一种基于分片区块链的移动终端安全认证方法

本发明属于物联网安全与信息安全领域，具体涉及一种基于分片区块链的移动终端安全认证方法。

背景技术：

1、随着云计算、联邦学习、5g通信、元宇宙等技术的不断更新，各类物联网业务也得到了蓬勃的发展，各种物联网移动终端层出不穷，接入终端数量也急剧上升。然而，随着移动终端设备接入需求量的增多，移动终端接入过程中的安全性需求越来越受到人们的重视，其中，对移动终端节点的身份认证是保证其安全性的重要手段。传统移动终端的身份认证协议通常依赖于可信第三方机构，然而，在许多实际应用场景中并不能提供这样的条件，并且可信第三方存在单点故障易崩溃等现实问题。目前看来，传统的中心化认证方案已经逐渐无法满足大规模移动终端认证过程中的安全性与高效性需求，而去中心化的区块链技术，恰好与移动终端网络的分布式特性相吻合，为解决大规模移动终端的高效安全认证问题提供了一种新的技术途径。区块链作为分布式账本技术，打破当前依赖中心机构信任背书的事务模式，结合密码学算法，为事务去中心化、信息隐私保护、历史记录透明存储防篡改提供技术支持，满足大规模移动终端在安全认证过程中对通信网络低成本、高效率、安全可靠等需求。

2、虽然区块链技术的特点与大规模移动终端安全认证的应用需求高度契合，但目前大多数区块链解决方案无法突破去中心化、安全性和可扩展性的关键瓶颈，现有方案的共识技术、事务处理能力、数据吞吐能力、事务确认时延和安全性还无法满足大规模移动终端安全认证场景中的复杂需求。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种基于分片区块链的大规模移动终端安全认证架构，

2、为达到上述目的，本发明提供如下技术方案：

3、一种基于分片区块链的移动终端安全认证方法，基于部分同步网络，所有节点间通信的最大延迟为，使用分片区块链技术，每个分簇维护区块链的一个分片，各分簇间运行轻量级拜占庭容错协议用以取缔簇头节点的独立指挥与决策功能，运行合理的设备注册、认证与注销协议，从而实现对待注册设备多簇并行的注册、簇内设备与簇间设备的相互认证、簇内设备的注销流程以及移动终端设备跨簇转移。

4、进一步，所述对待注册设备多簇并行的注册流程，包括以下步骤：

5、s11：进行注册之前，各分片委员会将自己分片身份标识，分片内委员会生成的门限签名公钥，在整个移动终端网络中进行公布；未加入网络的待注册设备以普通设备的身份，通过所述公布的信息进行注册，申请加入网络；

6、s12：待注册设备自行选择想要加入的分片，利用自己本地的安全密钥生成模块，生成公私钥对；设备将自己的公钥信息，选择加入的分片身份信息，以太网地址，时间戳等信息打包成注册请求消息，通过广播的形式，发送给移动终端网络；

7、s13：分片中的领导者收到注册请求信息后，在委员会内发起bft共识，为具有资格的待注册设备生成合法的身份铭牌；

8、s14：委员会节点收到后，首先进行签名验证，验证通过后，对的合法性进行投票；的具体投票方式为：若同意的提议，即认为生成的合法，则对进行签名，生成签名投票结果；若不同意的提议，即认为生成的非法，则对空值或指定值进行签名，向发送；

9、s15：领导者收到至少个签名投票结果后，对生成门限签名，将消息简记为；

10、s16：将发送给设备与委员会节点集合；

11、s17：设备收到后，对其进行验签，从而获得自己在网络中的身份；

12、s18：委员会节点接收到后，认为设备已经在本分片内注册成功，将的公钥，身份铭牌，注册时间，声望值写入本分片区块链中，并且各委员会节点将自己本地的设备池进行更新，写入新设备，并将的状态值设置为1。

13、进一步，步骤s13包括以下步骤：

14、s131：领导者节点检查注册请求中的是否为本分片的，再检查时间戳，判断消息的时效性，若时间大于，不予注册；

15、s132：在本地维护的设备池中检查是否已经写入到本分片区块链中，防止重复的注册；

16、s133：如果都符合后，认为设备具备注册资质，为设备生成身份铭牌，，其中为设备以太网地址的哈希值；领导者将生成的通过自身的私钥进行签名，得到，将其简记为，将发送给所有委员会节点，运行bft共识算法对其进行投票。

17、进一步，无论新注册设备的算力与性能如何，在完成注册后都不会直接加入本分片的委员会，参与本分片的事务处理，而是要先进入候补委员集合中，等待候补；在候补委员集合中，每个委员节点都会获得一个对应的声望值，初始值为0；候补委员集合中的委员节点执行本分片委员会派发的任务；分片委员会根据候补委员集合中各节点任务的执行情况，对其声望值进行相应的增减；当委员会中的位置出现空缺时，推选候补委员集合中声望最高的节点加入到委员会中；若一段时间后节点的声望值过低，分片委员会运行bft共识算法，对该节点进行注销。

18、进一步，所述簇内设备与簇间设备的相互认证，用于共同完成某项任务，当网络中的节点需要与节点进行交互时，通过双向认证在二者之间建立安全的通信信道；设节点所在分片为，对应的设备身份标识为，分片标识为；节点所在分片为，对应的设备身份标识为，分片标识为；当节点向节点发起认证时，首先生成认证请求消息，再使用自己的私钥为生成签名，将消息简记为；节点将在移动终端网络中进行广播；中的委员会节点集合收到节点广播的消息后，将共同运行bft共识算法，执行如下认证协议，在本分片的区块链上验证认证请求：

19、s21：收到设备发起的认证请求后，首先使用的公钥验证其签名，验证通过后，进入下一步；

20、s22：接下来在本地维护的设备池中验证是否存在且有效，即验证中对应的状态值是否为1，若，则进行下一步，否则，认证失败，向委员会领导者返回错误信息；

21、s23：对进行验签，以确保的的正确性，若验证成功，进行下一步，否则，认证失败，向返回错误信息；

22、s24：根据判断设备所属分片的，若是本分片的标识，则进行设备与在同一分簇下的认证操作，若为其他分片的身份标识，则进行与在跨簇认证的操作，若不存在，则向返回错误信息。

23、进一步，步骤s24中所述设备与在同一分簇下的认证操作，包括以下步骤：

24、在本地设备池中判断对应的设备是否已经注册，若未注册或已经注销，则返还错误信息；

25、若已经在本分片中注册，且未被注销，即对应的设备状态值，则在本分片区块链中获得节点的身份铭牌，打包成簇内认证消息，对其进行签名后，将发送给分片内的所有委员会成员，发起bft共识算法进行投票；

26、若收到至少个，认为该簇内认证消息合法，通过门限签名构建合法性承诺，将其在分簇内进行广播；

27、设备与设备收到后对其进行验签，得到对方的身份铭牌信息，从而完成双向认证；各委员会节点也会接收，将设备与的认证结果记录在本分片的区块链中。

28、进一步，步骤s24中所述进行与在跨簇认证的操作，具体包括：

29、分片中的领导者节点根据中包含的节点所在分片的信息，运行bft共识算法，向对应的分片发起跨片事务请求，将认证请求发送给该分片；

30、分片中的各委员会节点运行bft共识算法，对的合法性进行验证；若验证未通过，则由中的领导者向返回承诺过的认证错误信息；若分片中的委员会验证通过，各委员会节点对生成的跨簇认证消息通过bft共识算法进行投票，生成合法性承诺，返还给分片；

31、分片中的领导者节点收到后，对进行验签，签名验证通过后，发起bft共识算法，生成消息，在簇内进行广播；

32、设备收到后，对其进行解签，获得的身份铭牌，其中包含着的公钥信息，从而完成对设备的认证；同时分片中的委员会成员集合根据将设备与的认证结果记录上链。

33、进一步，所述簇内设备的注销流程分为主动注销与被动注销；主动注销：设备主动向分片内的委员会发起注销请求，退出本分簇网络；被动注销：分片内委员根据设备的活性与声望值等情况，发起bft共识算法，将失活的节点移出分簇网络；设备的跨分簇转移需要设备在本分簇注销后再在其他分簇中进行注册，设备注销协议具体包以下步骤：

34、s31：领导者节点收集本分簇网络中需要注销的设备信息，打包成注销请求消息；，分别为待注销设备所在分片的身份标识，以及自身的身份标识；为申请注销的原因；

35、s32：根据收集到的，运行智能合约对设备进行注销，具体操作为：检测消息中的，是否合法，消息是否过期，以及对设备的身份铭牌进行解签，验证身份的合法性；验证通过后，根据注销原因以及本地设备池中的存储的设备设状态值判断是否对待注销设备进行注销，并将判断的结果同意注销消息或拒绝注销消息进行签名，将或发送给委员会成员集合；各委员节点运行bft共识，对或进行投票；

36、s33：收到至少个或后，通过聚合签名生成合法性承诺或，广播给委员会节点集合与设备；各委员会节点若收到，则在本地设备池中，将对应设备的状态值置为0，表明注销成功；若收到，则不会在中进行更改；将设备注销结果写入本分片的区块链中；设备同样接收到与，得到最终的注销结果。

37、进一步，所述移动终端设备跨簇转移具体包括：将设备转移事务记为：

38、

39、其中为待转移设备身份标识，为设备待转出分片的身份标识，为设备待转入片的身份标识，为待转出分片为设备颁发的身份铭牌，为事务在本分片中的事务类型，分为转出事务与转入事务，分别用与表示；是一个布尔值，表示事务的合法性；为事务对应的时间戳；整个批量跨簇转移事务分为准备阶段与承诺阶段；在准备阶段，每个分片都充当输入分片，接收各个分片的事务请求广播；在承诺阶段，分片根据在准备阶段收到的其他分片发送的事务集合，进行响应的事务处理。

40、进一步，所述准备阶段包括以下步骤：

41、步骤1：值确定

42、分片中的委员会领导者负责接收与自身所在分片相关的片内与片间事务，将收集到的跨簇转移事务记为；根据事务中的的的值分类讨论，对值进行确定，具体判断过程如下：

43、a. 若，即本分片在事务中充当转出分片；对于对应的设备，首先验证其身份铭牌的正确性，若验证签名结果为无效签名，则令；否则，继续查询设备在本分片中的设备池中的状态值，如果，则将进行锁定，令其值为2，并设置对应的；若在本批次中，有多个事务将作为输入，为了避免双花，只按照时间戳，将最后一个接收到的事务中的值设置为，而令其他的事务对应的；若设备池中不存在，或代表的设备已经被注销（），则；

44、b. 若，即本分片在事务中充当转入分片；对于对应的，查询其是否存在于本分片的设备池中，若不存在，即该设备未在本分片中进行注册，且验签无误后，令；否则，令；

45、步骤2：bft承诺

46、在分片的所有委员会成员中广播跨簇转移事务，并调用bft算法，各自进行投票，对的值达成一致；对于分片中委员会的诚实节点，在收到后，它根据以下规则验证是否有效，从而决定投票结果；首先，各诚实节点验证签名的正确性；接着诚实节点查询本地的设备池，按照步骤1值确定步骤中遵循的规则对各对应的属性值进行验证；如果满足上述条件，则在bft算法中，诚实节点会投票给；否则启动视图转换以更换领导者；经过两轮投票后，收集至少个的签名，通过门限签名为其生成合法性承诺，将在分簇内进行广播，委员会中的各诚实节点对该消息进行接收；

47、步骤3：本地事务处理

48、所有委员会成员根据收到的，更新各自设备池中的状态；本地事务处理的具体流程如下：

49、a. 设备池更新，委员会成员在收到后，检查每个中的对应的值；如果，则的本地中的值由1变为2，即令，从而对完成锁定；若为其他值，则不会进行操作；

50、b. 跨簇转移事务传输，在完成设备池的更新之后，领导者将各个事务按照转出分片的，即进行分类，将具有相同的的值的进行分类打包，得到分别发送给分片，为分片总数，准备阶段结束。

51、进一步，所述承诺阶段包括以下步骤：

52、步骤1：在各个分片的领导者之间进行可用性证书处理；分片中的领导者接收来自其他分片广播的后，使用对应的门限签名公钥对进行签名验证，以验证事务的合法性；验证通过后，认为为合法事务集，将其放入待处理事务池（txs pool）中；

53、步骤2：事务有效性判断；对于待处理事务池中合法的事务集，将其进一步解析为；根据类型，将事务分类进行处理；若，表示对应的请求转出本分片；，表示对应的请求转入到本分片中；

54、a. 若，即本分片在事务中充当转出分片；对于每个，若，证明准备阶段中的转入分片不批准转入，事务失败，在本分片中不进行任何操作；若，则首先验证的身份铭牌的正确性，若验证签名结果为无效签名，则令；否则，继续查询设备在本分片中的设备池中的状态值，如果，则认为可转出，并设置对应的；若为其他值，则；

55、b. 若，即本分片在事务中充当转入分片；对于每个，若，证明准备阶段中的转出分片不批准转出，事务失败，在本分片中不进行任何操作；若，则对于对应的，查询其是否存在于本分片的设备池中，若不存在，即该设备未在本分片中进行注册，且验签无误后，令；否则，令；

56、对于所有的事务，都会将其放入有效事务池中；

57、步骤3：区块生成；当中的事务数量达到某个值，或者距离最后一个提交的区块已经过去了时间后，新的区块被构造为，其中为上一个区块的哈希值，即；然后，领导者在分片中广播，调用bft算法来提交区块；诚实节点以下步骤来检查b的有效性；首先，对于中每个事务，按照步骤2事务有效性判断步骤进行验证，判断事务的有效性；其次，等于；如果条件满足，则诚实成员投票给区块，通过bft共识得到，成功上链；

58、步骤4：设备转移与更新；在收到提交的区块之后，片内成员会运行设备注册或设备注销协议，对相应的设备进行转移，并更新本地的状态；片内成员根据中事务的值分类进行操作；

59、a.，若，证明可对事务中的设备进行注销，片内委员会执行注销协议，将中对应的值由2改为0；否则，注销失败，中对应的值置1；

60、b.若，证明可对事务中的设备进行注册，片内委员会执行注册协议，为生成并新的身份铭牌，将放入中，并将对应的值置1；否则不予注册，状态不变。

61、本发明的有益效果在于：1）本发明将分片区块链技术应用于移动终端的分簇架构中既能很好地与移动终端网络中节点的分布式特性相吻合，又打破了传统区块链技术在吞吐量、时延、可扩展性等方面存在的限制，使移动终端网络系统的安全认证效率大幅提升；2）本发明在移动终端设备的安全认证过程中引入拜占庭容错共识与门限签名技术，相比于单点服务器的认证方案，具有更高的安全性与可靠性，解决了单点服务器故障导致整个安全认证流程失败的问题。3）本发明结合两阶段承诺技术，设计了移动终端设备跨簇认证与转移方案，保障了移动终端设备跨簇转移与多分簇协作事务的安全性与可靠性。