CN108848086B - 无人设备通信网络的认证方法、装置、设备及存储介质 - Google Patents

无人设备通信网络的认证方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN108848086B
CN108848086B CN201810580062.2A CN201810580062A CN108848086B CN 108848086 B CN108848086 B CN 108848086B CN 201810580062 A CN201810580062 A CN 201810580062A CN 108848086 B CN108848086 B CN 108848086B
Authority
CN
China
Prior art keywords
equipment
mutual authentication
node
unmanned
investigation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810580062.2A
Other languages
English (en)
Other versions
CN108848086A (zh
Inventor
张广驰
谢润添
崔苗
林凡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou University Town Guangong Science And Technology Achievement Transformation Center
Zeng Guangjun
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201810580062.2A priority Critical patent/CN108848086B/zh
Publication of CN108848086A publication Critical patent/CN108848086A/zh
Application granted granted Critical
Publication of CN108848086B publication Critical patent/CN108848086B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种无人设备通信网络的认证方法、装置、设备及计算机可读存储介质,包括:当无人设备请求加入通信网络时,判断无人设备是否为新加入设备,若是,则为无人设备分配系统网络序列号;判断无人设备是否成功获取系统网络序列号,若成功获取,对无人设备进行相互认证;响应于侦查设备节点的相互认证请求,向侦查设备节点发送包括服务器端相互认证号的响应信息,侦查设备节点利用响应信息计算得到侦查设备节点端相互认证号;判断服务器端相互认证号与侦查设备节点端相互认证号是否相同,若相同,无人设备允许进入通信网络的指令。本发明所提供的认证方法、装置、设备及计算机可读存储介质,提高了通信网络的安全性。

Description

无人设备通信网络的认证方法、装置、设备及存储介质
技术领域
本发明涉及无人设备通信技术领域,特别是涉及一种无人设备通信网络的认证方法、装置、设备以及计算机可读存介质。
背景技术
无人设备已广泛应用在军事国防、气象探测、交通指挥、工业以及生活娱乐等领域。不论其在科研价值还是应用价值都受到了世界各国的高度重视。由于无人设备的应用领域较广,上至军事国防下至生活娱乐都需要无人设备通信网络的绝对保密,一旦无人设备采集到的信息出现泄漏,都会造成不可预估的影响,因此,高安全性成为研究无人设备通信网络的一个核心问题。
已有的保密通信的相互认证方法为,第一计算机使用盲化因子将其公钥盲化,且用其私钥和盲化因子以及第二计算机的公钥来生成共享秘密,第一计算机可以使用所述共享秘密对所述盲化因子和包括其公钥的证书进行加密,第一计算机将其盲化公钥、所述加密的盲化因子和所述加密的证书发送到所述第二计算机。第二计算机可以使用其私钥和所述第一计算机的所述盲化公钥来生成相同的共享秘密,第二计算机可以通过使用所述盲化因子和所述第一计算机的所述证书验证其盲化公钥来认证所述第一计算机。现有技术中提出的相互认证的方法可扩展性差、通信模式单一且安全性相对较低。
综上所述可以看出,如何提高无人设备通信网络的安全性是目前有待解决的问题。
发明内容
本发明的目的是提供一种无人设备通信网络的认证方法、装置、设备以及计算机可读存介质,已解决现有技术中无人设备通信网络相互认证时安全性较低的问题。
为解决上述技术问题,本发明提供一种无人设备通信网络的认证方法,包括:当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号;判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证;响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息,以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号;判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同,若相同,向所述无人设备发送允许进入所述通信网络的指令。
优选地,所述当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号包括:
响应于无人设备Ui的入网请求指令,识别所述无人设备Ui的系统网络序列号Bi;若未识别到所述无人设备Ui的系统网络序列号Bi,则判定所述无人设备Ui为新加入设备;识别所述无人设备Ui的身份识别标志IDi和密钥PWi,利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi
优选地,所述利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi包括:
利用所述身份识别标志IDi为所述无人设备Ui生成认证钥KIDi=qs×h1(IDi)∈GP;其中,qs为用于确保KIDi的值在P阶阿贝尔群范围内的一个随机值,h(·)为哈希函数,P为素数,GP为P阶阿贝尔群,×表示椭圆曲线乘法;利用所述身份识别标志IDi和所述密钥PWi获取所述无人设备Ui的系列网络序列号
Figure BDA0001688227540000021
其中,
Figure BDA0001688227540000022
PWB为用于生成Bi的中间变量,b为一个随机变量值。
优选地,所述判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证包括:
从云端内存中获取一个随机变量b',计算
Figure BDA0001688227540000023
从而得到系列网络序号判定值
Figure BDA0001688227540000024
PW′B为用于生成的中间变量B′i
判断所述系列网络序列号Bi是否与所述系列网络序号判定值B′i相同,若相同,则所述无人设备Ui成功获取所述系统网络序列号Bi
优选地,所述响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息包括:
响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息{t1,MS,MK,QIDi,Ri,KIDi};其中,t1=h2(T1)为T1时刻的哈希压缩值;
MS为计算所述侦查设备节点端相互认证号的中间变量,用于拒绝其他时刻敌手的验证,MS=RS+t1×qs×QIDi,RS=(xs,ys)∈EP(a,b)为服务器随机选择的一个节点,EP(a,b)表示E:y2=(x3+ax+b)modP,a和b为满足等式4a3+27b2≠0的随机值;
QIDi为通过压缩所述身份识别标志IDi形成的点,用于生成服务器端相互认证号MK,QIDi=h1(IDi)=(xQ,yQ),(xQ,yQ)为IDi经哈希函数压缩后得到的坐标;
MK=(K+xs)×P,其中,K=h3(xQ||xi||xs)为生成MK的中间变量;Ri=(xi,yi)∈EP(a,b)为服务器随机选择的一个节点。
优选地,所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号包括:
所述侦查设备节点Sn利用所述响应信息,计算节点R′S的坐标值R'S=MS-t1×KIDi=(x's,y's);
利用R'S的坐标值计算生成所述侦查设备节点端相互认证号M'K的中间变量值K'=h3(xQ||xi||x's);
利用R'S和K',计算所述侦查设备节点端相互认证号M'K=(K'+x's)×P。
本发明还提供了一种无人设备通信网络的认证装置,包括:
第一判断模块,用于当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号;
第二判断模块,用于判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证;
生成模块,用于响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息,以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号;
第三判断模块,用于判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同,若相同,向所述无人设备发送允许进入所述通信网络的指令。
优选地,所述第一判断模块具体用于:
响应于无人设备Ui的入网请求指令,识别所述无人设备Ui的系统网络序列号Bi;若未识别到所述无人设备Ui的系统网络序列号Bi,则判定所述无人设备Ui为新加入设备;识别所述无人设备Ui的身份识别标志IDi和密钥PWi,利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi
本发明还提供了一种无人设备通信网络的认证设备,包括:
存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述一种无人设备通信网络的认证方法的步骤。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述一种无人设备通信网络的认证方法的步骤。
本发明所提供的无人设备通信网络的认证方法,当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入的设备时,为所述无人设备分配系统网络序列号;判断所述无人设备是否成功获取所述系统网络序列号,若成功获取所述系统网络序列号,则所述无人设备进入相互认证阶段。服务器端获取所述无人设备的基本身份信息,得到包含服务器端相互认证号的响应信息;响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送所述响应信息,所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号;判断所述服务器端相互认证号和所述侦查设备节点端相互认证号是否相同,若相同,则所述无人设备通过认证,向所述无人设备发送允许进入所述通信网络的指令。本发明所提供的无人设备通信网络的相互认证的方法,通过网络上的服务器与侦查设备节点部分的相互通信完成密钥的认证,对新加入的无人设备进行入网处理,由服务器和侦查设备节点二者相互配合完成无人设备通信网络的安全认证,确保通信网络的安全性;其中服务器用于完成无人设备密钥的初步认证,侦察设备节点用于完成对服务器传来的认证信息的最终认证,从而进一步提高了通信网络的安全性,增强了对无人设备通信网络的保护。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的无人设备通信网络的认证方法的第一种具体实施例的流程图;
图2为本发明所提供的无人设备通信网络的认证方法的第二种具体实施例的流程图;
图3为本发明实施例提供的一种无人设备通信网络的认证装置的结构框图。
具体实施方式
本发明的核心是提供一种无人设备通信网络的认证方法、装置、设备以及计算机可读存储介质,提高了通信网络的安全性。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明所提供的无人设备通信网络的认证方法的第一种具体实施例的流程图;具体操作步骤如下:
步骤S101:当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号;
步骤S102:判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证;
步骤S103:响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息,以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号;
步骤S104:判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同,若相同,向所述无人设备发送允许进入所述通信网络的指令。
本实施所提供的无人设备通信网络的认证方法,为新加入的无人设备生成一个系统网络序列号,若所述无人设备成功获取系统网络序列号,则利用侦查设备节点对所述无人设备进行相互认证,直到相互认证成功方可允许加入通信网络;从而提高了通信网络的安全可靠性能,增强了对无人设备通信网络的保护。
基于上述实施例,本实施例中,响应于新加入的无人设备的入网请求指令,利用所述无人设备的身份识别标识和密钥为所述无人设备生成系统网络序列号。请参考图2,图2为本发明所提供的无人设备通信网络的认证方法的第二种具体实施例的流程图;具体操作步骤如下:
步骤S201:响应于无人设备Ui的入网请求指令,识别所述无人设备Ui的系统网络序列号Bi
步骤S202:若未识别到所述无人设备Ui的系统网络序列号Bi,则判定所述无人设备Ui为新加入设备;
若识别到所述无人设备的系统网络序列号,则进入步骤S204。
步骤S203:识别所述无人设备Ui的身份识别标志IDi和密钥PWi,利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi
利用所述身份识别标志IDi为所述无人设备Ui生成认证钥KIDi=qs×h1(IDi)∈GP
其中,qs为用于确保KIDi的值在P阶阿贝尔群范围内的一个随机值,h(·)为哈希函数,P为素数,GP为P阶阿贝尔群,×表示椭圆曲线乘法。
利用所述身份识别标志IDi和所述密钥PWi获取所述无人设备Ui的系列网络序列号
Figure BDA0001688227540000071
其中,
Figure BDA0001688227540000072
PWB为用于生成Bi的中间变量,b为一个随机变量值。
服务器将所述无人设备的信息{Bi,KIDi,PWB,b}存储到服务器的云端内存和无人设备的内存中。
步骤S204:判断所述系列网络序列号Bi是否与系列网络序号判定值B′i相同,若相同,则所述无人设备Ui成功获取所述系统网络序列号Bi
从云端内存中获取一个随机变量b',计算
Figure BDA0001688227540000073
从而得到所述系列网络序号判定值
Figure BDA0001688227540000074
PW′B为用于生成的中间变量B′i
步骤S205:响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息{t1,MS,MK,QIDi,Ri,KIDi};
其中,t1=h2(T1)为T1时刻的哈希压缩值;MS为计算所述侦查设备节点端相互认证号MK的中间变量,用于拒绝其他时刻敌手的验证,MS=RS+t1×qs×QIDi,RS=(xs,ys)∈EP(a,b)为服务器随机选择的一个节点,EP(a,b)表示E:y2=(x3+ax+b)modP,a和b为满足等式4a3+27b2≠0的随机值;
QIDi为通过压缩所述身份识别标志IDi形成的点,用于生成服务器端相互认证号MK,QIDi=h1(IDi)=(xQ,yQ),(xQ,yQ)为IDi经哈希函数压缩后得到的坐标;
MK=(K+xs)×P,其中,K=h3(xQ||xi||xs)为生成MK的中间变量;Ri=(xi,yi)∈EP(a,b)为服务器随机选择的一个节点。
步骤S206:侦查设备节点Sn利用所述响应信息计算得到所述侦查设备节点端相互认证号M'K
所述侦查设备节点Sn利用所述响应信息,计算节点R'S的坐标值R'S=MS-t1×KIDi=(x's,y's);
利用R'S的坐标值计算生成所述侦查设备节点端相互认证号M'K的中间变量值K'=h3(xQ||xi||x's);
利用R'S和K',计算所述侦查设备节点端相互认证号M'K=(K'+x's)×P。
步骤S207:判断所述服务器端相互认证号MK与所述侦查设备节点端相互认证号M'K是否相同;
步骤S208:若相同,所述侦查设备节点Sn将相互认证成功的信息发送到服务器端,从而使所述服务器向所述无人设备发送允许进入所述通信网络的指令。
本实施例所提供的无人设备通信网络的认证方法,在服务器和侦查设备节点中加入安全认证机制,同时将设备的密钥存储在其内存中。当无人设备要进入该通信网络时,必须先判断其是否拥有网络系列号,系统再进行无人设备的相互认证。服务器和侦查设备节点二者相互配合完成无人设备通信网络的安全认证,服务器用于存储通信网络中无人设备的相关信息,以及完成无人设备密钥的初步认证,并为相互认证提供相关认证信息;侦察设备节点用于完成对服务器传来的认证信息的最终认证,从而在不影响功耗性能的条件下,极大地提高了通信网络安全可靠性能。
请参考图3,图3为本发明实施例提供的一种无人设备通信网络的认证装置的结构框图;具体装置可以包括:
第一判断模块100,用于当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号;
第二判断模块200,用于判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证;
生成模块300,用于响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息,以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号;
第三判断模块400,用于判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同,若相同,向所述无人设备发送允许进入所述通信网络的指令。
本实施例的无人设备通信网络的认证装置用于实现前述的无人设备通信网络的认证方法,因此无人设备通信网络的认证装置中的具体实施方式可见前文中的无人设备通信网络的认证方法的实施例部分,例如,第一判断模块100,第二判断模块200,生成模块300,第三判断模块400,分别用于实现上述无人设备通信网络的认证方法中步骤S101,S102,S103和S104,所以,其具体实施方式可以参照相应的各个部分实施例的描述,在此不再赘述。
本发明具体实施例还提供了一种无人设备通信网络的认证设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述一种无人设备通信网络的认证方法的步骤。
本发明具体实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述一种无人设备通信网络的认证方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的无人设备通信网络的认证方法、装置、设备以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。

Claims (8)

1.一种无人设备通信网络的认证方法,其特征在于,包括:
当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号;
判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证;
响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息,以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号;
判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同,若相同,向所述无人设备发送允许进入所述通信网络的指令;
其中,
响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息包括:
响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息{t1,MS,MK,QIDi,Ri,KIDi},其中,KIDi为认证钥;
其中,t1=h2(T1)为T1时刻的哈希压缩值;
MS为计算所述侦查设备节点端相互认证号的中间变量,用于拒绝其他时刻敌手的验证,MS=RS+t1×qs×QIDi,RS=(xs,ys)∈EP(a,b)为服务器随机选择的一个节点,EP(a,b)表示E:y2=(x3+ax+b)modP,a和b为满足等式4a3+27b2≠0的随机值,×表示椭圆曲线乘法,qs为用于确保KIDi的值在P阶阿贝尔群范围内的一个随机值,P为素数;
QIDi为通过压缩身份识别标志IDi形成的点,用于生成服务器端相互认证号MK,QIDi=h1(IDi)=(xQ,yQ),(xQ,yQ)为IDi经哈希函数压缩后得到的坐标;
MK=(K+xs)×P,其中,K=h3(xQ||xi||xs)为生成MK的中间变量;Ri=(xi,yi)∈EP(a,b)为服务器随机选择的一个节点;
所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号包括:
所述侦查设备节点Sn利用所述响应信息,计算节点R'S的坐标值R'S=MS-t1×KIDi=(x's,y's);
利用R'S的坐标值计算生成所述侦查设备节点端相互认证号M'K的中间变量值K'=h3(xQ||xi||x's);
利用R'S和K',计算所述侦查设备节点端相互认证号M'K=(K'+x's)×P;
所述判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同,包括:
判断所述服务器端相互认证号MK与所述侦查设备节点端相互认证号M'K是否相同。
2.如权利要求1所述的认证方法,其特征在于,所述当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号包括:
响应于无人设备Ui的入网请求指令,识别所述无人设备Ui的系统网络序列号Bi
若未识别到所述无人设备Ui的系统网络序列号Bi,则判定所述无人设备Ui为新加入设备;
识别所述无人设备Ui的身份识别标志IDi和密钥PWi,利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi
3.如权利要求2所述的认证方法,其特征在于,所述利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi包括:
利用所述身份识别标志IDi为所述无人设备Ui生成认证钥KIDi=qs×h1(IDi)∈GP
其中,qs为用于确保KIDi的值在P阶阿贝尔群范围内的一个随机值,h(·)为哈希函数,P为素数,GP为P阶阿贝尔群,×表示椭圆曲线乘法;
利用所述身份识别标志IDi和所述密钥PWi获取所述无人设备Ui的系统网络序列号
Figure FDA0002627329020000021
其中,
Figure FDA0002627329020000022
PWB为用于生成Bi的中间变量,b为一个随机变量值。
4.如权利要求3所述的认证方法,其特征在于,所述判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证包括:
从云端内存中获取一个随机变量b',计算
Figure FDA0002627329020000031
从而得到系列网络序号判定值
Figure FDA0002627329020000032
PWB'为用于生成的中间变量Bi';
判断所述系统网络序列号Bi是否与所述系列网络序号判定值Bi'相同,若相同,则所述无人设备Ui成功获取所述系统网络序列号Bi
5.一种无人设备通信网络的认证装置,其特征在于,包括:
第一判断模块,用于当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号;
第二判断模块,用于判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证;
生成模块,用于响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息,以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号;
第三判断模块,用于判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同,若相同,向所述无人设备发送允许进入所述通信网络的指令;
其中,
响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息包括:
响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息{t1,MS,MK,QIDi,Ri,KIDi},其中,KIDi为认证钥;
其中,t1=h2(T1)为T1时刻的哈希压缩值;
MS为计算所述侦查设备节点端相互认证号的中间变量,用于拒绝其他时刻敌手的验证,MS=RS+t1×qs×QIDi,RS=(xs,ys)∈EP(a,b)为服务器随机选择的一个节点,EP(a,b)表示E:y2=(x3+ax+b)modP,a和b为满足等式4a3+27b2≠0的随机值,×表示椭圆曲线乘法,qs为用于确保KIDi的值在P阶阿贝尔群范围内的一个随机值,P为素数;
QIDi为通过压缩身份识别标志IDi形成的点,用于生成服务器端相互认证号MK,QIDi=h1(IDi)=(xQ,yQ),(xQ,yQ)为IDi经哈希函数压缩后得到的坐标;
MK=(K+xs)×P,其中,K=h3(xQ||xi||xs)为生成MK的中间变量;Ri=(xi,yi)∈EP(a,b)为服务器随机选择的一个节点;
所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号包括:
所述侦查设备节点Sn利用所述响应信息,计算节点R'S的坐标值R'S=MS-t1×KIDi=(x's,y's);
利用R'S的坐标值计算生成所述侦查设备节点端相互认证号M'K的中间变量值K'=h3(xQ||xi||x's);
利用R'S和K',计算所述侦查设备节点端相互认证号M'K=(K'+x's)×P;
所述判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同,包括:
判断所述服务器端相互认证号MK与所述侦查设备节点端相互认证号M'K是否相同。
6.如权利要求5所述的认证装置,其特征在于,所述第一判断模块具体用于:
响应于无人设备Ui的入网请求指令,识别所述无人设备Ui的系统网络序列号Bi
若未识别到所述无人设备Ui的系统网络序列号Bi,则判定所述无人设备Ui为新加入设备;
识别所述无人设备Ui的身份识别标志IDi和密钥PWi,利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi
7.一种无人设备通信网络的认证设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述一种无人设备通信网络的认证方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述一种无人设备通信网络的认证装置方法的步骤。
CN201810580062.2A 2018-06-07 2018-06-07 无人设备通信网络的认证方法、装置、设备及存储介质 Active CN108848086B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810580062.2A CN108848086B (zh) 2018-06-07 2018-06-07 无人设备通信网络的认证方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810580062.2A CN108848086B (zh) 2018-06-07 2018-06-07 无人设备通信网络的认证方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN108848086A CN108848086A (zh) 2018-11-20
CN108848086B true CN108848086B (zh) 2020-10-23

Family

ID=64211459

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810580062.2A Active CN108848086B (zh) 2018-06-07 2018-06-07 无人设备通信网络的认证方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN108848086B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114828004B (zh) * 2022-04-28 2024-01-26 广州通则康威科技股份有限公司 小程序自动获取无线网络设备ip的方法及装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103346887A (zh) * 2013-07-02 2013-10-09 山东科技大学 一种基于智能卡多服务器环境下的低复杂度身份认证方法
US10422615B2 (en) * 2013-09-23 2019-09-24 Raytheon Company Interface bridge for initializing a weapon with mission planning data
CN103731819B (zh) * 2013-12-11 2016-10-26 中国电子科技集团公司第三十研究所 一种无线传感器网络节点的认证方法
CN103905437B (zh) * 2014-03-22 2017-02-22 哈尔滨工程大学 一种基于口令的远程认证协议方法
WO2017096596A1 (zh) * 2015-12-10 2017-06-15 深圳市大疆创新科技有限公司 无人机认证方法,安全通信方法及对应系统
CN107222518B (zh) * 2017-04-13 2020-02-14 北京福瑞航行科技有限公司 一种应用无人机远程自动认证机制的自动认证方法

Also Published As

Publication number Publication date
CN108848086A (zh) 2018-11-20

Similar Documents

Publication Publication Date Title
EP3659082B1 (en) Computer-implemented system and method enabling secure storage of a large blockchain over a plurality of storage nodes
US20160125416A1 (en) Authentication system
CN109905247B (zh) 基于区块链的数字签名方法、装置、设备及存储介质
CN102984156B (zh) 一种可验证的分布式隐私数据比较与排序方法及装置
CN113055176B (zh) 终端认证方法和系统、终端设备、p2p验证平台和介质
CN112436938B (zh) 数字签名的生成方法、装置和服务器
CN110719172B (zh) 区块链系统中的签名方法、签名系统以及相关设备
CN105553667A (zh) 一种动态口令的生成方法
CN109194484A (zh) 一种基于共享密钥的令牌跨域传输方法
CN110191467A (zh) 一种物联网设备的鉴权方法、设备、装置及存储介质
CN115174104A (zh) 基于商密sm9的属性基在线/离线签名方法与系统
CN108848086B (zh) 无人设备通信网络的认证方法、装置、设备及存储介质
CN108664814B (zh) 一种基于代理的群组数据完整性验证方法
CN116566626B (zh) 环签名方法和设备
CN113919008A (zh) 具有固定签名长度的可追踪属性基签名方法及系统
CN109766716A (zh) 一种基于可信计算的匿名双向认证方法
CN109327475B (zh) 一种多层身份认证方法、装置、设备及存储介质
CN110661816B (zh) 一种基于区块链的跨域认证方法与电子设备
CN110266490B (zh) 云存储数据的关键词密文生成方法及装置
CN103248492A (zh) 可验证的分布式隐私数据比较与排序方法
CN116170144A (zh) 智能电网匿名认证方法、电子设备及存储介质
CN114398651B (zh) 秘密数据共享方法及分布式系统
CN112637845B (zh) 无人机交互认证方法、装置、计算机设备及存储介质
CN112291182B (zh) 保持用户账户登录态的方法、装置、电子设备及存储介质
CN114785510A (zh) 一种可验证的轻量化隐私保护联邦学习系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20231220

Address after: 343808 TanQian 7, Dongbei village, Baijia Town, Wan'an County, Ji'an City, Jiangxi Province

Patentee after: Zeng Guangjun

Address before: Room 201, Building A, No. 318 Outer Ring West Road, University City, Panyu District, Guangzhou City, Guangdong Province, 510006

Patentee before: Guangzhou University Town (Guangong) Science and Technology Achievement Transformation Center

Effective date of registration: 20231220

Address after: Room 201, Building A, No. 318 Outer Ring West Road, University City, Panyu District, Guangzhou City, Guangdong Province, 510006

Patentee after: Guangzhou University Town (Guangong) Science and Technology Achievement Transformation Center

Address before: No.729, Dongfeng East Road, Yuexiu District, Guangzhou City, Guangdong Province 510060

Patentee before: GUANGDONG University OF TECHNOLOGY

TR01 Transfer of patent right