CN108200056B - 一种无人装置的身份校验方法及系统 - Google Patents
一种无人装置的身份校验方法及系统 Download PDFInfo
- Publication number
- CN108200056B CN108200056B CN201711486842.2A CN201711486842A CN108200056B CN 108200056 B CN108200056 B CN 108200056B CN 201711486842 A CN201711486842 A CN 201711486842A CN 108200056 B CN108200056 B CN 108200056B
- Authority
- CN
- China
- Prior art keywords
- authentication
- remote sensing
- sensing control
- node
- control node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开了一种无人装置的身份校验方法及系统,该方法包括:无源认证装置接收遥感控制节点发送的节点认证命令,获取并利用遥感控制节点和无人装置的私钥分别对节点认证命令中遥感控制节点身份认证信息和无人装置身份认证信息解密和校验,生成并发送节点认证响应到遥感控制节点;遥感控制节点对节点认证响应中无人装置的校验结果信息进行解析和身份安全校验;若校验成功,向无人装置发送终端认证响应;无人装置对终端认证响应中遥感控制节点的校验结果信息进行解析和身份安全校验;若校验成功,将端口改为授权状态;本发明基于三元对等鉴别结构,对无人装置进行身份验证,在不影响客户体验和功耗性能的条件下,提高客户信息安全可靠性能。
Description
技术领域
本发明涉及数据监控领域,特别涉及一种无人装置的身份校验方法及系统。
背景技术
随着现代社会科技的发展,如无人机的无人装置已广泛应用在军事国防、环境监测、工业以及高危领域的数据监控等领域。其应用价值和科研价值已受到世界各国的高度关注。由于无人装置的体系结构是开放的,其自身的一些特点决定了网络的安全性较差,不法分子可以容易地窃听、截获和伪造传输的信息,因此安全性成为了无人装置急需解决的关键问题之一。
现有技术中,由于无人装置没有认证中心,且传感节点的处理能力有限,大多数已有的认证机制和密钥协商机制不能直接应用在无线传感器网络中。因此,如何能够不影响客户体验以及功耗性能的条件下,使无人装置能够自主实现身份校验,提高客户信息安全可靠性能,是现今急需解决的问题。
发明内容
本发明的目的是提供一种无人装置的身份校验方法及系统,以基于三元对等鉴别结构实现对无人装置进行身份校验,可以在不影响客户体验以及功耗性能的条件下,使无人装置能够自主实现三元身份校验。
为解决上述技术问题,本发明提供一种无人装置的身份校验方法,包括:
无源认证装置接收遥感控制节点发送的节点认证命令,对所述节点认证命令中的遥感控制节点身份认证信息和无人装置身份认证信息进行网络ID分析和密钥匹配,获取所述遥感控制节点和无人装置的私钥;并利用所述遥感控制节点和所述无人装置的私钥分别对所述遥感控制节点身份认证信息和所述无人装置身份认证信息解密和校验,生成并发送节点认证响应到所述遥感控制节点;其中,所述遥感控制节点身份认证信息和无人装置身份认证信息分别包括通过对应的所述遥感控制节点和所述无人装置的私钥进行加密的所述遥感控制节点和所述无人装置的身份信息;所述遥感控制节点和所述无人装置的私钥为密钥发行服务器以所述遥感控制节点和所述无人装置的网络ID中的预设数据位作为公钥对应生成的私钥;
所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;若校验成功,则向所述无人装置发送终端认证响应;其中,所述终端认证响应包括所述节点认证响应中的所述遥感控制节点的校验结果信息;
所述无人装置对所述终端认证响应中的所述遥感控制节点的校验结果信息进行解析和身份安全校验;若校验成功,则将端口改为授权状态。
可选的,无源认证装置接收遥感控制节点发送的节点认证命令之前,还包括:
所述遥感控制节点与无源认证装置进行关联,接收所述无源认证装置发送的节点验证请求,并对所述节点验证请求中的认证识别报文进行合法校验;若合法,则向无人装置发送终端认证请求;
所述无人装置对接收的所述终端认证请求中的所述认证识别报文进行合法校验;若合法,则向所述遥感控制节点发送终端认证命令;其中,所述终端认证命令包括所述无人装置身份认证信息;
所述遥感控制节点根据接收的所述终端认证命令,向所述无源认证装置发送所述节点认证命令。
可选的,所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验之前,还包括:
所述遥感控制节点对所述节点认证响应中的校验认证结果报文进行合法校验;若合法,则执行对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验的步骤;其中,所述终端认证响应包括所述校验认证结果报文。
可选的,所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验之前,还包括:
所述遥感控制节点校验所述节点认证响应中的一次性随机数是否与所述终端认证命令中的一次性随机数相同;若是,则执行对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验的步骤;其中,所述终端认证响应包括所述节点认证响应中的一次性随机数。
可选的,所述遥感控制节点与无源认证装置进行关联,接收所述无源认证装置发送的节点验证请求,包括:
所述遥感控制节点按预设时间间隔向所述无源认证装置发送认证请求;接收所述无源认证装置根据所述认证请求返回的所述节点验证请求。
此外,本发明还提供了一种无人装置的身份校验系统,包括:
无源认证装置,用于接收遥感控制节点发送的节点认证命令,对所述节点认证命令中的遥感控制节点身份认证信息和无人装置身份认证信息进行网络ID分析和密钥匹配,获取所述遥感控制节点和无人装置的私钥;并利用所述遥感控制节点和所述无人装置的私钥分别对所述遥感控制节点身份认证信息和所述无人装置身份认证信息解密和校验,生成并发送节点认证响应到所述遥感控制节点;其中,所述遥感控制节点身份认证信息和无人装置身份认证信息分别包括通过对应的所述遥感控制节点和所述无人装置的私钥进行加密的所述遥感控制节点和所述无人装置的身份信息;所述遥感控制节点和所述无人装置的私钥为密钥发行服务器以所述遥感控制节点和所述无人装置的网络ID中的预设数据位作为公钥对应生成的私钥;
所述遥感控制节点,用于对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;若校验成功,则向所述无人装置发送终端认证响应;其中,所述终端认证响应包括所述节点认证响应中的所述遥感控制节点的校验结果信息;
所述无人装置,用于对所述终端认证响应中的所述遥感控制节点的校验结果信息进行解析和身份安全校验;若校验成功,则将端口改为授权状态。
可选的,所述无源认证装置,还用于与无源认证装置进行关联,接收所述无源认证装置发送的节点验证请求,并对所述节点验证请求中的认证识别报文进行合法校验;若合法,则向无人装置发送终端认证请求;
所述无人装置,还用于对接收的所述终端认证请求中的所述认证识别报文进行合法校验;若合法,则向所述遥感控制节点发送终端认证命令;其中,所述终端认证命令包括所述无人装置身份认证信息;
所述遥感控制节点,还用于根据接收的所述终端认证命令,向所述无源认证装置发送所述节点认证命令。
可选的,所述遥感控制节点,还用于对所述节点认证响应中的校验认证结果报文进行合法校验;若合法,则执行对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;其中,所述终端认证响应包括所述校验认证结果报文。
可选的,所述遥感控制节点,还用于校验所述节点认证响应中的一次性随机数是否与所述终端认证命令中的一次性随机数相同;若是,则对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;其中,所述终端认证响应包括所述节点认证响应中的一次性随机数。
可选的,所述遥感控制节点具体用于按预设时间间隔向所述无源认证装置发送认证请求;接收所述无源认证装置根据所述认证请求返回的所述节点验证请求。
本发明所提供的一种无人装置的身份校验方法,包括:无源认证装置接收遥感控制节点发送的节点认证命令,对节点认证命令中的遥感控制节点身份认证信息和无人装置身份认证信息进行网络ID分析和密钥匹配,获取遥感控制节点和无人装置的私钥;并利用遥感控制节点和无人装置的私钥分别对遥感控制节点身份认证信息和无人装置身份认证信息解密和校验,生成并发送节点认证响应到遥感控制节点;其中,遥感控制节点身份认证信息和无人装置身份认证信息分别包括通过对应的遥感控制节点和无人装置的私钥进行加密的遥感控制节点和无人装置的身份信息;遥感控制节点和无人装置的私钥为密钥发行服务器以遥感控制节点和无人装置的网络ID中的预设数据位作为公钥对应生成的私钥;遥感控制节点对节点认证响应中的无人装置的校验结果信息进行解析和身份安全校验;若校验成功,则向无人装置发送终端认证响应;其中,终端认证响应包括节点认证响应中的遥感控制节点的校验结果信息;无人装置对终端认证响应中的遥感控制节点的校验结果信息进行解析和身份安全校验;若校验成功,则将端口改为授权状态;
可见,本发明通过无源认证装置、遥感控制节点和无人装置构成的三元对等鉴别结构,对无人装置进行身份验证,使得在不影响客户体验以及功耗性能的条件下,无人装置能够自主实现三元身份校验,极大提高了客户信息安全可靠性能。此外,本发明还提供了一种无人装置的身份校验系统,同样具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例所提供的一种无人装置的身份校验方法的流程图;
图2为本发明实施例所提供的一种无人装置的身份校验方法的网络结构示意图;
图3为本发明实施例所提供的一种无人装置的身份校验方法的业务流程示意图;
图4为本发明实施例所提供的一种无人装置的身份校验系统的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例所提供的一种无人装置的身份校验方法的流程图。该方法可以包括:
步骤101:无源认证装置接收遥感控制节点发送的节点认证命令,对节点认证命令中的遥感控制节点身份认证信息和无人装置身份认证信息进行网络ID分析和密钥匹配,获取遥感控制节点和无人装置的私钥;并利用遥感控制节点和无人装置的私钥分别对遥感控制节点身份认证信息和无人装置身份认证信息解密和校验,生成并发送节点认证响应到遥感控制节点。
其中,遥感控制节点身份认证信息和无人装置身份认证信息分别包括通过对应的遥感控制节点和无人装置的私钥进行加密的遥感控制节点和无人装置的身份信息;遥感控制节点和无人装置的私钥为密钥发行服务器以遥感控制节点和无人装置的网络ID中的预设数据位作为公钥对应生成的私钥。
可以理解的是,本实施例所提供方法中无源认证装置、遥感控制节点和无人装置的网络结构可以由2所示,无源认证装置(AD)、遥感控制节点(RCN)和无人装置(UAV)的密钥可以引用各自网络ID中的预设数据位作为各自的公钥,网络ID本身即可证明网络ID的真伪;密钥发行服务(KMS)可以为每个网络节点(AD、RCN和UAV)指定一个唯一的网络ID,并为每个网络节点的网络ID生成对应的私钥,并在设定网络节点前通过安全的方式递交给各个网络节点和无源认证装置(AD)中,使无源认证装置(AD)可以根据遥感控制节点(RCN)和无人装置(UAV)的网络ID匹配获取遥感控制节点(RCN)和无人装置(UAV)的公钥和私钥。
需要说明的是,本实施例的目的可以为利用无源认证装置对进行加密的遥感控制节点身份认证信息和无人装置身份认证信息进行解析,并将解析出的遥感控制节点和无人装置的身份信息分别传输到无人装置和遥感控制节点,使遥感控制节点和无人装置可以分别对无人装置和遥感控制节点的身份信息进行身份安全校验,完成对无人装置的三元身份校验。对于无源认证装置获取包含遥感控制节点身份认证信息和无人装置身份认证信息的节点认证命令的具体过程,可以由设计人员根据使用场景和用户需求自行设置,如可以在需要对无人装置的身份校验时,直接从遥感控制节点接收遥感控制节点包含预先保存的遥感控制节点身份认证信息和无人装置身份认证信息的节点认证命令;也可以接收遥感控制节点根据无人装置发送的包含无人装置身份认证信息的命令生成的对应的节点认证命令。本实施例对此不做任何限制。
具体的,为了降低设备的功耗,进一步提高系统的效率,本实施例所提供的方法可以加入周期身份校验和设备关联的方法,也就是说,本实施例所提供的方法在本步骤之前还可以包括:
步骤1001:遥感控制节点与无源认证装置进行关联,接收无源认证装置发送的节点验证请求,并对节点验证请求中的认证识别报文进行合法校验;若合法,则向无人装置发送终端认证请求。
可以理解的是,本步骤中遥感控制节点与无源认证装置进行关联的具体时间点,也就是,需要对无人装置进行身份校验的时间点,可以由设计人员根据实用场景和用户需求自行设置,如可以在遥感控制节点启动时,对无人装置进行身份校验;也可以在网络节点间连接时间超出验证周期后,对无人装置进行身份校验,也就是,遥感控制节点可以按预设时间间隔(验证周期)向无源认证装置发送认证请求;接收无源认证装置根据认证请求返回的节点验证请求。
需要说明的是,本步骤中的节点验证请求中除了认证识别报文,还可以包括使遥感控制节点启动对节点验证请求中的认证识别报文进行合法校验的其他报文,如图3中的请求验证报文A102。
具体的,本步骤可以如图3所示,遥感控制节点(RCN)启动后,遥感控制节点(RCN)对无源认证装置(AD)进行关联,无源认证装置(AD)向遥感控制节点(RCN)发送节点验证请求{认证识别报文A101,请求验证报文A102};
遥感控制节点(RCN)接收到无源认证装置(AD)的节点验证命令后,对节点验证命令中无源认证装置(AD)的认证识别报文A101进行合法校验,若合法校验的判断结果为不合法,则可以将接收到的数据命令丢弃,并断开连接;
若合法校验的判断结果为合法,则遥感控制节点(RCN)构建终端认证请求{认证识别报文A101,请求终端身份验证报文R101},发送至无人装置(UAV)。遥感控制节点(RCN)还可以从网络节点信息上分别解析出无源认证装置(AD)的网络ID,以方便向无源认证装置(AD)发送其他命令。
步骤1002:无人装置对接收的终端认证请求中的认证识别报文进行合法校验;若合法,则向遥感控制节点发送终端认证命令;其中,终端认证命令包括无人装置身份认证信息。
其中,本步骤中的终端认证请求中除了认证识别报文,还可以包括使无人装置启动对接收的终端认证请求中的认证识别报文进行合法校验的其他报文,如图3中的请求验证报文R101。
可以理解的是,为了提高本实施例所提供的方法的安全性,本实施所提供的方法还可以包括一次性随机数校验的方法,也就是说,本步骤中无人装置向遥感控制节点发送终端认证命令中还可以包括无人装置生成的一次性随机数,如图3中的一次性随机数U101。
具体的,本步骤可以如图3所示,无人装置(UAV)接收到遥感控制节点(RCN)的终端认证命令后,对命令中无源认证装置(AD)的认证识别报文A101进行合法校验,若合法校验的判断结果为不合法,则将接收到的数据命令丢弃,并断开连接;
若结果为合法,无人装置(UAV)向遥感控制节点(RCN)发送终端认证命令{一次性随机数U101,认证响应报文U102,加密的无人装置(UAV)的身份信息U103(无人装置身份认证信息)}。
步骤1003:遥感控制节点根据接收的终端认证命令,向无源认证装置发送节点认证命令。
其中,本步骤中的终端认证命令中除了无人装置身份认证信息,还可以包括使遥感控制节点启动生成节点认证命令的其他报文,如图3中的认证响应报文U102。
具体的,本步骤可以如图3所示,遥感控制节点(RCN)接收到无人装置(UAV)的终端认证命令后,根据认证响应报文U102识别出当前报文属性为终端认证命令,遥感控制节点(RCN)向无源认证装置(AD)发送节点认证命令{一次性随机数U101,无人装置(UAV)的身份加密信息U103(无人装置身份认证信息),认证响应报文R101,加密的遥感控制节点(RCN)的身份信息R102(遥感控制节点身份认证信息)}。
对应的,步骤101可以具体如图3所示,无源认证装置(AD)接收到遥感控制节点(RCN)所发送的节点认证指令后,根据认证响应报文R101识别出当前报文属性为节点认证命令。无源认证装置(AD)分别对加密的遥感控制节点(RCN)身份信息R102和无人装置(UAV)的身份信息U103进行网络ID分析,解析出两端的网络节点ID以及其公钥,根据两者的公钥进行密钥数据比对,无源认证装置(AD)分别匹配出遥感控制节点(RCN)和无人装置(UAV)对应的私钥,通过私钥对其身份信息解密,并校验遥感控制节点(RCN)、无人装置(UAV)的身份信息,根据对遥感控制节点(RCN)和无人装置(UAV)的校验结果构建节点认证响应{一次性随机数U101,认证结果报文A101,无人装置(UAV)的校验结果信息U102,遥感控制节点(RCN)的校验结果信息A103},并发送至遥感控制节点(RCN)。
步骤102:遥感控制节点对节点认证响应中的无人装置的校验结果信息进行解析和身份安全校验;若校验成功,则向无人装置发送终端认证响应。
其中,终端认证响应包括节点认证响应中的遥感控制节点的校验结果信息。
可理解的是,本步骤的目的可以为遥感控制节点对节点认证响应中的无人装置的校验结果信息进行解析和身份安全校验,确定连接的无人装置的身份是否安全。为了进一步提升本实施所提供的方法的安全性和可靠性,本步骤还可以包括一次性随机数检验和/或校验认证结果报文检验的步骤。
如遥感控制节点对节点认证响应中的无人装置的校验结果信息进行解析和身份安全校验之前,还可以包括:
遥感控制节点对节点认证响应中的校验认证结果报文进行合法校验;若合法,则执行对节点认证响应中的无人装置的校验结果信息进行解析和身份安全校验的步骤;其中,终端认证响应包括校验认证结果报文;和/或
遥感控制节点校验节点认证响应中的一次性随机数是否与终端认证命令中的一次性随机数相同;若是,则执行对节点认证响应中的无人装置的校验结果信息进行解析和身份安全校验的步骤;其中,终端认证响应包括节点认证响应中的一次性随机数。
具体的,本步骤可以如图3所示,遥感控制节点(RCN)接收到无源认证装置(AD)所发送的节点认证响应后,遥感控制节点(RCN)检验一次性随机数U101是否与原随机数(终端认证命令中的一次性随机数U101)一致,并校验认证结果报文A101是否合法,若不合法,则断开无源认证装置(AD)与遥感控制节点(RCN)的连接,并设置通信对象为非法对象;若合法,则解析无源认证装置(AD)对无人装置(UAV)的校验结果信息U102,确认是否身份安全,若校验结果信息为失败,则断开遥感控制节点(RCN)与无人装置(UAV)的连接,并设置验证结果为失败;校验结果信息为成功,则遥感控制节点(RCN)向无人装置(UAV)发送终端认证响应{一次性随机数U101,认证结果报文A101,遥感控制节点(RCN)的校验结果信息A103}。
步骤103:无人装置对终端认证响应中的遥感控制节点的校验结果信息进行解析和身份安全校验;若校验成功,则将端口改为授权状态。
可理解的是,本步骤的目的可以为无人装置对终端认证响应中的遥感控制节点的校验结果信息进行解析和身份安全校验,确定连接的遥感控制节点的身份是否安全。为了进一步提升本实施所提供的方法的安全性和可靠性,本步骤还可以包括一次性随机数检验和/或校验认证结果报文检验的步骤。
如无人装置对终端认证响应中的遥感控制节点的校验结果信息进行解析和身份安全校验之前,还可以包括:
无人装置对终端认证响应中的校验认证结果报文进行合法校验;若合法,则执行无人装置对终端认证响应中的遥感控制节点的校验结果信息进行解析和身份安全校验的步骤;和/或
无人装置校验终端认证响应中的一次性随机数是否与生成的终端认证命令中的一次性随机数相同;若是,则执行无人装置对终端认证响应中的遥感控制节点的校验结果信息进行解析和身份安全校验的步骤。
具体的,本步骤可以如图3所示,无人装置(UAV)接收到遥感控制节点(RCN)所发送的终端认证响应后,无人装置(UAV)检验一次性随机数U101是否与原随机数一致,并校验认证结果报文A101是否合法,否则断开无人装置(UAV)与遥感控制节点(RCN)的连接,并设置通信对象为非法对象;是则解析无源认证装置(AD)对遥感控制节点(RCN)的校验结果信息U102,确认是否身份安全,若校验结果信息为失败,则断开无人装置(UAV)与遥感控制节点(RCN)的连接,并设置身份验证结果为失败;若校验结果信息为成功,则将端口改为授权状态,可以允许便携式设备标签所述的便携式设备通过端口网络建立通信连接。
本实施例中,本发明实施例通过无源认证装置、遥感控制节点和无人装置构成的三元对等鉴别结构,对无人装置进行身份验证,使得在不影响客户体验以及功耗性能的条件下,无人装置能够自主实现三元身份校验,极大提高了客户信息安全可靠性能。
请参考图4,图4为本发明实施例所提供的一种无人装置的身份校验系统的结构图。该系统可以包括:
无源认证装置100,用于接收遥感控制节点200发送的节点认证命令,对节点认证命令中的遥感控制节点200身份认证信息和无人装置300身份认证信息进行网络ID分析和密钥匹配,获取遥感控制节点200和无人装置300的私钥;并利用遥感控制节点200和无人装置300的私钥分别对遥感控制节点200身份认证信息和无人装置300身份认证信息解密和校验,生成并发送节点认证响应到遥感控制节点200;其中,遥感控制节点身份认证信息和无人装置身份认证信息分别包括通过对应的遥感控制节点200和无人装置300的私钥进行加密的遥感控制节点200和无人装置300的身份信息;遥感控制节点200和无人装置300的私钥为密钥发行服务器以遥感控制节点200和无人装置300的网络ID中的预设数据位作为公钥对应生成的私钥;
遥感控制节点200,用于对节点认证响应中的无人装置300的校验结果信息进行解析和身份安全校验;若校验成功,则向无人装置300发送终端认证响应;其中,终端认证响应包括节点认证响应中的遥感控制节点200的校验结果信息;
无人装置300,用于对终端认证响应中的遥感控制节点200的校验结果信息进行解析和身份安全校验;若校验成功,则将端口改为授权状态。
可选的,无源认证装置100,还用于与无源认证装置100进行关联,接收无源认证装置100发送的节点验证请求,并对节点验证请求中的认证识别报文进行合法校验;若合法,则向无人装置300发送终端认证请求;
无人装置300,还用于对接收的终端认证请求中的认证识别报文进行合法校验;若合法,则向遥感控制节点200发送终端认证命令;其中,终端认证命令包括无人装置身份认证信息;
遥感控制节点200,还用于根据接收的终端认证命令,向无源认证装置100发送节点认证命令。
可选的,遥感控制节点200,还用于对节点认证响应中的校验认证结果报文进行合法校验;若合法,则执行对节点认证响应中的无人装置300的校验结果信息进行解析和身份安全校验;其中,终端认证响应包括校验认证结果报文。
可选的,遥感控制节点200,还用于校验节点认证响应中的一次性随机数是否与终端认证命令中的一次性随机数相同;若是,则对节点认证响应中的无人装置300的校验结果信息进行解析和身份安全校验;其中,终端认证响应包括节点认证响应中的一次性随机数。
可选的,遥感控制节点200具体用于按预设时间间隔向无源认证装置100发送认证请求;接收无源认证装置100根据认证请求返回的节点验证请求。
本实施例中,本发明实施例通过无源认证装置100、遥感控制节点200和无人装置300构成的三元对等鉴别结构,对无人装置300进行身份验证,使得在不影响客户体验以及功耗性能的条件下,无人装置300能够自主实现三元身份校验,极大提高了客户信息安全可靠性能。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的无人装置的身份校验方法及系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种无人装置的身份校验方法,其特征在于,包括:
无源认证装置接收遥感控制节点发送的节点认证命令,对所述节点认证命令中的遥感控制节点身份认证信息和无人装置身份认证信息进行网络ID分析和密钥匹配,获取所述遥感控制节点和无人装置各自的私钥;并利用所述遥感控制节点和所述无人装置的私钥分别对所述遥感控制节点身份认证信息和所述无人装置身份认证信息解密和校验,生成并发送节点认证响应到所述遥感控制节点;其中,所述遥感控制节点身份认证信息和无人装置身份认证信息分别包括通过对应的所述遥感控制节点和所述无人装置的私钥进行加密的所述遥感控制节点和所述无人装置的身份信息;所述遥感控制节点和所述无人装置的私钥为密钥发行服务器以所述遥感控制节点和所述无人装置的网络ID中的预设数据位作为公钥对应生成的私钥;
所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;若校验成功,则向所述无人装置发送终端认证响应;其中,所述终端认证响应包括所述节点认证响应中的所述遥感控制节点的校验结果信息;
所述无人装置对所述终端认证响应中的所述遥感控制节点的校验结果信息进行解析和身份安全校验;若校验成功,则将端口改为授权状态。
2.根据权利要求1所述的无人装置的身份校验方法,其特征在于,无源认证装置接收遥感控制节点发送的节点认证命令之前,还包括:
所述遥感控制节点与无源认证装置进行关联,接收所述无源认证装置发送的节点验证请求,并对所述节点验证请求中的认证识别报文进行合法校验;若合法,则向无人装置发送终端认证请求;
所述无人装置对接收的所述终端认证请求中的所述认证识别报文进行合法校验;若合法,则向所述遥感控制节点发送终端认证命令;其中,所述终端认证命令包括所述无人装置身份认证信息;
所述遥感控制节点根据接收的所述终端认证命令,向所述无源认证装置发送所述节点认证命令。
3.根据权利要求2所述的无人装置的身份校验方法,其特征在于,所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验之前,还包括:
所述遥感控制节点对所述节点认证响应中的校验认证结果报文进行合法校验;若合法,则执行对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验的步骤;其中,所述终端认证响应包括所述校验认证结果报文。
4.根据权利要求2所述的无人装置的身份校验方法,其特征在于,所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验之前,还包括:
所述遥感控制节点校验所述节点认证响应中的一次性随机数是否与所述终端认证命令中的一次性随机数相同;若是,则执行对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验的步骤;其中,所述终端认证响应包括所述节点认证响应中的一次性随机数。
5.根据权利要求2至4任一项所述的无人装置的身份校验方法,其特征在于,所述遥感控制节点与无源认证装置进行关联,接收所述无源认证装置发送的节点验证请求,包括:
所述遥感控制节点按预设时间间隔向所述无源认证装置发送认证请求;接收所述无源认证装置根据所述认证请求返回的所述节点验证请求。
6.一种无人装置的身份校验系统,其特征在于,包括:
无源认证装置,用于接收遥感控制节点发送的节点认证命令,对所述节点认证命令中的遥感控制节点身份认证信息和无人装置身份认证信息进行网络ID分析和密钥匹配,获取所述遥感控制节点和无人装置各自的私钥;并利用所述遥感控制节点和所述无人装置的私钥分别对所述遥感控制节点身份认证信息和所述无人装置身份认证信息解密和校验,生成并发送节点认证响应到所述遥感控制节点;其中,所述遥感控制节点身份认证信息和无人装置身份认证信息分别包括通过对应的所述遥感控制节点和所述无人装置的私钥进行加密的所述遥感控制节点和所述无人装置的身份信息;所述遥感控制节点和所述无人装置的私钥为密钥发行服务器以所述遥感控制节点和所述无人装置的网络ID中的预设数据位作为公钥对应生成的私钥;
所述遥感控制节点,用于对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;若校验成功,则向所述无人装置发送终端认证响应;其中,所述终端认证响应包括所述节点认证响应中的所述遥感控制节点的校验结果信息;
所述无人装置,用于对所述终端认证响应中的所述遥感控制节点的校验结果信息进行解析和身份安全校验;若校验成功,则将端口改为授权状态。
7.根据权利要求6所述的无人装置的身份校验系统,其特征在于,所述无源认证装置,还用于与无源认证装置进行关联,接收所述无源认证装置发送的节点验证请求,并对所述节点验证请求中的认证识别报文进行合法校验;若合法,则向无人装置发送终端认证请求;
所述无人装置,还用于对接收的所述终端认证请求中的所述认证识别报文进行合法校验;若合法,则向所述遥感控制节点发送终端认证命令;其中,所述终端认证命令包括所述无人装置身份认证信息;
所述遥感控制节点,还用于根据接收的所述终端认证命令,向所述无源认证装置发送所述节点认证命令。
8.根据权利要求7所述的无人装置的身份校验系统,其特征在于,所述遥感控制节点,还用于对所述节点认证响应中的校验认证结果报文进行合法校验;若合法,则执行对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;其中,所述终端认证响应包括所述校验认证结果报文。
9.根据权利要求7所述的无人装置的身份校验系统,其特征在于,所述遥感控制节点,还用于校验所述节点认证响应中的一次性随机数是否与所述终端认证命令中的一次性随机数相同;若是,则对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;其中,所述终端认证响应包括所述节点认证响应中的一次性随机数。
10.根据权利要求7至9任一项所述的无人装置的身份校验系统,其特征在于,所述遥感控制节点具体用于按预设时间间隔向所述无源认证装置发送认证请求;接收所述无源认证装置根据所述认证请求返回的所述节点验证请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711486842.2A CN108200056B (zh) | 2017-12-29 | 2017-12-29 | 一种无人装置的身份校验方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711486842.2A CN108200056B (zh) | 2017-12-29 | 2017-12-29 | 一种无人装置的身份校验方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108200056A CN108200056A (zh) | 2018-06-22 |
CN108200056B true CN108200056B (zh) | 2021-03-16 |
Family
ID=62587018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711486842.2A Active CN108200056B (zh) | 2017-12-29 | 2017-12-29 | 一种无人装置的身份校验方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108200056B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101872536A (zh) * | 2010-06-24 | 2010-10-27 | 北京航空航天大学 | 一种基于无线传感器网络的入侵监测系统 |
CN104754683A (zh) * | 2015-04-02 | 2015-07-01 | 西北工业大学 | 基于多跳路由与移动元素的无线传感器网络数据收集方法 |
CN105491025A (zh) * | 2015-11-25 | 2016-04-13 | 西安电子科技大学 | 基于属性认证的无人机访问控制方法 |
CN105828345A (zh) * | 2016-05-06 | 2016-08-03 | 华南农业大学 | 一种兼容uav的地空无线传感网络通信装置与方法 |
CN105827607A (zh) * | 2016-03-31 | 2016-08-03 | 赵文洁 | 无人机身份识别系统 |
CN106598037A (zh) * | 2016-12-13 | 2017-04-26 | 天津成周科技有限公司 | 一种基于电子信息无人机控制用无人机身份识别系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7840380B2 (en) * | 2008-02-29 | 2010-11-23 | The Boeing Company | Methods and systems for plume characterization |
JP6170982B2 (ja) * | 2015-10-20 | 2017-07-26 | ヤフー株式会社 | 判定装置、判定方法及び判定プログラム |
-
2017
- 2017-12-29 CN CN201711486842.2A patent/CN108200056B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101872536A (zh) * | 2010-06-24 | 2010-10-27 | 北京航空航天大学 | 一种基于无线传感器网络的入侵监测系统 |
CN104754683A (zh) * | 2015-04-02 | 2015-07-01 | 西北工业大学 | 基于多跳路由与移动元素的无线传感器网络数据收集方法 |
CN105491025A (zh) * | 2015-11-25 | 2016-04-13 | 西安电子科技大学 | 基于属性认证的无人机访问控制方法 |
CN105827607A (zh) * | 2016-03-31 | 2016-08-03 | 赵文洁 | 无人机身份识别系统 |
CN105828345A (zh) * | 2016-05-06 | 2016-08-03 | 华南农业大学 | 一种兼容uav的地空无线传感网络通信装置与方法 |
CN106598037A (zh) * | 2016-12-13 | 2017-04-26 | 天津成周科技有限公司 | 一种基于电子信息无人机控制用无人机身份识别系统 |
Also Published As
Publication number | Publication date |
---|---|
CN108200056A (zh) | 2018-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109246053B (zh) | 一种数据通信方法、装置、设备和存储介质 | |
EP3358805B1 (en) | Systems and methods for provisioning a camera with a dynamic qr code and a ble connection | |
CN111049660B (zh) | 证书分发方法、系统、装置及设备、存储介质 | |
CN108965215B (zh) | 一种多融合联动响应的动态安全方法与系统 | |
CN110290525A (zh) | 一种车辆数字钥匙的分享方法及系统、移动终端 | |
CN105828332B (zh) | 一种无线局域网认证机制的改进方法 | |
CN108769007B (zh) | 网关安全认证方法、服务器及网关 | |
CN112235235A (zh) | 一种基于国密算法的sdp认证协议实现方法 | |
US11303453B2 (en) | Method for securing communication without management of states | |
WO2018119623A1 (zh) | 一种电子锁设备的解锁方法、客户端及其电子锁设备 | |
CN105164689A (zh) | 用户认证 | |
CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
CN105187442A (zh) | 车辆的授权方法、装置、车载终端、终端和系统 | |
CN102638468A (zh) | 保护信息传输安全的方法、发送端、接收端及系统 | |
CN109729000B (zh) | 一种即时通信方法及装置 | |
CN111130769A (zh) | 一种物联网终端加密方法及装置 | |
CN114697963B (zh) | 终端的身份认证方法、装置、计算机设备和存储介质 | |
KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
CN104735037A (zh) | 一种网络认证方法、装置及系统 | |
CN103152326A (zh) | 一种分布式认证方法及认证系统 | |
CN107786978B (zh) | 基于量子加密的nfc认证系统 | |
CN115868189A (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
CN105516168A (zh) | 一种脱机虹膜认证设备和方法 | |
KR101692161B1 (ko) | 비콘 발신기와 일회성 패스워드를 이용한 인증 시스템 및 인증 방법 | |
CN107948140B (zh) | 便携式设备的校验方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220607 Address after: 528225 Nanhai software technology park, Shishan town, Nanhai District, Foshan City, Guangdong Province (1 / F, block B, Fogao technology think tank center) Patentee after: Foshan National Defense Science and Technology Industrial Technology Achievement Industrialization Application and Promotion Center Address before: 510006 No. 100 West Ring Road, Panyu District University, Guangdong, Guangzhou Patentee before: GUANGDONG University OF TECHNOLOGY |
|
TR01 | Transfer of patent right |