基于區(qū)塊鏈的WSN 用戶認(rèn)證和密鑰協(xié)商方案?

張曉薇 李洪赭 孫廣成 李賽飛

（西南交通大學(xué)信息科學(xué)與技術(shù)學(xué)院 成都 611756）

1 引言

物聯(lián)網(wǎng)作為一種物物互聯(lián)的網(wǎng)絡(luò)，核心仍然是互聯(lián)網(wǎng)，而作為物聯(lián)網(wǎng)感知層的無線傳感網(wǎng)絡(luò)也被集成到了互聯(lián)網(wǎng)中，網(wǎng)絡(luò)的互連使得遠(yuǎn)程用戶可以通過終端設(shè)備訪問相關(guān)的感知信息。通常情況下，傳感器節(jié)點(diǎn)將收集到的傳感數(shù)據(jù)發(fā)送給網(wǎng)關(guān)節(jié)點(diǎn)，遠(yuǎn)程用戶通過網(wǎng)關(guān)節(jié)點(diǎn)獲取相關(guān)數(shù)據(jù)，但是隨著物聯(lián)網(wǎng)的快速發(fā)展，在很多關(guān)鍵領(lǐng)域，用戶更希望能直接從目標(biāo)傳感器節(jié)點(diǎn)上獲取實(shí)時(shí)的數(shù)據(jù)［1］。在這種方式下，為了防止敏感的數(shù)據(jù)被惡意用戶竊取，甚至是威脅到整個(gè)傳感網(wǎng)絡(luò)，在用戶被允許訪問感知數(shù)據(jù)之前，必須對(duì)其進(jìn)行身份認(rèn)證。

2009 年，Das［2］提出了一種基于密碼和智能卡的雙因素WSN 用戶身份認(rèn)證方案。隨后，文獻(xiàn)［3～4］等，指出文獻(xiàn)［2］的方案不具備雙向認(rèn)證和用戶匿名性，不能抵抗密碼猜測(cè)攻擊和內(nèi)部特權(quán)攻擊，并提出了大量改進(jìn)方案。2011 年，Yeh 等［5］提出了一種基于橢圓曲線算法（ECC）的WSN 雙因素認(rèn)證方案，以平衡安全性和效率，但該協(xié)議無法實(shí)現(xiàn)雙向認(rèn)證。2016年，Park等［6］提出了基于ECC的三因素認(rèn)證方案，增加了生物特征標(biāo)識(shí)這一安全因素，隨后，Wang 等［7］發(fā)現(xiàn)文獻(xiàn)［6］的方案不具備用戶匿名性，不能抵抗竊取-驗(yàn)證攻擊。最近，Li等［8］提出了一種可用于工業(yè)物聯(lián)網(wǎng)的WSN 用戶認(rèn)證方案，無需使用智能卡。然而類似于文獻(xiàn)［2～8］中的方案都只針對(duì)單網(wǎng)關(guān)環(huán)境，但是隨著物聯(lián)網(wǎng)規(guī)模的不斷提升，單網(wǎng)關(guān)節(jié)點(diǎn)的傳感網(wǎng)絡(luò)顯然不再滿足要求。雖然也有一些研究者提出了基于多網(wǎng)關(guān)環(huán)境的認(rèn)證方案，如Amin等［9］和Srinivas等［10］，但是這些方案都需要可信的第三方或網(wǎng)關(guān)節(jié)點(diǎn)來存儲(chǔ)傳感器節(jié)點(diǎn)和用戶的注冊(cè)信息，而且認(rèn)證過程中需要在多個(gè)網(wǎng)關(guān)之間進(jìn)行信息傳遞，交互過程復(fù)雜，不適用于分布式的物聯(lián)網(wǎng)環(huán)境。

區(qū)塊鏈作為比特幣的底層技術(shù)，近幾年在物聯(lián)網(wǎng)相關(guān)領(lǐng)域被廣泛的研究。文獻(xiàn)［11～12］提出的方案是將區(qū)塊鏈技術(shù)應(yīng)用于物聯(lián)網(wǎng)終端設(shè)備之間的身份認(rèn)證。文獻(xiàn)［13］設(shè)計(jì)了一種基于區(qū)塊鏈的用戶身份認(rèn)證架構(gòu)，應(yīng)用于對(duì)網(wǎng)站或應(yīng)用程序等的訪問。但這些方法都不適合資源受限的無線傳感網(wǎng)絡(luò)。

因此，本文在上述研究的基礎(chǔ)上提出了一種基于區(qū)塊鏈的無線傳感網(wǎng)絡(luò)用戶身份認(rèn)證和密鑰協(xié)商方案，采用ECC與生物特征標(biāo)識(shí)和口令相結(jié)合的方式來兼顧安全性和效率，同時(shí)，區(qū)塊鏈技術(shù)的引入還能有效地解決傳統(tǒng)中心化認(rèn)證方案引起的單點(diǎn)故障和數(shù)據(jù)被惡意篡改等問題，并簡(jiǎn)化交互認(rèn)證過程。

2 系統(tǒng)總體結(jié)構(gòu)

圖1 系統(tǒng)總體結(jié)構(gòu)圖

本文設(shè)計(jì)的認(rèn)證方案系統(tǒng)架構(gòu)如圖1 所示，由無線傳感器網(wǎng)絡(luò)和區(qū)塊鏈網(wǎng)絡(luò)組成。無線傳感網(wǎng)絡(luò)作為物聯(lián)網(wǎng)的感知層，包含三種實(shí)體：網(wǎng)關(guān)節(jié)點(diǎn)、傳感器節(jié)點(diǎn)和用戶。傳感器節(jié)點(diǎn)負(fù)責(zé)監(jiān)測(cè)實(shí)時(shí)數(shù)據(jù)并轉(zhuǎn)發(fā)到最近的網(wǎng)關(guān)節(jié)點(diǎn)，而網(wǎng)關(guān)節(jié)點(diǎn)負(fù)責(zé)接收相關(guān)數(shù)據(jù)然后通過網(wǎng)絡(luò)傳輸給用戶。用戶也可以直接訪問傳感器節(jié)點(diǎn)，但必須先經(jīng)過網(wǎng)關(guān)節(jié)點(diǎn)和傳感器節(jié)點(diǎn)的身份認(rèn)證。為了訪問所需的傳感器節(jié)點(diǎn)，用戶可以向系統(tǒng)中的任意一個(gè)網(wǎng)關(guān)節(jié)點(diǎn)發(fā)起認(rèn)證請(qǐng)求。

區(qū)塊鏈網(wǎng)絡(luò)在本方案中充當(dāng)物聯(lián)網(wǎng)的網(wǎng)絡(luò)層，由服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)和用戶設(shè)備等構(gòu)成，服務(wù)器和存儲(chǔ)設(shè)備屬于記賬節(jié)點(diǎn)，通過共識(shí)機(jī)制將區(qū)塊鏈交易記錄在賬本中，保存和同步完整的區(qū)塊鏈賬本。網(wǎng)關(guān)節(jié)點(diǎn)和用戶設(shè)備屬于輕節(jié)點(diǎn)，它們通過注冊(cè)成為區(qū)塊鏈網(wǎng)絡(luò)的合法用戶，然后利用客戶端與區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行交互，不用保存及同步完整賬本。用戶設(shè)備上連接生物特征信息采集裝置，用來獲取生物特征模板。區(qū)塊鏈賬本中存儲(chǔ)的是所有網(wǎng)關(guān)節(jié)點(diǎn)、傳感器節(jié)點(diǎn)和用戶的身份公開信息，傳感器節(jié)點(diǎn)需要向就近的網(wǎng)關(guān)節(jié)點(diǎn)發(fā)起注冊(cè)請(qǐng)求，通過網(wǎng)關(guān)節(jié)點(diǎn)將公開信息寫入?yún)^(qū)塊鏈賬本。

3 認(rèn)證方案設(shè)計(jì)

本文所提出的認(rèn)證方案由注冊(cè)階段、認(rèn)證階段和更新階段三部分組成。方案中所使用的相關(guān)符號(hào)如表1所示。

表1 方案相關(guān)符號(hào)說明

在系統(tǒng)的初始化階段，GWN 利用ECC 算法生成自身的私鑰/公鑰對(duì){x、X}，其中X=xP ，P 為GWN 在橢圓曲線上選取的基點(diǎn)，P 在系統(tǒng)中屬于公開信息。同時(shí)GWN 還選擇一個(gè)秘密值α 。GWN 作為區(qū)塊鏈網(wǎng)絡(luò)中的輕節(jié)點(diǎn)，可以向區(qū)塊鏈網(wǎng)絡(luò)發(fā)起注冊(cè)交易，將自己的公鑰X 寫入到區(qū)塊鏈賬本中。

3.1 注冊(cè)階段

注冊(cè)階段主要分為兩部分，即傳感器節(jié)點(diǎn)的注冊(cè)和用戶的注冊(cè)。

1）傳感器節(jié)點(diǎn)的注冊(cè)

（1）GWN 首先為SNj選擇唯一的身份標(biāo)識(shí)SIDj，并 計(jì) 算 相 應(yīng) 的 密 鑰Kj=h(SIDj||α) ，然 后GWN 將(SIDj、Kj)通過安全信道發(fā)送給SNj；

（2）SNj生成隨機(jī)數(shù)rj，計(jì)算S1=h(SIDj||rj)，S2=h(IDj||CLKj||FSSj)，S=h(S1||S2) ，其中CLKj和FSSj分別表示SNj的CPU 時(shí)鐘頻率和空閑存儲(chǔ)空間。然后SNj通過安全信道發(fā)送(S、S2)給GWN ，并將(SIDj、Kj、rj)存儲(chǔ)在自身的存儲(chǔ)器中；

（3）GWN 通過客戶端將(SIDj、S、S2) 記錄到區(qū)塊鏈賬本中，并在本地刪除S2和S 。

2）用戶的注冊(cè)

（1）Ui在用戶設(shè)備客戶端輸入自主選擇的身份標(biāo)識(shí)IDi和靜態(tài)口令PWi，并通過生物特征采集裝置獲得自身的生物特征信息模板Bi；

（2）Ui利用模糊提取技術(shù)［14］中的隨機(jī)密鑰生成函數(shù)Gen()，生成Bi所對(duì)應(yīng)的隨機(jī)密鑰Ri和公共參數(shù)Pi，再對(duì)Ri作哈希運(yùn)算得到生物特征密鑰BPWi；

（3）Ui采 用ECC 算 法 生 成 私 鑰/公 鑰 對(duì){y、Y}；

（4）Ui計(jì)算Xi=h(IDi||PWi)，Yi=h(IDi||BPWi)，Ai=；

（5）Ui通過客戶端向區(qū)塊鏈網(wǎng)絡(luò)發(fā)起注冊(cè)交易，將(IDi、Y、Ai、Pi)記錄到區(qū)塊鏈賬本中。

3.2 認(rèn)證階段

Ui在訪問SNj之前需要經(jīng)過GWN 和SNj的身份認(rèn)證，同時(shí)Ui還需要對(duì)SNj的合法性進(jìn)行認(rèn)證，具體的認(rèn)證過程如圖2所示。

1）Ui在用戶設(shè)備客戶端輸入IDi和PWi，使用生物特征采集裝置得到生物特征模板，并向區(qū)塊鏈網(wǎng)絡(luò)發(fā)起查詢交易，若交易失敗，說明Ui輸入的IDi錯(cuò)誤，操作終止，否則將獲得IDi對(duì)應(yīng)的公開信息Pi和Ai，然后使用恢復(fù)函數(shù)Rep()得到隨機(jī) 密 鑰=Rep(，Pi) ，并 計(jì) 算BP=h() ，Xi=h(IDi||PWi) ，Yi=h(IDi||BPXi⊕Yi⊕Pi，驗(yàn)證Ai′=Ai是否成立，若不成立則說明Ui輸入的PWi或Bi′有誤，操作終止。否則，Ui通過客戶端向區(qū)塊鏈網(wǎng)絡(luò)獲得GWN 的公開信息，計(jì)算M1=mP ，M2=mX ，DIDi=IDi⊕h() ，C1=SIDj⊕h(M1||M2) ，C2=h(IDi||M2)⊕Xi，Auth=h(SIDj||IDi||M1||M2||Yi)，其中m 為Ui生成的隨機(jī)數(shù)，Ui將發(fā)送給GWN 。

圖2 認(rèn)證階段流程圖

2）GWN 收到Ui的請(qǐng)求消息后利用私鑰x ，計(jì) 算=xM1，=DIDi⊕h() 。隨 后，GWN 向區(qū)塊鏈網(wǎng)絡(luò)查詢所對(duì)應(yīng)的信息，若不存在，則GWN 終止會(huì)話。否則GWN 將獲取Ui的公開信息Y 、Pi和Ai，并計(jì)算=C1⊕h()，驗(yàn)證=Auth是否成立，若成立則GWN 對(duì)Ui的身份驗(yàn)證成功，否則終止會(huì)話。

3）GWN 生成隨機(jī)數(shù)rg，計(jì)算C3=h()，C4=C3⊕Y，C5=rg⊕h(Y||C3)，C6=h()，然后GWN 將{M1、C4、C5、C6} 發(fā)送給SNj。

4）SNj收到來自GWN 的信息后計(jì)算C4，=C5⊕h(Kj||Y′)，C7=h(SI)，并驗(yàn)證C6=C7是否成立，如果不成立，SNj將拒絕被訪問，否則SNj確信GWN 是合法的。

5）SNj生成隨機(jī)數(shù)n，計(jì)算M3=nP ，M4=，C8=h(SIDj||rj)，C9=C8⊕M4，SK=h(M1||M3||nM1) ，C10=h(SK||C8||C9) ，SNj將認(rèn)證回應(yīng)消息{M3、C9、C10} 發(fā)送給Ui。

6）Ui收到SNj的消息后通過客戶端向區(qū)塊鏈網(wǎng)絡(luò)獲取SIDj所對(duì)應(yīng)的公開信息S2和S ，若信息不存在，則Ui終止會(huì)話，否則，Ui計(jì)算=yM3，=C9⊕，SK′=h() ，C11=h(SK′||)，S′=h(S2||)，驗(yàn)證C11=C10和S′=S 是否成立，若兩項(xiàng)均成立，Ui成功驗(yàn)證SNj是合法節(jié)點(diǎn)，否則終止會(huì)話。Ui存儲(chǔ)與SNj之間的會(huì)話密鑰SK′。

3.3 更新階段

在本方案中，網(wǎng)關(guān)節(jié)點(diǎn)和用戶的私密信息與公開信息都可以進(jìn)行更新。由于區(qū)塊鏈確認(rèn)信息的延后性，當(dāng)需要進(jìn)行信息更新時(shí)，輕節(jié)點(diǎn)需要提前將新的公開信息提交到區(qū)塊鏈網(wǎng)絡(luò)中［15］。具體的更新過程如下：

1）GWN 的信息更新

GWN 重新生成新的私鑰/公鑰對(duì){x*、X*}，通過客戶端向區(qū)塊鏈網(wǎng)絡(luò)發(fā)起更新數(shù)據(jù)交易，記賬節(jié)點(diǎn)首先驗(yàn)證被更改的節(jié)點(diǎn)與提交交易節(jié)點(diǎn)的身份信息是否一致，若不一致則交易失敗，否則經(jīng)過記賬節(jié)點(diǎn)的驗(yàn)證和共識(shí)機(jī)制完成后，將GWN 新的公鑰記錄到區(qū)塊鏈賬本中。

2）Ui的信息更新

Ui的信息更新過程不需要GWN 的參與。由于個(gè)人的生物特征信息唯一且不能更改，本方案可以更改的Ui信息包括Ui的靜態(tài)口令、私鑰/公鑰對(duì)以及Ui的公開身份信息Ai。具體的更新過程如下：

（1）Ui在客戶端輸入IDi、PWi和，并向區(qū)塊鏈網(wǎng)絡(luò)查詢得到IDi對(duì)應(yīng)的公開信息Pi和Ai，然后計(jì)算=Rep(，Pi) ，=h() ，Xi=h(IDi||PWi) ，Yi=h(IDi||BP) ，=Xi⊕Yi⊕Pi，驗(yàn)證是否成立，若不成立則說明用戶的身份信息有誤，更新過程終止，否則Ui在客戶端輸入新的靜態(tài)口令；

（2）Ui生成新的私鑰/公鑰對(duì){y*、Y*}；

（3）Ui計(jì)算=h(IDi||P=h(IDi||BP；

（4）Ui通過客戶端向區(qū)塊鏈網(wǎng)絡(luò)發(fā)布一條更新數(shù)據(jù)交易，將()記錄到區(qū)塊鏈賬本中。

4 方案分析

4.1 安全性分析

本文參考無線傳感網(wǎng)絡(luò)用戶認(rèn)證的通用安全需求［1，7，16］，采用非形式化的方式分析了方案的安全性，具體內(nèi)容如下。

1）抵抗重放攻擊

本方案中GWN 、Ui和SNj在每一次的會(huì)話過程中都會(huì)產(chǎn)生隨機(jī)數(shù)rg、m 和n，使得三者之間每一次的會(huì)話內(nèi)容都不同，從而有效地抵抗了重放攻擊。

2）抵抗內(nèi)部特權(quán)攻擊

本方案中Ui并沒有向GWN 注冊(cè)，而是向區(qū)塊鏈網(wǎng)絡(luò)注冊(cè)成為輕節(jié)點(diǎn)，并將自身的公開信息存入賬本中。GWN 可以通過客戶端向區(qū)塊鏈網(wǎng)絡(luò)獲取Ui的公開信息(Y、Ai、Pi) ，Ai由IDi、PWi、BPWi以及Pi經(jīng)過一系列的單項(xiàng)哈希、級(jí)聯(lián)以及異或運(yùn)算得到，攻擊者無法單純通過Ui的公開信息獲得任何有用的信息。因此本方案可以抵抗內(nèi)部特權(quán)攻擊。

3）抵抗傳感器節(jié)點(diǎn)的捕獲攻擊

假設(shè)攻擊者已經(jīng)捕獲了SNj，并獲得了存儲(chǔ)在SNj中的私密信息(SIDj、Kj、rj)，但是攻擊者無法通過Kj=h(SIDj||α)計(jì)算出α ，也就無法得知其他傳感器節(jié)點(diǎn)與GWN 之間的密鑰。此外，由于SNj與Ui之間的會(huì)話密鑰包含兩者生成的隨機(jī)數(shù)，使得Ui與所有傳感器節(jié)點(diǎn)間的會(huì)話密鑰都是不同的。因此，即使攻擊者捕獲了SNj，也不會(huì)泄露其他節(jié)點(diǎn)的信息，所以本方案可以抵抗傳感器節(jié)點(diǎn)捕獲攻擊。

4）抵抗假冒攻擊

攻擊者如果想要冒充Ui，它需要偽造出有效的認(rèn)證請(qǐng)求消息，然而即使攻擊者截獲了這些信息，但不知道GWN 的私鑰則無法計(jì)算出M2和IDi，并且在C2、Auth、Ai中，PWi和BPWi均與IDi進(jìn)行了單項(xiàng)哈希運(yùn)算，攻擊者也無法計(jì)算出PWi和BPWi。 Ai是存儲(chǔ)在區(qū)塊鏈帳本中不可篡改的數(shù)據(jù)，一旦請(qǐng)求消息與Ai不匹配，會(huì)很容易GWN 被驗(yàn)證出來。因此本方案能夠抵抗用戶假冒攻擊。

如果攻擊者想要偽裝成GWN 去欺騙Ui和SNj，那么它必須要知道x 和α ，但是它們只有GWN 知曉，因此本方案也可以抵抗網(wǎng)關(guān)假冒攻擊。

5）具備匿名性和不可追蹤性

在本方案中，IDi隱藏在DIDi中，攻擊者如果想要從DIDi中恢復(fù)出IDi，則必須要知道x，然后計(jì) 算，) ，但x 為GWN 的私鑰，因此攻擊者無法獲得IDi。由此可見，本方案具有用戶匿名性。同時(shí)SIDj也隱藏在C1中，GWN 通過計(jì)算) 得 到，因?yàn)楣粽邿o法計(jì)算出，所以本方案還具有傳感器節(jié)點(diǎn)匿名性。

由于Ui發(fā)送給GWN 的認(rèn)證請(qǐng)求消息與m 有關(guān)，因此，Ui每一次的請(qǐng)求消息都不同，這使得攻擊者不能通過竊聽Ui的請(qǐng)求消息來對(duì)特定的Ui進(jìn)行追蹤，所以本方案具有不可追蹤性。

6）抵抗身份標(biāo)識(shí)和口令猜測(cè)攻擊

假設(shè)Ui選擇的IDi和PWi的復(fù)雜度不高，攻擊者猜測(cè)出了一對(duì)數(shù)據(jù)和PWi′ ，則需要對(duì)此進(jìn)行驗(yàn)證。如果攻擊者通過某種方法獲取了Ui的認(rèn)證請(qǐng)求消息和Ai，但是想要驗(yàn)證和，必須知道M2和BPWi，通過抵抗用戶假冒攻擊的分析可知，攻擊者無法得知這些信息，因此，本方案可以抵抗身份標(biāo)識(shí)和口令猜測(cè)攻擊。

7）抵抗前向安全攻擊

本方案中Ui和SNj協(xié)商的會(huì)話密鑰為在每次會(huì)話中都不同，即使Ui、GWN 和SNj的秘密信息被攻擊者竊取，從而得到M1和M3，但是如果要計(jì)算nM1和mM3，則相當(dāng)于解決非常棘手的橢圓曲線離散對(duì)數(shù)問題。因此我們的方案可以抵抗前向安全攻擊。

4.2 安全性比較

我們將本文方案與文獻(xiàn)［6～7，9～10］方案的安全性進(jìn)行了比較，對(duì)比結(jié)果如表2 所示。從表2 我們可以看出文獻(xiàn)［6］和文獻(xiàn)［9］方案無法抵抗假冒攻擊，文獻(xiàn)［6，9～10］方案都不具備用戶匿名性和不可追蹤性，同時(shí)文獻(xiàn)［9～10］方案也無法抵抗前向安全攻擊和存在智能卡丟失問題，而且前者還無法抵抗猜測(cè)攻擊，后者則不能抵抗節(jié)點(diǎn)捕獲攻擊。此外，文獻(xiàn)［6～7，9～10］方案均存在時(shí)間同步問題。由此可見，本方案的安全性是最高的。

表2 安全性比較

4.3 性能分析

本文方案與文獻(xiàn)［6～7，9～10］方案的時(shí)間和通信開銷對(duì)比結(jié)果如表3 所示。其中TH、TE、TS和TB分別表示單項(xiàng)哈希、對(duì)稱加密/解密、橢圓曲線上標(biāo)量乘法以及從區(qū)塊鏈賬本中獲取數(shù)據(jù)的時(shí)間。由于異或和級(jí)聯(lián)操作的時(shí)間開銷與單項(xiàng)哈希相比可以忽略不計(jì)［17］，因此我們?cè)谶M(jìn)行分析時(shí)沒有考慮這兩種操作的時(shí)間成本。為了方便計(jì)算不同方案的通信開銷，我們假設(shè)GWN 、Ui和SNj的身份標(biāo)識(shí)、Ui的靜態(tài)口令、隨機(jī)數(shù)、時(shí)間戳以及單項(xiàng)哈希的輸出均為160bits，對(duì)稱加密/解密的輸出為128bits，橢圓曲線上標(biāo)量乘法的輸出為320bits。表3 中的case1 和case2 分別表示Ui和SNj在相同和不同網(wǎng)關(guān)節(jié)點(diǎn)下的情況。從表3 可以看出，本文方案比文獻(xiàn)［6，9～10］方案的時(shí)間開銷大，與文獻(xiàn)［7］方案的時(shí)間開銷相比多了4TB，少了6TH。TB與共識(shí)時(shí)間有關(guān)，如果將賬本中的關(guān)鍵數(shù)據(jù)在本地備份，將會(huì)大大減小TB，使得本文方案與文獻(xiàn)［7］方案的時(shí)間開銷大致接近。但是本文方案可以應(yīng)用于多網(wǎng)關(guān)的物聯(lián)網(wǎng)環(huán)境，然而文獻(xiàn)［6］和文獻(xiàn)［7］方案只適用于單網(wǎng)關(guān)環(huán)境。此外，本方案的通信次數(shù)和通信開銷與其他方案相比是最小的，并且由表2已知本方案的安全性是最高的，因此在減少通信次數(shù)和通信開銷的情況下又能得到最高的安全性，即使時(shí)間開銷相對(duì)大一些也是值得的。

表3 時(shí)間和通信開銷比較

5 結(jié)語

本文提出了一種基于區(qū)塊鏈技術(shù)的無線傳感網(wǎng)絡(luò)用戶安全認(rèn)證和密鑰協(xié)商方案，為了防止模糊提取技術(shù)中的公開信息和節(jié)點(diǎn)的注冊(cè)信息被篡改，將這些信息存儲(chǔ)在了不可篡改的區(qū)塊鏈帳本中。同時(shí)，區(qū)塊鏈的分布式、去中心化的特性，還可以有效地解決傳統(tǒng)方案中對(duì)可信第三方的依賴以及認(rèn)證過程中需要多個(gè)網(wǎng)關(guān)進(jìn)行信息傳遞，交互過程復(fù)雜的問題。在本方案中，用戶無需跟任何網(wǎng)關(guān)節(jié)點(diǎn)發(fā)起注冊(cè)，而是直接注冊(cè)成為區(qū)塊鏈網(wǎng)絡(luò)的合法用戶，也就不存在傳統(tǒng)方案中需要分開討論用戶和傳感器節(jié)點(diǎn)是否在同一網(wǎng)關(guān)下的問題。本文通過非形式化的方式對(duì)方案的安全性進(jìn)行了分析，并與文獻(xiàn)中相關(guān)方案進(jìn)行了對(duì)比，發(fā)現(xiàn)本文提出的方案雖然時(shí)間開銷相對(duì)大一些，但是安全性最高，而且通信次數(shù)和通信開銷最少。