节点将节点标识号、密钥m和数据d以及hd通过可靠的信道发送至区块链的网络节点;
s13、区块链中的其他网络节点收到包含有节点标识号、数据d以及hd的信息组合后,核验该节点的节点标识号是否存在,如果不存在则可以进行注册,把存储在节点标识号、密钥m和数据d以及hd等信息存储在数据库内;
s14、该节点组合其信息数据d并同步认证序号广播至区块链网络,将区块链网络中的记录通过共识协议存储在更新的区块链网络中;
所述的认证流程包括:
s21、区块链网络中的节点在终端输入节点标识号和相应的口令,与此同时生理采集模块提取生理特征;
s22、该节点通过查询区块链网络中的数据,得到数据d,利用数据转化技术中的重构算法,生成密钥m';将相应的口令做哈希运算,此处记为hd',将生理特征数据和相应的口令删除;任意生成一个随机数q,令f为整数域的生成元函数,计算q=fq,同时利用hd'计算w=fqhd',将w进行加密处理得到w',将节点标识号、数据q和w'通过可靠的信道发送至区块链其他网络节点中;
s23、区块链网络中其他节点接收到该节点的传送的信息节点标识号、数据q和加密信息w',根据节点标识号查询注册时存储于数据库中的数据hd,利用数据q计算w=qhd;利用数据w对加密信息w'进行解密;此时:1)若能利用数据w对加密信息w'进行解密,得到d',然后根据节点标识号查询注册时存储于数据库的数据d,并继续执行该步骤;2)若不能利用数据w对加密信息w'进行解密,则认证失败,其原因是口令错误;
s24、其他节点核验数据d和d'是否相等;此时:1)若d=d',则认证成功,向该节点发送认证成功消息;2)若d≠d',则认证失败,向该节点发送认证失败消息,认证失败的原因是生理特征不符。
本发明的安全认证系统由分布式节点和区块链网络组成。系统架构如图1所示,手环上有生理采集器,区块链网络由云平台、车辆、手机和手环节点以点对点网络的组网方式构成。
图1中的节点通过网络互相连接,具有以下功能:
1)记录功能:主要负责维护网络中的认证记录。在共识机制下将认证记录在区块链内,保存有区块链认证记录;
2)存储与查询服务:为其他节点提供网络数据存储与查询服务。通过响应其他节点的操作请求,同步更新至认证记录中,并广播至区块链网络中。
基于区块链网络的认证对应网络中记录内的数据。本发明利用区块链中的手环生理模块采集的数据d。故区块链网络中的认证由数据d及其相关数据组成。
其中认证序号表示该认证时的编号,节点标识表示该区块链网络中节点的设备号,是节点的唯一识别符号。数据处理是指对生理模块采集的数据d进行处理,包括注册、查询、注销等操作。节点签名是指该节点发送关于数据d及其相关数据处理节点的签名。
1)当网络中节点注册时,智能手环的生理采集器提取相关数据,使用秘钥生成算法产生数据d,将节点标识、数据d、注册、以及签名发送至其他节点,该节点验证、组合其信息并同步认证序号广播至区块链网络,将区块链网络中的记录通过共识协议存储在更新的区块链网络中。
2)当网络中节点查询时,该节点向区块链网络中的节点发送节点的唯一标识号、查询和节点签名,网络中的节点根据唯一标识号查询区块链网络,获取节点对应的数据d,返回至该节点。然后该节点组合其信息并同步认证序号广播至区块链网络,将区块链网络中的记录通过共识协议存储在更新的区块链网络中。
3)当网络中节点注销时,该节点向区块链网络的节点发送节点的唯一标识号、数据d、注销和节点签名,然后该节点组合其信息并同步认证序号广播至区块链网络,将区块链网络中的记录通过共识协议存储在更新的区块链网络中。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
- 还没有人留言评论。精彩留言会获得点赞!