申请/专利权人：石家庄铁道大学

申请日：2023-04-21

公开（公告）日：2024-04-09

公开（公告）号：CN116405187B

主分类号：H04L9/00

分类号：H04L9/00;H04L9/40;H04L41/16;H04L67/10;G06N3/0442;G06N3/08

优先权：

专利状态码：有效-授权

法律状态：2024.04.09#授权;2023.07.25#实质审查的生效;2023.07.07#公开

摘要：本发明公开了一种基于区块链的分布式节点入侵态势感知方法，涉及区块链技术领域。所述方法包括如下步骤：去中心化身份认证；入侵数据共享与协同处理；入侵态势感知。所述去中心化身份认证方法包括如下步骤：整个认证流程分为认证初始化、分布式密钥的生成、公钥组合、身份标识注册和验证、智能合约发起身份验证请求、节点分布式签名验证请求、节点发送签名响应七个步骤。所述方法能够提高分布式网络的安全性和可信度。

主权项：1.一种基于区块链的分布式节点入侵态势感知方法，其特征在于包括如下步骤：去中心化身份认证；入侵数据共享与协同处理；入侵态势感知；所述去中心化身份认证方法包括如下步骤：认证初始化、分布式密钥的生成、公钥组合、身份标识注册和验证、智能合约发起身份验证请求、节点分布式签名验证请求、节点发送签名响应七个步骤；数据安全通过以下方法进行实现：1数据传输安全结合AES对称加密算法对数据进行加密，具体步骤如下：a.密钥协商当节点A与节点B进行安全通信时，节点A生成一个随机数rA，并计算临时公钥PubKeyA＝rA*G；节点A发给节点B一个临时公钥PubKeyA，节点B生成一个随机数rB并计算临时公钥PubKeyB＝rB*G，并发送给节点A；节点A计算密钥协商结果：KA＝rA*临时PubKeyB；节点B计算密钥协商结果：KB＝rB*临时PubKeyA；KA和KB是相同的，并作为AES会话密钥k；b.数据加密原始数据为M；节点A使用AES会话密钥k对原始数据M进行加密，得到加密后的数据C；加密过程表示为：C＝AES_EncryptM,k；c.数据传输节点A将加密后的数据C发送给节点B；d.数据解密要恢复出原始数据M，节点B使用AES会话密钥k对加密后的数据C进行解密；解密过程表示为：M＝AES_DecryptC,k2数据存储安全使用IPFS分布式文件系统进行加密文件存储，具体步骤如下：节点A存储数据时，选择节点B作为数据存储节点；使用数据加密步骤去加密原始数据：C＝AES_EncryptM,k；节点A将加密后的数据C上传到IPFS网络；IPFS将为数据C生成一个唯一的哈希值H作为索引；接着节点A在区块链上存储文件索引H，以便其他节点检索；当节点D需要访问存储在IPFS中的数据时，节点D与节点B进行密钥协商，获得AES会话密钥k；节点D使用文件索引H从IPFS获取加密数据C；节点D使用AES会话密钥k对加密后的数据C进行数据解密得到原始数据M；3数据完整性签名阶段：首先，节点A生成一个椭圆曲线密钥对，私钥为dA，公钥为QA，其中QA＝dA*G，G是椭圆曲线的生成元；当对报告进行签名时，节点A执行以下步骤：i:选择一个随机数k，1＝k＝n-1，n为椭圆曲线的阶；ii.计算椭圆曲线上的点P＝k*G，并计算x坐标的模n余数r：r＝P.xmodn，如果r为0，则重新选择k并重复步骤i和ii；iii.计算k的模n乘法逆元kinv：kinv＝k-1modn；iv.计算报告的哈希值h：h＝hashmessage；v.计算s：s＝h+dA*r*kinvmodn，如果s为0，则重新选择k并重复步骤i至v；步骤v结束后，得出节点A的签名为r,s；验证阶段：节点B收到节点A发送的入侵事件报告及其签名r,s，节点B执行以下步骤进行验证：i.确保r和s的范围有效：1＝r,s＝n-1；ii.计算报告的哈希值h：h＝hashmessage；iii.计算s的模n乘法逆元sinv：sinv＝s-1modn；iv.计算两个值u1和u2：u1＝h*sinvmodn和u2＝r*sinvmodn；v.计算椭圆曲线上的点P＝u1*G+u2*QA；vi.验证条件是否成立：r％n＝＝P.x％n；如果成立，则签名有效；否则，签名无效；4节点之间的密钥更新在更新过程中，新生成的公钥将被写入区块链，替换旧的公钥；每个节点都需要监控区块链上其他节点的公钥更新，具体步骤如下：每个节点根据自身的安全策略和需求计算密钥更新周期T；周期T是固定的时间间隔或根据一定规则动态调整；当一个节点的密钥使用时间达到更新周期T时，将触发密钥更新流程；触发密钥更新的节点向其他节点广播密钥更新请求；重新执行去中心化身份认证方法，得到密钥协商和数据加密过程中使用的新公钥并广播该新公钥。

全文数据：

权利要求：

百度查询： 石家庄铁道大学 基于区块链的分布式节点入侵态势感知方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD