(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111416356.X (22)申请日 2021.11.25 (71)申请人 中南财经政法大 学 地址 430073 湖北省武汉市东湖新 技术开 发区南湖大道182号 (72)发明人 郭奕旻　 (74)专利代理 机构 北京金智普华知识产权代理 有限公司 1 1401 代理人 张晓博 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06F 21/62(2013.01) (54)发明名称 基于区块链的雾计算环 境的安全认证系统、 方法、 终端及 介质 (57)摘要 本发明属于物联网安全认证技术领域， 公开 了一种基于区块链的雾计算环境的安全认证系 统、 方法、 终端及介质。 基于区块链的雾计算环境 的安全认证系统包括注册权威RA、 雾节点、 物联 网设备和区块链网络四个实体； 所述基于区块链 的雾计算环 境的安全认证方法包括： 通过可信的 注册权威为物联网设备进行注册； 在物联网设备 的注册阶段， 注册权威RA负责安全地为每个物联 网设备进行注册， 并将注册信息写入区块链中； 同时进行雾节 点和物联网设备之间的安全认证。 本发明采用区块链技术， 设计了一种新的轻量级 的雾计算环 境的安全认证系统和方法， 能够有效 地认证物联网设备， 保护雾计算环 境中物联网设 备和雾节 点之间的安全通信， 同时能够满足雾计 算环境中预期的安全性和效率要求。 权利要求书3页 说明书8页 附图1页 CN 114143062 A 2022.03.04 CN 114143062 A 1.一种基于区块链的雾计算环境的安全认证系统， 其特征在于， 所述基于区块链的雾 计算环境的安全认证系统， 包括注 册权威、 雾节点、 物联网设备和区块链网络四个实体； 所述注册权威， 用于负责对各类实体进行注 册和注销， 所有的注 册权威构成私有链； 所述雾节点部署在物联网设备附近， 用于为物联网设备提供基本的计算和存储功能， 通过智能合约接口访问区块链网络； 所述物联网设备部署在不同环境中， 用于采集环境中的数据， 每个物联网设备通过无 线或者有 线方式连接 到一个雾节点； 所述区块链网络， 用于维护永久的、 防篡改的分布式数据存储； 所有注册权威形成私有 区块链网络； 实体在注册时， 注册权威将注册信息以交易形式写入区块链网络中， 并使用共 识机制保证区块链网络中每 个节点存 储相同信息 。 2.一种应用如权利要求1所述的基于区块链的雾计算环境的安全认证系统 的基于区块 链的雾计算环境的安全认证方法， 其特征在于， 所述基于区块链的雾计算环境的安全认证 方法包括以下步骤： 步骤一， 通过 可信的注 册权威为物联网设备进行注 册； 步骤二， 进行雾节点和物联网设备之间的安全认证。 3.如权利要求2所述的基于区块链的雾计算环境的安全认证方法， 其特征在于， 步骤一 中， 所述物联网设备的注 册方法， 包括： 在物联网设备的注册阶段， 注册权威RA负责安全地为每个物联网设备进行注册， 并将 注册信息写入区块链中； (1)注册权威RA为物联网设备Sd选择一个唯一身份IDd， 产生一个随机挑战集合Cd＝ {Cd1， Cd2，…， Cdn}， 通过安全信道将Cd传送给物联网设备； (2)物联网设备根据接 收到Cd后， 利用嵌入的物理不可克隆函数PUF计算Cd对应的响应 Rd， 即Rd＝PUF(Cd)， 得到Rd＝{Rd1， Rd2，…， Rdn}， 并将通过安全信道传送给注 册权威； (3)注册权威在接收到Rd后， 为物联网设备选择唯一身份IDd和一个随机数作为临时身 份TIDd， 并计算一个伪身份PIDd＝h(IDd||K)和证书TCd＝h(IDd||RTd||K)； 其中K是区块链网 络中注册权威共享的一个秘密 参数， RTd是物联网设备注册时间戳； 注册权威将物联网设备 Sd的参数(T IDd， PIDd)通过安全信道传 送给对应的雾节点Fu存储， 将(IDd， PIDd， TCd， Cd， h(Cd| |Rd))写入区块链网络， 并将(TIDd， PIDd， TCd)安全地传送给物联网设备； (4)物联网设备接收到消息后存 储{TIDdold＝null， TIDdnew＝TIDd， PIDd， TCd}。 4.如权利要求2所述的基于区块链的雾计算环境的安全认证方法， 其特征在于， 步骤二 中， 所述雾节点和物联网设备之间的安全认证方法， 包括： (1)物联网设备产生一个临时交互号n1和当前时间戳T1， 将n1、 TIDd和T1一起传送 给雾节 点； (2)雾节点根据接收到消息的当前 时间戳T2， 检验消息的新鲜性， 即判断|T2‑T1|是否小 于物联网设备和雾节点之间传输的最大允许的传送时间ΔT， 如果不满足， 则认证过程终 止； 如果条件 成立， 则雾节点根据TIDd， 调用智能合约， 在区块链中找到对应的{ TCd， Cd， h(Cd ||Rd)}； 雾节点从一组{Cd， h(Cd||Rd)}中随机选择一对{Cdj， h(Cdj||Rdj)}； 同时雾节点产生 一个临时交互号n2、 当前时间戳T2， 并为物联网设备随机选择一个新的临时身份TIDdnew； 计权　利　要　求　书 1/3 页 2 CN 114143062 A 2算 M3＝ h(TIDdnew||h(Cdj||Rdj)||n2||T2)， 雾节点随机选择一个随机数SK作为雾节点和物 联网设备 之间的共享会话钥， 并计算 最后雾节 点将{M1， M2， M3， Cdj， SK*， T2}通过开放信道传给物联网设备； (3)物联网设备接收到雾节点传 送的消息后， 根据接收到消息的当前时间戳T3检验接收 到的消息的新鲜性； 如果消息是新鲜的， 物联网设备根据Cdj， 利用嵌入物理不可克隆函数 PUF的计算Rdj＝PUF(Cdj)和哈希值h(Cdj||Rdj)； 计算 M3*＝ h (TIDdnew||h(Cdj||Rdj)||n2||T2)； 比较M3*＝M3是否相等， 如果相等， 则表示物联网设备认证 雾节点 ； 更新临时身份为TIDdn e w， 并计算会话钥 物联网设备产生一个临时交互号n3和当前时间戳T3， M5＝h(TIDdnew||h(Cdj||Rdj)||SK||n2||n3||T3)， 将消息{M4， M5， T3}通过开放信道传给雾节点； ( 4 ) 雾 节 点 接 收 到 消 息 后 ，检 验 消 息 的 新 鲜 性 ；如 果 消 息 新 鲜 ， M5*＝h(TIDdnew||h(Cdj||Rdj)||SK|| n2||n3||T3)， 检验M5*与接收到的M5是否相等； 如果相等， 则表示雾节点认证物联网设备。 5.一种计算机设备， 其特征在于， 所述计算机设备包括存储器和处理器， 所述存储器存 储有计算机程序， 所述计算机程序被所述处 理器执行时， 使得 所述处理器执行如下步骤： 通过可信的注册权威为物联网设备进行注册； 在物联网设备的注册阶段， 注册权威RA 负责安全地为每个物联网设备进行注册， 并将注册信息写入区块链中； 同时进行雾节点和 物联网设备之间的安全认证。 6.一种计算机可读存储介质， 存储有计算机程序， 所述计算机程序被处理器执行时， 使 得所述处理器执行如下步骤： 通过可信的注册权威为物联网设备进行注册； 在物联网设备的注册阶段， 注册权威RA 负责安全地为每个物联网设备进行注册， 并将注册信息写入区块链中； 同时进行雾节点和 物联网设备之间的安全认证。 7.一种存储在计算机可读介质上的计算机程序产品， 包括计算机可读程序， 供于电子 装置上执行时， 提供用户输入接口以应用如权利要求1所述的基于区块链的雾计算环境的 安全认证系统。 8.一种计算机可读存储介质， 储存有指令， 当所述指令在计算机上运行时， 使得计算机 应用如权利要求1所述的基于区块链的雾计算环境的安全认证方法系统。 9.一种信 息数据处理终端， 其特征在于， 所述信 息数据处理终端用于实现如权利要求1 所述的基于区块链的雾计算环境的安全认证系统的功能。 10.一种无线通信系统， 其特征在于， 所述无线通信系统应用如权利要求1所述的基于权　利　要　求　书 2/3 页 3 CN 114143062 A 3