文摘

物联网设备之间通信安全是一个大问题在这一领域,和区块链带来了希望,这个问题将得到解决。区块链的概念,大多数甚至所有网络节点检查交换数据的有效性和准确性在接受和记录之前,这些数据是否与金融交易或测量的传感器或身份验证信息。在评估一个交换数据的有效性,节点必须达成共识为了执行一个特殊的操作,在这种情况下,机会与系统输入和记录交易和不可靠的交互是显著降低。最近,为了分享物联网设备和访问管理信息与分布式的态度一个新的认证协议提出了基于区块链,声称该协议满足用户隐私保护和安全。然而,在本文中,我们表明,该协议对秘密信息披露安全漏洞,回放,可追溯性, 重用攻击成功的概率1和恒定的复杂性也1。我们还提出了一种改进的blockchain-based认证协议(IBCbAP)安全访问管理等安全属性和匿名性。我们实现了IBCbAP使用JavaScript编程语言和当地Ethereum区块链。我们还证明了IBCbAP安全非正式和正式通过镰刀的工具。我们的比较表明,IBCbAP能够提供合适的安全以及合理的成本。

1。介绍

随着物联网技术(物联网),大量智能设备开发和集成到日常生活1- - - - - -5]。越来越多的设备和用户,当前体系结构和通信协议(集中式系统)不能提供足够的反应系统需求,如身份验证、授权和访问管理。虽然在通信安全和隐私是重要的问题,各种解决方案提出了物联网安全与隐私(物联网)网络6- - - - - -12]。的一个重要的解决方案是使用分布式网络代替集中式或分散式网络(13- - - - - -20.]。一个新的和强大的分布式系统是区块链21]Satoshi Nakamoto提出的第一次。区块链技术包括一些旧概念,如分类帐和共识(协议组的成员在一个问题)。这种技术结合了这些概念的帮助下一个对等网络访问分布式数据库隐私保护和安全属性。区块链有很多安全特性如完整性、分布和防篡改。在区块链网络,所有网络成员参与信息的验证过程参与的替代作用的可信第三方(TTP)系统。很难操纵信息,因为公共监督的信息。公众监督是通过一个名为共识的方法这意味着51%的网络成员需要合作授权的变化信息。网络成员之间分配的角色TTP的可能性也降低了分布式拒绝服务(DDoS)攻击。因此,系统安全保障。相比之下,加工数量和系统消息发送到网络中每个节点的成员非常高。 Also, because of the transparency of all information, privacy preserving becomes difficult and new solutions are needed and these solutions should not impede the consensus process. Another problem is its low scalability because of the fixed and unchangeable data and setting. Therefore, the cost of changing some parts of the blockchain network is much more than building a new network. As a result, the cost of upgrading the system is very high.

在这方面,Cha等人在22)提出了物联网的身份验证方案使用区块链,声称他们的协议使用户访问和管理物联网设备信息与隐私。事实上,他们声称他们的协议能够建立在物联网应用程序中用户隐私和信任。在本文中,我们表明,该协议由Cha等人设计的缺陷,使他们的设计容易受到各种攻击等秘密信息披露,可追溯性,重放和重用的 攻击,从而导致损失的隐私和信任。Cha的安全分析等的协议使用前阻止了很多可能的伤害。这也使得设计师意识到这些错误在协议设计和避免重复他们的设计。在这篇文章中,我们也提供故障排除这个协议的建议。使用这些建议,我们提供一个改进版本的协议在安全性和成本方面,叫做IBCbAP。

1.1。主要贡献

本文的贡献如下:(1)提出安全漏洞的Cha等人blockchain-based隐私偏好的身份验证和安全管理方案。(2)解决安全隐患的Cha等的方案并提出一个新的改进的一个叫IBCbAP。(3)IBCbAP的正式和非正式的安全分析。正式的打样是用镰刀工具来完成的。(4)实现IBCbAP通过JavaScript语言和Ethereum当地区块链和考虑其功能和正确性。

1.2。论文组织

我们组织的其余部分摘要如下。节2相关工作,我们将会看到两种技术的混合区块链和物联网,还提供了一些安全需求和现有问题的解释。我们回顾Cha et al。blockchain-based认证协议和描述其安全缺陷部分34,分别。在第五节,我们提出一种新的改进的协议称为IBCbAP并描述其安全性和功能特性。我们分析IBCbAP安全和功能的部分67,分别。在8节,我们比较拟议中的协议使用的区块链类型,实现平台和安全特性在这一领域与其他相关的身份验证方案,最后9节总结了论文的结论和建议对未来工作。

本节将讨论重要的安全访问控制系统要求物联网网络并简要介绍了一些相关的工作。自从我们使用了区块链安全地存储关键信息在我们提出的协议,区块链技术的定义和工作原理也在这一节中解释。同时,我们简要介绍一下智能在我们提出的协议合同及其用法。最后,我们将讨论如何使用区块链的相关工作。

2.1。区块链

区块链提出了2008年由Satoshi Nakamoto [21]。区块链包括阻塞的地方像一个链互联。每个块包含信息,比如块编号前面的块的哈希,现时标志和事务信息。通过存储前一块在每个块的哈希链将会形成。这条叫做分类帐。图1区块链分类帐的显示了一个简单的例子。网络中的每个节点都有它的分类帐。区块链使用共识机制(23,24)来验证事务和更新整个分类帐。的时候在分类帐中添加一个新事务,网络中的所有节点将检查信息的正确性,批准后,将新事务添加到他们的分类帐。每个用户订阅网络通过注册网络上的一对公钥和私钥。这是通过记录一个事务。每个用户的密钥存储在他们的钱包。矿工们创造了块。矿工在网络节点,负责生成和批准块区块链。生成一个街区,相应的节点解决了一个难题,解决问题的人早寄存器区块链的块。改变一个批准块在分类帐是昂贵和困难的。有两种类型的区块链:公共和私人。 In a public blockchain, anyone can participate in the block generation and consensus process, but in a private blockchain, only preapproved nodes can do this operation. Bitcoin [21]和Ethereum [25是公共类型的例子,Hyperledger [26)是一个私人的例子类型区块链。


图1
连锁块区块链技术(21]。
2.2。聪明的合同

聪明的合同可执行代码和记忆,存储为交易区块链。聪明的合同执行的矿工的固定成本。通过了解事务的地址,可以称之为智能网络成员合同。因为区块链是不能移动的,聪明的合同可以提供很大的信心。著名的blockchains之一,这是一个聪明的合同供应商,Ethereum [25]。Ethereum网络,任何成员可以创建一个智能的合同和与任何人分享。在本文中,我们使用testRPC [27)来实现区块链网络。这个库上创建一个本地Ethereum区块链网络。

2.3。相关工作

在下面,我们将介绍几个相关的研究试图使用区块链的安全特性,比如分布、完整性和防干扰的属性创建安全通信协议和隐私。第一个区块链是由比特币(21),它存储了关于硬币的金融交易。在比特币,如果交易的变化,它可以存储标识信息和访问策略。Ouaddah等人设计了一个系统以分布式方式保持隐私和安全,这是他们的主要思想28]。Ouaddah等问题的设计是网络成员的高计算成本。新生(29日分布),通过减少,尝试计算,以适应设备的资源。新生分离区块链网络的通用网络和通信设备使用管理中心。这个解决方案提高性能和降低分布。相比Ouaddah等的设计,它能提高计算能力的概率增加设备和分布式拒绝服务(DDoS)攻击。新生的协议,矿工不能网络成员合作区块链网络。高计算加载块生成过程的结果。使用轻块生成过程,我们可以有效地使用物联网中的区块链网络(物联网)。Dorri等人提出了一个方法阻止生成过程和共识,基于块的数量限制的单位时间内生成的每个节点(30.]。Dorri等人声称,该方法具有可扩展性,并提供网络成员的比例计算负担。在他们的方案中,矿工是网络的成员和他们的数量和会员根据一些参数改变。Dorri等人使用智能家居网络的场景。每个家庭的内部管理是通过一个中央点在房子里面,描述的是(31日]。林等人利用区块链,ABS(属性的签名),绝笔(Multi-Receiver加密)提出了一个系统来管理工业设备和数据收集32]。事实上,林等的协议提出了工业的发展V.4区块链。林的结构等的协议有五个实体,包括终端、区块链,云,工业网络和物理资源。在这个方案中,命令存储在区块链的终端。云计算和工业网络监控区块链和找到的命令,然后执行的操作。林等人使用分布式削减其协议适应物联网的条件。

Hammi等人提出了一个系统来进行身份验证和授权物联网设备,也满足机密性和完整性等安全需求。他们背后的主要思想他们的方案基于区块链安全的使用效益和系统组件的细分到独特的领域。在这些领域,被称为泡沫,所有成员被允许与泡沫成员沟通并确定其他泡沫成员攻击者。ECDLP(基于椭圆曲线离散对数问题)使用密码学Hammi等。该系统已经出现在高度实用结果,作者强调,他们取得了非常满意的结果。谢等人在33)利用区块链提高安全性和隐私在互联网上的车辆(IoV)和交通系统使用5 g-vanet [34]。在谢等人的计划,所有RSU(路边Unit-5G-Station-Vehicle)成员连接和控制由中央SDN(软件定义网络)控制器。发送的消息数量,任何车辆和消息的授权状态存储在区块链。在这个方案中,事务是不变的,车辆不能否认发送。因此,随着车辆的误差系数增加,矿工们定义更多的限制车辆事务的传播,这将增加系统的安全性。事实上,在他们的计划车辆数据加密保护隐私。黄等人介绍了一个系统根据设备对设备资源的访问控制政策(35]。黄的整体结构等的方案非常类似于整体结构Cha et al。计划。黄等人使用DAG(有向无环图)的blockchains [36]。DAG-based blockchains适用于物联网的应用程序,因为他们的明度和高速度。同时,黄等人提出了一个一致的方法。在他们提出共识方法,节点有一个信用价值由两个变量:节点活动和节点的诚实。困难的问题解决了块代逆相关的信用价值。存储设备的交易的速度取决于其信用值。通过减少恶意的信贷价值设备,攻击增加的成本和时间。姚明等人介绍了一个轻量级blockchain-based认证系统(37]。姚等人专门为使用推荐系统在分布式车辆雾服务器。姚等人使一次性认证访问服务。他们用区块链存储身份验证历史和reauthentication被选中的设备。Sidorov等人提出了一个blockchain-based供应链系统(38]。他们利用RFID标签跟踪产品和区块链作为受信任的第三方。Sidorov等人声称,他们创造了一个高水平的隐私和安全。区块链类型用于Sidorov et al。’s系统是私人和消息加密只使用旋转操作,XOR(异或)操作,和HW(汉明重量)功能。德维威迪等人提供了一个blockchain-based医疗系统(39]。隐私保护的必要性和分布在卫生保健系统是无可非议的原因在这个计划中使用区块链。已经等的方案利用云计算和智能合同,用于存储病人数据和分析数据根据医疗服务提供者的指示。他们用区块链安全云中的信息和跟踪变化。在已经等的方案,病人将信息发送到智能合同通过穿着和使用物联网设备和智能根据医疗服务提供者订单合同决定并通知相关医生。

如本节所示,已经进行了很多尝试整合区块链与物联网技术。所有的这些努力导致区块链的增长和成熟在物联网中使用(40- - - - - -43]。一个例子就是Cha et al。的计划22),物联网设备的身份验证是通过区块链来完成的。在本文中,我们表明,茶等的设计结构有其缺陷和我们提供的解决方案来解决这些问题。

3所示。Cha et al . Blockchain-Based协议

在本节中,我们解释了Cha et al的blockchain-based协议(22)及其安全分析包括秘密披露,回放,可追溯性和重用 攻击。

3.1。Cha et al的协议

最近,在22Cha)等人提出了一种新的认证协议基于区块链的共享和访问管理物联网设备的信息作为一个分布式的态度。在这个协议中,有三个主要实体称为设备,用户和区块链连接网关(BCG)。设备网络中的节点共享信息或资源与条件称为设备的政策,和其他用户,设备,或那些想使用设备的信息和资源。卡介苗是一种设备和用户之间的媒介。这些网关评估用户的资格(权限和身份验证)使用信息和资源的设备根据政策。

我们使用[描述的场景22解释沟通和处理序列。在这个场景中,每个用户连接区块链网络和注册它的公共和私人密钥对。bcg和管理员的合同设备部署智能区块链网络。认证流程和访问策略管理是由聪明的合同。在这种情况下,每个设备被连接到一个BCG。这个连接是一个逻辑连接,保存在设备和BCG聪明的合同。当一个设备连接到一个BCG,可以说,获取设备信息是由波士顿咨询公司。

如图2用户第一次发现,BCG智能合同设备地址,然后访问列表的子集。使用任何设备,用户必须与设备的隐私政策宣布他们的协议。本协议中存储区块链网络,这样可以使用BCG的时候由用户请求访问设备的信息。


图2
概述Cha et al . blockchain-based认证协议。
3.1.1。聪明的合同

在这里,我们解释Cha的隐式智能合同和其义务等的认证协议。设备之间的交互和BCG(逻辑通信),控制设备信息和隐私政策和波士顿咨询公司的管理都是通过聪明的合同。如图3,设备之间的通信和BCG区块链记录,是通过它来完成的。我们可以说区块链扮演的角色可信第三方(TTP)。因此,没有操纵的可能性或违反协议各方的信息。


图3
设备绑定通信Cha et al . blockchain-based认证协议。
3.1.2。Cha等。提出了签名

签名中使用(22)是基于ECDLP(椭圆曲线离散对数问题)和六个步骤包括设置,SET-PARTIAL-PRIVATE-KEY, SET-SECRET-VALUE SET-PUBLIC-KEY,标志,验证。这些步骤通过使用符号表来表示1还将简要地讨论了下面,如图4

表1
摘要在这篇文章中使用的符号。

图4
Cha等。提出了签名。

(1)设置。在第一步中,根据秘密的价值 ,波士顿咨询公司选择两组 用同样的 '订单。之间的关系 ,在哪里 的发电机 双线性配对属性,因此存在以下关系:

波士顿咨询公司选择它的私有和公共密钥对 ,分别。还BCG选择三个哈希函数的定义 , ,并最终的值 波士顿咨询公司发布的。

(2)Set-Partial-Private-Key。在这一步中,BCG计算 , , , 值如下:

在上面的计算中,一个随机数 是使用使用公共参数,生成主私钥,和用户 的身份 之后,波士顿咨询公司发送 给用户;用户一旦收到消息马上检查 ,在哪里

(3)Set-Secret-Value。在这个步骤中,用户选择一个随机数作为他的私钥。这关键是批注

(4)Set-Public-Key。在这个步骤中,用户使用自己的秘密密钥,即, ,生成自己的公钥

(5)签署。这个步骤开始时,用户计算的数量 ,在哪里 签署的消息,计算 最后,用户发送 验证器。

(6)验证。在这一步中,验证人计算的价值 作为 使用的值 和接收 之后,校验计算 作为 并通过检查是否验证签名的正确性 如果条件满足,签名者是真实的。

3.1.3。设备绑定

设备的用户发送一个同意的政策 波士顿咨询公司。每个BCG都有一个根键。用户的公钥 也是指定的。BCG最初生成一个随机数(现时标志 )然后,使用此值,用户的公钥,BCG根键,和一个哈希函数 ,生成一个键 用户同意,政策的组合 ,和时间戳 使用生成的密钥加密,然后存储在区块链。BCG发送交易 和生成的用户,因为用户的关键是确定其准确性。在未来的通信、存储的信息是授权访问的基础设备。图5说明了Cha的设备绑定等的协议。


图5
Cha et al的协议:设备绑定阶段。
3.1.4。访问设备

6说明了用户访问设备。图的含义6将在下面讨论。(我)的用户生成一个签名访问请求消息 使用 , , , , , , 作为 并发送 波士顿咨询公司。一旦BCG接收消息,它检查通过检查是否签名的真实性 与否。如果是这样,BCG生成一个随机的值 然后计算 , , , 最后是BCG发送 在响应用户。在收到 来自波士顿咨询公司,用户验证的有效性通过计算接收到的值 并检查是否 与否。如果收到验证信息的准确性,访问 计算如下:


图6
Cha et al的协议:访问设备的阶段。

最后,用户可以使用该设备发送 该设备。访问权限取决于验证的结果的有效性 的设备。

4所示。安全分析Cha et al . Blockchain-Based认证协议

在本节中,我们将调查Cha et al。协议的安全。该分析包括安全攻击的报告。我们应用四个攻击Cha et al。”年代协议组成的秘密披露,回放,可追溯性,和重用 攻击。本节描述攻击是如何执行的,他们的成功概率和复杂性,和一个解决方案来防止攻击的发生。我们在这些解决方案基地提出的协议。

4.1。对手模型

在这里,我们使用共同的对手模型(44- - - - - -48敌人可以完全控制和窃听公众通信通道。所以,他/她可以窃听,回放,修改和删除任何消息或制造一个新的消息。

4.2。秘密披露攻击

根据(3), 生成的值发送消息。由于查等人不考虑通道安全,攻击者可以通过窃听传输消息的通道。结果,生成 攻击者只能通过窃听的通道,导致设备的资源和安全威胁。在这种攻击中,攻击者收益如下:(1)黑客监听消息转移到另一个访问设备的运行阶段的Cha et al的协议(2)使用 , , , 窃听在访问设备的阶段Cha et al。”协议,攻击者可以计算 作为 (3)使用计算 在前面的步骤中,攻击者可以访问和使用目标物联网设备

成功攻击的概率是1,其复杂性是一个运行的协议。我们将解决这个缺点在我们提出的协议,即。,IBCbAP。为了解决这个问题,我们做签名使用HMAC(基于散列的消息身份验证代码),功能和ECDLP(椭圆曲线离散对数问题)加密。他们将解释在细节5.2节

4.3。重放攻击

因为没有新的随机值在每个会话,每个会话消息并不不同于其他会话,所以所有会话消息是可以接受的。攻击者可以获得BCG批准发送消息嗅在以前的会话和冒充用户。这种攻击的步骤如下:(1)黑客监听一个会话和商店 消息, (2)攻击者与BCG通过发送开始一个新的会话 波士顿咨询公司的(3)波士顿咨询公司检查的正确性 因为提到疲软Cha et al。”协议,BCG确认信息的真实性(4)波士顿咨询公司发送 对攻击者(5)攻击者访问设备。

这种攻击是可能的和成功的概率只有一个运行协议的窃听的复杂性。

4.4。可追溯性攻击

因为目前的缺失或时间戳Cha et al。协议的传输信息,都是静态的,所以攻击者可以跟踪协议各方使用传输消息的内容。对于这种攻击,足以让攻击者进行如下:(1)攻击者偷听一传输的协议和存储信息(2)攻击者会 有关 用户,高亮的 (3)之后,如果攻击者嗅探协议消息和比较 ,他/她可以确定的消息 用户,所以识别用户

攻击者可以检测用户,1的概率和窃听协议的一个运行的复杂性。这种攻击是可能的,因为在Cha et al . ' s协议, 只计算一次,在每个会话不会改变。通过添加随机目前或时间戳信息由协议各方,在每个会话都是不同的,发送的消息和跟踪用户的可能性消失。

4.5。重用牌攻击

查等人在22没有解释他们的方法验证 ((3))的设备。此外,尽管现有的协议消息参数,设备不能保证 没有复制,是正确的。换句话说,用户或攻击者通过接收 可以使用设备的资源无限,卡介苗或设备无法检测到这种情况。这是因为没有新鲜的变量(如随机数或时间戳) 在创建和设备没有作用 所以,通过 ,攻击者和一个恶意用户可以使用 反复和任何网络的成员并不算出。这个问题导致设备资源的滥用和违反索赔管理隐私政策由Cha等人。我们将解决这个问题通过使用随机数 分别是由所有成员参与网络。在下一节中,我们将解决所有上述漏洞导致Cha等的提出一种改进的版本。的称为IBCbAP blockchain-based认证协议。我们还将进行正式IBCbAP的安全分析和非正式的安全分析。正式的证明将使用镰刀工具完成。显示IBCbAP的功能,我们将实现它通过JavaScript语言和Ethereum当地区块链网络。

5。IBCbAP:改进的协议

这里,我们改善Cha et al的协议的弱点,使用了HMAC函数代替Cha et al。”年代提出了签名。我们叫拟议中的协议IBCbAP(改善Blockchain-based认证协议)。根据(49),速度和内存消耗ECDLP(椭圆曲线离散对数问题)比RSA加密更少。因此,我们使用ECDLP加密方法。我们做的初始设置和选择常量值就像茶等的协议。如数据所示78分别IBCbAP的步骤如下。(我)确认访问政策阶段:在这个阶段,用户,发现设备相关政策BCG后,发送其同意设备政策BCG。同时,波士顿咨询集团生成一个 与用户密钥和股票。在这个阶段,使用通道是安全的。(2)创建访问 阶段:在这个阶段,BCG创建一个 用户使用设备。 是由用户生成的,安全设备,BCG的参与者。在这个阶段使用的关键是生成确认访问政策阶段使用通道的安全。


图7
IBCbAP:确认访问政策阶段。

图8
IBCbAP:创建访问 阶段。
5.1。确认访问政策

在第一步中,用户需要找到设备访问策略 并同意他们。接受设备的政策,他/她发送一条消息 波士顿咨询公司根据政策。BCG生成一个临时的 在它接收 设备之间的共享密钥和BCG 创建使用下面的公式:

这个密钥用于后续消息 是一个哈希函数, 是一个秘密值与BCG。的 , ,和一个时间戳 使用生成的密钥进行加密和存储区块链作为一个事务。事务处理 随着 通过安全通道发送给用户。值得注意的是,波士顿咨询公司和用户之间的信道是安全的。

5.2。创建访问令牌

用户访问设备通过以下步骤:(我)用户产生 ,在哪里 , , 与接受设备政策相关的事务数量,一个随机数,和自己之间的共享密钥和波士顿咨询集团,分别。用户发送 该设备。(2)设备接收消息后,生成一个随机数 ,和计算 并发送 波士顿咨询公司。(3)在收到消息,BCG生成一个签名 并比较其与接收到的签名 的延续相关的协议是令人满意的 条件。BCG解密 并确保使用区块链网络用户的要求。在下一步中,BCG生成一个随机数 和的值 最后,它将发送 给用户。(iv)一旦用户收到了 消息,验证BCG的权威。这是通过检查是否完成 与否。设备已经知道的价值 , , 协议的延续取决于生成签名的用户和BCG的签名。在接下来,用户生成一个签名的消息 并将其发送到波士顿咨询公司。(v)BCG检查是否 ,在哪里 如果是这样,它创建访问 和计算 并将其发送给用户。此外,它计算 并将其发送到设备。

当用户接收消息 和解密的密钥 ,如果获得 等于它,用户信任了吗 这同样适用于设备。

6。IBCbAP安全分析

在本节中,我们考虑IBCbAP非正式和正式的安全。我们使用镰刀工具执行正式的安全检查(50]。

6.1。非正式的安全分析

这里,我们非正式地证明改进后的协议能够抵抗不同的攻击。非正式的分析是基于知识和创造力的分析师。

但是。抵抗DDoS攻击

因为使用区块链,走向分布体系结构的体系结构系统。系统的分布降低了DDoS攻击的概率。然而,由于缺乏参与物联网设备的区块链网络和物联网设备连接到区块链网络BCG,分布系统的减少。物联网设备不能直接参与区块链网络,因为需要很多资源这一目的。由于使用区块链作为可信第三方(TTP)和物联网设备的分布不同bcg, DDoS攻击系统的可能性降低。因为钥匙也没有改变在每个每个用户会话和不同键的存在对于每一个设备,改变值和系统失调的可能性就被消除了。

6.1.2。抵抗重放攻击

在拟议的协议,网络参与创建的所有成员的访问 阶段,重放攻击的可能性就被消除了。共享的秘密值的存在 之间的协议方和使用新鲜的随机值 由协议方领导每个会话的消息不同于先前的会话信息;因此,重放攻击的可能性就消失了。

6.1.3。抵抗秘密披露攻击

重要用户之间发送的消息和BCG共享密钥加密,如 这是加密的 我们还重要设备之间发送的消息进行加密和波士顿咨询集团,如 ,使用一个共享的秘密值,即 由于加密的消息在会话中,重要的信息仍然是机密的。同时,共享的秘密值的存在允许协议成员生成消息身份验证代码等 ,所以他们可以相互验证,避免发送数据到一个未经授权的聚会。

6.1.4。耐可追溯性攻击

如前所述,由于参与传输的随机数在所有消息和改变这些随机数在每个会话,攻击者无法找到任何固定值。因此,攻击者不能跟踪协议各方使用协议的传输信息。同时,对攻击者来说是不可能透露任何数据在当前会话,通过窃听前转移消息因为缺乏相关性每个会话中发送的消息。

6.1.5。不可链接性的设备

在拟议的协议,我们单独的每个设备的关键问题。每个用户需要过程,接受政策阶段,并创建一个访问 独立阶段使用每个设备。我们可以说,用户使用一个单独的 对于每一个设备,所以的信息披露 ,其他设备不受到威胁。

6.2。正式的安全分析

我们使用镰刀工具来查看我们的正式的安全提出了bockchain-based认证协议。创建了镰刀与Python (51根据安全要求)语言和作品。索赔事件中使用的角色规范模型预期的安全属性(52]。有一些预定义的声明类型的镰刀工具表表示2

表2
镰刀工具中定义的事件。

我们使用Nisynch、Niagree和秘密。Nisynch声称检查失调的可能性。Niagree主张认为,协议双方不会提交更改的值和秘密国家声称,称这是秘密。IBCbAP用镰刀语言编写的。,security protocol description language (spdl) with three roles, i.e., user, device, and blockchain connected gateway, and security claims along with the output of the Scyther tool for its security verification are shown in Figures910,分别。


图9
长柄大镰刀spdl IBCbAP的实现。

图10
IBCbAP安全分析结果,镰刀的工具。

正如你所看到的图10,镰刀工具找不到IBCbAP攻击。因此,IBCbAP提供了一个良好的安全级别。

7所示。IBCbAP实现

我们实现了IBCbAP测试功能和实现与现有技术的可行性。我们使用JavaScript的形式Nodejs [53)技术来模拟该协议。这种选择的原因是WEB3。js (54]图书馆联系区块链。这个图书馆使用RPC(远程过程调用)协议与区块链节点进行交互。系统中使用该仿真包括特性,比如4 GB内存,1 TB硬盘,酷睿i7 2.47 GHz CPU。

7.1。确认访问政策

实现的体系结构有四个参与者(用户、BCG设备和区块链网络)。用户使用 设备发送 BCG然后接收之间的共享密钥本身和BCG 通过一个安全通道。如何生成 在解释5.2节。创建的用户使用这个键访问 阶段。确认访问政策阶段,渠道是安全的。我们运行这个阶段10倍,1363毫秒。大部分的时间在这个阶段是由于区块链中存储用户信息。一个视图连接到设备,确认设备的步骤如图1112,分别。


图11
图形用户界面的实现IBCbAP:连接到设备。

图12
图形用户界面的实现IBCbAP:接受用户设备。
7.2。创建访问

8展示了创建访问 阶段。在这个阶段,用户开始发出访问的过程 通过发送 该设备。中提到的根据是什么5.2节,设备启动 创建过程当用户接收消息。最后,BCG创建一个 并将它作为 对用户和 该设备。我们执行这个阶段10倍,1200毫秒的总时间。主要的时间消耗在这个阶段与加密操作。图13显示了图形用户界面显示成功的收到 来自波士顿咨询公司。


图13
图形用户界面的实现IBCbAP:成功的收到 来自波士顿咨询公司。
7.3。Ethereum网络

实现区块链网络,我们使用testRPC [27)图书馆。这个库创建一个本地区块链网络。图14说明了这个库的发射。testRPC默认创建10个账户在构建一个本地区块链。我们使用其中的一个账户。我们使用混合工具部署初始智能BCG的合同,和坚固的语言写了聪明的合同(见图15)。值得注意的是,聪明的合同简化使用,适用于实施确认访问政策和创建访问 阶段。我们使用了加密(55生成HMAC)图书馆和sha256算法。我们使用了ecccrypto [56库来执行ECC加密。同样,我们使用表达(57)框架来构建服务器为每个协议方。应该注意,我们设置服务器为每个协议的政党和区块链网络在一个系统在不同的港口。因此,每个阶段很短。这里我们展示了可以实现拟议中的协议与现有的技术和设施。值得注意的是,我们实现测量时间只有一个设备,一个用户,一个港口。


图14
创建Ethereum本地网络通过推出testRPC图书馆。

图15
创建智能IBCbAP合同。

8。比较

在本节中,我们比较我们建议的协议和它的前身,即。、茶等的协议以及其他相关计划。我们可以看到在桌子上3,我们提出的协议已完成安全比其他协议。由于使用的区块链类型和系统的规范是非常不同的在不同的设计,我们只有在我们的系统,它是不可能比较时间与其他的设计。的时间提出了创建访问协议 并确认访问政策阶段是1200和1363毫秒,分别。

表3
对比IBCbAP和相关协议。

9。结论

如今,区块链和物联网(物联网)技术结合。区块链首先关注作为一波加密货币的一部分,尤其是比特币,金融交易的正常课程的挑战。但它不是区块链金融交易引起了物联网活动人士的注意,而是数据交换。区块链实质上是一个antihacking、分布式和事件日志记录机制,似乎是非常有用的为解决关键问题相关的网络连接设备自动地相互作用,即。,物联网。由于物联网的安全的重要性,许多方案已经提出了这个问题。在本文中,我们研究了Cha et al . blockchain-based认证协议。我们说明的弱点Cha et al。”年代协议通过秘密披露,回放,可追溯性,和重用 攻击成功的概率和复杂性的一个运行的协议。解决Cha et al的协议的安全漏洞,我们还提出了一种改进的协议称为IBCbAP和证明其安全在非正式和正式的方式由镰刀的工具。最后,我们使用JavaScript编程语言实现IBCbAP Ethereum本地区块链网络。我们调查的可行性实施IBCbAP和测量时间的一些流程。比较表明,IBCbAP比其前身,即。,Cha et al.’s protocol, is completely secure and the cost and time of its implementation are reasonable. One of the most important issues in the IoT network is the transfer of ownership. In future works, we plan to work on the design of blockchain-based ownership transfer protocols which enables the transfer of ownership in a distributed and secure manner.

数据可用性

没有数据被用来支持本研究。

的利益冲突

作者宣称没有利益冲突有关的出版。