CN112733128B - 基于非对称加密的一种无中心物联网安全认证方法 - Google Patents

基于非对称加密的一种无中心物联网安全认证方法 Download PDF

Info

Publication number
CN112733128B
CN112733128B CN202110162206.4A CN202110162206A CN112733128B CN 112733128 B CN112733128 B CN 112733128B CN 202110162206 A CN202110162206 A CN 202110162206A CN 112733128 B CN112733128 B CN 112733128B
Authority
CN
China
Prior art keywords
terminal
platform
public key
authentication
timestamp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110162206.4A
Other languages
English (en)
Other versions
CN112733128A (zh
Inventor
吕锋
赵嘉
吴志强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Xingpeng Micro Technology Co ltd
Original Assignee
Shenzhen Yunxiaobai Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Yunxiaobai Technology Co ltd filed Critical Shenzhen Yunxiaobai Technology Co ltd
Priority to CN202110162206.4A priority Critical patent/CN112733128B/zh
Publication of CN112733128A publication Critical patent/CN112733128A/zh
Application granted granted Critical
Publication of CN112733128B publication Critical patent/CN112733128B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

基于非对称加密的一种无中心物联网安全认证方法涉及信息技术领域。实现本发明的基本组成结构包括平台系统和终端系统;平台系统由非对称加密算法模块、保密存储模块和控制器及通信模块组成;终端系统由终端非对称加密算法模块、保密存储器、计时器、控制模块和通信器组成;实现本发明的步骤包括:平台系统和终端系统各自生成认证要素,平台系统对终端系统认证,终端之间互相认证。本发明无数据库,是一种完全基于计算的身份认证方法,认证过程不需要任何中心数据支撑。扩展性强,系统健壮性强,维护成本低。

Description

基于非对称加密的一种无中心物联网安全认证方法
技术领域
本发明涉及信息技术领域。
背景技术
现有的身份认证体系,通常都是依赖于中心数据库来实现。客户端身份安全受控于中心平台。当平台之间建立互信关系时,弱势一方则完全依赖强势一方拥有数据。甚至平台经常出现个人安全信息遭到泄漏的问题。
鉴于现有技术的不足本发明的基于非对称加密的一种无中心物联网安全认证方法只需要平台和终端具有非对称加密模块可以产生公钥和私钥,具有计时器可以产生时间戳就可以实现各终端提供身份认证标识的时候不泄漏任何涉及自身安全的信息。
本发明通过平台系统使用平台私钥对终端的设备标识和终端公钥进行数字签名生成终端授权码来完成终端认证,平台系统无需数据库支持。本发明进行终端间互相认证时,第一步由终端生成签名的终端实时标识,签名的终端实时标识为用终端私钥签名的终端标识和时间戳的集合;第二步由互相认证的终端将本终端公钥加本终端的终端授权码加本终端的签名的终端实时标识发送给对方终端;第三步终端使用平台公钥对对方终端的终端授权码进行认证以确认对方终端为平台系统认证的终端,获取本终端时间戳,再利用对方终端的公钥对对方终端的签名的终端实时标识进行验证,认证通过则证明对方终端不是假冒的,并且对方终端的终端授权码不是网络窃听的。本发明是完全基于计算的身份认证方法,认证过程不需要任何中心数据支撑。扩展性强,系统健壮性强,维护成本低。
发明内容
鉴于现有技术不足实现本发明的基于非对称加密的一种无中心物联网安全认证方法的基本组成结构包括平台系统和终端系统;平台系统由非对称加密算法模块、保密存储模块和控制器及通信模块组成;终端系统由终端非对称加密算法模块、保密存储器、计时器、控制模块和通信器组成;
本发明的实现步骤包括:
1)平台系统和终端系统各自生成认证要素
由平台系统的非对称加密算法模块生成平台公钥和平台私钥,并将平台私钥存储于保密存储模块,将平台公钥发送给通信模块;由控制器调用系统时间生成时间戳,并将时间戳发送给通信模块;
由终端系统的终端非对称加密算法模块生成终端公钥和终端私钥,并将终端私钥存储于保密存储器,将终端公钥发送给通信器;由控制模块调用计时器的时间生成时间戳,并将时间戳发送给通信器;
1) 平台系统对终端系统认证
由终端系统的控制模块将控制模块自身的硬件编码作为终端设备标识发送给通信器;
通信器将终端设备标识和终端公钥组合后,发送给平台系统的通信模块;
平台系统的通信模块收到终端设备标识和终端公钥后,由平台系统的控制器调用非对称加密算法模块对终端设备标识和终端公钥进行数字签名运算,得到终端授权码,公式记为:
终端授权码=平台系统数字签名(终端设备标识+终端公钥);
控制器将终端授权码和平台公钥通过通信模块回传给终端系统的通信器,控制模块将通信器收到的终端授权码和平台公钥存储于保密存储器;
2) 终端之间互相认证
2.1) 生成动态身份验证码
由终端系统的控制模块调用计时器生成动态认证时间戳,设定动态认证时间戳的有效时间,动态认证时间戳的有效时间初始设定为2分钟;
由终端系统的控制模块调用终端非对称加密算法模块对动态认证时间戳和终端设备标识进行数字签名运算,得到动态认证码,公式记为:
动态认证码=终端系统数字签名(终端设备标识+动态认证时间戳);
由终端系统的控制模块将终端授权码加动态认证码加终端公钥生成动态身份验证码;
2.2) 认证终端合法性
第一终端系统和第二终端系统交换各自的动态身份验证码;
由第二终端系统的控制模块使用平台公钥调用终端非对称加密算法模块,对第一终端系统的动态身份验证码中的终端授权码和第一终端系统的终端公钥进行验证,当验证通过,证明第一终端系统是平台系统认证的合法终端系统;
2.3) 认证终端身份非假冒
由第二终端系统的控制模块调用计时器生成认证时间戳;
由第二终端系统的控制模块使用第一终端系统的终端公钥调用终端非对称加密算法模块,对动态身份验证码中的动态认证码进行验证,当验证通过,证明第一终端系统非假冒且动态认证码不是通过网络窃听得到的;验证过程包括对比第二终端系统的认证时间戳和第一终端系统的动态认证时间戳的时间差在第一终端系统的动态认证时间戳的有效时间内。
补充公知技术说明,非对称加密算法的数字签名验证是公共算法,包括用公钥解开私钥签名的数字内容,从而得到原始内容的计算。
有益效果
本发明是零知识证明身份认证算法,各终端提供身份认证标识的时候不泄漏任何涉及自身安全的信息。从而无需担心网络窃听和网络攻击等手段造成的安全问题。本发明无数据库,是一种完全基于计算的身份认证方法,认证过程不需要任何中心数据支撑。扩展性强,系统健壮性强,维护成本低。使用非精确的时间戳有效期进行认证是本发明的一个特色。
附图说明
图1是本发明平台系统对终端系统的认证结构示意;
图2是本发明终端系统间互相认证的结构示意图。
具体实施方式
参看图1至图2,实现本发明的基于非对称加密的一种无中心物联网安全认证方法的基本组成结构包括平台系统A和终端系统B;平台系统A由非对称加密算法模块10、保密存储模块13和控制器11及通信模块12组成;终端系统B由终端非对称加密算法模块20、保密存储器21、计时器22、控制模块23和通信器24组成;
本发明的实现步骤包括:
1)平台系统A和终端系统B各自生成认证要素
由平台系统A的非对称加密算法模块10生成平台公钥和平台私钥,并将平台私钥存储于保密存储模块13,将平台公钥发送给通信模块12;由控制器11调用系统时间生成时间戳,并将时间戳发送给通信模块12;
由终端系统B的终端非对称加密算法模块20生成终端公钥26和终端私钥,并将终端私钥存储于保密存储器21,将终端公钥26发送给通信器24;由控制模块23调用计时器22的时间生成时间戳,并将时间戳发送给通信器24;
1) 平台系统对终端系统认证
由终端系统B的控制模块23将控制模块自身的硬件编码作为终端设备标识25发送给通信器24;
通信器24将终端设备标识25和终端公钥26组合后,发送给平台系统A的通信模块12;
平台系统A的通信模块12收到终端设备标识25和终端公钥26后,由平台系统A的控制器11调用非对称加密算法模块10对终端设备标识25和终端公钥26进行数字签名运算,得到终端授权码14,公式记为:
终端授权码14=平台系统数字签名(终端设备标识25+终端公钥26);
控制器11将终端授权码14和平台公钥通过通信模块12回传给终端系统B的通信器24,控制模块23将通信器24收到的终端授权码14和平台公钥存储于保密存储器21;
2) 终端之间互相认证
2.1) 生成动态身份验证码
由终端系统B的控制模块23调用计时器22生成动态认证时间戳,设定动态认证时间戳的有效时间,动态认证时间戳的有效时间初始设定为2分钟;
由终端系统B的控制模块23调用终端非对称加密算法模块20对动态认证时间戳和终端设备标识25进行数字签名运算,得到动态认证码,公式记为:
动态认证码=终端系统数字签名(终端设备标识25+动态认证时间戳);
由终端系统B的控制模块23将终端授权码14加动态认证码加终端公钥26生成动态身份验证码;
2.2) 认证终端合法性
第一终端系统B和第二终端系统B交换各自的动态身份验证码;
由第二终端系统B的控制模块23使用平台公钥调用终端非对称加密算法模块20,对第一终端系统B的动态身份验证码中的终端授权码14和第一终端系统的终端公钥26进行验证,当验证通过,证明第一终端系统B是平台系统A认证的合法终端系统;
2.3) 认证终端身份非假冒
由第二终端系统B的控制模块23调用计时器22生成认证时间戳;
由第二终端系统B的控制模块23使用第一终端系统B的终端公钥26调用终端非对称加密算法模块20,对动态身份验证码中的动态认证码进行验证,当验证通过,证明第一终端系统B非假冒且动态认证码不是通过网络窃听得到的;验证过程包括对比第二终端系统B的认证时间戳和第一终端系统B的动态认证时间戳的时间差在第一终端系统B的动态认证时间戳的有效时间内。

Claims (1)

1.基于非对称加密的一种无中心物联网安全认证方法,其特征在于实现本方法的基本组成结构包括平台系统和终端系统;平台系统由非对称加密算法模块、保密存储模块和控制器及通信模块组成;终端系统由终端非对称加密算法模块、保密存储器、计时器、控制模块和通信器组成;
本发明的实现步骤包括:
1)平台系统和终端系统各自生成认证要素
由平台系统的非对称加密算法模块生成平台公钥和平台私钥,并将平台私钥存储于保密存储模块,将平台公钥发送给通信模块;由控制器调用系统时间生成时间戳,并将时间戳发送给通信模块;
由终端系统的终端非对称加密算法模块生成终端公钥和终端私钥,并将终端私钥存储于保密存储器,将终端公钥发送给通信器;由控制模块调用计时器的时间生成时间戳,并将时间戳发送给通信器;
2)平台系统对终端系统认证
由终端系统的控制模块将控制模块自身的硬件编码作为终端设备标识发送给通信器;
通信器将终端设备标识和终端公钥组合后,发送给平台系统的通信模块;
平台系统的通信模块收到终端设备标识和终端公钥后,由平台系统的控制器调用非对称加密算法模块对终端设备标识和终端公钥进行数字签名运算,得到终端授权码,公式记为:
终端授权码=平台系统数字签名(终端设备标识+终端公钥);
控制器将终端授权码和平台公钥通过通信模块回传给终端系统的通信器,控制模块将通信器收到的终端授权码和平台公钥存储于保密存储器;
3)终端之间互相认证
3.1)生成动态身份验证码
由终端系统的控制模块调用计时器生成动态认证时间戳,设定动态认证时间戳的有效时间,动态认证时间戳的有效时间初始设定为2分钟;
由终端系统的控制模块调用终端非对称加密算法模块对动态认证时间戳和终端设备标识进行数字签名运算,得到动态认证码,公式记为:
动态认证码=终端系统数字签名(终端设备标识+动态认证时间戳);
由终端系统的控制模块将终端授权码加动态认证码加终端公钥生成动态身份验证码;
3.2)认证终端合法性
第一终端系统和第二终端系统交换各自的动态身份验证码;
由第二终端系统的控制模块使用平台公钥调用终端非对称加密算法模块,对第一终端系统的动态身份验证码中的终端授权码和第一终端系统的终端公钥进行验证,当验证通过,证明第一终端系统是平台系统认证的合法终端系统;
3.3)认证终端身份非假冒
由第二终端系统的控制模块调用计时器生成认证时间戳;
由第二终端系统的控制模块使用第一终端系统的终端公钥调用终端非对称加密算法模块,对动态身份验证码中的动态认证码进行验证,当验证通过,证明第一终端系统非假冒且动态认证码不是通过网络窃听得到的;验证过程包括对比第二终端系统的认证时间戳和第一终端系统的动态认证时间戳的时间差在第一终端系统的动态认证时间戳的有效时间内。
CN202110162206.4A 2021-02-06 2021-02-06 基于非对称加密的一种无中心物联网安全认证方法 Active CN112733128B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110162206.4A CN112733128B (zh) 2021-02-06 2021-02-06 基于非对称加密的一种无中心物联网安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110162206.4A CN112733128B (zh) 2021-02-06 2021-02-06 基于非对称加密的一种无中心物联网安全认证方法

Publications (2)

Publication Number Publication Date
CN112733128A CN112733128A (zh) 2021-04-30
CN112733128B true CN112733128B (zh) 2022-06-14

Family

ID=75596066

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110162206.4A Active CN112733128B (zh) 2021-02-06 2021-02-06 基于非对称加密的一种无中心物联网安全认证方法

Country Status (1)

Country Link
CN (1) CN112733128B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113378189A (zh) * 2021-05-31 2021-09-10 中国电力科学研究院有限公司 一种用于负荷辨识模组的认证校验方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007085726A1 (fr) * 2006-01-24 2007-08-02 France Telecom Certification avec autorite de certification distribuee
CN103517273A (zh) * 2013-10-09 2014-01-15 中国联合网络通信集团有限公司 认证方法、管理平台和物联网设备
CN109697603A (zh) * 2018-12-27 2019-04-30 中国移动通信集团江苏有限公司 电子印章的保护方法、装置、设备及介质
CN109728913A (zh) * 2018-12-24 2019-05-07 华为技术有限公司 一种设备合法性验证方法、相关设备以及系统
CN109845185A (zh) * 2016-10-31 2019-06-04 华为技术有限公司 一种数据传输方法、终端、节点设备以及系统
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN111314274A (zh) * 2019-07-30 2020-06-19 厦门雅迅网络股份有限公司 一种车载终端与中心平台双向认证方法及系统
CN111682938A (zh) * 2020-05-12 2020-09-18 东南大学 面向中心化移动定位系统的三方可认证密钥协商方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007085726A1 (fr) * 2006-01-24 2007-08-02 France Telecom Certification avec autorite de certification distribuee
CN103517273A (zh) * 2013-10-09 2014-01-15 中国联合网络通信集团有限公司 认证方法、管理平台和物联网设备
CN109845185A (zh) * 2016-10-31 2019-06-04 华为技术有限公司 一种数据传输方法、终端、节点设备以及系统
CN109728913A (zh) * 2018-12-24 2019-05-07 华为技术有限公司 一种设备合法性验证方法、相关设备以及系统
CN109697603A (zh) * 2018-12-27 2019-04-30 中国移动通信集团江苏有限公司 电子印章的保护方法、装置、设备及介质
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN111314274A (zh) * 2019-07-30 2020-06-19 厦门雅迅网络股份有限公司 一种车载终端与中心平台双向认证方法及系统
CN111682938A (zh) * 2020-05-12 2020-09-18 东南大学 面向中心化移动定位系统的三方可认证密钥协商方法

Also Published As

Publication number Publication date
CN112733128A (zh) 2021-04-30

Similar Documents

Publication Publication Date Title
CN108270571B (zh) 基于区块链的物联网身份认证系统及其方法
CN106936566B (zh) 一种基于区块链技术的可外包的文书签署方法
US8590024B2 (en) Method for generating digital fingerprint using pseudo random number code
EP2905719B1 (en) Device and method certificate generation
US8689300B2 (en) Method and system for generating digital fingerprint
CN100544249C (zh) 移动通信用户认证与密钥协商方法
CN103532713A (zh) 传感器认证和共享密钥产生方法和系统以及传感器
CN103428001A (zh) 一种隐式增强便捷web身份认证方法
CN110289958B (zh) 一种车联网身份认证方法及系统
CA2597475A1 (en) Secure bootstrapping for wireless communications
CN112995967A (zh) 一种身份信息认证方法、客户端、充电桩、服务端和系统
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
CN111368340A (zh) 基于区块链的通证安全校验方法、装置及硬件设备
CN114765534B (zh) 基于国密标识密码算法的私钥分发系统和方法
CN111800378A (zh) 一种登录认证方法、装置、系统和存储介质
CN104980437A (zh) 一种基于身份的授权第三方数据完整性证明方法
CN112242993B (zh) 双向认证方法及系统
CN112020716A (zh) 远程生物特征识别
CN101155033B (zh) 一种确认客户端身份的方法
CN102883325A (zh) 验证服务器、移动终端和端到端认证通信信道建立方法
CN112733128B (zh) 基于非对称加密的一种无中心物联网安全认证方法
CN111698204A (zh) 一种双向身份认证的方法及装置
CN114826659A (zh) 一种加密通讯方法及系统
CN108551391B (zh) 一种基于USB-key的认证方法
CN111970306B (zh) 权限认证方法、服务器、客户端及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240229

Address after: 519000 V91, 3rd Floor, Building 2, No. 70 Daishan Road, Qianshan, Xiangzhou District, Zhuhai City, Guangdong Province (centralized office area)

Patentee after: Zhuhai Xingpeng Micro Technology Co.,Ltd.

Country or region after: China

Address before: Room 201, Building A, 1 Qianwan Road, Qianhai Shenzhen-Hong Kong Cooperation Zone, Shenzhen, Guangdong Province

Patentee before: Shenzhen yunxiaobai Technology Co.,Ltd.

Country or region before: China