一种基于混合许可区块链的WSN节点安全认证机制

一种基于混合许可区块链的wsn节点安全认证机制
技术领域
1.本发明属于物联网应用与安全技术领域，具体涉及一种基于混合许可区块链的wsn节点安全认证机制。


背景技术：

2.无线传感器网络(wireless sensor networks,简称wsn)是由许多微型传感器节点所组成的移动自组织网络，因其具有远程监控、部署快速、自组织性以及轻便廉价优点，被广泛应用于环境监测、智能家居、智慧城市、军事等领域。由于wsn节点通常部署在复杂甚至较恶劣的环境中，传感器节点的感知能力、通信能力和计算能力相对有限且节点数量庞大，很易于受到恶意攻击与安全威胁，设计节点认证机制是确保其安全性的重要手段，wsn网络由多种不同类型节点构成，不同类型的节点有着不同的任务，而完成监测任务需要不同类型节点共同参与相互协作。节点安全认证是重要的wsn网络安全技术之一，节点认证不仅可以保证wsn网络中节点身份信息，而且还可以保证采集数据的隐私性，进而实现安全化网络管理。
3.传统物联网节点认证方式采用密码学签名技术，但数字签名技术依靠第三方证书颁布组织，采用中心化认证方式，节点易受到单点攻击影响系统安全稳定性。


技术实现要素：

4.本发明的目的在于提供一种基于混合许可区块链的wsn节点安全认证机制，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种基于混合许可区块链的wsn节点安全认证机制，包括如下步骤：
6.s1：在实际监测环境下部署传感器节点，首先构建wsn分簇网络模型，划分簇并根据任务种类不同对节点进行分类，节点分为基站节点、簇头节点以及普通传感器节点；
7.s2：搭建私有链+公有链的混合许可区块链网络模型，许可链网络模型处于监测系统中的网络层；
8.s3：依据wsn节点安全认证机制模型，应用无证书签名机制对wsn中节点进行认证；
9.s4：云端用户管理员在安全的节点监测模型下，对监测数据进行分析与处理，并提供决策信息。
10.优选的，所述的在实际监测环境下部署传感器节点，首先构建wsn分簇网络模型，划分簇并根据任务种类不同对节点进行分类，节点分为基站节点、簇头节点以及普通传感器节点步骤之后包括：
11.s11：通过密钥生成中心kgc首先产生自身公私钥对，在公有区块链网络中存储并广播其公钥，并将私钥留在本地空间加密存储；
12.s12：通过簇头节点向基站发送注册请求，并将kgc根据自身私钥为簇头节点生成一对公私密钥；
13.s13：并且使用自身私钥为簇头节点签名，当签名成功后，基站节点将簇头节点的公私钥对以及签名返回给簇头节点，进行本地加密。
14.优选的，所述的并且使用自身私钥为簇头节点签名，当签名成功后，基站节点将簇头节点的公私钥对以及签名返回给簇头节点，本地加密保证步骤之后包括：
15.s14：首先基站节点自身产生一个具有秘密性的参数x
bs
，只有在该基站注册，才可得到该参数；
16.s15：将基站节点接收到普通传感器节点的请求注册信息，使用kgc根据自身私钥为节点生成一对公私密钥，并将公钥在公有区块链网络中进行广播，基站节点hash计算得到(id
csn
,x
sn
)信息经过簇头节点发送给普通传感器节点；
17.s16：基于普通传感器节点自身产生随机数和时间戳，并进行hash计算得到信息并发送给簇头节点；
18.s17：通过簇头节点验证时间戳是否有效，并添加一个签名信息，将接收到的信息与添加的签名信息一起发送给基站节点；
19.s18：通过基站节点进行解密计算，并应用参数x
bs
进行hash运算，对比两项结果，对比结果一致标志着普通传感器节点在基站节点中注册成功，并将信息返回给普通传感器节点。
20.优选的，所述节点认证基于pki机制。
21.优选的，所述节点私钥生成中心kgc生成传感器节点的主私钥和来自于节点自身的标识id。
22.优选的，所述节点标识id采用哈希化传感器节点网卡的物理地址。
23.优选的，所述簇头节点与基站节点之间通过双向认证进行通信。
24.优选的，所述的所述簇头节点与基站节点之间通过双向认证进行通信步骤具体包括：
25.a1：簇头节点自身生成一个随机数以及时间戳，簇头节点进行hash运算计算信息(w1,w2,ta)进行加密保存，并将其与认证请求一起发送给基站节点；
26.a2：基站节点接收到簇头节点发送来的信息，先进行解密计算，其次验证时间戳是否有效；
27.a3：基站使用自身私钥解密计算得到签名信息，并进行验证签名信息的有效性，接着进行hash运算，并将运算结果与解密结果进行比较，若对比结果一致则单向认证通过；
28.a4：基站节点进行hash运算得到信息(w3,w4,w5,tb)进行加密发送给簇头节点并发送请求认证信息；
29.a5：簇头节点接收到基站节点发送来的信息，验证时间戳是否有效；
30.a6：簇头节点使用自身私钥解密计算得到签名信息，并进行验证签名信息的有效性，接着进行hash运算，并将运算结果与解密结果进行比较；若比较结果一致则双向认证通过，并建立通信密钥。
31.优选的，所述s3步骤中节点认证具体步骤包括：
32.s31：簇头节点利用私钥进行签名得到p
sxsn
并存储至私有区块链中；
33.s32：普通节点并利用其自身私钥进行签名得到p
ssn
，将其发送给簇头节点并请求认证；
34.s33：簇头节点接收到信息后，先利用自身公钥进行解密计算，再利用普通节点公钥进行解密运算，对比两项结果，结果一致则表示认证成功。
35.与现有技术相比，本发明的有益效果是：
36.本发明首先基于区块链技术设计一种混合私有链加公有链的许可区块链模型，然后在混合许可区块链模型之上，采用密码学与无证书签名策略建立节点安全认证机制，该机制提高了wsn节点的安全性，并降低了节点的能耗开销。
附图说明
37.图1为本发明的wsn分簇网络模型图；
38.图2为本发明的混合许可区块链模型图；
39.图3为本发明的网络架构图。
具体实施方式
40.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
41.请参阅图1-图3所示，本发明提供如下技术方案：
42.一种基于混合许可区块链的wsn节点安全认证机制，包括如下步骤：
43.s1：在实际监测环境下部署传感器节点，首先构建wsn分簇网络模型，划分簇并根据任务种类不同对节点进行分类，节点分为基站节点、簇头节点以及普通传感器节点；
44.传感器节点在wsn中的物理架构通常有两种，一种是集中式一种是分布式。集中式网络中，由于大量的传感器节点无时无刻与基站进行交互，会造成基站节点任务繁忙进而造成紊乱，而且距离基站节点较远的传感器节点，与基站进行通信会造成不必要的能量损耗，造成节点过早死亡不利于系统的稳定。因此本发明采用分布式wsn分簇路由协议，对节点进行分簇划分，整个网络被分成若干簇，并且根据节点任务不同分为基站节点、簇头节点(簇头节点包括主簇头与副簇头)、普通传感器节点以及云端用户管理员，wsn分簇网络模型图如图1所示。
45.s2：搭建私有链+公有链的混合许可区块链网络模型，许可链网络模型处于监测系统中的网络层；
46.通常有三种类型区块链网络，分别为公有区块链、私有区块链以及许可区块链。如果将所有节点都添加至公有区块链中，大量频繁的节点认证会造成基站节点任务量剧增，同时也造成普通传感器节点的能量浪费。且簇内为了方便簇头节点对节点的统一管理，私有区块链的非去中心化性质满足了管理者对节点的管理。为了满足网络模型，本发明采用公有区块链加私有区块链相结合的混合许可链形式。混合许可区块链模型图如图2所示。
47.公有区块链中包含所有的基站节点以及所有的云端管理员节点，他们作为矿工节点连接到公有区块链中。公有区块链为云端管理员节点、基站节点、簇头节点以及普通传感器节点进行注册，网络中所有节点的注册信息全部存储在公有区块链上。此外为云端管理员节点、基站节点以及簇头节点间进行必要的认证，簇头节点认证通过后允许其加入所属
的私有区块链中，最后将交易信息添加至区块中。
48.私有区块链是由所有簇头节点组成的本地区块链结构，私有区块链中簇头节点为普通传感器节点认证。簇头节点在基站的公有区块链中注册并认证通过后，被允许加入所属的私有区块链，且每个簇头节点只能加入一个簇，也就是每个簇头节点只对应一个私有区块链。为了降低开销减小簇头节点以及普通节点的任务量，所有节点全部在公用区块链中进行注册，由于簇头节点直接与基站节点进行连接且以与基站节点完成认证，因此可直接在公有区块链中获取节点信息表存入私有区块链中完成对普通传感器节点的单向认证
49.s3：依据wsn节点安全认证机制模型，应用无证书签名机制对wsn中节点进行认证；
50.关于节点的认证机制，本发明提供如下实施方式：
51.实施方式一
52.关于安全策略设计，目前节点认证体系大多数依赖第三方证书授权中心为每个节点发放数字证书。随着传感器节点数量越来越庞大，无法避免pki机制对证书管理的混乱度，并且使用第三方来管理节点存在着大量的安全隐患。为此本发明在基于pki机制之上采用一种无证书签名的认证方案。该方案的无证书签名包括两部分，一部分使用密钥生成中心kgc生成传感器节点的主私钥，而另一部分来自于节点自身的标识id，在该方案下需同时具备上述两个条件才可生成完整的签名信息。
53.为了提高节点间的区分度以及安全度，传感器节点的标识id必须要有独具性，不可篡改性以及私密性。本发明采用传感器节点网卡的物理地址作为节点的标识id，mac地址经过哈希函数处理后为节点的标识id。传感器节点的mac地址为其板载信息，是生产时固定编写在硬件上的物理地址，攻击者很难去窃取及恶意修改。
54.实施方式二
55.关于簇头节点的注册与认证，簇头节点需要在基站节点中进行注册，并且与基站节点进行双向认证，建立簇头节点与基站节点间安全通信信道。
56.簇头节点需要通过基站节点来完成注册，只有通过注册阶段成功注册方可成为合法的簇头节点，并将信息上传至公有区块链中，方可加入系统进行监测任务。簇头节点注册步骤如下：
57.a1：密钥生成中心kgc首先产生自身公私钥对，在公有区块链网络中存储并广播其公钥，私钥留在本地空间加密存储。
58.a2：簇头节点向基站发送注册请求，kgc根据自身私钥为簇头节点生成一对公私密钥。
59.a3：kgc使用自身私钥为簇头节点签名，当签名成功后，基站节点将簇头节点的公私钥对以及签名返回给簇头节点，本地加密保证。
60.为了保障整个系统的安全性，基站与簇头节点之间采用双向认证机制，双方进行通信时，双方需要产生一个双向身份认证，认证成功后允许其加入其所对应的私有区块链中。簇头节点与基站双向认证步骤如下：
61.b1：簇头节点自身生成一个随机数以及时间戳，簇头节点进行hash运算计算信息(w1,w2,ta)进行加密保存，并将其与认证请求一起发送给基站节点。
62.b2：基站节点接收到簇头节点发送来的信息，先进行解密计算，其次验证时间戳是否有效。
63.b3：基站使用自身私钥解密计算得到签名信息，并进行验证签名信息的有效性。接着进行hash运算，并将运算结果与解密结果进行比较。若对比结果一致则单向认证通过。
64.b4：基站节点进行hash运算得到信息(w3,w4,w5,tb)进行加密发送给簇头节点并发送请求认证信息。
65.b5：簇头节点接收到基站节点发送来的信息，验证时间戳是否有效。
66.b6：簇头节点使用自身私钥解密计算得到签名信息，并进行验证签名信息的有效性。接着进行hash运算，并将运算结果与解密结果进行比较。若比较结果一致则双向认证通过，并建立通信密钥。
67.实施方式三
68.关于普通传感器节点的注册与认证，普通传感器节点需要在基站节点中进行注册，并将注册信息上传至公有区块链中保存。为了减小普通传感器节点认证阶段的能量损耗，但又不降低整体系统的安全稳定性，对于普通传感器节点，采用与簇头节点间应用私有区块链进行单向认证方式。
69.普通传感器节点注册阶段开始之前，簇头节点已经在基站中完成注册，并且簇头节点与基站节点间已经完成双向认证并已经建立好了安全通信信道，簇头节点转发信息的过程是具备安全性的。普通传感器节点发出注册申请，该申请经过簇头节点转发至基站节点。普通传感器节点注册步骤如下：
70.c1：首先基站节点自身产生一个参数x
bs
，该参数具有秘密性，只有在该基站注册，才可得到该参数。
71.c2：基站节点接收到普通传感器节点的请求注册信息，使用kgc根据自身私钥为节点生成一对公私密钥，并将公钥在公有区块链网络中进行广播。基站节点hash计算得到(id
csn
,x
sn
)信息经过簇头节点发送给普通传感器节点。
72.c3：普通传感器节点自身产生随机数和时间戳，并进行hash计算得到c3：普通传感器节点自身产生随机数和时间戳，并进行hash计算得到信息并发送给簇头节点。
73.c4：簇头节点验证时间戳是否有效，并添加一个签名信息，将接收到的信息与添加的签名信息一起发送给基站节点，
74.c5：基站节点进行解密计算，并应用参数x
bs
进行hash运算，对比两项结果，对比结果一致标志着普通传感器节点在基站节点中注册成功，并将信息返回给普通传感器节点。
75.普通传感器节点已经在基站节点中进行注册，所有的注册信息被存储至公有区块链中，簇头节点已经在公有区块链中得以认证并加入其对应私有区块链中，簇头节点在公有区块链中获取节点的注册信息，以此来对普通传感器节点进行单向认证方法。认证步骤为：
76.d1：簇头节点利用私钥进行签名得到p
sxsn
并存储至私有区块链中。
77.d2：普通节点并利用其自身私钥进行签名得到p
ssn
，将其发送给簇头节点并请求认证。
78.d3：簇头节点接收到信息后，先利用自身公钥进行解密计算，再利用普通节点公钥进行解密运算，对比两项结果，结果一致则表示认证成功
79.s4：云端用户管理员在安全的节点监测模型下，对监测数据进行分析与处理，并提供决策信息。
80.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：
1.一种基于混合许可区块链的wsn节点安全认证机制，其特征在于：包括如下步骤：s1：在实际监测环境下部署传感器节点，预先构建wsn分簇网络模型，划分簇并根据任务种类不同对节点进行分类，并将节点分为基站节点、簇头节点以及普通传感器节点；s2：搭建私有链和公有链的混合许可区块链网络模型，并许可链网络模型处于监测系统中的网络层；s3：依据wsn节点安全认证机制模型，应用无证书签名机制对wsn中节点进行认证；s4：云端用户管理员在安全的节点监测模型下，对监测数据进行分析与处理，并提供决策信息。2.根据权利要求1所述的一种基于混合许可区块链的wsn节点安全认证机制，其特征在于：所述的在实际监测环境下部署传感器节点，首先构建wsn分簇网络模型，划分簇并根据任务种类不同对节点进行分类，节点分为基站节点、簇头节点以及普通传感器节点步骤之后包括：s11：通过密钥生成中心kgc首先产生自身公私钥对，在公有区块链网络中存储并广播其公钥，并将私钥留在本地空间加密存储；s12：通过簇头节点向基站发送注册请求，并将kgc根据自身私钥为簇头节点生成一对公私密钥；s13：并且使用自身私钥为簇头节点签名，当签名成功后，基站节点将簇头节点的公私钥对以及签名返回给簇头节点，进行本地加密。3.根据权利要求2所述的一种基于混合许可区块链的wsn节点安全认证机制，其特征在于：所述的并且使用自身私钥为簇头节点签名，当签名成功后，基站节点将簇头节点的公私钥对以及签名返回给簇头节点，进行本地加密步骤之后包括：s14：首先基站节点自身产生一个具有秘密性的参数x
bs
，只有在该基站注册，才可得到该参数；s15：将基站节点接收到普通传感器节点的请求注册信息，使用kgc根据自身私钥为节点生成一对公私密钥，并将公钥在公有区块链网络中进行广播，基站节点hash计算得到(id
csn
,x
sn
)信息经过簇头节点发送给普通传感器节点；s16：基于普通传感器节点自身产生随机数和时间戳，并进行hash计算得到信息并发送给簇头节点；s17：通过簇头节点验证时间戳是否有效，并添加一个签名信息，将接收到的信息与添加的签名信息一起发送给基站节点；s18：通过基站节点进行解密计算，并应用参数x
bs
进行hash运算，对比两项结果，对比结果一致标志着普通传感器节点在基站节点中注册成功，并将信息返回给普通传感器节点。4.根据权利要求1所述的一种基于混合许可区块链的wsn节点安全认证机制，其特征在于：所述节点认证基于pki机制。5.根据权利要求1所述的一种基于混合许可区块链的wsn节点安全认证机制，其特征在于：所述节点私钥生成中心kgc生成传感器节点的主私钥和来自于节点自身的标识id。6.根据权利要求5所述的一种基于混合许可区块链的wsn节点安全认证机制，其特征在于：所述节点标识id采用哈希化传感器节点网卡的物理地址。
7.根据权利要求1所述的一种基于混合许可区块链的wsn节点安全认证机制，其特征在于：所述簇头节点与基站节点之间通过双向认证进行通信。8.根据权利要求1所述的一种基于混合许可区块链的wsn节点安全认证机制，其特征在于：所述的所述簇头节点与基站节点之间通过双向认证进行通信步骤具体包括：a1：簇头节点自身生成一个随机数以及时间戳，簇头节点进行hash运算计算信息(w1,w2,t
a
)进行加密保存，并将其与认证请求一起发送给基站节点；a2：基站节点接收到簇头节点发送来的信息，先进行解密计算，其次验证时间戳是否有效；a3：基站使用自身私钥解密计算得到签名信息，并进行验证签名信息的有效性，接着进行hash运算，并将运算结果与解密结果进行比较，若对比结果一致则单向认证通过；a4：基站节点进行hash运算得到信息(w3,w4,w5,t
b
)进行加密发送给簇头节点并发送请求认证信息；a5：簇头节点接收到基站节点发送来的信息，验证时间戳是否有效；a6：簇头节点使用自身私钥解密计算得到签名信息，并进行验证签名信息的有效性，接着进行hash运算，并将运算结果与解密结果进行比较；若比较结果一致则双向认证通过，并建立通信密钥。9.根据权利要求1所述的一种基于混合许可区块链的wsn节点安全认证机制，其特征在于：所述s3步骤中节点认证具体步骤包括：s31：簇头节点利用私钥进行签名得到p
sxsn
并存储至私有区块链中；s32：普通节点并利用其自身私钥进行签名得到p
ssn
，将其发送给簇头节点并请求认证；s33：簇头节点接收到信息后，先利用自身公钥进行解密计算，再利用普通节点公钥进行解密运算，对比两项结果，结果一致则表示认证成功。

技术总结
本发明属于物联网应用与安全技术领域，且公开了一种基于混合许可区块链的WSN节点安全认证机制，包括如下步骤：S1：在实际监测环境下部署传感器节点，首先构建WSN分簇网络模型，划分簇并根据任务种类不同对节点进行分类，节点分为基站节点、簇头节点以及普通传感器节点；S2：搭建私有链+公有链的混合许可区块链网络模型，许可链网络模型处于监测系统中的网络层，本发明首先基于区块链技术设计一种混合私有链加公有链的许可区块链模型，然后在混合许可区块链模型之上，采用密码学与无证书签名策略建立节点安全认证机制，该机制提高了WSN节点的安全性，并降低了节点的能耗开销。并降低了节点的能耗开销。并降低了节点的能耗开销。


技术研发人员：马占飞 林继祥 马子渊 杨树英 李学宝 马钰松 郑磊
受保护的技术使用者：四川农业大学 包头服务管理职业学校
技术研发日：2023.05.19
技术公布日：2023/7/12