一种基于轻量级拜占庭容错的移动终端身份认证方法

摘要

本发明公开了一种基于轻量级拜占庭容错的移动终端身份认证方法，属于信息安全技术领域，包括构建面向异构节点的混合评分机制，包括综合评判节点硬件性能的硬件评分算法Hscorechange和通过事务处理记录验证节点可信度的行为评分算法Bscorechange；提出由BTGen、BTBFT和FPVC三个子协议构成的轻量级拜占庭容错协议S4：构建基于轻量级拜占庭容错的移动终端身份认证方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种基于轻量级拜占庭容错的移动终端身份认证方法。

背景技术

随着移动互联网的繁荣发展，各种类型的移动终端不断加入网络当中。网络实体从过去传统的个人电脑，增加到各种智能化设备。这些设备性能与功耗各有不同，所承载的应用和数据的来源与分布也不同，具有很强的异构特性。当移动终端之间需要进行数据传输和事务处理之前，首先需要进行身份认证。

然而，目前现有的身份认证技术以点对点方案为主，当终端网络需要共享数据或者新入网终端向已有终端网络分享数据时，终端之间需要进行逐个双向认证，不能进行批量认证，当网络规模较小时，代价尚且可以接受。但是当网络规模较大时，完成所有节点互相认证所需要的时间较长，效率较低。此外，如果某个恶意终端节点在认证过程中只向部分节点进行认证，则会导致最后网络中终端节点间认证结果产生差别，难以实现认证结果的一致性，影响后续数据共享事务的处理。由于分布式与区块链技术具有去中心化、一致性和不可篡改性，因此引入区块链进行终端身份认证可以很好地解决上述问题。

拜占庭容错技术是一类分布式计算领域的容错技术。拜占庭假设是对现实世界的模型化，由于硬件错误、网络拥塞或中断以及遭到恶意攻击等原因，计算机和网络可能出现不可预料的行为。拜占庭容错技术被设计用来处理这些异常行为，使得系统对计算机行为达成最终一致性。基于部分同步网络模型的拜占庭容错机制，可以在复杂的通信网络中，在不超过1/3的节点发生拜占庭错误时，对最终结果达成一致。在结合密码学技术和区块链技术后，拜占庭容错机制可以满足移动终端身份认证对于抗攻击、去中心化、信息隐私保护、历史透明存储防篡改、安全高效共享等需求。

但目前大多数拜占庭容错技术还存在诸多问题。其一是现有的各类方案在实际的通信网络中，部分同步的基于拜占庭容错（Byzantine Fault Tolerance，BFT）的共识协议的性能高度依赖于主节点。在网络中所有节点收到来自主节点的提案前，网络中的所有参与者节点都被阻塞，直到它们收到来自主节点的提案以开始共识过程。因此，诚实但带宽有限的节点被选择为主节点会对性能产生不利影响，从而影响整体事务处理性能。其二是目前各类拜占庭容错机制中，所有节点在共识中消息复杂度一致且较高。在网络规模扩大和事务处理量较大时，要求的节点性能大幅增加，时延也大幅增加。对于现实中的部分性能较差的传感器类型的移动终端会造成较大影响。以上两点问题导致目前的各类拜占庭容错机制难以应用于移动终端身份认证的现实场景。

在上述问题的背景下，为了丰富拜占庭容错机制的理论体系，满足实际认证需求中节点类型较多，网络规模较大，性能各异等需求，解决拜占庭容错机制中存在的可扩展性不足、容易被攻击、性能较低等问题，我们旨在通过设计一种轻量级的拜占庭容错算法，提出一种移动终端身份认证方案。

发明内容

有鉴于此，本发明的目的在于提供一种基于轻量级拜占庭容错的移动终端身份认证方法。

为达到上述目的，本发明提供如下技术方案：

一种基于轻量级拜占庭容错的移动终端身份认证方法，包括以下步骤：

S1：构建面向异构节点的混合评分机制，包括综合评判节点硬件性能的硬件评分算法Hscorechange和通过事务处理记录验证节点可信度的行为评分算法Bscorechange；将所述面向异构节点的混合评分机制作为可插拔组件用于共识协议的网络构建和视图转换中；

S2：构建轻量级混合树状拜占庭容错共识协议

S3：构建基于轻量级拜占庭容错的移动终端身份认证方法

进一步，节点硬件评分

所有移动终端节点

所有移动终端节点

当节点

根据硬件评分策略，执行硬件评分算法Hscorechange；

通过对硬件的各属性排名，并按照权重进行加权评分，生成全部节点的硬件分数列表。

进一步，所述硬件评分算法Hscorechange具体包括以下步骤：

1）输入硬件消息列表

2）将节点带宽进行排序，得到节点

3）将节点能量值进行排序，得到节点

4）将节点CPU周期数进行排序，得到节点

5）计算硬件评分

6）输出硬件评分列表

进一步，节点行为评分

节点参与事务处理在区块链进行记录，故某一纪元

进一步，所述节点行为评分算法Bscorechange包括以下步骤：

输入节点

1）如果

2）计算

3）如果

4）如果

5）输出

进一步，所述BTGen协议包括以下步骤：

输入驱动委员会节点数

1）对

2）如果节点

如果节点

3）如果

否则如果

进一步，BTBFT算法用于描述分片内拜占庭容错协议的正常操作，在每个周期开始时，BTBFT输入

1）领导者将区块通过

2）每个驱动委员会成员验证请求，通过预提议消息

3）然后驱动委员会成员使用

4）收到区块后，常规节点验证提议消息

5）如果发现块有效，则每个常规节点都使用签名的预确认消息

6）每个驱动委员会节点收到来自常规节点的预确认消息后，首先验证签名和行为评分值，将消息的签名进行聚合后生成确认消息

7）每个推动委员会成员以及主要成员都会承诺块；推动委员会的每个成员都以确认消息中常规节点的至少

8）收到批准消息

9）本地提交后，每个节点向客户端发送回复消息

进一步，所述快速部分视图转换算法FPVC用于防止领导者或离线或做出恶意行为，为移动终端共识网络内诚实节点赋予替换恶意领导者的能力；

如果有证据表明领导者节点或驱动委员会节点发起歧义攻击，则触发快速部分视图转换机制，执行快速部分视图转换协议，包括以下步骤：

1）当拜占庭领导者在同一视图号下同时提议两个或多个块，或者提议无效块时，驱动委员会中的诚实节点可发现其作恶的证据；诚实委员会节点

2）当收到来自其他委员会节点的

3）当发动恶意攻击的委员会节点

4）当新领导者节点

5）新领导者节点将

6）重新运行共识，将投诉证据上链，把作恶节点加入所有节点的黑名单

进一步，所述快速部分视图转换算法FPVC中，如果领导者节点对消息进行拖延，不向驱动委员会中的部分节点发送新产生的请求；或驱动委员会对消息进行拖延节点，不向下属子树发送新产生的请求，最终导致节点计时器超时，则执行快速部分视图转换协议；

1）若节点

2）当节点

3）如果节点

4）如果诚实的委员会节点

进一步，所述

1）移动终端节点

2）

3）

4）当前共识网络中的全部节点运行共识，验证请求中的消息签名；若验证合法，则将节点的硬件评分值上链；共识网络中全部节点将当前委员会中所管辖子树总混合评分值最小的节点

5）

本发明的有益效果在于：

1）轻量级拜占庭容错算法打破了传统方法受限于领导者计算与通信资源的技术瓶颈。通过将领导者的计算与通信功能分散到驱动委员会，降低了瓶颈节点的计算复杂度和通信复杂度。本发明大幅提高了共识协议的吞吐量，并大幅降低了系统时延。

2）轻量级拜占庭容错算法方法降低了切换领导者的通信复杂度，同时具有很高的安全性。在本发明中，针对网络拜占庭节点的块歧义、无效块或拖延攻击，结合评分机制，将领导者和委员会节点定向更换为高评分（高性能、高信誉）的节点，从而提升系统性能。

3）移动终端身份认证方法具有较高的效率和动态性。本发明通过轻量级互认和节点运行共识机制，使新认证节点完成对网络中全部节点认证所需的发送消息的次数从

本发明的其他优点、目标和特征将在随后的说明书中进行阐述，并且在某种程度上对本领域技术人员而言是显而易见的，或者本领域技术人员可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为本发明的系统整体架构图；

图2为BTBFT协议时序图；

图3为BTGEN子协议概述图；

图4为FPVC子协议概述图；

图5为MTA-BTBFT协议的概述图、

具体实施方式

本发明提出一种基于轻量级拜占庭容错的移动终端身份认证方案，具有认证过程去中心化、批量认证高效化、轻量化的特点。本发明的主要目的如下：第一，本发明针对移动终端网络状态多变，节点成分与性能复杂等异构特性，设计了面向异构移动终端节点的混合评分方法，该方法可以从硬件和行为两方面共同衡量节点行为，辅助选择行为诚实和性能较优的移动终端节点，将其作为可插拔组件用于轻量级拜占庭容错协议的节点选择过程，将相对性能更优、行为更可信的节点作为领导者和委员会节点，在保证总体性能更优的前提下进一步加速节点网络构建和视图转换的过程。第二，本发明创新性地基于领导者-驱动委员会-底层叶子节点三层网络模型，同时采用混合评分机制和身份基多签名聚合，设计轻量级混合树状拜占庭共识（Blend-Tree BFT，BTBFT）协议。该协议在正常执行时有较强容错能力，为同时各层移动终端节点通信以与计算负担较小，紧密契合移动终端应用场景中资源受限的实际情况，可提升系统总体性能。第三，本发明设计快速视图转换过程，结合混合评分机制，部分视图转换技术，黑名单机制，高效应对节点失能与故障。解决传统拜占庭容错共识视图转换时复杂度较高，随机选择节点导致多次转换的痛点。第四，本发明结合身份基签密的轻量级互认技术与混合评分机制，提出基于上述轻量级拜占庭容错的移动终端身份认证方法（Mobile-Terminal-Authentication With BTBFT, MTA-BTBFT）。该方法实现了移动终端节点高效去中心化认证，具有防篡改性、可追溯性等多种良好性质，并且可扩展为批认证方法。

本发明的系统假设如下：

定义1（敌手与环境模型）：敌手与环境模型

1）总参与节点数为

2）

3）网络模型为部分同步，敌手

4）温和腐化：敌手发布对目标节点的腐化指令，经过

本发明的系统架构如下：

系统中共包含

本发明设计了面向异构节点的混合评分机制，包括综合评判节点硬件性能的硬件评分算法Hscorechange和通过事务处理记录验证节点可信度的行为评分算法Bscorechange，并将该算法作为可插拔组件用于共识协议的网络构建和视图转换中，避免随机节点选择给系统带来的不利影响。

网络内共识协议由

移动终端身份认证请求由

本发明的完整协议用

1.面向异构节点的混合评分机制

本发明中设计面向异构节点的混合评分机制，包括节点的硬件评分与行为评分。对于节点硬件评分和行为评分的定义如下：

节点硬件评分

节点行为评分

硬件评分机制过程如下：

（1）所有移动终端节点

（2）所有移动终端节点

（3）当节点

（4）根据某种硬件评分策略，执行硬件评分算法

表1

行为评分机制如下：节点参与事务处理在区块链进行记录，故某一节点一段时间（一个纪元

表2

2.轻量级混合树状拜占庭容错共识（

轻量级混合树状拜占庭容错共识协议

子协议BTGen用于共识网络初始化构建过程，如表3所示。

表3

子协议BTBFT描述了分片内拜占庭容错协议的正常操作。在每个周期开始时，BTBFT输入

（1）领导者将区块（包含客户端发送请求）提议给驱动委员会（

（2）每个驱动委员会成员验证请求，并确保只有一个块被提议为预期高度（通过预提议消息

（3）然后驱动委员会成员使用

（4）收到区块后，常规节点验证提议消息

（5）如果发现块有效，则每个常规节点都会使用签名的预确认消息

（6）每个驱动委员会节点收到来自常规节点的预确认消息后，首先验证签名和行为评分值，将消息的签名进行聚合后生成确认消息

（7）每个推动委员会成员以及主要成员都会承诺块。推动委员会的每个成员都以确认消息中常规节点的至少

（8）收到批准消息

（9）本地提交后，每个节点向客户端发送回复消息

完整协议描述如表4所示。

表4

子协议3快速部分视图转换FPVC主要用于防止领导者或离线或做出恶意行为，为移动终端共识网络内诚实节点赋予替换恶意领导者的能力。

如果有证据表明领导者节点或驱动委员会节点发起歧义攻击，则触发快速部分视图转换机制，执行快速部分视图转换协议。

（1）当拜占庭领导者在同一视图号下同时提议两个或多个块，或者提议无效块时，驱动委员会中的诚实节点可以发现其作恶的证据。诚实委员会节点

（2）当收到来自其他委员会节点的

（3）当发动恶意攻击的委员会节点

（4）当新领导者节点

（5）新领导者节点将

（6）重新运行共识，将投诉证据上链，把作恶节点加入所有节点的黑名单

如果领导者节点对消息进行拖延，不向驱动委员会中的部分节点发送新产生的请求；或驱动委员会对消息进行拖延节点，不向下属子树发送新产生的请求，最终导致节点计时器超时，则执行快速部分视图转换协议。

（1）若节点

（2）当节点

（3）如果节点

（4）如果诚实的委员会节点

协议流程描述如表5所示。

表5

3.移动终端身份认证协议（MTA-BTBFT）

本发明设计基于轻量级拜占庭容错的移动终端身份认证方法MTA-BTBFT，描述了节点如何通过该协议与共识网络中全部节点完成认证，其详细过程如下：

（1）移动终端节点

（2）

（3）

（4）当前共识网络中的全部节点运行共识，验证请求中的消息签名。若验证合法，则将节点的硬件评分值上链。共识网络中全部节点将当前委员会中所管辖子树总混合评分值最小的节点

（5）

该过程如表6所示。表6

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。