CN111817850B - 一种基于工业物联网的匿名群组认证方法 - Google Patents

一种基于工业物联网的匿名群组认证方法 Download PDF

Info

Publication number
CN111817850B
CN111817850B CN202010686526.5A CN202010686526A CN111817850B CN 111817850 B CN111817850 B CN 111817850B CN 202010686526 A CN202010686526 A CN 202010686526A CN 111817850 B CN111817850 B CN 111817850B
Authority
CN
China
Prior art keywords
user
key
gateway node
equipment
sensor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010686526.5A
Other languages
English (en)
Other versions
CN111817850A (zh
Inventor
季赛
戚荣鑫
沈剑
刘帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Information Science and Technology
Original Assignee
Nanjing University of Information Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Information Science and Technology filed Critical Nanjing University of Information Science and Technology
Priority to CN202010686526.5A priority Critical patent/CN111817850B/zh
Publication of CN111817850A publication Critical patent/CN111817850A/zh
Application granted granted Critical
Publication of CN111817850B publication Critical patent/CN111817850B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]

Abstract

一种基于工业物联网的匿名群组认证方法,包括以下步骤:初始化系统,分别进行用户设备注册和传感器设备注册;用户设备在用户输入口令和生物特征信息后进行离线计算并发送访问请求至网关节点;用户设备通过网关节点与若干个传感器设备同时进行在线双向认证,建立用户与传感器设备的组会话密钥。本发明使得用户能够同时与多个传感器设备进行认证并建立安全的组会话密钥,与传统的一对一的认证方案相比较,降低了用户设备端计算和通信开销,提高了认证的效率,满足了工业物联网中通信实时性的需求。

Description

一种基于工业物联网的匿名群组认证方法
技术领域
本发明属于工业物联网加密通讯方法技术领域,具体涉及一种基于工业物联网的匿名群组认证方法。
背景技术
随着物联网技术的快速发展,以工业物联网、智能家居为代表的物联网应用逐渐融入到人们的生产、生活中去。工业物联网中用户可以通过智能手机等智慧终端设备访问、控制工厂中的各类节点设备,从而实时获取工业生产过程中的数据,控制工业生产,及时调整工业生产结构,提高生产效率,保障生产安全,实现智能化工业生产。如图1所示,工业物联网中的智慧工厂通常由网关节点(Gateway Node,简称为GWN)、具有不同功能的各类智能传感器节点设备和控制器设备以及用户设备组成。智慧工厂中的各类传感器节点用于采集工业生产过程中温度、压力等数据,控制器可以控制整个工厂的生产,实现不同的控制功能。GWN是完全可信的,可用于注册用户设备和工厂中的传感器节点和控制器,还充当用户访问工厂中各类传感器设备的桥梁。GWN通过无线连接技术与智慧工厂中的节点设备和控制器设备相连。用户通过网络连接网关节点,并利用网关节点访问、控制工厂中的各类节点设备和控制器,从而实时获取生产过程中设备采集的数据并控制工业生产流程,提高生产效率,保障生产安全。
然而智慧工厂给人们的工业生产带来极大便利的同时,也面临着中众多的安全和隐私挑战。智慧工厂中私密数据通常利用公共信道进行传输,这些数据包含工业生产过程中的敏感信息,一旦这些敏感信息丢失将导致生产机密泄露,危及工厂生产运营,甚至可能导致生产事故,威胁人身和国家安全。因此,需要建立安全的认证机制保障智慧工厂中的通信安全。早期的认证方案多采用公钥密码体制来实现双方安全认证,需要进行复杂的计算操作,而智慧工厂中的传感器设备存储、计算等资源有限,难以支持系统长期稳定运行。同时这些认证方案对用户隐私与数据安全考虑的并不全面,智慧工厂中隐私数据没有得到妥善保护。此外,现有认证方案采取一对一的方式进行身份验证,当用户需要同时访问多个设备时需要进行重复身份认证,增加了系统资源开销。针对上述问题,一些专家学者开展了大量的研究,现有的方案采用椭圆曲线加密技术保证消息的安全性,利用批量验证、组签名技术提高物联网中用户通信效率。然而这些方案无法满足智慧工厂实时性的需求,且消息传输过程中易遭受敌手攻击,破坏系统稳定运行。此外,这些方案容错率低,无法有效抵抗设备失效等攻击,易造成工业生产数据泄露。
发明内容
本发明针对现有技术中的不足,提供一种基于工业物联网的匿名群组认证方法,用户能够同时与同一访问集合中的传感器设备或控制器设备进行相互认证并建立安全的组会话密钥,提高了认证的效率,降低了通信成本,满足了工业物联网中低时延的要求。
为实现上述目的,本发明采用以下技术方案:
一种基于工业物联网的匿名群组认证方法,包括以下步骤:
初始化系统,分别进行用户设备注册和传感器设备注册;
用户设备在用户输入口令和生物特征信息后进行离线计算并发送访问请求至网关节点;
用户设备通过网关节点与若干个传感器设备同时进行在线双向认证,建立用户与传感器设备的组会话密钥。
为优化上述技术方案,采取的具体措施还包括:
进一步地,上述用户注册具体为:网关节点根据用户设置的口令与生物特征和用户设备的物理特征对用户进行离线安全注册并分发对称加密密钥;
进一步地,上述传感器设备注册具体为:
在部署传感器设备前,网关节点设置私密参数为密钥,并基于秘密共享原理将该密钥划分为多个子密钥份额分发给传感器设备;
定义传感器设备访问结构,所述传感器设备访问结构包括若干个能够重构出密钥的子集合,每一个子集合中的元素由具有类似功能的传感器设备及控制器组成,传感器设备通过物理不可克隆函数和模糊提取器获取物理特征凭证,并通过物理特征凭证对分发的子密钥份额进行保密。
进一步地,上述用户设备发送访问请求至网关节点时在消息中加入随机数,所述随机数用以区分用户访问请求,并通过时间戳机制抵抗重放攻击。
进一步地,上述用户设备通过网关节点与若干个传感器设备同时进行在线双向认证具体包括以下步骤:
网关节点对用户身份进行验证,验证通过后生成用户设备与传感器设备通信的临时组密钥;然后基于中国剩余定理将临时组密钥和认证消息发送给各传感器设备;
属于同一访问集合传感器设备获取临时组密钥后认证网关节点身份,通过物理不可克隆函数解密得到各自的子密钥份额,同时通过临时组密钥对子密钥份额加密;
传感器设备将加密后的子密钥份额发送至网关节点,网关节点通过秘密共享技术重构得到完整密钥,然后将加密后的密钥发送至参与秘密重构的传感器设备;
用户通过网关节点批量认证传感器设备身份后,建立用户与多传感器设备的组会话密钥。
进一步地,还包括当新的传感器设备加入时,传感器设备在网关节点进行离线注册,然后为新加入的传感器设备分配认证参数和子密钥份额,并基于中国剩余定理将新传感器加入访问集合中;
当传感器设备离开原访问集合时,网关节点撤销即将离开的传感器设备。
进一步地,还包括定义用户设备个人凭证更新周期,用户根据个人凭证更新周期更新口令和生物特征并替换原有的个人凭证。
本发明的有益效果是:
本发明提供的一种基于工业物联网的匿名群组认证方法,使得用户能够对多个传感器控制器设备进行身份认证。与一对一的认证方案相比较,降低了用户设备端计算和通信开销,提高了认证的效率,满足了工业物联网中通信实时性的需求。
附图说明
图1为本发明的现有工业物联网环境中匿名群组认证的系统结构示意图。
图2为本发明的密钥分发与密钥重构流程示意图。
图3为本发明的方法流程示意图。
具体实施方式
现在结合附图1-3对本发明作进一步详细的说明。
需要注意的是,发明中所引用的如“上”、“下”、“左”、“右”、“前”、“后”等的用语,亦仅为便于叙述的明了,而非用以限定本发明可实施的范围,其相对关系的改变或调整,在无实质变更技术内容下,当亦视为本发明可实施的范畴。
如图3所示,在本发明的其中一个实施例中,一种基于工业物联网的匿名群组认证方法,包括以下步骤:
步骤一:系统初始化;
在本实施例中,假设该群组中含有n个传感器设备集合P={p1,p2,…,pn},选择一个素数有限域GF(q),q是大素数,E是定义在有限域GF(q)上的r维向量空间,Γ是向量空间E上的单调访问结构,存在函数φ使得φ(P∪{D})=E。
步骤二:分别进行用户设备注册和传感器设备注册;
步骤201:用户设备注册:用户Ui随机选择一个身份标识IDi和高熵密码PWi,利用模糊提取器提取其生物特征获得生物密钥σi并基于物理不可克隆函数生成用户设备特征Ri。用户利用上述信息通过安全信道向网关节点发起注册请求;当收到用户请求信息后,网关节点生成临时身份标识TIDi并为用户生成长期秘密密钥
Figure BDA0002587761120000041
并基于用户IDi对该密钥进行哈希运算以保护用户密钥安全;用户设备最终只存储加密后的长期秘密密钥和用于身份验证的参数。
步骤202:传感器设备注册:传感器设备SDj选择挑战cj并利用物理不可克隆函数和模糊提取器得到设备物理特征提取
Figure BDA0002587761120000042
然后以离线方式发送注册请求给网关节点;在接收到n个传感器设备的注册请求后,网关节点选择密钥s∈GF(q),并选择随机向量v1,v2∈E,v1,v2满足s=v1·x0,s2=v2·x0,其中x0=φ(D)。网关节点为传感器设备SDj分别生成身份标识和ISDj密钥份额sj=v1·xj、tj=v2·xj,同时,为n个传感器设备生成两两互质的大正整数kj,并利用中国剩余定理计算参数
Figure BDA0002587761120000043
用于网关节点向传感器设备广播消息,其中
Figure BDA0002587761120000044
Mulj×Nj≡1modkj;网关节点将生成的身份标识ISDj、秘密密钥份额sj、tj和kj安全发送给传感器节点;传感器节点利用其物理特征参数
Figure BDA0002587761120000046
对获取的秘密密钥份额和安全参数进行加密存储。
步骤三:用户设备在用户输入口令和生物特征信息后进行离线计算并发送访问请求至网关节点;
为减少网关节点资源开销,用户Ui需要在终端设备上输入其身份信息IDi、PWi和σi,并基于物理不可克隆函数提取终端设备物理特征Ri,利用上述凭证认证用户身份。当通过身份认证后,用户设备基于时钟同步机制通过公共信道发送访问请求给网关节点。
如图2所示,步骤四:用户设备通过网关节点与若干个传感器设备同时进行在线双向认证,建立用户与传感器设备的组会话密钥。
步骤401:组密钥分发:网关节点检查接收的消息是否满足时钟同步的要求,然后从其内存中提取出用户IDi
Figure BDA0002587761120000045
以对用户身份进行验证。网关节点生成临时组密钥rGWN并利用中国剩余定理生成的秘密参数γ计算rGWN×γ,网关节点以rGWN作为加密密钥对用户私密参数进行加密,并将加密后的数据、rGWN×γ和验证信息广播发送给智慧工厂中的传感器设备。
步骤402:秘密重构:智慧工厂中属于同一访问集合传感器设备获取网关节点的消息后,通过基于中国剩余定理计算临时组密钥rGWN′=rGWN×γmod kj并验证网关节点身份。然后,各传感器节点运行物理不可克隆函数解密得到密钥份额,并利用临时组密钥对密钥份额进行加密,继而将加密的消息返回给网关节点。网关节点利用临时组密钥解密消息得到p对密钥份额(sj、tj),网关节点执行密钥重构算法分别计算
Figure BDA0002587761120000051
Figure BDA0002587761120000052
则密钥重构成功。网关节点计算密钥s和随机数的哈希值,并利用临时组密钥加密该哈希值发送给参与秘密重构的传感器设备。最后,网关节点利用与用户间的对称密钥将构建会话密钥的私密参数值加密并生成新的临时身份
Figure BDA00025877611200000514
发送给用户。其密钥份额分发和秘密重构算法如图2所示。
步骤403:会话密钥建立:用户和参与秘密重构的传感器设备分别验证网关节点的身份,并利用各自的密钥
Figure BDA0002587761120000053
和γ解密消息。用户和传感器设备基于用户和网关节点身份标识、私密值和随机数构建群组会话密钥SK,当用户生成的会话密钥和传感器设备生成的会话密钥性相等时,则用户与多个传感器设备的双向认证成功,从而实现用户与传感器设备的通信安全。
在本发明的其中一个实施例中,一种基于工业物联网的匿名群组认证方法,还包括传感器设备动态管理:工业物联网中的传感器设备可能出现设备失效等问题导致双向认证协议无法正常运行,且能够使得用户能够访问新加入的传感器设备。因此,工业物联网中有必要对传感器设备实现动态管理,当新的传感器设备要加入智慧工厂时,网关节点运行传感器设备注册步骤为其生成密钥份额对
Figure BDA0002587761120000054
Figure BDA0002587761120000055
并更新私密值
Figure BDA0002587761120000056
传感器设备
Figure BDA0002587761120000057
运行物理不可克隆函数和模糊提取器提取出设备物理特征值
Figure BDA0002587761120000058
并使用该值对密钥份额对
Figure BDA0002587761120000059
Figure BDA00025877611200000510
进行加密存储。此时,新加入的传感器设备即可被用户访问。同理,当传感器设备离开其当前访问结构而需要对其撤销时,网关节点通过计算
Figure BDA00025877611200000511
将其对应的
Figure BDA00025877611200000512
删除。此时,已撤销传感器设备将无法获取临时组密钥,从而无法获取新的会话信息,实现了传感器设备的动态管理,保证方案的前向与后向安全性。
在本发明的其中一个实施例中,一种基于工业物联网的匿名群组认证方法,还包括用户凭证更新:为保障通信安全,用户需要在用户设备端定期更新个人凭证。用户首先输入旧的身份标识IDi、密码PWi和生物信息,利用模糊提取器提取其生物特征获得生物密钥σi进行用户身份认证;认证成功后,用户输入新的密码
Figure BDA00025877611200000515
和生物特征
Figure BDA00025877611200000513
利用不可克隆函数选择新的挑战
Figure BDA0002587761120000061
生成其物理特征,用户设备基于新的身份凭证对用户终端设备中存储的私密参数更新以保证用户后续会话的安全性。
综上所示,本发明具有如下有益效果:
本发明结合中国剩余定理和秘密共享等知识,构建了用于工业物联网环境中的匿名群组认证方案,使得用户能够对多个传感器控制器设备进行身份认证。与一对一的认证方案相比较,降低了用户设备端计算和通信开销,提高了认证的效率,满足了工业物联网中通信实时性的需求。
本发明利用对称加密和物理不可克隆函数对用户设备和传感器设备中存储的认证参数和密钥份额等私密值进行加密,即使攻击者窃取了设备和传感器设备并得到了其中的部分参数,由于物理不可克隆函数的不可克隆性和唯一性,无法对其进行物理伪造,也无法得到其中存储的利用物理特征值加密的私密值,从而实现设备的物理安全。
本发明能抵抗密钥泄露攻击、已知会话密钥攻击、重放攻击、离线字典攻击等多种已知安全攻击,保证群组认证的安全性。此外,本发明可实现传感器和控制器设备的动态管理,增加了群组认证协议的灵活性。与同类型的认证方案相比,所提出的匿名群组认证方案在保证通信安全的前提下,有效减少了传感器设备的计算开销,延长了传感器设备的生命周期。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。

Claims (6)

1.一种基于工业物联网的匿名群组认证方法,其特征在于,包括以下步骤:
初始化系统,分别进行用户设备注册和传感器设备注册;
用户设备在用户输入口令和生物特征信息后进行离线计算并发送访问请求至网关节点;
用户设备通过网关节点与若干个传感器设备同时进行在线双向认证,建立用户与传感器设备的组会话密钥,包括:
网关节点对用户身份进行验证,验证通过后生成用户设备与传感器设备通信的临时组密钥;
网关节点生成临时组密钥rGWN并利用中国剩余定理生成的秘密参数γ计算rGWN×γ,网关节点以rGWN作为加密密钥对用户私密参数进行加密,并将加密后的数据、rGWN×γ和验证信息广播发送给智慧工厂中的传感器设备;
智慧工厂中属于同一访问集合的传感器设备获取网关节点的消息后,基于中国剩余定理计算临时组密钥rGWN′=rGWN×γmod kj并验证网关节点身份,kj为两两互质的大正整数;
通过物理不可克隆函数解密得到各自的子密钥份额,同时通过临时组密钥对子密钥份额加密;
传感器设备将加密后的子密钥份额发送至网关节点,网关节点通过秘密共享技术重构得到完整密钥,然后将加密后的密钥发送至参与秘密重构的传感器设备;
用户通过网关节点批量认证传感器设备身份后,建立用户与多传感器设备的组会话密钥。
2.根据权利要求1所述的基于工业物联网的匿名群组认证方法,其特征在于,所述用户设备注册具体为:网关节点根据用户设置的口令与生物特征和用户设备的物理特征对用户设备进行离线安全注册并分发对称加密密钥。
3.根据权利要求1所述的基于工业物联网的匿名群组认证方法,其特征在于,所述传感器设备注册具体为:
在部署传感器设备前,网关节点设置私密参数为密钥,并基于秘密共享原理将该密钥划分为多个子密钥份额分发给传感器设备;
定义传感器设备访问结构,所述传感器设备访问结构包括若干个能够重构出密钥的子集合,每一个子集合中的元素由具有类似功能的传感器设备及控制器组成,传感器设备通过物理不可克隆函数和模糊提取器获取物理特征凭证,并通过物理特征凭证对分发的子密钥份额进行保密。
4.根据权利要求1所述的基于工业物联网的匿名群组认证方法,其特征在于,所述用户设备发送访问请求至网关节点时在消息中加入随机数,所述随机数用以区分用户访问请求,并通过时间戳机制抵抗重放攻击。
5.根据权利要求1所述的基于工业物联网的匿名群组认证方法,其特征在于,还包括当新的传感器设备加入时,传感器设备在网关节点进行离线注册,然后为新加入的传感器设备分配认证参数和子密钥份额,并基于中国剩余定理将新传感器加入访问集合中;
当传感器设备离开原访问集合时,网关节点撤销即将离开的传感器设备。
6.根据权利要求1所述的基于工业物联网的匿名群组认证方法,其特征在于,还包括定义用户设备个人凭证更新周期,用户根据个人凭证更新周期更新口令和生物特征并替换原有的个人凭证。
CN202010686526.5A 2020-07-16 2020-07-16 一种基于工业物联网的匿名群组认证方法 Active CN111817850B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010686526.5A CN111817850B (zh) 2020-07-16 2020-07-16 一种基于工业物联网的匿名群组认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010686526.5A CN111817850B (zh) 2020-07-16 2020-07-16 一种基于工业物联网的匿名群组认证方法

Publications (2)

Publication Number Publication Date
CN111817850A CN111817850A (zh) 2020-10-23
CN111817850B true CN111817850B (zh) 2022-12-06

Family

ID=72865380

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010686526.5A Active CN111817850B (zh) 2020-07-16 2020-07-16 一种基于工业物联网的匿名群组认证方法

Country Status (1)

Country Link
CN (1) CN111817850B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112580010B (zh) * 2020-12-23 2024-01-30 四川虹微技术有限公司 一种生物特征共享方法、装置、电子设备及存储介质
CN116156491B (zh) * 2023-04-23 2023-06-23 西华大学 基于无线体域网的群匿名认证方法
CN116614809B (zh) * 2023-05-08 2024-01-12 肇庆学院 基于物理不可克隆函数的无线传感器网络认证方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10104545B2 (en) * 2016-11-02 2018-10-16 National Chin-Yi University Of Technology Computer-implemented anonymity authentication method for wireless sensor networks
CN106657124B (zh) * 2017-01-03 2020-03-20 宜春学院 用于物联网的基于假名的匿名认证与密钥协商优化认证方法以及优化认证分析方法
CN109756893B (zh) * 2019-01-25 2022-03-01 黑龙江大学 一种基于混沌映射的群智感知物联网匿名用户认证方法
CN110234111B (zh) * 2019-06-10 2022-06-17 北京航空航天大学 一种适用于多网关无线传感器网络的双因素认证密钥协商协议

Also Published As

Publication number Publication date
CN111817850A (zh) 2020-10-23

Similar Documents

Publication Publication Date Title
CN110932870B (zh) 一种量子通信服务站密钥协商系统和方法
CN111817850B (zh) 一种基于工业物联网的匿名群组认证方法
WO2017147503A1 (en) Techniques for confidential delivery of random data over a network
Cheikhrouhou et al. A lightweight user authentication scheme for wireless sensor networks
EP2807773A1 (en) System and method for securing private keys issued from distributed private key generator (d-pkg) nodes
US11870891B2 (en) Certificateless public key encryption using pairings
CN111416715B (zh) 基于秘密共享的量子保密通信身份认证系统及方法
Xia et al. PUF-assisted lightweight group authentication and key agreement protocol in smart home
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN108632251A (zh) 基于云计算数据服务的可信认证方法及其加密算法
Sarvabhatla et al. A secure biometric-based user authentication scheme for heterogeneous WSN
Hossain et al. ICAS: Two-factor identity-concealed authentication scheme for remote-servers
CN110493177B (zh) 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统
Castiglione et al. An efficient and transparent one-time authentication protocol with non-interactive key scheduling and update
Yongliang et al. Elliptic curve cryptography based wireless authentication protocol
Chuang et al. Cryptanalysis of four biometric based authentication schemes with privacy-preserving for multi-server environment and design guidelines
CN110048852B (zh) 基于非对称密钥池的量子通信服务站数字签密方法和系统
Xiong et al. Privacy-preserving authentication scheme with revocability for multi-WSN in industrial IoT
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
Ming et al. A secure one-to-many authentication and key agreement scheme for industrial IoT
CN116055136A (zh) 一种基于秘密共享的多目标认证方法
Mehta et al. Group authentication using paillier threshold cryptography
Alzahrani et al. SKIA-SH: A symmetric key-based improved lightweight authentication scheme for smart homes
Chen et al. A multi-authority attribute-based encryption scheme with pre-decryption
CN110572788B (zh) 基于非对称密钥池和隐式证书的无线传感器通信方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant