[发明专利]基于区块链的移动终端网络密钥协商方法

权利要求书

1.一种基于区块链的移动终端网络密钥协商方法，其特征在于，所述移动终端网络包括多个节点，节点的节点信息以区块的形式进行存储，多个区块组成一个区块链，区块链中的区块数据为节点的节点信息，所述节点信息至少包括公共会话密钥，包括：

搜索区块链中的节点的公共会话密钥；

根据所述公共会话密钥，获取节点之间的会话密钥进行通信。

2.根据权利要求1所述的基于区块链的移动终端网络密钥协商方法，其特征在于，包括：

获取会话密钥的节点计算共享的会话密钥，建立会话组。

3.根据权利要求1所述的基于区块链的移动终端网络密钥协商方法，其特征在于，还包括：每隔预定时间，使区块链中的节点更新一对公钥/私钥对。

4.根据权利要求1所述的基于区块链的移动终端网络密钥协商方法，其特征在于，还包括：

接受所述区块链中的各个节点互相进行合法性验证，并对未通过验证的节点实行惩罚机制。

5.根据权利要求1所述的基于区块链的移动终端网络密钥协商方法，其特征在于，用户注册加入到移动终端网络。

6.根据权利要求5所述的基于区块链的移动终端网络密钥协商方法，其特征在于，注册的具体步骤为：

S1：对区块链中的前导节点进行验证，以确认所述前导节点的身份是否真实，如果验证通过，全网广播待加入移动终端网络的节点身份认证信息，所述身份认证信息包括公钥、时间戳以及对区块链中最后区块的杂凑值签名；

S2：接收所述待加入移动终端网络的节点发送身份认证信息，计算区块链中的节点与所述待加入移动终端网络的节点之间的第一共同会话密钥，并根据所述第一共同会话密钥生成第一身份信息与待加入移动终端网络的节点进行通信，其中，所述第一身份信息包括：区块链中的节点的公钥、区块链中的节点的挑战值、以及对两者的杂凑值的签名；

S3：计算所述待加入移动终端网络的节点与区块链中的第二共同会话密钥，并根据第二共同会话密钥解密所述第一共同会话密钥，并根据解密后的第一共同会话密钥和第二共同会话密钥生成第二身份信息与区块链中的节点进行通信，其中，所述第二身份信息包括：待加入移动终端网络的节点的公钥、待加入移动终端网络的节点的挑战值、区块链中的节点的挑战值、以及三者之间的杂凑值的签名；

S4：接收第二身份信息，如果区块链中的节点从所述第二身份信息中确认包含自己的挑战值，则使得待加入移动终端网络的节点完成了用户注册。

7.根据权利要求6所述的基于区块链的移动终端网络密钥协商方法，其特征在于，步骤S4还包括：

根据所述第二身份信息，使得区块链中的节点生成第一验证信息，以便待加入移动终端网络的节点对区块链中的节点进行身份验证，其中，第一验证信息包括：待加入移动终端网络的节点的挑战值和区块链中的节点的公钥。

8.根据权利要求6或7所述的基于区块链的移动终端网络密钥协商方法，其特征在于，所述待加入移动终端网络的节点完成注册后，向所述区块链广播所述待加入移动终端网络的节点的节点的信息。

9.根据权利要求6或7所述的基于区块链的移动终端网络密钥协商方法，其特征在于，撤销所述待加入移动终端网络的节点在所述区块链中的公钥，以实现所述待加入移动终端网络的节点的离线。

10.根据权利要求6所述的基于区块链的移动终端网络密钥协商方法，其特征在于，还包括：

根据可信公钥基础设施，获取所述待加入移动终端网络的节点的公钥证书，并将所述待加入移动终端网络的节点的公钥证书存储在所述区块链的第一块中。