(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111648631.0 (22)申请日 2021.12.3 0 (65)同一申请的已公布的文献号 申请公布号 CN 114499988 A (43)申请公布日 2022.05.13 (73)专利权人 电子科技大 学 地址 611731 四川省成 都市高新区 （西区） 西源大道 2006号 (72)发明人 高建彬　唐欢　 (74)专利代理 机构 电子科技大 学专利中心 51203 专利代理师 周刘英 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 67/12(2022.01) (56)对比文件 CN 112436940 A,2021.0 3.02 CN 113378148 A,2021.09.10CN 113553574 A,2021.10.26 CN 113824570 A,2021.12.21 CN 111159750 A,2020.0 5.15 WO 20201 17020 A1,2020.0 6.11 US 2021152357 A1,2021.0 5.20 Jianbin Gao.GridMo nitoring: Secured Sovereign Bl ockchain Based Mo nitoring on Smart Grid. 《IE EE Access》 .2018, 陈葳葳等.基于区块链技 术的车联网高效匿 名认证方案. 《计算机 应用》 .2020,(第10期), 孙悦.基于区块链的密钥生成和协商方案 研 究. 《中国优秀硕士学位 论文全文数据库(电子期 刊)信息科技 辑》 .2021, 石润华.基 于区块链技 术的物联网密钥管理 方案. 《信息网络安全》 .2020, 丁晟.物联网中数据安全高效共享控制机制 研究. 《中国优秀博士学位 论文全文数据库(电子 期刊)信息科技 辑》 .2020, 刘彦松.基 于区块链的链上 数据安全 共享体 系研究. 《大 数据》 .2020, (续) 审查员 夏文丽 (54)发明名称 一种基于区块链的物联网密钥分配及设备 认证方法 (57)摘要 本发明公开了一种基于区块链的物联网密 钥分配及设备认 证方法， 该方法包括构建基于区 块链的物联网设备自主公钥基础设施系统、 访问 授权、 物联网设备注册、 身份密钥请求和身份验 证， 其中身份验证包括物联网设备所有者验证和 物联网设备验证。 本发明以区块链 为基础来实现 物联网设备自主公钥基础设施， 其中个人完全控 制和维护其拥有的物联网设备的身份、 公钥和私 钥； 并使用加密证明， 区块链作为从去中心化的 密钥存储数据库获得的身份验证的基础证明， 保 障了安全性。 [转续页] 权利要求书2页 说明书7页 附图2页 CN 114499988 B 2022.11.08 CN 114499988 B (56)对比文件 Pawel Szalac howski.Password- authenticated Decent ralized Identities.《IEEE Transacti ons on Informati on Forensics and Security》 .2021,2/2 页 2[接上页] CN 114499988 B1.一种基于区块链的物联网密钥分配及设备认证方法， 其特征在于， 该方法包括以下 步骤： 步骤1)构建基于区块链的物联网设备自主公钥基础 设施系统， 该系统结构包括物联网 设备所有者(IoTDOs)、 授权预言机(AO)、 去 中心化密钥服务器(DKSB)、 智能合约、 物联网设 备和边缘服务器； 该系统使用椭圆曲线数字签名算法(ECDSA)为用户生成公私钥对， 系 统首先确定一个 椭圆曲线， 椭圆曲线 C定义在Fp上， 其中， Fp是一个有限域， 由系统确定， p为一个素数； 然后生 成一组全局参数(p,a,b,G,n,h)供系统中所有用户共享使用： a， b为椭圆曲线C的参数； G为 椭圆曲线C上的一个基点， 表示为(xG,yG)， xG、 yG分别代表G的横、 纵坐标； n为G在Fp中规定 的序号； h为 余因数， 系统为用户生成公私钥对的方法为： ①选择随机整数SK， SK∈[1,n ‑1]； ②计算PK＝SK*G， 其中*表示相乘； 该用户的公钥是PK， 私钥是SK； 步骤2)访 问授权： 为了访 问区块链网络， 用户将其身份标识和公钥发送到区块链网络 上的授权预言机进行验证， 成功验证后， 授权预言机调用相 应的智能合约函数将新用户的 身份标识和公钥的摘要添加到系统中； 若验证不成功， 则拒绝该用户访问区块链网络； 步骤3)物联网设备注册： 给定具有标识符为δ1, δ2,..., δm的m个物联网设备列表的用 户， 所述系统中的物联网设备 所有者使用以下算法： (1)选取P∈C， 对于每一个 δi， i＝1,2,…,m， 设置以下内容： ①选取 为阶为p的乘法群， 为 δi的私钥； ② 为 δi的公钥； (2)计算 MerkleTree是一个函数， 根据输 入构造一棵Merk le树并将该树的根节点赋值给Mroot， Mroot记为公钥的累积； (3)返回 Mroot给用户； 通过该算法用户分别得到了这m个物联网设备的一对公钥和私钥以及经过认证的公钥 的累积Mroot， 用户通过调用智能合约函数a ddOwnershipProof(ID,Mroot)， 将Mroot添加到区块 链网络中， 其中ID表示用户的身份标识； 步骤4)身份密钥请求： 某物联网设备要向目标物联网设备提出身份请求， 首先从去中 心化密钥服务器访问目标物联网设备的公钥， 然后该物联网设备用自己的私钥使用椭圆曲 线数字签名算法对身份请求消息创建一个数字签名， 然后 将身份请求消息和数字签名发送 到目标物联网设备； 步骤5)身份验证： 包括物联网设备 所有者验证和物联网设备验证， 物联网设备所有者验证： 当某一物联网设备A收到来自其他物联网设备B的请求， 物联 网设备A的边缘服务器通过调用相 应的智能合约函数来验证物联网设备B的所有者是否是 系统成员， 若不是， 则丢掉该请求， 否则， 从去中心 化密钥服务器中检索物联网设备B的所有 者的公钥， 然后通过验证签名来验证该请求是否由实际物联网设备B的所有者授权， 若验证 成功， 则进行物联网设备验证； 物联网设备验证： 物联网设备A 的边缘服务器从去中心化密钥服务器中检索物联网设权　利　要　求　书 1/2 页 2 CN 114499988 B 3