一种基于区块链技术的轻量级安全认证方法及系统,认证方法包括将智能移动终端证书进行分类存储,使相同组织信息的证书存储在同一区块链上；构造身份认证消息,利用ECC算法对新入网的智能移动终端B的身份认证消息进行签名并发送至对方智能移动终端；智能移动终端A接收消息,对智能移动终端B的证书进行检测,判断是否为合法证书,如果证书合法则认证成功,如果证书不合法,则拒绝加入网络；广播证书来更新其他智能移动终端的证书,利用基于SM4算法的CTR模式对传输的证书进行加密,实现证书的实时更新和安全传输。本发明还提供一种实现上述方法的系统。本发明能以更安全的证书存储、较短的密钥长度和较小的计算量,实现较高的安全性。

• 单位
  西安电子科技大学