摘要
本发明属于物联网身份验证领域,涉及基于区块链的相互认证密钥协商方法。包括以下步骤:S1)初始化,先由设备制造商选择参数、创建包含配置参数的创世纪文件并发布公共系统参数;S2)由设备和服务器发送注册请求,制造商将生成信息上传至智能合约以便后面进行查询和撤销;S3)身份验证由注册的设备和服务器交互运行,将零知识证明和签名相结合;S4)信息泄露时,可以请求密钥更新。若发现设备的可疑行为,可以直接撤销。本发明提出一种基于区块链的物联网匿名相互认证方法,能实现安全和效率之间的平衡,降低计算成本并提高抵御攻击的能力,能有效应用于身份验证的场景。
