[发明专利]一种基于区块链的安全终端的认证方法和系统

说明书

本发明涉及一种基于区块链的安全终端的认证方法和系统。本发明提供的基于区块链的安全终端的认证方法，主要是将安全终端和服务器的身份信息以及请求发送给第三方信任注册节点。因为第三方注册节点构成了区块链，因此可以根据智能合约中的响应规则迅速处理请求。智能合约将生成的公钥和数字签名发送给对应的安全终端和服务器。这样可以有效的避免不合法的第三方信任注册节点，并且安全终端和服务器通过区块链可以进行认证。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于区块链的安全终端的认证方法和系统。

背景技术

随着信息技术的不断发展，移动通信技术已经发展到了5G时代，并拥有了更快的通信速率，随着安全终端的性能不断提高，其使用率也以一种前所未有的速度增长。虽然移动通信技术为人们的生活带来了许多好处，但是由于无线通信信道具有开放性，因此在数据交互的过程中，攻击者可能侵入该信道，这样会导致安全终端和服务网络之间传输的信息被中断、修改或窃听的问题出现，使得通信的可靠性难以得到保证。

发明内容

为解决现有技术存在的上述问题，本发明提供了一种基于区块链的安全终端的认证方法和系统。

为实现上述目的，本发明提供了如下方案：

一种基于区块链的安全终端的认证方法，包括：

初始化系统参数和系统私钥；

调用智能合约中的注册函数完成安全终端的注册，并依据初始化后的系统参数和系统私钥生成安全终端的注册信息；所述智能合约中植入有初始化后的所述系统参数和所述系统私钥；所述安全终端的注册信息包括：安全终端的临时身份、安全终端的私钥、安全终端的公钥和安全终端的签名信息；

调用智能合约中的注册函数完成服务网络的注册，并依据初始化后的系统参数和系统私钥生成服务网络的注册信息；所述服务网络的注册信息包括：服务网络的临时身份、服务网络的私钥、服务网络的公钥和服务网络的签名信息；所述安全终端的注册和所述服务网络的注册均由维护区块链的第三方信任注册中心完成；

所述安全终端向所述服务网络发起认证请求时，获取第一时间戳并生成认证请求消息；所述认证请求消息包括：安全终端的临时身份、安全终端的认证私钥、安全终端的认证公钥、安全终端的签名信息和第一时间戳；

所述服务网络接收所述认证请求消息，并验证所述第一时间戳是否在规定的时间内，如果所述第一时间戳在规定时间内就调用签名验证函数验证安全终端的签名是否正确；如果所述第一时间戳未在规定时间内或所述安全终端的签名不正确时，则拒绝访问；

当所述安全终端的签名正确时，所述服务网络生成认证信息，并将所述认证信息发送给所述安全终端；所述认证信息包括：服务网络的临时身份、服务网络的认证私钥、服务网络的认证公钥、服务网络的签名信息和第二时间戳；

所述安全终端接收到所述认证信息后，验证所述第二时间戳是否在规定时间内，如果所述第二时间戳在规定时间内就调用签名验证函数验证所述服务网络的签名是否正确；如果所述服务网络的签名不正确，则拒绝访问；

如果所述服务网络的签名正确，则所述安全终端确定第一会话密钥，并依据所述第一会话密钥确定第一哈希值后，将含有所述第一哈希值的消息发送给所述服务网络；

所述服务网络接收到含有所述第一哈希值的消息后，确定第二会话密钥，并依据所述第二会话密钥确定第二哈希值，并确定所述第一哈希值与所述第二哈希值是否相同，若所述第一哈希值与所述第二哈希值相等，则所述服务网络使用所述第二会话密钥加密生成认证确认消息反馈给所述安全终端；若所述第一哈希值与所述第二哈希值不相等，则中断通信；

所述安全终端接收到所述认证确认消息后，采用所述第一会话密钥解密所述认证确认消息，以完成认证。

优选地，所述初始化系统参数和系统私钥，具体包括：