买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:杭州兆臻网络科技有限公司
摘要:本发明公开了基于区块链的智慧农业智能合约认证方法及系统,方法包括:创建系统参数;物联网设备注册;网关节点、边缘服务器与云服务器注册;物联网设备之间、物联网设备与网关的认证和密匙协商;动态物联网设备添加;进行区块创建、基于智能合约的区块认证与共识,实现区块链创建。本发明设备到设备认证阶段和设备到网关认证阶段分别支持两个物联网设备之间和物联网设备与网关节点之间的相互认证和密钥协商。边缘服务器在从GWN接收到的物联网设备认证数据上创建数据块,并将数据块发送给云服务器。本发明为基于区块链的智慧农业提出一种高效的设备认证机制,以确保数据在传送和记录过程当中的安全可靠。
主权项:1.基于区块链的智慧农业智能合约认证方法,其特征在于,包括以下步骤:步骤1、创建系统参数;步骤2、物联网设备注册;步骤3、网关节点、边缘服务器与云服务器注册;步骤4、物联网设备之间、物联网设备与网关的认证和密匙协商;步骤5、动态物联网设备添加;步骤6、进行区块创建、基于智能合约的区块认证与共识,实现区块链创建;所述步骤1创建系统参数具体为:步骤1.1:智慧农业管理中心选取一个伽罗瓦域上的非奇异椭圆曲线,其中是一个无穷远点,为p阶整数域上的两个随机数,且满足,在上述参数设定下,智慧农业管理中心选取椭圆曲线的一个生成元;步骤1.2:定义为SHA-256哈希函数,智慧农业管理中心使用作为云服务器的处理共识机制时使用;步骤1.3:智慧农业管理中心选取随机数作为主密钥,并广播发布系统公共参数;所述步骤2中物联网设备注册具体为:步骤2.1:当标识为的物联网设备向智慧农业管理中心发起注册请求后,智慧农业管理中心为其指定一个临时标识,选取一个随机秘密数值,并计算其伪随机标识;步骤2.2:智慧农业管理中心为该物联网设备选取一个随机数作为私钥,并计算对应的公钥为以及临时数字证书,其中为注册行为发生时的时间戳;步骤2.3:智慧农业管理中心向物联网设备预加载注册元组 ,并将其公钥公开发布;所述步骤3中网关节点、边缘服务器与云服务器注册,具体为:步骤3.1:标识分别为,,的网关节点、边缘服务器与云服务器分别向智慧农业管理中心发起注册请求,智慧农业管理中心分别为它们指定临时标识,T,;随后,智慧农业管理中心选取随机数,并分别计算伪随机标识,,,其中,,分别为网关节点、边缘服务器与云服务器注册行为发生时的时间戳;步骤3.2:智慧农业管理中心向网关节点预加载数据注册元组 ;随后,网关节点选取随机数作为私钥,并计算相关的公钥为;紧接着,网关节点将下列注册元组存入安全数据库中,并公开其公钥; ;步骤3.3:智慧农业管理中心通过安全信道将下列数字证书发送给边缘服务器 ;边缘服务器选取随机数作为私钥,并计算相关的公钥为,随后边缘服务器将下列注册元组存入安全数据库中,并公开其公钥 ;步骤3.4:智慧农业管理中心通过安全信道将下列数字证书发送给云服务器 ;云服务器选取随机数作为私钥,并计算相关的公钥为,随后边缘服务器将下列注册元组存入安全数据库中,并公开其公钥 ;所述步骤4物联网设备之间、物联网设备与网关的认证和密匙协商,具体为:步骤4.1:物联网设备1选取随机数,并结合当前的时间戳来计算生成关于的签名:,=,;物联网设备1根据上述计算,将认证请求信息通过公开网络发送给物联网设备2;步骤4.2:假设物联网设备2收到认证请求信息的时间为,它首先通过比较不等式来检验该请求信息是否已经过了有效期;如果该不等式成立,则物联网设备2通过比较等式是否成立,如果成立,则签名有效,,否则无效,物联网设备2选取随机数,并结合当前的时间戳来计算,;步骤4.3:假设物联网设备1收到认证回应信息的时间为,它首先通过比较不等式来检验该回应信息是否已经过了有效期;如果该不等式成立,则物联网设备1计算出会话密钥;物联网设备1通过比较等式,随后使用当前的时间戳,计算会话密钥验证参数,并将认证反馈信息通过安全信道发送给物联网设备2;步骤4.4:假设物联网设备2收到认证反馈信息的时间为,它首先通过比较不等式来检验该反馈信息是否已经过了有效期;如果该不等式成立,物联网设备2计算会话密钥验证参数,并判断是否成立;如果成立,则物联网设备1与物联网设备2之间的会话密钥协商成功,它们之间可以通过密钥实现加密数据的传输;步骤4.5:物联网设备选取随机数,并结合当前的时间戳来计算的签名:,,;最后,物联网设备将认证请求信息通过安全信道发送给网关节点;步骤4.6:假设网关节点收到认证请求信息的时间为,它首先通过比较不等式来检验该请求信息是否已经过了有效期;如果该不等式成立,网关节点通过比较等式是否成立,如果成立,则签名有效否则无效,网关节点计算;此外,网关节点选取随机数,并结合当前的时间戳来计算,,;步骤4.7:假设物联网设备收到认证回应信息的时间为,它首先通过比较不等式来检验该请求信息是否已经过了有效期;如果该不等式成立,则物联网设备计算,,随后它与网关节点之间的会话密钥计算为;随后,物联网设备验证签名的有效性:;如果该等式成立,说明签名有效,否则无效,物联网设备计算,并用替换存储的;此外,物联网设备计算会话密钥验证参数,并通过公开信道将认证反馈信息发送给网关节点;步骤4.8:假设网关节点收到认证反馈信息的时间为,它首先通过比较不等式来检验该反馈信息是否已经过了有效期;如果该不等式成立,网关节点计算会话密钥验证参数,并判断是否成立;如果成立,则物联网设备与网关节点之间的会话密钥协商成功,它们之间可以通过密钥实现加密数据的传输;所述步骤5中动态物联网设备添加,具体为:步骤5.1:智慧农业管理中心确认新加入的物联网设备的标识,及其临时标识,随后选取一个随机秘密值,以及一个伪随机标识;此外,智慧农业管理中心选取随机数,并计算其对应的公钥,以及结合当前的时间戳,计算新增物联网设备的一个临时证书;步骤5.2:智慧农业管理中心将注册元组预加载进新注册的物联网设备;最后,智慧农业管理中心公开发布该新注册的物联网设备的公钥;所述步骤6进行区块创建、基于智能合约的区块认证与共识,其中:区块创建步骤为:步骤6.1:当网关节点收到物联网设备收集的数据,网关节点使用ECDSA签名算法,私钥和当前的时间戳对交易进行签名:,其中是物联网设备所处的农业区的编号,是ECDSA的签名算法;网关节点随后将交易信息发送给附近的边缘服务器;如果,则说明用户尚未被加入撤销列表,因此更新撤销列表;类似地,如果交易涉及敏感信息需要被加密处理,则网关节点在生成签名之前首先对交易进行加密得到,并生成加密交易信息,发送至附近的边缘服务器;步骤6.2:边缘服务器通过调用ECDSA的验证算法及网关节点的公钥来检验交易信息或,中的签名是否有效;如果有效,边缘服务器将个交易或加密交易组合为一个部分区块;每个部分区块包含的信息有部分区块版本,区块生成的时间戳,Merkle树的根节点,部分区块的所有者边缘服务器的标签,交易验证的公钥,ECDSA签名,以及使用边缘服务器的私钥生成的部分区块头;随后边缘服务器将生成的部分区块发送至云服务器,其中是用ECDSA签名算法和边缘服务器的私钥生成的关于该部分区块的签名;步骤6.3:云服务器首先使用边缘服务器的公钥来验证签名;如果验证成功,则云服务器计算当前区块的哈希值,并增添上此前的区块哈希值,从而将部分区块整合为一个完整区块;基于智能合约的区块认证与共识,具体为:步骤6.4:定义为区块链网络中云服务器的总数,设置幻数,并定义一个空集合;步骤6.5:作为头节点的云服务器将新增区块广播至区块链网络中所有的作为复制节点的云服务器,每个复制节点设置投票信息,并计算该新增区块的哈希值;如果,且用边缘服务器的公钥正确地验证了签名,那么生成有关个交易的Merkle树的根节点;若,那么设置投票信息;随后将投票信息加入集合中;步骤6.6:定义可用节点数量及其初始值为,对于集合中的所有投票信息,如果,则+1;最终给,如果,则将区块加入区块链中,并将该区块的状态广播至区块链网络。
全文数据:
权利要求:
百度查询: 杭州兆臻网络科技有限公司 基于区块链的智慧农业智能合约认证方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。