(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111606857.4 (22)申请日 2021.12.27 (65)同一申请的已公布的文献号 申请公布号 CN 113992332 A (43)申请公布日 2022.01.28 (73)专利权人 北京中超伟业信息安全技 术股份 有限公司 地址 102200 北京市昌平区科技园区超前 路甲1号10号楼3 02室 (72)发明人 李雪茹　罗远哲　刘瑞景　李冠蕊　 王玲洁　王传程　孙成山　耿云晓　 罗晓婷　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 代理人 杜阳阳(51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (56)对比文件 CN 109918878 A,2019.0 6.21 CN 113301022 A,2021.08.24 CN 112954675 A,2021.0 6.11 CN 113783696 A,2021.12.10 CN 112039872 A,2020.12.04 US 20181246 00 A1,2018.0 5.03 审查员 杨盈霄 (54)发明名称 一种基于区块链的工业物联网安全认证方 法 (57)摘要 本发明涉及一种基于区块链的工业物联网 安全认证方法， 通过智能卡进行用户注册和登 录， 通过区块链和引入模糊提取技术来验证用户 身份， 通过网关节点来维护 区块链节点， 用户和 传感器节点通过区块链节点和非交互的零知识 证明来验证彼此的身份， 实现了用户和传感器节 点的相互验证， 提高了信息传递的安全性。 权利要求书5页 说明书11页 附图3页 CN 113992332 B 2022.04.01 CN 113992332 B 1.一种基于区块链的工业物联网安全认证方法， 其特 征在于， 包括： 初始化系统参数； 将用户的生物特征、 身份信息和密码输入智能卡， 根据所述系统参数生成用户注册请 求消息； 将所述用户注册请求消息发送到网关节点， 所述网关节点根据所述用户注册消息 和所述系统参数生成所述用户的第一用户注册信息和 第二用户注册信息， 将所述第一用户 注册信息存储在所述网关节点， 将所述第二用户注册信息发送到对应用户的智能卡， 所述 智能卡存储所述第二用户注册信息； 所述网关节点为区块链节点； 所述智能卡与用户一一 对应； 将传感器节点的身份标识发送到所述网关节点， 所述网关节点根据所述传感器节点的 身份标识和所述系统参数生成第一传感器注册信息和 第二传感器注册信息， 将所述第一传 感器注册信息存储到所述网关节点， 将所述第二传感器注册信息发送到所述传感器节点， 所述传感器节点存 储所述第二传感器注 册信息； 将用户的生物特征、 身份信息和密码输入智能卡进行用户登录， 根据所述第二用户注 册信息、 所述输入所述智能卡的生物特 征、 身份信息和密码判断用户登录是否成功； 若用户登录成功， 根据所述系统参数和预设与所述用户连接的传感器的身份标识， 通 过智能卡生成第一用户认证请求消息， 将所述第一用户认证请求消息发送到所述网关节 点； 当所述网关节点接收到所述第一用户认证请求消息后， 基于非交互的零知识证明， 根 据所述系统参数、 所述第一用户注册信息进 行用户认证和所述第一用户认证请求消息进 行 第一用户认证； 若所述第一用户认证成功， 则所述网关节点根据所述系统参数、 所述第二传感器注册 信息和所述第一用户认证请求消息生成第二用户认证请求消息， 并将所述第二用户认证请 求消息发送到所述传感器节点； 当所述传感器节点接收到所述第二用户认证请求消息后， 基于非交互的零知识证明， 根据所述系统参数、 所述第二用户认证请求消息、 所述第一传感器注册信息进行第二用户 认证； 若所述第二用户认证成功， 则所述传感器节点根据 所述系统参数生成第 一会话密钥和 第一传感器认证请求消息， 并将所述第一传感器认证请求消息发送到所述网关节点； 当所述网关节点接收到所述第一传感器认证请求消息后， 基于非交互的零知识证明， 根据所述系统参数和所述第一传感器认证请求消息进行第一传感器认证； 若所述第一传感器认证成功， 则所述网关节点根据 所述系统参数和所述第 一传感器认 证请求消息生成第二传感器认证请求消息， 并将所述第二传感器认证请求消息发送到用 户； 当用户收到所述第二传感器认证请求消息后， 基于非交互的零知识证明， 根据系统参 数和所述第二传感器认证请求消息进行第二传感器认证； 若所述第二传感器认证成功， 则用户根据系统参数和所述第 二传感器认证请求消息生 成第二会话密钥， 并采用所述第二会话密钥与所述传感器节点进行通信。 2.根据权利要求1所述的基于区块链的工业物联网安全认证方法， 其特征在于， 所述系 统参数包括G、 q、 P、 Ppub、 H0和H1， 其中， G表示 给定安全参数K生成的一个 价为素数q的循环群，权　利　要　求　书 1/5 页 2 CN 113992332 B 2P是G的一个生成元， Ppub表示系统公钥， Ppub=sP， s表示主私钥， s∈ ， H0表示哈希函数， H1表 示哈希函数。 3.根据权利要求2所述的基于区块链的工业物联网安全认证方法， 其特征在于， 所述将 用户的生物特征、 身份信息和密码输入智能卡， 根据所述系统参数生 成用户注册请求消息； 将所述用户注册请求消息发送到网关节点， 所述网关节点根据所述用户注册消息和所述系 统参数生成所述用户的第一用户注册信息和 第二用户注册信息， 将所述第一用户注册信息 存储在所述网关节点， 将所述第二用户注册信息发送到对应用户的智能卡， 所述智能卡存 储所述第二用户注 册信息， 具体包括： 将用户的生物特 征BIOi、 身份信息IDi和密码PWi输入智能卡； 通过所述智能卡生成随机数xi， xi∈ ， 计算Xi=xiP， Ai=xiPpub， (∂i, τi)=Gen(BIOi)， Wi= Ai⊕H0(∂i||IDi||PWi)， Ci=H0(∂i||IDi||Wi||Ai)， Gen(·)表示模糊提取器； 将用户注 册请求消息{Xi,Ci}发送到所述网关节点； 所述网关节点接收到{Xi,Ci}后， 计算 =sXi， Zi=H0(s|| )， Yi= ⊕s， Vi=Zi⊕Ci， Mi= H0(Zi|| )， Ui=H0( ||Zi)； 将第一用户注册信息(Ui,Yi)存储在所述网关节点， 将所述第二用户注册信息(Vi,Mi)发 送到对应用户的智能卡， 所述智能卡存 储所述第二用户注 册信息(Vi,Mi,Wi)。 4.根据权利要求3所述的基于区块链的工业物联网安全认证方法， 其特征在于， 所述将 传感器节点的身份标识发送到所述网关节点， 所述网关节点根据所述传感器节点的身份标 识和所述系统参数生成第一传感器注册信息和 第二传感器注册信息， 将所述第一传感器注 册信息存储到所述网关节点， 将所述第二传感器注册信息发送到所述传感器节点， 所述传 感器节点存 储所述第二传感器注 册信息， 具体包括： 将传感器节点的身份标识IDj发送到所述网关节点； 当所述网关节点接收到IDj后， 生成随机数tj∈ ， 计算SZj=H0(IDj||s)， SYj=tj⊕s， SUj =H0(tj||s)， SDj=H0(tj||IDj)， SVj=SDj⊕SUj； 所述网关节点存储第一传感器注册信息(SZj,SYj)， 并将所述第二传感器注册信息 (SVj)发送到所述传感器节点； 所述传感器节点存 储所述第二传感器注 册信息(SVj)。 5.根据权利要求4所述的基于区块链的工业物联网安全认证方法， 其特征在于， 所述将 用户的生物特征、 身份信息和密码输入智能卡进 行用户登录， 根据所述第二用户注册信息、 所述输入所述智能卡的生物特 征、 身份信息和密码判断用户登录是否成功， 具体包括： 将用户的生物特 征BIOi、 身份信息IDi和密码PWi输入智能卡； 通过所述智能卡计算( ∂i, τi)=Gen(BIOi)， Ai=Wi⊕(∂i||IDi||PWi)， Ci=H0(∂i||IDi||Wi|| Ai)， Zi=Vi⊕Ci， =H0(Zi||Ai)； 判断 与所述智能卡存 储的Mi是否相等； 若 与Mi相等， 则用户登录成功；权　利　要　求　书 2/5 页 3 CN 113992332 B 3