CN114401153A - 一种智慧井盖设备的认证方法及系统 - Google Patents
一种智慧井盖设备的认证方法及系统 Download PDFInfo
- Publication number
- CN114401153A CN114401153A CN202210291586.6A CN202210291586A CN114401153A CN 114401153 A CN114401153 A CN 114401153A CN 202210291586 A CN202210291586 A CN 202210291586A CN 114401153 A CN114401153 A CN 114401153A
- Authority
- CN
- China
- Prior art keywords
- well lid
- service center
- cloud service
- message
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Power Engineering (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明涉及一种智慧井盖设备的认证方法及系统,属于信息安全技术领域。该方法支持授权用户远程访问一组智慧井盖设备,采用密码、生物特征识别和智能卡技术,在智慧井盖环境中识别用户,并且利用秘密共享技术和中国剩余定理在合法的一组智慧井盖设备之间构造一个安全的会话密钥。该方法通过会话密钥可以安全的访问智慧井盖数据,并且可以抵抗常见的攻击,保证了通信的安全。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种智慧井盖设备的认证方法及系统。
背景技术
近年来随着通信业务规模的不断扩大,地下光缆管线设施规模不断增多,路面相应井盖的数量也成倍增多。由于传统井盖没有实时监控手段,一旦井盖发生失窃、破损、移位等问题时,造成严重安全隐患。因此围绕通信井盖作为对象,借助物联网、云平台、大数据技术,通过集成不同功能的物联网设备打造智慧井盖监控,致力于实现井盖的实时监控和管理。在智慧井盖中,它允许授权用户远程访问和控制传感设备。用户可以通过智慧井盖的传感装置采集到实时数据。然而,这些数据通常通过一个不安全的通道传输,这就造成攻击者对智慧井盖进行恶意攻击,导致安全性和隐私性差。
发明内容
本发明的目的是提供一种智慧井盖设备的认证方法及系统,以提高智慧井盖设备控制过程的安全性能。
为实现上述目的,本发明提供了如下方案:
一种智慧井盖设备的认证方法,包括:
用户设备根据身份信息向云服务中心发送认证消息;
云服务中心根据认证消息对用户设备进行验证;
当云服务中心对用户设备验证通过时,云服务中心根据随机数生成加密消息,根据加密消息生成广播消息,并将广播消息广播至智慧井盖设备;广播消息包括加密消息和时间戳;
每个智慧井盖设备根据广播消息对云服务中心进行验证,验证通过后,对自身的ID信息进行加密生成第一消息发送至云服务中心;
云服务中心采用私密共享算法对第一消息对应的智慧井盖设备进行验证,验证通过后,生成用户消息和井盖消息,并将用户消息广播至所有智慧井盖设备,将井盖消息发送至用户设备;
当智慧井盖设备收到用户消息后,对云服务中心进行验证,验证通过时,智慧井盖设备计算会话密钥,并对会话密钥进行加密发送至用户设备;
用户设备对加密后的会话密钥进行验证,验证通过后,用户设备和智慧井盖设备通过相同的会话密钥进行通信。
可选的,用户设备根据身份信息向云服务中心发送认证消息,之前还包括:所述用户设备向所述云服务中心进行注册以及所述智慧井盖设备向所述云服务中心进行离线注册;
用户设备向云服务中心进行注册,具体包括:
用户设备利用
得到用户U的生物特征秘钥
,利用
得到用户U的公钥
,利用
得到加密值
,生成第一注册消息
发送至云服务中心;
表示用户U的生物指纹信息,
表示生成生物特征的辅助信息,P为云服务中心中椭圆曲线群的一个生成元,
为随机数,
表示用户U的身份,
为用户U的密码;
云服务中心收到第一注册消息后,利用
计算第一注册消息对应的公钥
,利用
计算用户U的哈希值
,利用
和
计算中间参数
和
,生成用户U的临时身份
,并存储用户U对应的数据
,生成智能卡,并将用户U对应的数据
存储到智能卡,并发送至用户设备;
用户设备收到数据后,利用公式
、
、
、
和
计算中间参数
、
、
、
和
,并将参数信息
进行存储;其中,
为云服务中心随机选择的秘密值,
表示云服务中心的身份信息;
智慧井盖设备向云服务中心进行离线注册,具体过程为:
云服务中心为每个智慧井盖设备分配唯一的身份信息
;
利用
计算中间参数S,将中间参数S进行存储,生成参数消息
,并发送至对应的智慧井盖设备;其中,
,
,n为智慧井盖设备的个数,
为所述云服务中心为第i个智慧井盖设备分配的互素数正整数,
,
为所述云服务中心为第i个智慧井盖设备分配的正整数;
为计算秘密共享算法的参数,
为道德值,
为计算S的参数,
为所述云服务中心为智慧井盖设备分配的互素数正整数的和。
可选的,用户设备根据身份信息向云服务中心发送认证消息,具体包括:
所述用户设备对应的智能卡根据存储的数据利用
、
、
、
和
重构参数
、
、
、
和
;
所述智能卡通过判断
和
是否相等验证用户U的身份;当
和
相等时,所述用户U的身份验证通过,所述用户设备生成一个随机数
和当前时间戳
;
智能卡利用
、
和
计算所述云服务中心的身份信息,生成所述用户设备的认证消息
,并将所述认证消息发送给所述云服务中心;
其中,
为计算得到的云服务中心的身份信息,
为计算得到的用户的哈希值,
为
中的一个参数。
可选的,云服务中心根据认证消息对用户设备进行验证,具体包括:
云服务中心验证时间戳
是否在合法范围内;若合法,通过
检索数据库获得所述用户设备的
;
利用
和
计算参数
和
;
判断
和
是否相等;若相等,则所述用户设备验证通过。
可选的,云服务中心根据随机数生成加密消息,根据加密消息生成广播消息,具体包括:
所述云服务中心随机生成一个随机数
和当前时间戳
;
利用
计算参数
;
利用随机数
生成加密消息
和
;
生成广播消息
。
可选的,每个智慧井盖设备根据广播消息对云服务中心进行验证,验证通过后,对自身的ID信息进行加密生成第一消息发送至云服务中心,具体包括:
智慧井盖设备验证时间戳
是否在合法范围内;若在合法范围内,利用
计算参数
;
使用
对
解密得到消息{
};
计算
,并比较
和
值是否相等;若相等,则所述云服务中心验证通过;
所述云服务中心验证通过后,所述智慧井盖设备通过
加密得到消息
,根据当前时间戳
生成第一消息
,并将所述第一消息发送至所述云服务中心。
可选的,云服务中心采用私密共享算法对第一消息对应的智慧井盖设备进行验证,验证通过后,生成用户消息和井盖消息,并将用户消息广播至所有智慧井盖设备,将井盖消息发送至用户设备,具体包括:
云服务中心检验时间戳
是否在合法范围内;若在合法范围内,通过
解密消息
得到{
};
通过秘密共享算法计算参数
和
,公式为:
,
;其中,ci表示通过秘密共享算法计算得到的第i个智慧井盖设备对应的参数,dj表示分配给第j个智慧井盖设备的正整数,dr表示分配给第r个智慧井盖设备的正整数,cj表示通过秘密共享算法计算得到的第j个智慧井盖设备对应的参数,p表示一个k位素数;
验证
和存储的
是否相等;若相等,则所述智慧井盖设备验证通过;
当所述智慧井盖设备验证通过时,所述云服务中心生成当前时间戳
,利用
、
、
、
和
计算参数
、
、
和
;
为云服务中心存储的秘密共享算法的值,
为云服务中心计算的哈希值;
生成用户消息
和井盖消息
,将所述用户消息广播至所有智慧井盖设备,将所述井盖消息发送至所述用户设备。
可选的,当智慧井盖设备收到用户消息后,对云服务中心进行验证,验证通过时,智慧井盖设备计算会话密钥,并对会话密钥进行加密发送至用户设备,具体包括:
智慧井盖设备利用
和
计算参数
和
;
验证
和
是否相等;若相等,则所述云服务中心验证通过;
所述云服务中心验证通过时,计算会话密钥
;
利用
对会话密钥进行加密,并发送消息{MK}给所述用户设备。
可选的,用户设备对加密后的会话密钥进行验证,具体包括:
用户设备核查时间戳
是否在合法范围内;若在合法范围内,使用
解密
得到{
};
计算
,并验证
和
是否相等;若相等,计算会话密钥
和
;
验证
和MK是否相等,若相等,则确定所述用户设备和所述智慧井盖设备生成了相同的会话密钥,并采用相同的会话密钥进行通信。
本发明还提供一种智慧井盖设备的认证系统,包括:
认证消息发送模块,用于用户设备根据身份信息向云服务中心发送认证消息;
云服务中心验证模块,用于云服务中心根据认证消息对用户设备进行验证;
广播模块,用于当云服务中心对用户设备验证通过时,云服务中心根据随机数生成加密消息,根据加密消息生成广播消息,并将广播消息广播至智慧井盖设备;广播消息包括加密消息和时间戳;
智慧井盖设备验证及加密模块,用于每个智慧井盖设备根据广播消息对云服务中心进行验证,验证通过后,对自身的ID信息进行加密生成第一消息发送至云服务中心;
私密共享验证模块,用于云服务中心采用私密共享算法对第一消息对应的智慧井盖设备进行验证,验证通过后,生成用户消息和井盖消息,并将用户消息广播至所有智慧井盖设备,将井盖消息发送至用户设备;
会话密钥生成模块,用于当智慧井盖设备收到用户消息后,对云服务中心进行验证,验证通过时,智慧井盖设备计算会话密钥,并对会话密钥进行加密发送至用户设备;
会话密钥验证模块,用于用户设备对加密后的会话密钥进行验证,验证通过后,用户设备和智慧井盖设备通过相同的会话密钥进行通信。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明从以下几个方面提高智慧井盖设备控制过程的安全性能:1.通信实体进行相互验证,避免了假冒攻击,保证了通信的安全性。2.通信实体通过时间戳来保证消息的新鲜性。从而避免了重放攻击。3.用户生成的会话密钥都是由UE和一组智慧井盖设备通过发送的加密的秘密值生成,因此会话密钥的前后向安全性得到了保证。通信实体中的消息需要进行验证,因此如果篡改任何信息都会导致验证失败,因此,可以抵抗中间人攻击。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明智慧井盖设备的认证方法的流程示意图;
图2为本发明智慧井盖设备的认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种智慧井盖设备的认证方法及系统,用于支持授权用户远程访问一组智慧井盖设备。本发明采用密码、生物特征识别和智能卡技术,在智慧井盖环境中识别用户,并且利用秘密共享技术和中国剩余定理在合法的一组智慧井盖设备之间构造一个安全的会话密钥,通过会话密钥可以安全的访问智慧井盖数据。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明智慧井盖设备的认证方法的流程示意图。如图1所示,本发明智慧井盖设备的认证方法包括以下过程:
步骤100:用户设备根据身份信息向云服务中心发送认证消息。
在认证之前,用户设备和智慧井盖设备均在云服务中心中进行了注册,注册过程为:
云服务中心(Cloud Service Center ,CSC) 选择一个k位素数p和一条椭圆曲线
。G是生成的椭圆曲线群,P为G的一个生成元。CSC选择动态加密/解密对
和单向的安全哈希函数
。
用户设备UE向云服务中心进行注册,具体包括:
用户设备利用
得到用户U的生物特征秘钥
,随机选择一个随机数
, 利用
计算对应的公钥
,利用
得到加密值
,生成第一注册消息
发送至云服务中心;
表示用户U的生物指纹信息,
表示生成生物特征的辅助信息,P为云服务中心中椭圆曲线群的一个生成元,
为随机数,
表示用户U的身份,
为用户U的密码;
云服务中心收到第一注册消息后,随机选择一个秘密值
,利用
计算对应的公钥
,利用
计算用户U的哈希值
,利用
和
计算中间参数
和
,同时生成用户U的临时身份
,并存储用户U对应的数据
,生成智能卡(Smart Card,SC),并将用户U对应的数据
存储到智能卡,并发送至用户设备。
用户设备收到数据后,利用公式
、
、
、
和
计算中间参数
、
、
、
和
,(
用于验证用户UE的身份)并将参数信息
进行存储;其中,
为云服务中心随机选择的秘密值,
表示云服务中心的身份信息;
智慧井盖设备(Manhole Cover Sensor Equipment,MCSE)向云服务中心进行离线注册,具体过程为:
云服务中心为每个智慧井盖设备分配唯一的身份信息
(i=1,2,…,n);选择一个秘密值 
, 并且选择一个多项式
,其中
。CSC为每个
分配不同的正整数
,并且计算
。
利用
计算中间参数S,将中间参数S进行存储,生成参数消息
,并发送至对应的智慧井盖设备;其中,
,
,n为智慧井盖设备的个数,
为云服务中心为第i个智慧井盖设备分配的互素数正整数,
,
为云服务中心为第i个智慧井盖设备分配的正整数;
为计算秘密共享算法的参数,
为道德值,
为计算S的参数,
为所述云服务中心为智慧井盖设备分配的互素数正整数的和。
发送认证消息的过程为:用户设备UE首先输入用户身份
,用户密码
以及用户生物指纹信息
,智能卡通过存储到内存中的信息重新构造计算
、
、
、
和
。通过核查
和
是否相等验证用户UE的身份。如果相等,那么验证了用户UE的身份。UE生成一个随机数
和当前时间戳
。SC计算云服务中心的身份
、
和
,然后将消息
发送给CSC;其中,
为计算得到的云服务中心的身份信息,
为计算得到的用户的哈希值,
为
中的一个参数。
步骤200:云服务中心根据认证消息对用户设备进行验证。当CSC收到发送的消息后,CSC首先验证时间戳
是否在合法范围内,如果合法,那么认证继续。否则,拒绝认证。CSC通过
检索数据库获得用户UE的
。CSC计算
和
。然后CSC核查
和
是否相等,如果相等,那么认证通过,否则认证结束。
步骤300:当云服务中心对用户设备验证通过时,云服务中心根据随机数生成加密消息,根据加密消息生成广播消息,并将广播消息广播至智慧井盖设备。广播消息包括加密消息和时间戳。CSC随机生成一个随机数
和当前时间戳
,计算
。CSC通过使用
生成加密消息
和
。最后CSC广播消息
给MCSE。
步骤400:每个智慧井盖设备根据广播消息对云服务中心进行验证,验证通过后,对自身的ID信息进行加密生成第一消息发送至云服务中心。当每个
设备收到消息后,
首先核查时间戳
是否在合法范围内,如果在合法范围内,那么
计算
。
通过使用
解密值
得到消息
,然后计算
,通过比较
和
值是否相等,验证了CSC。
通过
加密得到消息
,并且生成当前时间戳
,然后将消息
发送给CSC。
步骤500:云服务中心采用私密共享算法对第一消息对应的智慧井盖设备进行验证,验证通过后,生成用户消息和井盖消息,并将用户消息广播至所有智慧井盖设备,将井盖消息发送至用户设备。当CSC收到n个
设备发送的消息后,CSC首先核查时间戳
是否在合法范围内,如果在合法范围内,那么CSC通过
解密消息
得到
,然后CSC通过秘密共享算法计算
,
,验证
和存储的
是否相等,如果相等,那么验证了n个
设备的身份。CSC生成当前时间戳
,计算
、
、
、
和
。最后,CSC向n个
设备广播消息
,向UE发送消息
}。
为云服务中心存储的秘密共享算法的值,
为云服务中心计算的哈希值。
步骤600:当智慧井盖设备收到用户消息后,对云服务中心进行验证,验证通过时,智慧井盖设备计算会话密钥,并对会话密钥进行加密发送至用户设备。当
设备收到发送的消息后,
计算
和
,验证
和
是否相等,如果相等,那么验证了CSC,此时计算会话密钥
。最后
计算
,并发送{ MK }给UE,从而验证会话密钥相等。
步骤700:用户设备对加密后的会话密钥进行验证,验证通过后,用户设备和智慧井盖设备通过相同的会话密钥进行通信。当UE收到发送的消息后,UE首先核查时间戳
是否在合法范围内,如果在合法范围内,那么UE通过使用
解密
得到
。然后UE计算
, 验证
和
是否相等,如果相等,那么验证了CSC,那么UE计算会话密钥
和
,验证
和MK是否相等,如果相等,那么验证了UE和
设备生成了相同的会话密钥。
对应上述认证方法,本发明还提供一种智慧井盖设备的认证系统,图2为本发明智慧井盖设备的认证系统的结构示意图。如图2所示,本发明认证系统包括:
认证消息发送模块201,用于用户设备根据身份信息向云服务中心发送认证消息。
云服务中心验证模块202,用于云服务中心根据认证消息对用户设备进行验证。
广播模块203,用于当云服务中心对用户设备验证通过时,云服务中心根据随机数生成加密消息,根据加密消息生成广播消息,并将广播消息广播至智慧井盖设备;广播消息包括加密消息和时间戳。
智慧井盖设备验证及加密模块204,用于每个智慧井盖设备根据广播消息对云服务中心进行验证,验证通过后,对自身的ID信息进行加密生成第一消息发送至云服务中心。
私密共享验证模块205,用于云服务中心采用私密共享算法对第一消息对应的智慧井盖设备进行验证,验证通过后,生成用户消息和井盖消息,并将用户消息广播至所有智慧井盖设备,将井盖消息发送至用户设备。
会话密钥生成模块206,用于当智慧井盖设备收到用户消息后,对云服务中心进行验证,验证通过时,智慧井盖设备计算会话密钥,并对会话密钥进行加密发送至用户设备。
会话密钥验证模块207,用于用户设备对加密后的会话密钥进行验证,验证通过后,用户设备和智慧井盖设备通过相同的会话密钥进行通信。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种智慧井盖设备的认证方法,其特征在于,包括:
用户设备根据身份信息向云服务中心发送认证消息;
所述云服务中心根据所述认证消息对所述用户设备进行验证;
当所述云服务中心对所述用户设备验证通过时,所述云服务中心根据随机数生成加密消息,根据加密消息生成广播消息,并将所述广播消息广播至智慧井盖设备;所述广播消息包括所述加密消息和时间戳;
每个智慧井盖设备根据所述广播消息对所述云服务中心进行验证,验证通过后,对自身的ID信息进行加密生成第一消息发送至所述云服务中心;
所述云服务中心采用私密共享算法对所述第一消息对应的智慧井盖设备进行验证,验证通过后,生成用户消息和井盖消息,并将所述用户消息广播至所有智慧井盖设备,将所述井盖消息发送至所述用户设备;
当所述智慧井盖设备收到所述用户消息后,对所述云服务中心进行验证,验证通过时,所述智慧井盖设备计算会话密钥,并对会话密钥进行加密发送至所述用户设备;
所述用户设备对加密后的所述会话密钥进行验证,验证通过后,所述用户设备和所述智慧井盖设备通过相同的会话密钥进行通信。
2.根据权利要求1所述的智慧井盖设备的认证方法,其特征在于,所述用户设备根据身份信息向云服务中心发送认证消息,之前还包括:所述用户设备向所述云服务中心进行注册以及所述智慧井盖设备向所述云服务中心进行离线注册;
用户设备向云服务中心进行注册,具体包括:
所述用户设备利用
得到用户U的生物特征秘钥
,利用
得到用户U的公钥
,利用
得到加密值
,生成第一注册消息
发送至所述云服务中心;
表示用户U的生物指纹信息,
表示生成生物特征的辅助信息,P为云服务中心中椭圆曲线群的一个生成元,
为随机数,
表示用户U的身份,
为用户U的密码;
所述云服务中心收到所述第一注册消息后,利用
计算所述第一注册消息对应的公钥
,利用
计算所述用户U的哈希值
,利用
和
计算中间参数
和
,生成用户U的临时身份
,并存储用户U对应的数据
,生成智能卡,并将用户U对应的数据
存储到所述智能卡,并发送至所述用户设备;
所述用户设备收到数据后,利用公式
、
、
、
和
计算中间参数
、
、
、
和
,并将参数信息
进行存储;其中,
为所述云服务中心随机选择的秘密值,
表示云服务中心的身份信息;
智慧井盖设备向云服务中心进行离线注册,具体过程为:
所述云服务中心为每个智慧井盖设备分配唯一的身份信息
;
利用
计算中间参数S,将中间参数S进行存储,生成参数消息
,并发送至对应的智慧井盖设备;其中,
,
,n为智慧井盖设备的个数,
为所述云服务中心为第i个智慧井盖设备分配的互素数正整数,
,
为所述云服务中心为第i个智慧井盖设备分配的正整数;
为计算秘密共享算法的参数,
为道德值,
为计算S的参数,
为所述云服务中心为智慧井盖设备分配的互素数正整数的和。
3.根据权利要求2所述的智慧井盖设备的认证方法,其特征在于,所述用户设备根据身份信息向云服务中心发送认证消息,具体包括:
所述用户设备输入用户的身份、密码以及生物指纹信息;
所述用户设备对应的智能卡根据存储的数据利用
、
、
、
和
重构参数
、
、
、
和
;
所述智能卡通过判断
和
是否相等验证用户U的身份;当
和
相等时,所述用户U的身份验证通过,所述用户设备生成一个随机数
和当前时间戳
;
智能卡利用
、
和
计算所述云服务中心的身份信息,生成所述用户设备的认证消息
,并将所述认证消息发送给所述云服务中心;
其中,
为计算得到的云服务中心的身份信息,
为计算得到的用户的哈希值,
为
中的一个参数。
4.根据权利要求3所述的智慧井盖设备的认证方法,其特征在于,所述云服务中心根据所述认证消息对所述用户设备进行验证,具体包括:
所述云服务中心验证时间戳
是否在合法范围内;若合法,通过
检索数据库获得所述用户设备的
;
利用
和
计算参数
和
;
判断
和
是否相等;若相等,则所述用户设备验证通过。
5.根据权利要求4所述的智慧井盖设备的认证方法,其特征在于,所述云服务中心根据随机数生成加密消息,根据加密消息生成广播消息,具体包括:
所述云服务中心随机生成一个随机数
和当前时间戳
;
利用
计算参数
;
利用随机数
生成加密消息
和
;
生成广播消息
。
6.根据权利要求5所述的智慧井盖设备的认证方法,其特征在于,所述每个智慧井盖设备根据所述广播消息对所述云服务中心进行验证,验证通过后,对自身的ID信息进行加密生成第一消息发送至所述云服务中心,具体包括:
所述智慧井盖设备验证时间戳
是否在合法范围内;若在合法范围内,利用
计算参数
;
使用
对
解密得到消息{
};
计算
,并比较
和
值是否相等;若相等,则所述云服务中心验证通过;
所述云服务中心验证通过后,所述智慧井盖设备通过
加密得到消息
,根据当前时间戳
生成第一消息
,并将所述第一消息发送至所述云服务中心。
7.根据权利要求1所述的智慧井盖设备的认证方法,其特征在于,所述云服务中心采用私密共享算法对所述第一消息对应的智慧井盖设备进行验证,验证通过后,生成用户消息和井盖消息,并将所述用户消息广播至所有智慧井盖设备,将所述井盖消息发送至所述用户设备,具体包括:
所述云服务中心检验时间戳
是否在合法范围内;若在合法范围内,通过
解密消息
得到{
};
通过秘密共享算法计算参数
和
,公式为:
,
;其中,ci表示通过秘密共享算法计算得到的第i个智慧井盖设备对应的参数,dj表示分配给第j个智慧井盖设备的正整数,dr表示分配给第r个智慧井盖设备的正整数,cj表示通过秘密共享算法计算得到的第j个智慧井盖设备对应的参数,p表示一个k位素数;
验证
和存储的
是否相等;若相等,则所述智慧井盖设备验证通过;
当所述智慧井盖设备验证通过时,所述云服务中心生成当前时间戳
,利用
、
、
、
和
计算参数
、
、
和
;
为云服务中心存储的秘密共享算法的值,
为云服务中心计算的哈希值;
生成用户消息
和井盖消息
,将所述用户消息广播至所有智慧井盖设备,将所述井盖消息发送至所述用户设备。
8.根据权利要求7所述的智慧井盖设备的认证方法,其特征在于,所述当所述智慧井盖设备收到所述用户消息后,对所述云服务中心进行验证,验证通过时,所述智慧井盖设备计算会话密钥,并对会话密钥进行加密发送至所述用户设备,具体包括:
所述智慧井盖设备利用
和
计算参数
和
;
验证
和
是否相等;若相等,则所述云服务中心验证通过;
所述云服务中心验证通过时,计算会话密钥
;
利用
对会话密钥进行加密,并发送消息{MK}给所述用户设备。
9.根据权利要求8所述的智慧井盖设备的认证方法,其特征在于,所述用户设备对加密后的所述会话密钥进行验证,具体包括:
所述用户设备核查时间戳
是否在合法范围内;若在合法范围内,使用
解密
得到{
};
计算
,并验证
和
是否相等;若相等,计算会话密钥
和
;
验证
和MK是否相等,若相等,则确定所述用户设备和所述智慧井盖设备生成了相同的会话密钥,并采用相同的会话密钥进行通信。
10.一种智慧井盖设备的认证系统,其特征在于,包括:
认证消息发送模块,用于用户设备根据身份信息向云服务中心发送认证消息;
云服务中心验证模块,用于所述云服务中心根据所述认证消息对所述用户设备进行验证;
广播模块,用于当所述云服务中心对所述用户设备验证通过时,所述云服务中心根据随机数生成加密消息,根据加密消息生成广播消息,并将所述广播消息广播至智慧井盖设备;所述广播消息包括所述加密消息和时间戳;
智慧井盖设备验证及加密模块,用于每个智慧井盖设备根据所述广播消息对所述云服务中心进行验证,验证通过后,对自身的ID信息进行加密生成第一消息发送至所述云服务中心;
私密共享验证模块,用于所述云服务中心采用私密共享算法对所述第一消息对应的智慧井盖设备进行验证,验证通过后,生成用户消息和井盖消息,并将所述用户消息广播至所有智慧井盖设备,将所述井盖消息发送至所述用户设备;
会话密钥生成模块,用于当所述智慧井盖设备收到所述用户消息后,对所述云服务中心进行验证,验证通过时,所述智慧井盖设备计算会话密钥,并对会话密钥进行加密发送至所述用户设备;
会话密钥验证模块,用于所述用户设备对加密后的所述会话密钥进行验证,验证通过后,所述用户设备和所述智慧井盖设备通过相同的会话密钥进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210291586.6A CN114401153B (zh) | 2022-03-24 | 2022-03-24 | 一种智慧井盖设备的认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210291586.6A CN114401153B (zh) | 2022-03-24 | 2022-03-24 | 一种智慧井盖设备的认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114401153A true CN114401153A (zh) | 2022-04-26 |
| CN114401153B CN114401153B (zh) | 2022-06-24 |
Family
ID=81234751
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210291586.6A Active CN114401153B (zh) | 2022-03-24 | 2022-03-24 | 一种智慧井盖设备的认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114401153B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114710290A (zh) * | 2022-06-06 | 2022-07-05 | 科大天工智能装备技术(天津)有限公司 | 一种智慧大棚传感器设备的安全认证方法 |
| CN115085945A (zh) * | 2022-08-22 | 2022-09-20 | 北京科技大学 | 一种智慧灯杆设备的认证方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030135740A1 (en) * | 2000-09-11 | 2003-07-17 | Eli Talmor | Biometric-based system and method for enabling authentication of electronic messages sent over a network |
| CN109412790A (zh) * | 2018-10-26 | 2019-03-01 | 重庆邮电大学 | 一种面向物联网的用户认证与密钥协商系统及方法 |
| CN109714167A (zh) * | 2019-03-15 | 2019-05-03 | 北京邮电大学 | 适用于移动应用签名的身份认证与密钥协商方法及设备 |
| CN111092717A (zh) * | 2019-12-16 | 2020-05-01 | 南京信息工程大学 | 智能家居环境下基于组认证安全可靠的通信方法 |
| CN111682938A (zh) * | 2020-05-12 | 2020-09-18 | 东南大学 | 面向中心化移动定位系统的三方可认证密钥协商方法 |
| CN113727296A (zh) * | 2021-07-29 | 2021-11-30 | 杭州师范大学 | 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法 |
| CN113765658A (zh) * | 2021-08-23 | 2021-12-07 | 中国人民解放军战略支援部队信息工程大学 | 分布式云计算架构中物联网设备的认证和密钥协商协议方法 |
| CN114070559A (zh) * | 2021-12-28 | 2022-02-18 | 安徽大学 | 一种基于多因子的工业物联网会话密钥协商方法 |
| CN114095276A (zh) * | 2022-01-18 | 2022-02-25 | 杭州雅观科技有限公司 | 一种基于物联网的智能家居安全认证方法 |
-
2022
- 2022-03-24 CN CN202210291586.6A patent/CN114401153B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030135740A1 (en) * | 2000-09-11 | 2003-07-17 | Eli Talmor | Biometric-based system and method for enabling authentication of electronic messages sent over a network |
| CN109412790A (zh) * | 2018-10-26 | 2019-03-01 | 重庆邮电大学 | 一种面向物联网的用户认证与密钥协商系统及方法 |
| CN109714167A (zh) * | 2019-03-15 | 2019-05-03 | 北京邮电大学 | 适用于移动应用签名的身份认证与密钥协商方法及设备 |
| CN111092717A (zh) * | 2019-12-16 | 2020-05-01 | 南京信息工程大学 | 智能家居环境下基于组认证安全可靠的通信方法 |
| CN111682938A (zh) * | 2020-05-12 | 2020-09-18 | 东南大学 | 面向中心化移动定位系统的三方可认证密钥协商方法 |
| CN113727296A (zh) * | 2021-07-29 | 2021-11-30 | 杭州师范大学 | 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法 |
| CN113765658A (zh) * | 2021-08-23 | 2021-12-07 | 中国人民解放军战略支援部队信息工程大学 | 分布式云计算架构中物联网设备的认证和密钥协商协议方法 |
| CN114070559A (zh) * | 2021-12-28 | 2022-02-18 | 安徽大学 | 一种基于多因子的工业物联网会话密钥协商方法 |
| CN114095276A (zh) * | 2022-01-18 | 2022-02-25 | 杭州雅观科技有限公司 | 一种基于物联网的智能家居安全认证方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114710290A (zh) * | 2022-06-06 | 2022-07-05 | 科大天工智能装备技术(天津)有限公司 | 一种智慧大棚传感器设备的安全认证方法 |
| CN114710290B (zh) * | 2022-06-06 | 2022-08-26 | 科大天工智能装备技术(天津)有限公司 | 一种智慧大棚传感器设备的安全认证方法 |
| CN115085945A (zh) * | 2022-08-22 | 2022-09-20 | 北京科技大学 | 一种智慧灯杆设备的认证方法及装置 |
| CN115085945B (zh) * | 2022-08-22 | 2022-11-29 | 北京科技大学 | 一种智慧灯杆设备的认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114401153B (zh) | 2022-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108270571B (zh) | 基于区块链的物联网身份认证系统及其方法 | |
| JP4885853B2 (ja) | 更新可能かつプライベートなバイオメトリクス | |
| Cui et al. | HCPA-GKA: A hash function-based conditional privacy-preserving authentication and group-key agreement scheme for VANETs | |
| Chatterjee et al. | An effective ECC‐based user access control scheme with attribute‐based encryption for wireless sensor networks | |
| CN111092717B (zh) | 智能家居环境下基于组认证安全可靠的通信方法 | |
| Wei et al. | Privacy-preserving implicit authentication protocol using cosine similarity for Internet of Things | |
| CN102026195B (zh) | 基于一次性口令的移动终端身份认证方法和系统 | |
| CN104796265A (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
| CN114401153B (zh) | 一种智慧井盖设备的认证方法及系统 | |
| CN105553666B (zh) | 一种智能电力终端安全认证系统及方法 | |
| CN110932870A (zh) | 基于秘密共享和时间戳的量子通信服务站密钥协商系统和方法 | |
| Taher et al. | Low-overhead remote user authentication protocol for IoT based on a fuzzy extractor and feature extraction | |
| CN114710290B (zh) | 一种智慧大棚传感器设备的安全认证方法 | |
| CN112329519A (zh) | 一种安全的在线指纹匹配方法 | |
| CN114125833A (zh) | 一种用于智能设备通信的多因素认证密钥协商方法 | |
| CN114422106B (zh) | 一种多服务器环境下的物联网系统安全认证方法及系统 | |
| Truong et al. | Robust mobile device integration of a fingerprint biometric remote authentication scheme | |
| Xu et al. | Three-factor anonymous authentication and key agreement based on fuzzy biological extraction for Industrial Internet of Things | |
| CN113079177B (zh) | 一种基于时间及解密次数限制的遥感数据共享方法 | |
| Meshram et al. | An efficient remote user authentication with key agreement procedure based on convolution-Chebyshev chaotic maps using biometric | |
| Yao et al. | An inter-domain authentication scheme for pervasive computing environment | |
| Chen et al. | An improvement on the self-verification authentication mechanism for a mobile satellite communication system | |
| Keleman et al. | Secure firmware update in embedded systems | |
| Mishra et al. | Authenticated content distribution framework for digital rights management systems with smart card revocation | |
| CN114760029A (zh) | 一种身份鉴别方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |