CN114422106A - 一种多服务器环境下的物联网系统安全认证方法及系统 - Google Patents
一种多服务器环境下的物联网系统安全认证方法及系统 Download PDFInfo
- Publication number
- CN114422106A CN114422106A CN202210308340.5A CN202210308340A CN114422106A CN 114422106 A CN114422106 A CN 114422106A CN 202210308340 A CN202210308340 A CN 202210308340A CN 114422106 A CN114422106 A CN 114422106A
- Authority
- CN
- China
- Prior art keywords
- user
- server
- encrypted message
- trust center
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/001—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种多服务器环境下的物联网系统安全认证方法及系统,属于信息安全技术领域。该方法通过使用Merkle哈希树来实现分级身份验证功能并且引入扩展切比雪夫混沌映射密码算法和多因素认证。该方法针对轻量级物联网用户设备和引入分层身份验证功能。服务器注册时,第三方信任中心为对应的服务器分配Merkle哈希树,保证对应的用户级别可以进行访问。用户登录成功后,第三方信任中心为用户分配Merkle哈希树中对应级别的值向对应级别的服务器发起访问。最后,服务器和用户之间建立了会话密钥并安全的进行通信。本发明可以提高多服务器环境下物联网系统安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种多服务器环境下的物联网系统安全认证方法及系统。
背景技术
无线通信技术的迅速发展给我们的生活带来了便利。随着用户和业务的增长,单服务器环境下的认证协议已经不能满足人们的各种需求。多服务器环境下的认证协议应运而生,并在物联网领域得到了广泛应用。但是,由于多服务器环境的开放性,攻击者可以很容易地控制通信通道,并在多方之间进行拦截、修改、重放、延迟消息等多种攻击,导致多服务器环境下物联网系统安全性差。
发明内容
本发明的目的是提供一种多服务器环境下的物联网系统安全认证方法及系统,以提高多服务器环境下物联网系统安全性。
为实现上述目的,本发明提供了如下方案:
一种多服务器环境下的物联网系统安全认证方法,包括:
多个用户和多个服务器向第三方信任中心注册认证信息;所述第三方信任中心采用Merkle哈希树存储用户和服务器的分级认证注册信息;同级别的用户和服务器之间有权限相互认证;
用户根据身份信息向第三方信任中心发送认证请求消息;
所述第三方信任中心根据所述认证请求消息对所述用户进行验证;当所述第三方信任中心对所述用户验证通过时,所述第三方信任中心根据所述Merkle哈希树中所述用户的认证注册信息,生成第一加密消息,并将所述第一加密消息发送至所述用户;所述第一加密消息包括所述用户的认证注册消息和时间戳;
所述用户收到所述第一加密消息后,对所述第一加密消息进行验证;所述用户对所述第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,并将所述第二加密消息发送至对应级别的服务器;
所述服务器收到所述第二加密消息后,对所述第二加密消息进行验证;所述服务器对所述第二加密消息验证通过时,计算第一会话密钥,将所述第一会话密钥加密生成第三加密消息,并将所述第三加密消息发送至所述用户;
所述用户收到所述第三加密消息后,对所述第三加密消息进行验证;所述用户对所述第三加密消息验证通过时,完成对所述服务器的认证,所述用户和所述服务器采用相同的会话密钥进行通信。
可选地,所述多个用户和多个服务器向第三方信任中心注册认证信息,具体包括:
所述服务器向所述第三方信任中心注册认证信息的过程为:
所述服务器将身份ID通过安全通道发送给所述第三方信任中心;
所述第三方信任中心检查数据库中是否存在所述身份ID;若不存在,所述第三方信任中心利用计算中间参数;将中间参数和所述服务器对应的Merkle哈希树通过安全通道发送至所述服务器;其中,为服务器的身份ID,为所述第三方信任中心的私钥,为哈希函数;
所述用户向所述第三方信任中心注册认证信息的过程为:
可选地,所述用户根据身份信息向第三方信任中心发送认证请求消息,具体包括:
所述用户输入身份信息、密码和生物指纹信息;
所述智能卡通过判断和是否相等验证用户的身份;当和相等时,所述用户的身份验证通过,所述智能卡利用、、、、和计算中间参数、、、、和,生成所述用户的认证请求消息,并将所述认证请求消息发送给所述第三方信任中心;其中,表示基于随机值采用混沌映射算法计算得到的值,表示混沌映射算法计算的秘密值,为当前时间戳。
可选地,所述第三方信任中心根据所述认证请求消息对所述用户进行验证;当所述第三方信任中心对所述用户验证通过时,所述第三方信任中心根据所述Merkle哈希树中所述用户的认证注册信息,生成第一加密消息,具体包括:
可选地,所述用户收到所述第一加密消息后,对所述第一加密消息进行验证;所述用户对所述第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,具体包括:
验证和是否相等;若相等,则所述用户对所述第一加密消息验证通过;所述用户根据当前时间戳,利用、和对自身的ID信息进行加密,得到中间参数、和,其中,为当前时间戳;生成第二加密消息,其中,表示基于随机值sj采用混沌映射算法计算得到的值。
可选地,所述服务器收到所述第二加密消息后,对所述第二加密消息进行验证;所述服务器对所述第二加密消息验证通过时,计算第一会话密钥,将所述第一会话密钥加密生成第三加密消息,具体包括:
可选地,所述用户收到所述第三加密消息后,对所述第三加密消息进行验证,具体包括:
本发明还公开了一种多服务器环境下的物联网系统安全认证系统,包括:
注册模块,用于多个用户和多个服务器向第三方信任中心注册认证信息;所述第三方信任中心采用Merkle哈希树存储用户和服务器的分级认证注册信息;同级别的用户和服务器之间有权限相互认证;
认证请求消息发送模块,用于用户根据身份信息向第三方信任中心发送认证请求消息;
第三方信任中心验证模块,用于所述第三方信任中心根据所述认证请求消息对所述用户进行验证;当所述第三方信任中心对所述用户验证通过时,所述第三方信任中心根据所述Merkle哈希树中所述用户的认证注册信息,生成第一加密消息,并将所述第一加密消息发送至所述用户;所述第一加密消息包括所述用户的认证注册消息和时间戳;
用户验证模块,用于在所述用户收到所述第一加密消息后,对所述第一加密消息进行验证;所述用户对所述第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,并将所述第二加密消息发送至对应级别的服务器;
服务器验证模块,用于在所述服务器收到所述第二加密消息后,对所述第二加密消息进行验证;所述服务器对所述第二加密消息验证通过时,计算第一会话密钥,将所述第一会话密钥加密生成第三加密消息,并将所述第三加密消息发送至所述用户;
会话密钥验证模块,用于在所述用户收到所述第三加密消息后,对所述第三加密消息进行验证;所述用户对所述第三加密消息验证通过时,完成对所述服务器的认证,所述用户和所述服务器采用相同的会话密钥进行通信。
可选地,所述注册模块,具体包括:
服务器注册单元,用于所述服务器向所述第三方信任中心注册认证信息,具体过程为:
所述服务器将身份ID通过安全通道发送给所述第三方信任中心;
所述第三方信任中心检查数据库中是否存在所述身份ID;若不存在,所述第三方信任中心利用计算中间参数;将中间参数和所述服务器对应的Merkle哈希树通过安全通道发送至所述服务器;其中,为服务器的身份ID,为所述第三方信任中心的私钥,为哈希函数;
用户注册单元,用于所述用户向所述第三方信任中心注册认证信息,具体过程为:
可选地,所述认证请求消息发送模块,具体包括:
输入单元,用于所述用户输入身份信息、密码和生物指纹信息;
认证请求消息生成单元,用于所述智能卡通过判断和是否相等验证用户的身份;当和相等时,所述用户的身份验证通过,所述智能卡利用、、、、和计算中间参数、、、、和,生成所述用户的认证请求消息,并将所述认证请求消息发送给所述第三方信任中心;其中,表示基于随机值采用混沌映射算法计算得到的值,表示混沌映射算法计算的秘密值,为当前时间戳。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明使用Merkle哈希树来实现分级身份验证功能并且引入扩展切比雪夫混沌映射密码算法和多因素认证,针对轻量级物联网用户设备和引入分层身份验证功能,将用户和服务器分为不同级别,低级用户不能够与高级服务器进行身份验证并访问服务,使服务器和用户之间建立了会话密钥并安全的进行通信,可以保证多服务器环境下认证的安全性,还可以抵抗相关安全攻击。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明多服务器环境下的物联网系统安全认证方法的流程示意图;
图2为本发明多服务器环境下的物联网系统安全认证方法中各个参数的交互示意图;
图3为本发明多服务器环境下的物联网系统安全认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明多服务器环境下的物联网系统安全认证方法的流程示意图,图2为本发明多服务器环境下的物联网系统安全认证方法中各个参数的交互示意图。结合图1和图2所示,本发明多服务器环境下的物联网系统安全认证方法包括以下过程:
步骤100:多个用户和多个服务器向第三方信任中心注册认证信息。第三方信任中心采用Merkle哈希树存储用户和服务器的分级认证注册信息;同级别的用户和服务器之间有权限相互认证。
第三方信任中心(Third Party Trust Center,TPTC)选择主密钥和。然后生成一个随机数x和一个大素数p,并选择一个随机数s作为私钥。接下来,TPTC选择单向的安全哈希函数和计算公钥,并公开参数。TPTC使用Merkle哈希树(Merkle HashTree,MHT)来存储用户和服务器的分级认证信息。TPTC首先构造MHT。MHT包含n个不同级别的信息,第一级是系统的最低级别,第n级是系统的最高级别。节点表示具有第一级到第i级认证权限的用户。存储在节点中的值是从其左子节点和右子节点的哈希值计算而来的,表示节点中第i-1级的左子节点,表示节点中第i级的右子节点计算的哈希值。在TPTC构造MHT中,用户设备如果处于第一级,那么该用户设备只能访问该系统中的第一级服务器。如果用户在第i级,用户设备可以访问第i级的服务器。子节点是中间变量,为计算做准备。存储在节点中的值是从它的左叶节点和右叶节点的哈希值中计算出来的,表示节点中第i级的左叶节点,表示节点中第i级的右叶节点。左叶节点和右叶节点分别存储在用户和服务器中。另外存储在服务器上的与存储在TPTC上的MHT有一点不同,服务器使用来验证用户的认证权。如上,第n层是系统中的最高层。如果服务器处于第n级,则只向第n级用户提供服务,因此只需要将保存为第n-1级到n级,并且对于用户设备的值是缺失的。即对于每个服务器,存储的是当前服务器及低一级服务器的相关信息;对于每个用户,MHT存储的是从1级到当前级用户的相关信息。
服务器向第三方信任中心注册认证信息的过程为:
服务器将身份ID通过安全通道发送给第三方信任中心;TPTC首先检查数据库中是否存在身份ID;若存在,TPTC会通知服务器重新选择一个新的身份;若不存在,第三方信任中心利用计算中间参数;将中间参数和服务器对应的Merkle哈希树通过安全通道发送至服务器;其中,为服务器的身份ID,为第三方信任中心的私钥,为哈希函数。
用户向第三方信任中心注册认证信息的过程为:
TPTC收到消息后,核查数据库中是否存在用户的身份信息;若存在,TPTC会通知用户重新选择一个新的身份;若不存在,TPTC利用和计算中间参数和;将{}存储到智能卡中,并将智能卡发送给用户;用户将{,,,}保存到智能卡中。
步骤200:用户根据身份信息向第三方信任中心发送认证请求消息。用户首先输入用户身份信息、用户密码以及用户生物指纹信息。智能卡通过存储到内存中的信息重新构造计算和,对比计算的值和是否相等,如果不相等那么拒绝认证,,Rep(·)表示模糊提取算法中的确定性函数。选择一个新的随机值和当前时间戳,计算、、、、和,生成认证请求消息,最后用户发送消息给TPTC。
步骤300:第三方信任中心根据认证请求消息对用户进行验证;当第三方信任中心对用户验证通过时,第三方信任中心根据Merkle哈希树中用户的认证注册信息,生成第一加密消息,并将第一加密消息发送至用户。第一加密消息包括用户的认证注册消息和时间戳。当TPTC接收到消息后,TPTC首先验证时间戳是否在合法范围内,如果不在,那么拒绝认证。TPTC计算、、和,其中,Ts(UTi)表示基于随机值s采用混沌映射算法计算得到的值。TPTC验证收到的和的值是否相等,如果不相等则拒绝认证。否则,TPTC对用户在MHT中选择对应的和,选择当前时间戳,计算、和。最后TPTC将消息发送给用户。
步骤400:用户收到第一加密消息后,对第一加密消息进行验证;用户对第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,并将第二加密消息发送至对应级别的服务器。
当用户收到消息后,用户首先验证时间戳是否在合法的范围内,如果不在合法范围内,则拒绝认证,否则用户计算和。用户验证收到的和是否相等,如果相等,那么认证了TPTC。用户选择当前时间戳,计算、和。最后用户发送消息给服务器,其中,表示基于随机值sj采用混沌映射算法计算得到的值。
步骤500:服务器收到第二加密消息后,对第二加密消息进行验证;服务器对第二加密消息验证通过时,计算第一会话密钥,将第一会话密钥加密生成第三加密消息,并将第三加密消息发送至用户。
当服务器收到消息后,服务器首先验证时间戳是否在合法的范围内,如果不在合法范围内,则拒绝认证,否则服务器计算、、、、和计算中间参数、、和,通过和的预设位数确定和的值,rti表示存储在服务器上对应级别的值,||表示连接符。
步骤600:用户收到第三加密消息后,对第三加密消息进行验证;用户对第三加密消息验证通过时,完成对服务器的认证,用户和服务器采用相同的会话密钥进行通信。
当用户收到消息后,用户首先验证时间戳是否在合法的范围内,如果不在合法范围内,则拒绝认证,否则用户计算,会话密钥,。用户验证收到的值与是否相等,如果相等,那么就验证了服务器,否则拒绝认证。此时,用户和服务器通过会话密钥进行通信。
本发明具有以下有益效果:
1.本发明所提供的方法中通信实体进行相互验证,避免了假冒攻击,保证了通信的安全性。
2.本发明提供的方法是通信实体通过时间戳来保证消息的新鲜性。从而避免了重放攻击。
4.本发明所提供的方法中通信实体中的消息需要进行验证,因此如果篡改任何信息都会导致验证失败。因此,可以抵抗中间人攻击。
5.本发明所提供的方法中使用用户设备的身份信息通过加密进行通信,保证了用户的隐私安全。
基于上述方法,本发明还提供一种多服务器环境下的物联网系统安全认证系统,图3为本发明多服务器环境下的物联网系统安全认证系统的结构示意图,如图3所示,该系统包括:
注册模块301,用于多个用户和多个服务器向第三方信任中心注册认证信息;第三方信任中心采用Merkle哈希树存储用户和服务器的分级认证注册信息;同级别的用户和服务器之间有权限相互认证。
认证请求消息发送模块302,用于用户根据身份信息向第三方信任中心发送认证请求消息。
第三方信任中心验证模块303,用于第三方信任中心根据认证请求消息对用户进行验证;当第三方信任中心对用户验证通过时,第三方信任中心根据Merkle哈希树中用户的认证注册信息,生成第一加密消息,并将第一加密消息发送至用户;第一加密消息包括用户的认证注册消息和时间戳。
用户验证模块304,用于在用户收到第一加密消息后,对第一加密消息进行验证;用户对第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,并将第二加密消息发送至对应级别的服务器。
服务器验证模块305,用于在服务器收到第二加密消息后,对第二加密消息进行验证;服务器对第二加密消息验证通过时,计算第一会话密钥,将第一会话密钥加密生成第三加密消息,并将第三加密消息发送至用户。
会话密钥验证模块306,用于在用户收到第三加密消息后,对第三加密消息进行验证;用户对第三加密消息验证通过时,完成对服务器的认证,用户和服务器采用相同的会话密钥进行通信。
作为另一实施例,本发明的多服务器环境下的物联网系统安全认证系统中,注册模块301,具体包括:
服务器注册单元,用于服务器向第三方信任中心注册认证信息,具体过程为:
服务器将身份ID通过安全通道发送给第三方信任中心。
第三方信任中心检查数据库中是否存在身份ID;若不存在,第三方信任中心利用计算中间参数;将中间参数和服务器对应的Merkle哈希树通过安全通道发送至服务器;其中,为服务器的身份ID,为第三方信任中心的私钥,为哈希函数。
用户注册单元,用于用户向第三方信任中心注册认证信息,具体过程为:
作为另一实施例,本发明的多服务器环境下的物联网系统安全认证系统中,认证请求消息发送模块302,具体包括:
输入单元,用于用户输入身份信息、密码和生物指纹信息。
认证请求消息生成单元,用于智能卡通过判断和是否相等验证用户的身份;当和相等时,用户的身份验证通过,智能卡利用、、、、和计算中间参数、、、、和,生成用户的认证请求消息,并将认证请求消息发送给第三方信任中心。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种多服务器环境下的物联网系统安全认证方法,其特征在于,包括:
多个用户和多个服务器向第三方信任中心注册认证信息;所述第三方信任中心采用Merkle哈希树存储用户和服务器的分级认证注册信息;同级别的用户和服务器之间有权限相互认证;
用户根据身份信息向第三方信任中心发送认证请求消息;
所述第三方信任中心根据所述认证请求消息对所述用户进行验证;当所述第三方信任中心对所述用户验证通过时,所述第三方信任中心根据所述Merkle哈希树中所述用户的认证注册信息,生成第一加密消息,并将所述第一加密消息发送至所述用户;所述第一加密消息包括所述用户的认证注册消息和时间戳;
所述用户收到所述第一加密消息后,对所述第一加密消息进行验证;所述用户对所述第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,并将所述第二加密消息发送至对应级别的服务器;
所述服务器收到所述第二加密消息后,对所述第二加密消息进行验证;所述服务器对所述第二加密消息验证通过时,计算第一会话密钥,将所述第一会话密钥加密生成第三加密消息,并将所述第三加密消息发送至所述用户;
所述用户收到所述第三加密消息后,对所述第三加密消息进行验证;所述用户对所述第三加密消息验证通过时,完成对所述服务器的认证,所述用户和所述服务器采用相同的会话密钥进行通信。
2.根据权利要求1所述的多服务器环境下的物联网系统安全认证方法,其特征在于,所述多个用户和多个服务器向第三方信任中心注册认证信息,具体包括:
所述服务器向所述第三方信任中心注册认证信息的过程为:
所述服务器将身份ID通过安全通道发送给所述第三方信任中心;
所述第三方信任中心检查数据库中是否存在所述身份ID;若不存在,所述第三方信任中心利用计算中间参数;将中间参数和所述服务器对应的Merkle哈希树通过安全通道发送至所述服务器;其中,为服务器的身份ID,为所述第三方信任中心的私钥,为哈希函数;
所述用户向所述第三方信任中心注册认证信息的过程为:
3.根据权利要求2所述的多服务器环境下的物联网系统安全认证方法,其特征在于,所述用户根据身份信息向第三方信任中心发送认证请求消息,具体包括:
所述用户输入身份信息、密码和生物指纹信息;
4.根据权利要求3所述的多服务器环境下的物联网系统安全认证方法,其特征在于,所述第三方信任中心根据所述认证请求消息对所述用户进行验证;当所述第三方信任中心对所述用户验证通过时,所述第三方信任中心根据所述Merkle哈希树中所述用户的认证注册信息,生成第一加密消息,具体包括:
6.根据权利要求5所述的多服务器环境下的物联网系统安全认证方法,其特征在于,所述服务器收到所述第二加密消息后,对所述第二加密消息进行验证;所述服务器对所述第二加密消息验证通过时,计算第一会话密钥,将所述第一会话密钥加密生成第三加密消息,具体包括:
8.一种多服务器环境下的物联网系统安全认证系统,其特征在于,包括:
注册模块,用于多个用户和多个服务器向第三方信任中心注册认证信息;所述第三方信任中心采用Merkle哈希树存储用户和服务器的分级认证注册信息;同级别的用户和服务器之间有权限相互认证;
认证请求消息发送模块,用于用户根据身份信息向第三方信任中心发送认证请求消息;
第三方信任中心验证模块,用于所述第三方信任中心根据所述认证请求消息对所述用户进行验证;当所述第三方信任中心对所述用户验证通过时,所述第三方信任中心根据所述Merkle哈希树中所述用户的认证注册信息,生成第一加密消息,并将所述第一加密消息发送至所述用户;所述第一加密消息包括所述用户的认证注册消息和时间戳;
用户验证模块,用于在所述用户收到所述第一加密消息后,对所述第一加密消息进行验证;所述用户对所述第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,并将所述第二加密消息发送至对应级别的服务器;
服务器验证模块,用于在所述服务器收到所述第二加密消息后,对所述第二加密消息进行验证;所述服务器对所述第二加密消息验证通过时,计算第一会话密钥,将所述第一会话密钥加密生成第三加密消息,并将所述第三加密消息发送至所述用户;
会话密钥验证模块,用于在所述用户收到所述第三加密消息后,对所述第三加密消息进行验证;所述用户对所述第三加密消息验证通过时,完成对所述服务器的认证,所述用户和所述服务器采用相同的会话密钥进行通信。
9.根据权利要求8所述的多服务器环境下的物联网系统安全认证系统,其特征在于,所述注册模块,具体包括:
服务器注册单元,用于所述服务器向所述第三方信任中心注册认证信息,具体过程为:
所述服务器将身份ID通过安全通道发送给所述第三方信任中心;
所述第三方信任中心检查数据库中是否存在所述身份ID;若不存在,所述第三方信任中心利用计算中间参数;将中间参数和所述服务器对应的Merkle哈希树通过安全通道发送至所述服务器;其中,为服务器的身份ID,为所述第三方信任中心的私钥,为哈希函数;
用户注册单元,用于所述用户向所述第三方信任中心注册认证信息,具体过程为:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210308340.5A CN114422106B (zh) | 2022-03-28 | 2022-03-28 | 一种多服务器环境下的物联网系统安全认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210308340.5A CN114422106B (zh) | 2022-03-28 | 2022-03-28 | 一种多服务器环境下的物联网系统安全认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114422106A true CN114422106A (zh) | 2022-04-29 |
CN114422106B CN114422106B (zh) | 2022-06-24 |
Family
ID=81262657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210308340.5A Active CN114422106B (zh) | 2022-03-28 | 2022-03-28 | 一种多服务器环境下的物联网系统安全认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114422106B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115085945A (zh) * | 2022-08-22 | 2022-09-20 | 北京科技大学 | 一种智慧灯杆设备的认证方法及装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516201A (zh) * | 2016-01-20 | 2016-04-20 | 陕西师范大学 | 一种多服务器环境下轻量级匿名认证与密钥协商方法 |
CN107294725A (zh) * | 2016-04-05 | 2017-10-24 | 电子科技大学 | 一种多服务器环境下的三因素认证方法 |
CN111818039A (zh) * | 2020-07-03 | 2020-10-23 | 西安电子科技大学 | 物联网中基于puf的三因素匿名用户认证协议方法 |
CN112040483A (zh) * | 2020-06-04 | 2020-12-04 | 南京南瑞信息通信科技有限公司 | 一种轻量级高效身份认证方法及系统 |
CN113242554A (zh) * | 2021-07-12 | 2021-08-10 | 北京电信易通信息技术股份有限公司 | 一种基于无证书签名的移动终端认证方法及系统 |
CN113411801A (zh) * | 2021-08-19 | 2021-09-17 | 北京电信易通信息技术股份有限公司 | 一种基于身份签密的移动终端认证方法 |
US20210367753A1 (en) * | 2018-11-02 | 2021-11-25 | Shenyang Institute Of Automation, Chinese Academy Of Sciences | Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption |
CN113905351A (zh) * | 2021-08-30 | 2022-01-07 | 兰州大学 | 一种基于区块链和机密计算的车联网认证方法 |
CN114070559A (zh) * | 2021-12-28 | 2022-02-18 | 安徽大学 | 一种基于多因子的工业物联网会话密钥协商方法 |
-
2022
- 2022-03-28 CN CN202210308340.5A patent/CN114422106B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516201A (zh) * | 2016-01-20 | 2016-04-20 | 陕西师范大学 | 一种多服务器环境下轻量级匿名认证与密钥协商方法 |
CN107294725A (zh) * | 2016-04-05 | 2017-10-24 | 电子科技大学 | 一种多服务器环境下的三因素认证方法 |
US20210367753A1 (en) * | 2018-11-02 | 2021-11-25 | Shenyang Institute Of Automation, Chinese Academy Of Sciences | Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption |
CN112040483A (zh) * | 2020-06-04 | 2020-12-04 | 南京南瑞信息通信科技有限公司 | 一种轻量级高效身份认证方法及系统 |
CN111818039A (zh) * | 2020-07-03 | 2020-10-23 | 西安电子科技大学 | 物联网中基于puf的三因素匿名用户认证协议方法 |
CN113242554A (zh) * | 2021-07-12 | 2021-08-10 | 北京电信易通信息技术股份有限公司 | 一种基于无证书签名的移动终端认证方法及系统 |
CN113411801A (zh) * | 2021-08-19 | 2021-09-17 | 北京电信易通信息技术股份有限公司 | 一种基于身份签密的移动终端认证方法 |
CN113905351A (zh) * | 2021-08-30 | 2022-01-07 | 兰州大学 | 一种基于区块链和机密计算的车联网认证方法 |
CN114070559A (zh) * | 2021-12-28 | 2022-02-18 | 安徽大学 | 一种基于多因子的工业物联网会话密钥协商方法 |
Non-Patent Citations (6)
Title |
---|
万涛: ""多服务器环境的认证与密钥协商协议的研究"", 《中国优秀硕士学位论文全文库》 * |
万涛: ""多服务器环境的认证与密钥协商协议的研究"", 《中国优秀硕士学位论文全文库》, 15 February 2017 (2017-02-15) * |
屈娟等: ""可证明的基于扩展混沌映射的匿名多服务器身份认证协议"", 《山东大学学报(理学版)》 * |
屈娟等: ""可证明的基于扩展混沌映射的匿名多服务器身份认证协议"", 《山东大学学报(理学版)》, 27 March 2019 (2019-03-27) * |
董晓露: ""基于切比雪夫多项式的身份认证协议研究"", 《中国优秀硕士学位论文全文库》 * |
董晓露: ""基于切比雪夫多项式的身份认证协议研究"", 《中国优秀硕士学位论文全文库》, 15 January 2020 (2020-01-15) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115085945A (zh) * | 2022-08-22 | 2022-09-20 | 北京科技大学 | 一种智慧灯杆设备的认证方法及装置 |
CN115085945B (zh) * | 2022-08-22 | 2022-11-29 | 北京科技大学 | 一种智慧灯杆设备的认证方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114422106B (zh) | 2022-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wazid et al. | Design of secure key management and user authentication scheme for fog computing services | |
Roy et al. | Chaotic map-based anonymous user authentication scheme with user biometrics and fuzzy extractor for crowdsourcing Internet of Things | |
Wazid et al. | LAM-CIoT: Lightweight authentication mechanism in cloud-based IoT environment | |
CN111639361B (zh) | 一种区块链密钥管理方法、多人共同签名方法及电子装置 | |
Amin et al. | A light weight authentication protocol for IoT-enabled devices in distributed Cloud Computing environment | |
Wang et al. | Identity-based data outsourcing with comprehensive auditing in clouds | |
Odelu et al. | Provably secure authenticated key agreement scheme for distributed mobile cloud computing services | |
Wu et al. | An improved and provably secure three-factor user authentication scheme for wireless sensor networks | |
Zhang et al. | SMAKA: Secure many-to-many authentication and key agreement scheme for vehicular networks | |
Ali et al. | A clogging resistant secure authentication scheme for fog computing services | |
US8627424B1 (en) | Device bound OTP generation | |
CN109687976A (zh) | 基于区块链与pki认证机制的车队组建及管理方法及系统 | |
Chattaraj et al. | A new two-server authentication and key agreement protocol for accessing secure cloud services | |
US11700125B2 (en) | zkMFA: zero-knowledge based multi-factor authentication system | |
CN113824570A (zh) | 一种基于区块链的安全终端的认证方法和系统 | |
Bouchaala et al. | Enhancing security and efficiency in cloud computing authentication and key agreement scheme based on smart card | |
Hosen et al. | SPTM-EC: A security and privacy-preserving task management in edge computing for IIoT | |
CN114401153A (zh) | 一种智慧井盖设备的认证方法及系统 | |
CN114422106B (zh) | 一种多服务器环境下的物联网系统安全认证方法及系统 | |
Kumar et al. | An enhanced and provably secure authentication protocol using Chebyshev chaotic maps for multi-server environment | |
CN110891067B (zh) | 一种可撤销的多服务器隐私保护认证方法及系统 | |
CN115955320B (zh) | 一种视频会议身份认证方法 | |
Salvakkam et al. | Design of fully homomorphic multikey encryption scheme for secured cloud access and storage environment | |
Soni et al. | Provably secure and biometric-based secure access of E-Governance services using mobile devices | |
CN114339735A (zh) | 一种基于ntru的天地一体化网络匿名接入认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |