[发明专利]基于区块链的多域无线Mesh网络跨域认证方法及系统

权利要求书

1.一种基于区块链的多域无线Mesh网络跨域认证方法，其特征在于，包括：

步骤1：移动客户端向漫游区域D₂信号强的Mesh路由节点A发送请求消息{D₁,ID_User,N₁,σ₁}；其中，D₁为移动客户端原属区域，ID_User为移动客户端唯一标识，N₁为挑战值，σ₁为移动客户端私钥Sk_User对ID_User和N₁的签名；

步骤2：Mesh路由节点A通过系统合约地址Addr_SYS得出ID_User对应的移动客户端公钥Pk_User，用Pk_User验证签名σ₁，如果签名验证成功则A向移动客户端发送响应请求消息{D₂,ID_A,N₁,N₂,σ₂}，如果签名验证未成功则拒绝切换认证；其中，ID_A为A唯一标识，N₂为挑战值，σ₂为A的私钥Sk_A对D₂、ID_A、N₁、N₂的签名；

步骤3：移动客户端通过Addr_SYS得出ID_A对应的A的公钥Pk_A，用Pk_A验证签名σ₂，如果签名验证成功则计算移动客户端会话密钥sk_u，移动客户端向A发送经过会话密钥sk_u加密后的客户端验证确认消息密文E(sk_u,D₁||ID_User||D₂||ID_A||N₁||N₂)；

步骤4：Mesh路由节点A计算对应会话密钥sk_a，用sk_a解密所述消息密文确认验证成功；

在所述步骤1之前，还包括：

证书授权中心CA为无线Mesh网络中所有节点生成唯一标识ID；CA发布系统合约并返回系统合约地址Addr_SYS；所述节点包括各个区域网关、Mesh路由节点及移动客户端；

各个区域网关编译及发布对应管理合约并返回对应管理合约地址；

基于系统合约及管理合约进行公钥管理；包括：

a.节点注册

节点接入区块链网络，生成节点对应区块链账户地址、公私钥对；通过节点私钥计算节点ID及节点公钥的签名；将节点ID、公钥及签名提交给网关；网关验证提交的信息，确定该节点未注册后，调用管理合约将节点对应区块链账户地址、ID及公钥写入管理合约，设定过期时间，并将节点加入的信息公告全网；

b.公钥更新

各节点通过公钥计时器查看公钥是否即将过期，若是，则生成新的公私钥对，调用管理合约更新公钥，并将过期时间更新；其他节点通过调用管理合约实时查看任意节点是否过期；

c.公钥撤销

节点通过流量检测确定周围节点是否存在可疑行为，若存在则进行指控；设定指控阈值，当节点的指控节点数量超过阈值时，撤销该节点公钥。

2.根据权利要求1所述的基于区块链的多域无线Mesh网络跨域认证方法，其特征在于，所述挑战值为时间戳或随机数。

3.根据权利要求1所述的基于区块链的多域无线Mesh网络跨域认证方法，其特征在于，所述Mesh路由节点A通过系统合约地址Addr_SYS得出ID_User对应的移动客户端公钥Pk_User包括：

Mesh路由节点A通过系统合约地址Addr_SYS在系统合约查找D₁的管理合约地址，然后通过D₁的管理合约地址在管理合约内查找ID_User对应的移动客户端公钥Pk_User。