CN114422106A - 一种多服务器环境下的物联网系统安全认证方法及系统 - Google Patents

一种多服务器环境下的物联网系统安全认证方法及系统 Download PDF

Info

Publication number
CN114422106A
CN114422106A CN202210308340.5A CN202210308340A CN114422106A CN 114422106 A CN114422106 A CN 114422106A CN 202210308340 A CN202210308340 A CN 202210308340A CN 114422106 A CN114422106 A CN 114422106A
Authority
CN
China
Prior art keywords
user
server
encrypted message
trust center
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210308340.5A
Other languages
English (en)
Other versions
CN114422106B (zh
Inventor
万亚东
张超
张波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Innotitan Intelligent Equipment Technology Tianjin Co Ltd
Original Assignee
Innotitan Intelligent Equipment Technology Tianjin Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Innotitan Intelligent Equipment Technology Tianjin Co Ltd filed Critical Innotitan Intelligent Equipment Technology Tianjin Co Ltd
Priority to CN202210308340.5A priority Critical patent/CN114422106B/zh
Publication of CN114422106A publication Critical patent/CN114422106A/zh
Application granted granted Critical
Publication of CN114422106B publication Critical patent/CN114422106B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种多服务器环境下的物联网系统安全认证方法及系统,属于信息安全技术领域。该方法通过使用Merkle哈希树来实现分级身份验证功能并且引入扩展切比雪夫混沌映射密码算法和多因素认证。该方法针对轻量级物联网用户设备和引入分层身份验证功能。服务器注册时,第三方信任中心为对应的服务器分配Merkle哈希树,保证对应的用户级别可以进行访问。用户登录成功后,第三方信任中心为用户分配Merkle哈希树中对应级别的值向对应级别的服务器发起访问。最后,服务器和用户之间建立了会话密钥并安全的进行通信。本发明可以提高多服务器环境下物联网系统安全性。

Description

一种多服务器环境下的物联网系统安全认证方法及系统
技术领域
本发明涉及信息安全技术领域,特别是涉及一种多服务器环境下的物联网系统安全认证方法及系统。
背景技术
无线通信技术的迅速发展给我们的生活带来了便利。随着用户和业务的增长,单服务器环境下的认证协议已经不能满足人们的各种需求。多服务器环境下的认证协议应运而生,并在物联网领域得到了广泛应用。但是,由于多服务器环境的开放性,攻击者可以很容易地控制通信通道,并在多方之间进行拦截、修改、重放、延迟消息等多种攻击,导致多服务器环境下物联网系统安全性差。
发明内容
本发明的目的是提供一种多服务器环境下的物联网系统安全认证方法及系统,以提高多服务器环境下物联网系统安全性。
为实现上述目的,本发明提供了如下方案:
一种多服务器环境下的物联网系统安全认证方法,包括:
多个用户和多个服务器向第三方信任中心注册认证信息;所述第三方信任中心采用Merkle哈希树存储用户和服务器的分级认证注册信息;同级别的用户和服务器之间有权限相互认证;
用户根据身份信息向第三方信任中心发送认证请求消息;
所述第三方信任中心根据所述认证请求消息对所述用户进行验证;当所述第三方信任中心对所述用户验证通过时,所述第三方信任中心根据所述Merkle哈希树中所述用户的认证注册信息,生成第一加密消息,并将所述第一加密消息发送至所述用户;所述第一加密消息包括所述用户的认证注册消息和时间戳;
所述用户收到所述第一加密消息后,对所述第一加密消息进行验证;所述用户对所述第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,并将所述第二加密消息发送至对应级别的服务器;
所述服务器收到所述第二加密消息后,对所述第二加密消息进行验证;所述服务器对所述第二加密消息验证通过时,计算第一会话密钥,将所述第一会话密钥加密生成第三加密消息,并将所述第三加密消息发送至所述用户;
所述用户收到所述第三加密消息后,对所述第三加密消息进行验证;所述用户对所述第三加密消息验证通过时,完成对所述服务器的认证,所述用户和所述服务器采用相同的会话密钥进行通信。
可选地,所述多个用户和多个服务器向第三方信任中心注册认证信息,具体包括:
所述服务器向所述第三方信任中心注册认证信息的过程为:
所述服务器将身份ID通过安全通道发送给所述第三方信任中心;
所述第三方信任中心检查数据库中是否存在所述身份ID;若不存在,所述第三方信任中心利用
Figure 92011DEST_PATH_IMAGE001
计算中间参数
Figure 615396DEST_PATH_IMAGE002
;将中间参数
Figure 841978DEST_PATH_IMAGE002
和所述服务器对应的Merkle哈希树通过安全通道发送至所述服务器;其中,
Figure 145921DEST_PATH_IMAGE003
为服务器
Figure 748940DEST_PATH_IMAGE004
的身份ID,
Figure 392411DEST_PATH_IMAGE005
为所述第三方信任中心的私钥,
Figure 524315DEST_PATH_IMAGE006
为哈希函数;
所述服务器根据随机秘密值计算对应的公钥,并将
Figure 315554DEST_PATH_IMAGE007
存储到内存,公布所述公钥;其中,
Figure 394368DEST_PATH_IMAGE008
为服务器
Figure 954663DEST_PATH_IMAGE004
的随机秘密值,
Figure 788627DEST_PATH_IMAGE009
为服务器
Figure 739265DEST_PATH_IMAGE004
的Merkle哈希树;
所述用户向所述第三方信任中心注册认证信息的过程为:
所述用户根据身份信息、密码和生物指纹信息利用
Figure 949667DEST_PATH_IMAGE010
得到生物特征密钥
Figure 302150DEST_PATH_IMAGE011
;其中,
Figure 41436DEST_PATH_IMAGE012
为生物特征函数辅助信息,
Figure 541688DEST_PATH_IMAGE013
为用户
Figure 24622DEST_PATH_IMAGE014
的生物指纹信息;Gen(·)表示概率生成函数;
所述用户
Figure 497191DEST_PATH_IMAGE014
利用
Figure 672958DEST_PATH_IMAGE015
Figure 660505DEST_PATH_IMAGE016
计算中间参数
Figure 884813DEST_PATH_IMAGE017
Figure 8627DEST_PATH_IMAGE018
Figure 355295DEST_PATH_IMAGE019
为随机数;其中,
Figure 767822DEST_PATH_IMAGE020
为所述用户
Figure 858137DEST_PATH_IMAGE014
的身份信息,
Figure 39720DEST_PATH_IMAGE021
为所述用户
Figure 291710DEST_PATH_IMAGE014
的密码;
所述用户
Figure 191533DEST_PATH_IMAGE014
通过安全通道将{
Figure 819960DEST_PATH_IMAGE022
}发送给所述第三方信任中心;
所述第三方信任中心核查数据库中是否存在所述用户
Figure 183945DEST_PATH_IMAGE014
的身份信息
Figure 544520DEST_PATH_IMAGE020
;若不存在,所述第三方信任中心利用
Figure 993955DEST_PATH_IMAGE023
Figure 363757DEST_PATH_IMAGE024
计算中间参数
Figure 316669DEST_PATH_IMAGE025
Figure 113724DEST_PATH_IMAGE026
所述第三方信任中心将{
Figure 784877DEST_PATH_IMAGE026
}存储到智能卡中,并将所述智能卡发送给所述用户
Figure 20686DEST_PATH_IMAGE014
;所述用户
Figure 31367DEST_PATH_IMAGE014
将{
Figure 61640DEST_PATH_IMAGE018
,
Figure 157772DEST_PATH_IMAGE026
,
Figure 931693DEST_PATH_IMAGE012
,
Figure 796881DEST_PATH_IMAGE019
}保存到所述智能卡中。
可选地,所述用户根据身份信息向第三方信任中心发送认证请求消息,具体包括:
所述用户输入身份信息、密码和生物指纹信息;
所述用户对应的智能卡根据存储的数据利用
Figure 998055DEST_PATH_IMAGE027
Figure 643800DEST_PATH_IMAGE028
重构参数
Figure 893516DEST_PATH_IMAGE029
Figure 941106DEST_PATH_IMAGE030
;其中,
Figure 250865DEST_PATH_IMAGE031
为用户
Figure 383906DEST_PATH_IMAGE014
的生物指纹信息,Rep(·)表示模糊提取算法中的确定性函数;
所述智能卡通过判断
Figure 437313DEST_PATH_IMAGE029
Figure 339410DEST_PATH_IMAGE030
是否相等验证用户
Figure 882387DEST_PATH_IMAGE014
的身份;当
Figure 174828DEST_PATH_IMAGE029
Figure 94242DEST_PATH_IMAGE030
相等时,所述用户
Figure 788529DEST_PATH_IMAGE014
的身份验证通过,所述智能卡利用
Figure 502407DEST_PATH_IMAGE032
Figure 547723DEST_PATH_IMAGE033
Figure 5249DEST_PATH_IMAGE034
Figure 616359DEST_PATH_IMAGE035
Figure 704401DEST_PATH_IMAGE036
Figure 33751DEST_PATH_IMAGE037
计算中间参数
Figure 232651DEST_PATH_IMAGE038
Figure 698268DEST_PATH_IMAGE039
Figure 42965DEST_PATH_IMAGE040
Figure 797294DEST_PATH_IMAGE041
Figure 596623DEST_PATH_IMAGE042
Figure 120008DEST_PATH_IMAGE043
,生成所述用户的认证请求消息
Figure 612170DEST_PATH_IMAGE044
,并将所述认证请求消息发送给所述第三方信任中心;其中,
Figure 588216DEST_PATH_IMAGE045
表示基于随机值
Figure 191236DEST_PATH_IMAGE046
采用混沌映射算法计算得到的值,
Figure 834706DEST_PATH_IMAGE047
表示混沌映射算法计算的秘密值,
Figure 232190DEST_PATH_IMAGE048
为当前时间戳。
可选地,所述第三方信任中心根据所述认证请求消息对所述用户进行验证;当所述第三方信任中心对所述用户验证通过时,所述第三方信任中心根据所述Merkle哈希树中所述用户的认证注册信息,生成第一加密消息,具体包括:
所述第三方信任中心验证时间戳
Figure 961111DEST_PATH_IMAGE048
是否在合法范围内;若合法,利用
Figure 102243DEST_PATH_IMAGE049
Figure 600220DEST_PATH_IMAGE050
Figure 168605DEST_PATH_IMAGE051
Figure 447139DEST_PATH_IMAGE052
计算参数
Figure 329645DEST_PATH_IMAGE053
Figure 744446DEST_PATH_IMAGE054
Figure 686994DEST_PATH_IMAGE055
Figure 187245DEST_PATH_IMAGE056
;其中,Ts(UTi)表示基于随机值s采用混沌映射算法计算得到的值;
验证
Figure 607862DEST_PATH_IMAGE057
Figure 142749DEST_PATH_IMAGE056
的值是否相等,若相等,则所述第三方信任中心对所述用户验证通过;
当验证通过时,所述第三方信任中心在所述Merkle哈希树中提取所述用户的认证注册信息,并根据当前时间戳利用
Figure 990619DEST_PATH_IMAGE058
Figure 978167DEST_PATH_IMAGE059
Figure 264791DEST_PATH_IMAGE060
计算中间参数
Figure 591868DEST_PATH_IMAGE061
Figure 938535DEST_PATH_IMAGE062
Figure 351062DEST_PATH_IMAGE063
;其中,
Figure 175799DEST_PATH_IMAGE064
Figure 357381DEST_PATH_IMAGE065
为所述用户的认证注册信息中的参数;
Figure 874950DEST_PATH_IMAGE066
为当前时间戳;
生成第一加密消息
Figure 774773DEST_PATH_IMAGE067
可选地,所述用户收到所述第一加密消息后,对所述第一加密消息进行验证;所述用户对所述第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,具体包括:
所述用户验证所述第一加密消息的时间戳是否在合法的范围内;若在合法范围内,利用
Figure 403201DEST_PATH_IMAGE068
Figure 439290DEST_PATH_IMAGE069
计算参数
Figure 127760DEST_PATH_IMAGE070
验证
Figure 577196DEST_PATH_IMAGE071
Figure 681418DEST_PATH_IMAGE072
是否相等;若相等,则所述用户对所述第一加密消息验证通过;所述用户根据当前时间戳,利用
Figure 899910DEST_PATH_IMAGE073
Figure 696965DEST_PATH_IMAGE074
Figure 368117DEST_PATH_IMAGE075
对自身的ID信息进行加密,得到中间参数
Figure 541610DEST_PATH_IMAGE076
Figure 614608DEST_PATH_IMAGE077
Figure 644881DEST_PATH_IMAGE078
,其中,
Figure 741013DEST_PATH_IMAGE079
为当前时间戳;生成第二加密消息
Figure 249355DEST_PATH_IMAGE080
,其中,
Figure 380122DEST_PATH_IMAGE081
表示基于随机值sj采用混沌映射算法计算得到的值。
可选地,所述服务器收到所述第二加密消息后,对所述第二加密消息进行验证;所述服务器对所述第二加密消息验证通过时,计算第一会话密钥,将所述第一会话密钥加密生成第三加密消息,具体包括:
所述服务器验证时间戳
Figure 581296DEST_PATH_IMAGE082
是否在合法的范围内;若在合法范围内,利用
Figure 164724DEST_PATH_IMAGE083
Figure 476757DEST_PATH_IMAGE084
计算中间参数
Figure 462030DEST_PATH_IMAGE085
Figure 834106DEST_PATH_IMAGE086
;通过
Figure 967147DEST_PATH_IMAGE087
Figure 20553DEST_PATH_IMAGE088
的预设位数确定
Figure 922650DEST_PATH_IMAGE087
Figure 403310DEST_PATH_IMAGE088
的值;
所述服务器通过对应的Merkle哈希树中的参数,利用
Figure 758068DEST_PATH_IMAGE089
Figure 615166DEST_PATH_IMAGE090
Figure 371769DEST_PATH_IMAGE091
Figure 23330DEST_PATH_IMAGE092
计算中间参数
Figure 130964DEST_PATH_IMAGE093
Figure 588490DEST_PATH_IMAGE094
Figure 137283DEST_PATH_IMAGE095
Figure 287641DEST_PATH_IMAGE096
;其中,rti表示存储在服务器上对应级别的值;
验证
Figure 554675DEST_PATH_IMAGE097
Figure 550313DEST_PATH_IMAGE096
是否相等;若相等,则所述服务器对所述第二加密消息验证通过;
根据当前时间戳
Figure 219191DEST_PATH_IMAGE098
,利用
Figure 540451DEST_PATH_IMAGE099
Figure 91518DEST_PATH_IMAGE100
计算中间参数
Figure 94109DEST_PATH_IMAGE101
Figure 679811DEST_PATH_IMAGE102
;利用
Figure 844077DEST_PATH_IMAGE103
计算第一会话密钥SKj,并利用
Figure 148019DEST_PATH_IMAGE104
对所述第一会话密钥加密,生成第三加密消息
Figure 688722DEST_PATH_IMAGE105
;其中,
Figure 128930DEST_PATH_IMAGE106
表示基于随机值skj采用混沌映射算法计算得到的值。
可选地,所述用户收到所述第三加密消息后,对所述第三加密消息进行验证,具体包括:
验证所述第三加密消息的时间戳
Figure 729676DEST_PATH_IMAGE098
是否在合法的范围内;若在合法范围内,利用
Figure 255335DEST_PATH_IMAGE107
计算第二会话密钥
Figure 599729DEST_PATH_IMAGE108
,其中
Figure 346974DEST_PATH_IMAGE109
,计算
Figure 853042DEST_PATH_IMAGE110
判断
Figure 131576DEST_PATH_IMAGE111
Figure 14081DEST_PATH_IMAGE112
是否相等;若相等,则对所述第三加密消息验证通过,确定所述用户与所述服务器生成了相同的会话密钥。
本发明还公开了一种多服务器环境下的物联网系统安全认证系统,包括:
注册模块,用于多个用户和多个服务器向第三方信任中心注册认证信息;所述第三方信任中心采用Merkle哈希树存储用户和服务器的分级认证注册信息;同级别的用户和服务器之间有权限相互认证;
认证请求消息发送模块,用于用户根据身份信息向第三方信任中心发送认证请求消息;
第三方信任中心验证模块,用于所述第三方信任中心根据所述认证请求消息对所述用户进行验证;当所述第三方信任中心对所述用户验证通过时,所述第三方信任中心根据所述Merkle哈希树中所述用户的认证注册信息,生成第一加密消息,并将所述第一加密消息发送至所述用户;所述第一加密消息包括所述用户的认证注册消息和时间戳;
用户验证模块,用于在所述用户收到所述第一加密消息后,对所述第一加密消息进行验证;所述用户对所述第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,并将所述第二加密消息发送至对应级别的服务器;
服务器验证模块,用于在所述服务器收到所述第二加密消息后,对所述第二加密消息进行验证;所述服务器对所述第二加密消息验证通过时,计算第一会话密钥,将所述第一会话密钥加密生成第三加密消息,并将所述第三加密消息发送至所述用户;
会话密钥验证模块,用于在所述用户收到所述第三加密消息后,对所述第三加密消息进行验证;所述用户对所述第三加密消息验证通过时,完成对所述服务器的认证,所述用户和所述服务器采用相同的会话密钥进行通信。
可选地,所述注册模块,具体包括:
服务器注册单元,用于所述服务器向所述第三方信任中心注册认证信息,具体过程为:
所述服务器将身份ID通过安全通道发送给所述第三方信任中心;
所述第三方信任中心检查数据库中是否存在所述身份ID;若不存在,所述第三方信任中心利用
Figure 428882DEST_PATH_IMAGE001
计算中间参数
Figure 105851DEST_PATH_IMAGE002
;将中间参数
Figure 606103DEST_PATH_IMAGE002
和所述服务器对应的Merkle哈希树通过安全通道发送至所述服务器;其中,
Figure 292299DEST_PATH_IMAGE003
为服务器
Figure 561606DEST_PATH_IMAGE004
的身份ID,
Figure 737373DEST_PATH_IMAGE005
为所述第三方信任中心的私钥,
Figure 662603DEST_PATH_IMAGE006
为哈希函数;
所述服务器根据随机秘密值计算对应的公钥,并将
Figure 949228DEST_PATH_IMAGE007
存储到内存,公布所述公钥;其中,
Figure 276304DEST_PATH_IMAGE008
为服务器
Figure 622972DEST_PATH_IMAGE004
的随机秘密值,
Figure 769920DEST_PATH_IMAGE009
为服务器
Figure 860235DEST_PATH_IMAGE004
的Merkle哈希树;
用户注册单元,用于所述用户向所述第三方信任中心注册认证信息,具体过程为:
所述用户根据身份信息、密码和生物指纹信息利用
Figure 41818DEST_PATH_IMAGE113
得到生物特征密钥
Figure 559387DEST_PATH_IMAGE030
;其中,
Figure 521527DEST_PATH_IMAGE012
为生物特征函数辅助信息,
Figure 87637DEST_PATH_IMAGE013
为用户
Figure 186043DEST_PATH_IMAGE014
的生物指纹信息;Gen(·)表示概率生成函数;
所述用户
Figure 812197DEST_PATH_IMAGE014
利用
Figure 996054DEST_PATH_IMAGE015
Figure 365855DEST_PATH_IMAGE016
计算中间参数
Figure 584347DEST_PATH_IMAGE017
Figure 443718DEST_PATH_IMAGE018
Figure 52554DEST_PATH_IMAGE019
为随机数;其中,
Figure 22784DEST_PATH_IMAGE020
为所述用户
Figure 33466DEST_PATH_IMAGE014
的身份信息,
Figure 63738DEST_PATH_IMAGE021
为所述用户
Figure 159870DEST_PATH_IMAGE014
的密码;
所述用户
Figure 933791DEST_PATH_IMAGE014
通过安全通道将{
Figure 64558DEST_PATH_IMAGE022
}发送给所述第三方信任中心;
所述第三方信任中心核查数据库中是否存在所述用户
Figure 265733DEST_PATH_IMAGE014
的身份信息
Figure 583582DEST_PATH_IMAGE020
;若不存在,所述第三方信任中心利用
Figure 161193DEST_PATH_IMAGE023
Figure 232221DEST_PATH_IMAGE024
计算中间参数
Figure 541980DEST_PATH_IMAGE025
Figure 409442DEST_PATH_IMAGE026
所述第三方信任中心将{
Figure 462848DEST_PATH_IMAGE026
}存储到智能卡中,并将所述智能卡发送给所述用户
Figure 364945DEST_PATH_IMAGE014
;所述用户
Figure 845605DEST_PATH_IMAGE014
将{
Figure 465942DEST_PATH_IMAGE018
,
Figure 119778DEST_PATH_IMAGE026
,
Figure 79643DEST_PATH_IMAGE012
,
Figure 793522DEST_PATH_IMAGE019
}保存到所述智能卡中。
可选地,所述认证请求消息发送模块,具体包括:
输入单元,用于所述用户输入身份信息、密码和生物指纹信息;
参数重构单元,用于所述用户对应的智能卡根据存储的数据利用
Figure 573259DEST_PATH_IMAGE027
Figure 30785DEST_PATH_IMAGE028
重构参数
Figure 845157DEST_PATH_IMAGE029
Figure 729936DEST_PATH_IMAGE030
;其中,
Figure 996970DEST_PATH_IMAGE031
为用户
Figure 258187DEST_PATH_IMAGE014
的生物指纹信息;
认证请求消息生成单元,用于所述智能卡通过判断
Figure 989382DEST_PATH_IMAGE029
Figure 982746DEST_PATH_IMAGE030
是否相等验证用户
Figure 799393DEST_PATH_IMAGE014
的身份;当
Figure 801984DEST_PATH_IMAGE029
Figure 387686DEST_PATH_IMAGE030
相等时,所述用户
Figure 551951DEST_PATH_IMAGE014
的身份验证通过,所述智能卡利用
Figure 855893DEST_PATH_IMAGE032
Figure 458913DEST_PATH_IMAGE033
Figure 836805DEST_PATH_IMAGE114
Figure 499867DEST_PATH_IMAGE035
Figure 963209DEST_PATH_IMAGE036
Figure 369920DEST_PATH_IMAGE037
计算中间参数
Figure 602318DEST_PATH_IMAGE038
Figure 436282DEST_PATH_IMAGE039
Figure 386921DEST_PATH_IMAGE040
Figure 331743DEST_PATH_IMAGE041
Figure 684227DEST_PATH_IMAGE042
Figure 689092DEST_PATH_IMAGE043
,生成所述用户的认证请求消息
Figure 189343DEST_PATH_IMAGE044
,并将所述认证请求消息发送给所述第三方信任中心;其中,
Figure 875540DEST_PATH_IMAGE045
表示基于随机值
Figure 144847DEST_PATH_IMAGE046
采用混沌映射算法计算得到的值,
Figure 258296DEST_PATH_IMAGE047
表示混沌映射算法计算的秘密值,
Figure 245844DEST_PATH_IMAGE048
为当前时间戳。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明使用Merkle哈希树来实现分级身份验证功能并且引入扩展切比雪夫混沌映射密码算法和多因素认证,针对轻量级物联网用户设备和引入分层身份验证功能,将用户和服务器分为不同级别,低级用户不能够与高级服务器进行身份验证并访问服务,使服务器和用户之间建立了会话密钥并安全的进行通信,可以保证多服务器环境下认证的安全性,还可以抵抗相关安全攻击。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明多服务器环境下的物联网系统安全认证方法的流程示意图;
图2为本发明多服务器环境下的物联网系统安全认证方法中各个参数的交互示意图;
图3为本发明多服务器环境下的物联网系统安全认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明多服务器环境下的物联网系统安全认证方法的流程示意图,图2为本发明多服务器环境下的物联网系统安全认证方法中各个参数的交互示意图。结合图1和图2所示,本发明多服务器环境下的物联网系统安全认证方法包括以下过程:
步骤100:多个用户和多个服务器向第三方信任中心注册认证信息。第三方信任中心采用Merkle哈希树存储用户和服务器的分级认证注册信息;同级别的用户和服务器之间有权限相互认证。
第三方信任中心(Third Party Trust Center,TPTC)选择主密钥
Figure 470152DEST_PATH_IMAGE115
Figure 859545DEST_PATH_IMAGE116
。然后生成一个随机数x和一个大素数p,并选择一个随机数s作为私钥。接下来,TPTC选择单向的安全哈希函数
Figure 940633DEST_PATH_IMAGE117
和计算公钥
Figure 353160DEST_PATH_IMAGE118
,并公开参数
Figure 443476DEST_PATH_IMAGE119
。TPTC使用Merkle哈希树(Merkle HashTree,MHT)来存储用户和服务器的分级认证信息。TPTC首先构造MHT。MHT包含n个不同级别的信息,第一级是系统的最低级别,第n级是系统的最高级别。节点
Figure 625059DEST_PATH_IMAGE120
表示具有第一级到第i级认证权限的用户。存储在节点
Figure 142628DEST_PATH_IMAGE120
中的值是从其左子节点
Figure 776871DEST_PATH_IMAGE121
和右子节点
Figure 405299DEST_PATH_IMAGE122
的哈希值计算而来的
Figure 706967DEST_PATH_IMAGE123
Figure 395437DEST_PATH_IMAGE121
表示节点
Figure 516977DEST_PATH_IMAGE120
中第i-1级的左子节点,
Figure 949095DEST_PATH_IMAGE122
表示节点
Figure 167587DEST_PATH_IMAGE120
中第i级的右子节点计算的哈希值。在TPTC构造MHT中,用户设备如果处于第一级,那么该用户设备只能访问该系统中的第一级服务器。如果用户在第i级,用户设备可以访问第i级的服务器。子节点
Figure 964642DEST_PATH_IMAGE122
是中间变量,为计算
Figure 635795DEST_PATH_IMAGE120
做准备。存储在节点
Figure 543708DEST_PATH_IMAGE122
中的值是从它的左叶节点
Figure 616706DEST_PATH_IMAGE124
和右叶节点
Figure 584662DEST_PATH_IMAGE125
的哈希值
Figure 743111DEST_PATH_IMAGE126
中计算出来的,
Figure 454715DEST_PATH_IMAGE124
表示节点
Figure 382220DEST_PATH_IMAGE120
中第i级的左叶节点,
Figure 521077DEST_PATH_IMAGE125
表示节点
Figure 901243DEST_PATH_IMAGE120
中第i级的右叶节点。左叶节点
Figure 416538DEST_PATH_IMAGE124
和右叶节点
Figure 464128DEST_PATH_IMAGE125
分别存储在用户和服务器中。另外存储在服务器上的
Figure 836204DEST_PATH_IMAGE127
与存储在TPTC上的MHT有一点不同,服务器使用
Figure 906928DEST_PATH_IMAGE127
来验证用户的认证权。如上,第n层是系统中的最高层。如果服务器处于第n级,则只向第n级用户提供服务,因此只需要将
Figure 22651DEST_PATH_IMAGE127
保存为第n-1级到n级,并且对于用户设备的值
Figure 862431DEST_PATH_IMAGE124
是缺失的。即对于每个服务器,
Figure 405408DEST_PATH_IMAGE127
存储的是当前服务器及低一级服务器的相关信息;对于每个用户,MHT存储的是从1级到当前级用户的相关信息。
服务器向第三方信任中心注册认证信息的过程为:
服务器
Figure 963429DEST_PATH_IMAGE128
将身份ID通过安全通道发送给第三方信任中心;TPTC首先检查数据库中是否存在身份ID;若存在,TPTC会通知服务器重新选择一个新的身份;若不存在,第三方信任中心利用
Figure 351685DEST_PATH_IMAGE001
计算中间参数
Figure 373867DEST_PATH_IMAGE002
;将中间参数
Figure 291008DEST_PATH_IMAGE002
和服务器对应的Merkle哈希树通过安全通道发送至服务器;其中,
Figure 133062DEST_PATH_IMAGE003
为服务器
Figure 528271DEST_PATH_IMAGE004
的身份ID,
Figure 139381DEST_PATH_IMAGE005
为第三方信任中心的私钥,
Figure 961843DEST_PATH_IMAGE006
为哈希函数。
服务器选择一个随机秘密值
Figure 556773DEST_PATH_IMAGE008
,根据随机秘密值
Figure 755673DEST_PATH_IMAGE008
计算对应的公钥
Figure 221289DEST_PATH_IMAGE129
,并将
Figure 542549DEST_PATH_IMAGE007
存储到内存,公布其公钥
Figure 296879DEST_PATH_IMAGE129
;其中,
Figure 96207DEST_PATH_IMAGE008
为服务器
Figure 619593DEST_PATH_IMAGE004
的随机秘密值,
Figure 846175DEST_PATH_IMAGE009
为服务器
Figure 87800DEST_PATH_IMAGE004
的Merkle哈希树。
用户向第三方信任中心注册认证信息的过程为:
用户
Figure 690820DEST_PATH_IMAGE014
根据身份信息、密码和生物指纹信息利用
Figure 334291DEST_PATH_IMAGE010
得到生物特征密钥
Figure 466195DEST_PATH_IMAGE011
;其中,
Figure 257433DEST_PATH_IMAGE012
为生物特征函数辅助信息,
Figure 336248DEST_PATH_IMAGE013
为用户
Figure 162121DEST_PATH_IMAGE014
的生物指纹信息;Gen(·)表示模糊提取算法中的概率生成函数;
用户
Figure 933768DEST_PATH_IMAGE014
利用
Figure 681144DEST_PATH_IMAGE015
Figure 563650DEST_PATH_IMAGE016
计算中间参数
Figure 244030DEST_PATH_IMAGE130
Figure 186578DEST_PATH_IMAGE018
Figure 421250DEST_PATH_IMAGE019
为随机数,
Figure 841867DEST_PATH_IMAGE131
;其中,
Figure 376754DEST_PATH_IMAGE020
为用户
Figure 490203DEST_PATH_IMAGE014
的身份信息,
Figure 743330DEST_PATH_IMAGE021
为用户
Figure 764376DEST_PATH_IMAGE014
的密码。
用户
Figure 825873DEST_PATH_IMAGE014
通过安全通道将{
Figure 484125DEST_PATH_IMAGE022
}发送给TPTC。
TPTC收到消息后,核查数据库中是否存在用户
Figure 982406DEST_PATH_IMAGE014
的身份信息
Figure 10405DEST_PATH_IMAGE020
;若存在,TPTC会通知用户
Figure 254304DEST_PATH_IMAGE014
重新选择一个新的身份;若不存在,TPTC利用
Figure 506294DEST_PATH_IMAGE023
Figure 406117DEST_PATH_IMAGE024
计算中间参数
Figure 34544DEST_PATH_IMAGE025
Figure 336213DEST_PATH_IMAGE026
;将{
Figure 759104DEST_PATH_IMAGE026
}存储到智能卡中,并将智能卡发送给用户
Figure 146223DEST_PATH_IMAGE014
;用户
Figure 578341DEST_PATH_IMAGE014
将{
Figure 468937DEST_PATH_IMAGE018
,
Figure 328308DEST_PATH_IMAGE026
,
Figure 937144DEST_PATH_IMAGE012
,
Figure 172954DEST_PATH_IMAGE019
}保存到智能卡
Figure 183635DEST_PATH_IMAGE132
中。
步骤200:用户根据身份信息向第三方信任中心发送认证请求消息。用户
Figure 213908DEST_PATH_IMAGE133
首先输入用户身份信息
Figure 310040DEST_PATH_IMAGE134
、用户密码
Figure 83961DEST_PATH_IMAGE135
以及用户生物指纹信息
Figure 949149DEST_PATH_IMAGE136
。智能卡
Figure 150323DEST_PATH_IMAGE137
通过存储到内存中的信息重新构造计算
Figure 733751DEST_PATH_IMAGE027
Figure 45784DEST_PATH_IMAGE028
Figure 31057DEST_PATH_IMAGE137
对比计算的值
Figure 403133DEST_PATH_IMAGE029
Figure 473857DEST_PATH_IMAGE030
是否相等,如果不相等那么拒绝认证,,Rep(·)表示模糊提取算法中的确定性函数。
Figure 589580DEST_PATH_IMAGE137
选择一个新的随机值
Figure 429360DEST_PATH_IMAGE138
和当前时间戳
Figure 972337DEST_PATH_IMAGE048
,计算
Figure 264778DEST_PATH_IMAGE032
Figure 184193DEST_PATH_IMAGE139
Figure 878479DEST_PATH_IMAGE034
Figure 592357DEST_PATH_IMAGE035
Figure 637674DEST_PATH_IMAGE036
Figure 95200DEST_PATH_IMAGE037
,生成认证请求消息
Figure 643993DEST_PATH_IMAGE044
,最后用户
Figure 794351DEST_PATH_IMAGE133
发送消息
Figure 123702DEST_PATH_IMAGE044
给TPTC。
步骤300:第三方信任中心根据认证请求消息对用户进行验证;当第三方信任中心对用户验证通过时,第三方信任中心根据Merkle哈希树中用户的认证注册信息,生成第一加密消息,并将第一加密消息发送至用户。第一加密消息包括用户的认证注册消息和时间戳。当TPTC接收到消息后,TPTC首先验证时间戳
Figure 322602DEST_PATH_IMAGE048
是否在合法范围内,如果不在,那么拒绝认证。TPTC计算
Figure 788218DEST_PATH_IMAGE049
Figure 47161DEST_PATH_IMAGE050
Figure 863807DEST_PATH_IMAGE051
Figure 600819DEST_PATH_IMAGE052
,其中,Ts(UTi)表示基于随机值s采用混沌映射算法计算得到的值。TPTC验证收到的
Figure 186521DEST_PATH_IMAGE057
Figure 616366DEST_PATH_IMAGE056
的值是否相等,如果不相等则拒绝认证。否则,TPTC对用户
Figure 654729DEST_PATH_IMAGE133
在MHT中选择对应的
Figure 195432DEST_PATH_IMAGE140
Figure 901220DEST_PATH_IMAGE141
,选择当前时间戳
Figure 236386DEST_PATH_IMAGE066
,计算
Figure 27624DEST_PATH_IMAGE058
Figure 106439DEST_PATH_IMAGE059
Figure 666733DEST_PATH_IMAGE060
。最后TPTC将消息
Figure 172801DEST_PATH_IMAGE067
发送给用户
Figure 451335DEST_PATH_IMAGE133
步骤400:用户收到第一加密消息后,对第一加密消息进行验证;用户对第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,并将第二加密消息发送至对应级别的服务器。
当用户
Figure 333841DEST_PATH_IMAGE133
收到消息后,用户
Figure 748642DEST_PATH_IMAGE133
首先验证时间戳
Figure 691190DEST_PATH_IMAGE142
是否在合法的范围内,如果不在合法范围内,则拒绝认证,否则用户
Figure 191441DEST_PATH_IMAGE133
计算
Figure 612058DEST_PATH_IMAGE068
Figure 146945DEST_PATH_IMAGE069
。用户
Figure 994815DEST_PATH_IMAGE133
验证收到的
Figure 982363DEST_PATH_IMAGE071
Figure 206671DEST_PATH_IMAGE072
是否相等,如果相等,那么认证了TPTC。用户
Figure 596064DEST_PATH_IMAGE133
选择当前时间戳
Figure 880415DEST_PATH_IMAGE079
,计算
Figure 355258DEST_PATH_IMAGE073
Figure 117678DEST_PATH_IMAGE074
Figure 361577DEST_PATH_IMAGE075
。最后用户
Figure 816830DEST_PATH_IMAGE133
发送消息
Figure 778969DEST_PATH_IMAGE080
给服务器
Figure 345080DEST_PATH_IMAGE143
,其中,
Figure 443486DEST_PATH_IMAGE081
表示基于随机值sj采用混沌映射算法计算得到的值。
步骤500:服务器收到第二加密消息后,对第二加密消息进行验证;服务器对第二加密消息验证通过时,计算第一会话密钥,将第一会话密钥加密生成第三加密消息,并将第三加密消息发送至用户。
当服务器
Figure 131956DEST_PATH_IMAGE143
收到消息后,服务器
Figure 519075DEST_PATH_IMAGE143
首先验证时间戳
Figure 623297DEST_PATH_IMAGE079
是否在合法的范围内,如果不在合法范围内,则拒绝认证,否则服务器
Figure 841789DEST_PATH_IMAGE143
计算
Figure 638844DEST_PATH_IMAGE144
Figure 309997DEST_PATH_IMAGE084
Figure 483489DEST_PATH_IMAGE089
Figure 556487DEST_PATH_IMAGE090
Figure 524443DEST_PATH_IMAGE091
Figure 682892DEST_PATH_IMAGE092
计算中间参数
Figure 191234DEST_PATH_IMAGE093
Figure 322001DEST_PATH_IMAGE094
Figure 523175DEST_PATH_IMAGE095
Figure 106603DEST_PATH_IMAGE096
,通过
Figure 418636DEST_PATH_IMAGE087
Figure 403909DEST_PATH_IMAGE088
的预设位数确定
Figure 775985DEST_PATH_IMAGE087
Figure 846709DEST_PATH_IMAGE088
的值,rti表示存储在服务器上对应级别的值,||表示连接符。
服务器
Figure 962433DEST_PATH_IMAGE143
验证收到的值
Figure 802213DEST_PATH_IMAGE097
Figure 345189DEST_PATH_IMAGE096
是否相等,如果相等,那么就验证了用户
Figure 637631DEST_PATH_IMAGE133
,否则拒绝认证。服务器
Figure 557045DEST_PATH_IMAGE143
根据当前时间戳
Figure 251332DEST_PATH_IMAGE098
,利用
Figure 965210DEST_PATH_IMAGE099
Figure 10526DEST_PATH_IMAGE100
计算中间参数
Figure 468052DEST_PATH_IMAGE101
Figure 16845DEST_PATH_IMAGE102
;利用
Figure 167204DEST_PATH_IMAGE103
计算会话密钥SKj,并利用
Figure 434237DEST_PATH_IMAGE104
对会话密钥加密,生成加密消息
Figure 429875DEST_PATH_IMAGE105
发送给用户
Figure 161071DEST_PATH_IMAGE133
步骤600:用户收到第三加密消息后,对第三加密消息进行验证;用户对第三加密消息验证通过时,完成对服务器的认证,用户和服务器采用相同的会话密钥进行通信。
当用户
Figure 420014DEST_PATH_IMAGE133
收到消息后,用户
Figure 971081DEST_PATH_IMAGE133
首先验证时间戳
Figure 973672DEST_PATH_IMAGE098
是否在合法的范围内,如果不在合法范围内,则拒绝认证,否则用户
Figure 559374DEST_PATH_IMAGE133
计算
Figure 723639DEST_PATH_IMAGE109
,会话密钥
Figure 27581DEST_PATH_IMAGE107
Figure 568284DEST_PATH_IMAGE110
。用户
Figure 8493DEST_PATH_IMAGE133
验证收到的值
Figure 609238DEST_PATH_IMAGE111
Figure 134898DEST_PATH_IMAGE145
是否相等,如果相等,那么就验证了服务器
Figure 479291DEST_PATH_IMAGE143
,否则拒绝认证。此时,用户
Figure 39586DEST_PATH_IMAGE133
和服务器
Figure 545653DEST_PATH_IMAGE143
通过会话密钥进行通信。
本发明具有以下有益效果:
1.本发明所提供的方法中通信实体进行相互验证,避免了假冒攻击,保证了通信的安全性。
2.本发明提供的方法是通信实体通过时间戳来保证消息的新鲜性。从而避免了重放攻击。
3.本发明所提供的方法中用户生成的会话密钥都是由用户
Figure 824188DEST_PATH_IMAGE146
和服务器
Figure 769010DEST_PATH_IMAGE147
通过发送的加密的秘密值以及扩展切比雪夫混沌映射密码算法生成的秘密值生成,因此会话密钥的前后向安全性得到了保证。
4.本发明所提供的方法中通信实体中的消息需要进行验证,因此如果篡改任何信息都会导致验证失败。因此,可以抵抗中间人攻击。
5.本发明所提供的方法中使用用户设备的身份信息通过加密进行通信,保证了用户的隐私安全。
基于上述方法,本发明还提供一种多服务器环境下的物联网系统安全认证系统,图3为本发明多服务器环境下的物联网系统安全认证系统的结构示意图,如图3所示,该系统包括:
注册模块301,用于多个用户和多个服务器向第三方信任中心注册认证信息;第三方信任中心采用Merkle哈希树存储用户和服务器的分级认证注册信息;同级别的用户和服务器之间有权限相互认证。
认证请求消息发送模块302,用于用户根据身份信息向第三方信任中心发送认证请求消息。
第三方信任中心验证模块303,用于第三方信任中心根据认证请求消息对用户进行验证;当第三方信任中心对用户验证通过时,第三方信任中心根据Merkle哈希树中用户的认证注册信息,生成第一加密消息,并将第一加密消息发送至用户;第一加密消息包括用户的认证注册消息和时间戳。
用户验证模块304,用于在用户收到第一加密消息后,对第一加密消息进行验证;用户对第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,并将第二加密消息发送至对应级别的服务器。
服务器验证模块305,用于在服务器收到第二加密消息后,对第二加密消息进行验证;服务器对第二加密消息验证通过时,计算第一会话密钥,将第一会话密钥加密生成第三加密消息,并将第三加密消息发送至用户。
会话密钥验证模块306,用于在用户收到第三加密消息后,对第三加密消息进行验证;用户对第三加密消息验证通过时,完成对服务器的认证,用户和服务器采用相同的会话密钥进行通信。
作为另一实施例,本发明的多服务器环境下的物联网系统安全认证系统中,注册模块301,具体包括:
服务器注册单元,用于服务器向第三方信任中心注册认证信息,具体过程为:
服务器将身份ID通过安全通道发送给第三方信任中心。
第三方信任中心检查数据库中是否存在身份ID;若不存在,第三方信任中心利用
Figure 121494DEST_PATH_IMAGE001
计算中间参数
Figure 860780DEST_PATH_IMAGE002
;将中间参数
Figure 298714DEST_PATH_IMAGE002
和服务器对应的Merkle哈希树通过安全通道发送至服务器;其中,
Figure 47228DEST_PATH_IMAGE003
为服务器
Figure 254218DEST_PATH_IMAGE004
的身份ID,
Figure 453422DEST_PATH_IMAGE005
为第三方信任中心的私钥,
Figure 378653DEST_PATH_IMAGE006
为哈希函数。
服务器根据随机秘密值计算对应的公钥,并将
Figure 665277DEST_PATH_IMAGE007
存储到内存,公布公钥;其中,
Figure 992354DEST_PATH_IMAGE008
为服务器
Figure 339021DEST_PATH_IMAGE004
的随机秘密值,
Figure 485969DEST_PATH_IMAGE009
为服务器
Figure 576285DEST_PATH_IMAGE004
的Merkle哈希树。
用户注册单元,用于用户向第三方信任中心注册认证信息,具体过程为:
用户根据身份信息、密码和生物指纹利用
Figure 757867DEST_PATH_IMAGE113
得到生物特征密钥
Figure 275436DEST_PATH_IMAGE148
;其中,
Figure 175259DEST_PATH_IMAGE012
为生物特征函数辅助信息,
Figure 803687DEST_PATH_IMAGE013
为用户
Figure 839776DEST_PATH_IMAGE014
的生物指纹信息;Gen(·)表示概率生成函数。
用户
Figure 528246DEST_PATH_IMAGE014
利用
Figure 649786DEST_PATH_IMAGE015
Figure 81904DEST_PATH_IMAGE016
计算中间参数
Figure 238079DEST_PATH_IMAGE149
Figure 97451DEST_PATH_IMAGE018
Figure 706286DEST_PATH_IMAGE019
为随机数;其中,
Figure 676517DEST_PATH_IMAGE020
为所述用户
Figure 687198DEST_PATH_IMAGE014
的身份信息,
Figure 717471DEST_PATH_IMAGE021
为所述用户
Figure 813603DEST_PATH_IMAGE014
的密码。
用户
Figure 587524DEST_PATH_IMAGE014
通过安全通道将{
Figure 718291DEST_PATH_IMAGE022
}发送给第三方信任中心。
第三方信任中心核查数据库中是否存在用户
Figure 919465DEST_PATH_IMAGE014
的身份信息
Figure 237314DEST_PATH_IMAGE020
;若不存在,第三方信任中心利用
Figure 814926DEST_PATH_IMAGE023
Figure 800199DEST_PATH_IMAGE024
计算中间参数
Figure 172275DEST_PATH_IMAGE025
Figure 977420DEST_PATH_IMAGE026
第三方信任中心将{
Figure 93143DEST_PATH_IMAGE026
}存储到智能卡中,并将智能卡发送给用户
Figure 932923DEST_PATH_IMAGE014
;用户
Figure 475900DEST_PATH_IMAGE014
将{
Figure 33920DEST_PATH_IMAGE018
,
Figure 687756DEST_PATH_IMAGE026
,
Figure 647621DEST_PATH_IMAGE012
,
Figure 361499DEST_PATH_IMAGE019
}保存到智能卡中。
作为另一实施例,本发明的多服务器环境下的物联网系统安全认证系统中,认证请求消息发送模块302,具体包括:
输入单元,用于用户输入身份信息、密码和生物指纹信息。
参数重构单元,用于用户对应的智能卡根据存储的数据利用
Figure 141237DEST_PATH_IMAGE027
Figure 598763DEST_PATH_IMAGE028
重构参数
Figure 413135DEST_PATH_IMAGE029
Figure 297914DEST_PATH_IMAGE030
;其中,
Figure 564948DEST_PATH_IMAGE031
为用户
Figure 826165DEST_PATH_IMAGE014
的生物指纹信息。
认证请求消息生成单元,用于智能卡通过判断
Figure 495043DEST_PATH_IMAGE029
Figure 550724DEST_PATH_IMAGE030
是否相等验证用户
Figure 305054DEST_PATH_IMAGE014
的身份;当
Figure 369962DEST_PATH_IMAGE029
Figure 893347DEST_PATH_IMAGE030
相等时,用户
Figure 119929DEST_PATH_IMAGE014
的身份验证通过,智能卡利用
Figure 361554DEST_PATH_IMAGE032
Figure 964574DEST_PATH_IMAGE033
Figure 342466DEST_PATH_IMAGE114
Figure 5528DEST_PATH_IMAGE035
Figure 468870DEST_PATH_IMAGE036
Figure 875581DEST_PATH_IMAGE037
计算中间参数
Figure 107979DEST_PATH_IMAGE038
Figure 941943DEST_PATH_IMAGE039
Figure 954898DEST_PATH_IMAGE040
Figure 837404DEST_PATH_IMAGE041
Figure 189888DEST_PATH_IMAGE042
Figure 194753DEST_PATH_IMAGE043
,生成用户的认证请求消息
Figure 632687DEST_PATH_IMAGE044
,并将认证请求消息发送给第三方信任中心。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种多服务器环境下的物联网系统安全认证方法,其特征在于,包括:
多个用户和多个服务器向第三方信任中心注册认证信息;所述第三方信任中心采用Merkle哈希树存储用户和服务器的分级认证注册信息;同级别的用户和服务器之间有权限相互认证;
用户根据身份信息向第三方信任中心发送认证请求消息;
所述第三方信任中心根据所述认证请求消息对所述用户进行验证;当所述第三方信任中心对所述用户验证通过时,所述第三方信任中心根据所述Merkle哈希树中所述用户的认证注册信息,生成第一加密消息,并将所述第一加密消息发送至所述用户;所述第一加密消息包括所述用户的认证注册消息和时间戳;
所述用户收到所述第一加密消息后,对所述第一加密消息进行验证;所述用户对所述第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,并将所述第二加密消息发送至对应级别的服务器;
所述服务器收到所述第二加密消息后,对所述第二加密消息进行验证;所述服务器对所述第二加密消息验证通过时,计算第一会话密钥,将所述第一会话密钥加密生成第三加密消息,并将所述第三加密消息发送至所述用户;
所述用户收到所述第三加密消息后,对所述第三加密消息进行验证;所述用户对所述第三加密消息验证通过时,完成对所述服务器的认证,所述用户和所述服务器采用相同的会话密钥进行通信。
2.根据权利要求1所述的多服务器环境下的物联网系统安全认证方法,其特征在于,所述多个用户和多个服务器向第三方信任中心注册认证信息,具体包括:
所述服务器向所述第三方信任中心注册认证信息的过程为:
所述服务器将身份ID通过安全通道发送给所述第三方信任中心;
所述第三方信任中心检查数据库中是否存在所述身份ID;若不存在,所述第三方信任中心利用
Figure 412324DEST_PATH_IMAGE001
计算中间参数
Figure 662040DEST_PATH_IMAGE002
;将中间参数
Figure 522680DEST_PATH_IMAGE002
和所述服务器对应的Merkle哈希树通过安全通道发送至所述服务器;其中,
Figure 832439DEST_PATH_IMAGE003
为服务器
Figure 903163DEST_PATH_IMAGE004
的身份ID,
Figure 831936DEST_PATH_IMAGE005
为所述第三方信任中心的私钥,
Figure 671716DEST_PATH_IMAGE006
为哈希函数;
所述服务器根据随机秘密值计算对应的公钥,并将
Figure 27742DEST_PATH_IMAGE007
存储到内存,公布所述公钥;其中,
Figure 320183DEST_PATH_IMAGE008
为服务器
Figure 52647DEST_PATH_IMAGE004
的随机秘密值,
Figure 746933DEST_PATH_IMAGE009
为服务器
Figure 398494DEST_PATH_IMAGE004
的Merkle哈希树;
所述用户向所述第三方信任中心注册认证信息的过程为:
所述用户根据身份信息、密码和生物指纹信息利用
Figure 319177DEST_PATH_IMAGE010
得到生物特征密钥
Figure 714386DEST_PATH_IMAGE011
;其中,
Figure 138545DEST_PATH_IMAGE012
为生物特征函数辅助信息,
Figure 226587DEST_PATH_IMAGE013
为用户
Figure 368987DEST_PATH_IMAGE014
的生物指纹信息;Gen(·)表示概率生成函数;
所述用户
Figure 567887DEST_PATH_IMAGE014
利用
Figure 846553DEST_PATH_IMAGE015
Figure 105496DEST_PATH_IMAGE016
计算中间参数
Figure 859825DEST_PATH_IMAGE017
Figure 472203DEST_PATH_IMAGE018
Figure 995588DEST_PATH_IMAGE019
为随机数;其中,
Figure 300799DEST_PATH_IMAGE020
为所述用户
Figure 276845DEST_PATH_IMAGE014
的身份信息,
Figure 692914DEST_PATH_IMAGE021
为所述用户
Figure 336385DEST_PATH_IMAGE014
的密码;
所述用户
Figure 546918DEST_PATH_IMAGE014
通过安全通道将{
Figure 275839DEST_PATH_IMAGE022
}发送给所述第三方信任中心;
所述第三方信任中心核查数据库中是否存在所述用户
Figure 230020DEST_PATH_IMAGE014
的身份信息
Figure 727997DEST_PATH_IMAGE020
;若不存在,所述第三方信任中心利用
Figure 109431DEST_PATH_IMAGE023
Figure 325649DEST_PATH_IMAGE024
计算中间参数
Figure 83520DEST_PATH_IMAGE025
Figure 436004DEST_PATH_IMAGE026
所述第三方信任中心将{
Figure 253919DEST_PATH_IMAGE026
}存储到智能卡中,并将所述智能卡发送给所述用户
Figure 691853DEST_PATH_IMAGE014
;所述用户
Figure 987837DEST_PATH_IMAGE014
将{
Figure 460406DEST_PATH_IMAGE018
,
Figure 183643DEST_PATH_IMAGE026
,
Figure 108873DEST_PATH_IMAGE012
,
Figure 208548DEST_PATH_IMAGE019
}保存到所述智能卡中。
3.根据权利要求2所述的多服务器环境下的物联网系统安全认证方法,其特征在于,所述用户根据身份信息向第三方信任中心发送认证请求消息,具体包括:
所述用户输入身份信息、密码和生物指纹信息;
所述用户对应的智能卡根据存储的数据利用
Figure 535624DEST_PATH_IMAGE027
Figure 695341DEST_PATH_IMAGE028
重构参数
Figure 107868DEST_PATH_IMAGE029
Figure 745653DEST_PATH_IMAGE030
;其中,
Figure 927236DEST_PATH_IMAGE031
为用户
Figure 257854DEST_PATH_IMAGE014
的生物指纹信息,Rep(·)表示模糊提取算法中的确定性函数;
所述智能卡通过判断
Figure 157677DEST_PATH_IMAGE029
Figure 599154DEST_PATH_IMAGE030
是否相等验证用户
Figure 635243DEST_PATH_IMAGE014
的身份;当
Figure 136763DEST_PATH_IMAGE029
Figure 523882DEST_PATH_IMAGE030
相等时,所述用户
Figure 503470DEST_PATH_IMAGE014
的身份验证通过,所述智能卡利用
Figure 659645DEST_PATH_IMAGE032
Figure 332066DEST_PATH_IMAGE033
Figure 940902DEST_PATH_IMAGE034
Figure 989760DEST_PATH_IMAGE035
Figure 442DEST_PATH_IMAGE036
Figure 843764DEST_PATH_IMAGE037
计算中间参数
Figure 939896DEST_PATH_IMAGE038
Figure 385921DEST_PATH_IMAGE039
Figure 126475DEST_PATH_IMAGE040
Figure 265332DEST_PATH_IMAGE041
Figure 13143DEST_PATH_IMAGE042
Figure 262859DEST_PATH_IMAGE043
,生成所述用户的认证请求消息
Figure 123499DEST_PATH_IMAGE044
,并将所述认证请求消息发送给所述第三方信任中心;其中,
Figure 433257DEST_PATH_IMAGE045
表示基于随机值
Figure 379348DEST_PATH_IMAGE046
采用混沌映射算法计算得到的值,
Figure 432754DEST_PATH_IMAGE047
表示混沌映射算法计算的秘密值,
Figure 147901DEST_PATH_IMAGE048
为当前时间戳。
4.根据权利要求3所述的多服务器环境下的物联网系统安全认证方法,其特征在于,所述第三方信任中心根据所述认证请求消息对所述用户进行验证;当所述第三方信任中心对所述用户验证通过时,所述第三方信任中心根据所述Merkle哈希树中所述用户的认证注册信息,生成第一加密消息,具体包括:
所述第三方信任中心验证时间戳
Figure 628560DEST_PATH_IMAGE048
是否在合法范围内;若合法,利用
Figure 921001DEST_PATH_IMAGE049
Figure 387886DEST_PATH_IMAGE050
Figure 82173DEST_PATH_IMAGE051
Figure 874679DEST_PATH_IMAGE052
计算参数
Figure 919996DEST_PATH_IMAGE053
Figure 190571DEST_PATH_IMAGE054
Figure 739364DEST_PATH_IMAGE055
Figure 827406DEST_PATH_IMAGE056
;其中,Ts(UTi)表示基于随机值s采用混沌映射算法计算得到的值;
验证
Figure 704226DEST_PATH_IMAGE057
Figure 637547DEST_PATH_IMAGE056
的值是否相等,若相等,则所述第三方信任中心对所述用户验证通过;
当验证通过时,所述第三方信任中心在所述Merkle哈希树中提取所述用户的认证注册信息,并根据当前时间戳利用
Figure 447371DEST_PATH_IMAGE058
Figure 706314DEST_PATH_IMAGE059
Figure 804851DEST_PATH_IMAGE060
计算中间参数
Figure 807442DEST_PATH_IMAGE061
Figure 471773DEST_PATH_IMAGE062
Figure 636038DEST_PATH_IMAGE063
;其中,
Figure 753030DEST_PATH_IMAGE064
Figure 293733DEST_PATH_IMAGE065
为所述用户的认证注册信息中的参数;
Figure 671624DEST_PATH_IMAGE066
为当前时间戳;
生成第一加密消息
Figure 882157DEST_PATH_IMAGE067
5.根据权利要求4所述的多服务器环境下的物联网系统安全认证方法,其特征在于,所述用户收到所述第一加密消息后,对所述第一加密消息进行验证;所述用户对所述第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,具体包括:
所述用户验证所述第一加密消息的时间戳是否在合法的范围内;若在合法范围内,利用
Figure 345499DEST_PATH_IMAGE068
Figure 830838DEST_PATH_IMAGE069
计算参数
Figure 328816DEST_PATH_IMAGE070
验证
Figure 444671DEST_PATH_IMAGE071
Figure 660888DEST_PATH_IMAGE072
是否相等;若相等,则所述用户对所述第一加密消息验证通过;所述用户根据当前时间戳,利用
Figure 543394DEST_PATH_IMAGE073
Figure 771244DEST_PATH_IMAGE074
Figure 448213DEST_PATH_IMAGE075
对自身的ID信息进行加密,得到中间参数
Figure 27093DEST_PATH_IMAGE076
Figure 713289DEST_PATH_IMAGE077
Figure 530066DEST_PATH_IMAGE078
,其中,
Figure 643516DEST_PATH_IMAGE079
为当前时间戳;生成第二加密消息
Figure 568747DEST_PATH_IMAGE080
,其中,
Figure 934000DEST_PATH_IMAGE081
表示基于随机值sj采用混沌映射算法计算得到的值。
6.根据权利要求5所述的多服务器环境下的物联网系统安全认证方法,其特征在于,所述服务器收到所述第二加密消息后,对所述第二加密消息进行验证;所述服务器对所述第二加密消息验证通过时,计算第一会话密钥,将所述第一会话密钥加密生成第三加密消息,具体包括:
所述服务器验证时间戳
Figure 261076DEST_PATH_IMAGE082
是否在合法的范围内;若在合法范围内,利用
Figure 155214DEST_PATH_IMAGE083
Figure 302162DEST_PATH_IMAGE084
计算中间参数
Figure 205527DEST_PATH_IMAGE085
Figure 387109DEST_PATH_IMAGE086
;通过
Figure 983307DEST_PATH_IMAGE087
Figure 883130DEST_PATH_IMAGE088
的预设位数确定
Figure 59027DEST_PATH_IMAGE087
Figure 95116DEST_PATH_IMAGE088
的值;
所述服务器通过对应的Merkle哈希树中的参数,利用
Figure 596636DEST_PATH_IMAGE089
Figure 718176DEST_PATH_IMAGE090
Figure 963343DEST_PATH_IMAGE091
Figure 119518DEST_PATH_IMAGE092
计算中间参数
Figure 791939DEST_PATH_IMAGE093
Figure 541720DEST_PATH_IMAGE094
Figure 449634DEST_PATH_IMAGE095
Figure 70102DEST_PATH_IMAGE096
;其中,rti表示存储在服务器上对应级别的值;
验证
Figure 38058DEST_PATH_IMAGE097
Figure 9556DEST_PATH_IMAGE096
是否相等;若相等,则所述服务器对所述第二加密消息验证通过;
根据当前时间戳
Figure 721160DEST_PATH_IMAGE098
,利用
Figure 727293DEST_PATH_IMAGE099
Figure 866151DEST_PATH_IMAGE100
计算中间参数
Figure 59366DEST_PATH_IMAGE101
Figure 574661DEST_PATH_IMAGE102
;利用
Figure 435301DEST_PATH_IMAGE103
计算第一会话密钥SKj,并利用
Figure 745059DEST_PATH_IMAGE104
对所述第一会话密钥加密,生成第三加密消息
Figure 402133DEST_PATH_IMAGE105
;其中,
Figure 455539DEST_PATH_IMAGE106
表示基于随机值skj采用混沌映射算法计算得到的值。
7.根据权利要求6所述的多服务器环境下的物联网系统安全认证方法,其特征在于,所述用户收到所述第三加密消息后,对所述第三加密消息进行验证,具体包括:
验证所述第三加密消息的时间戳
Figure 170686DEST_PATH_IMAGE098
是否在合法的范围内;若在合法范围内,利用
Figure 651346DEST_PATH_IMAGE107
计算第二会话密钥
Figure 84732DEST_PATH_IMAGE108
,其中
Figure 676250DEST_PATH_IMAGE109
,计算
Figure 511482DEST_PATH_IMAGE110
判断
Figure 163044DEST_PATH_IMAGE111
Figure 818147DEST_PATH_IMAGE112
是否相等;若相等,则对所述第三加密消息验证通过,确定所述用户与所述服务器生成了相同的会话密钥。
8.一种多服务器环境下的物联网系统安全认证系统,其特征在于,包括:
注册模块,用于多个用户和多个服务器向第三方信任中心注册认证信息;所述第三方信任中心采用Merkle哈希树存储用户和服务器的分级认证注册信息;同级别的用户和服务器之间有权限相互认证;
认证请求消息发送模块,用于用户根据身份信息向第三方信任中心发送认证请求消息;
第三方信任中心验证模块,用于所述第三方信任中心根据所述认证请求消息对所述用户进行验证;当所述第三方信任中心对所述用户验证通过时,所述第三方信任中心根据所述Merkle哈希树中所述用户的认证注册信息,生成第一加密消息,并将所述第一加密消息发送至所述用户;所述第一加密消息包括所述用户的认证注册消息和时间戳;
用户验证模块,用于在所述用户收到所述第一加密消息后,对所述第一加密消息进行验证;所述用户对所述第一加密消息验证通过时,对自身的ID信息进行加密生成第二加密消息,并将所述第二加密消息发送至对应级别的服务器;
服务器验证模块,用于在所述服务器收到所述第二加密消息后,对所述第二加密消息进行验证;所述服务器对所述第二加密消息验证通过时,计算第一会话密钥,将所述第一会话密钥加密生成第三加密消息,并将所述第三加密消息发送至所述用户;
会话密钥验证模块,用于在所述用户收到所述第三加密消息后,对所述第三加密消息进行验证;所述用户对所述第三加密消息验证通过时,完成对所述服务器的认证,所述用户和所述服务器采用相同的会话密钥进行通信。
9.根据权利要求8所述的多服务器环境下的物联网系统安全认证系统,其特征在于,所述注册模块,具体包括:
服务器注册单元,用于所述服务器向所述第三方信任中心注册认证信息,具体过程为:
所述服务器将身份ID通过安全通道发送给所述第三方信任中心;
所述第三方信任中心检查数据库中是否存在所述身份ID;若不存在,所述第三方信任中心利用
Figure 213356DEST_PATH_IMAGE001
计算中间参数
Figure 903095DEST_PATH_IMAGE002
;将中间参数
Figure 725557DEST_PATH_IMAGE002
和所述服务器对应的Merkle哈希树通过安全通道发送至所述服务器;其中,
Figure 867957DEST_PATH_IMAGE003
为服务器
Figure 942223DEST_PATH_IMAGE004
的身份ID,
Figure 611102DEST_PATH_IMAGE005
为所述第三方信任中心的私钥,
Figure 479832DEST_PATH_IMAGE006
为哈希函数;
所述服务器根据随机秘密值计算对应的公钥,并将
Figure 234161DEST_PATH_IMAGE007
存储到内存,公布所述公钥;其中,
Figure 236752DEST_PATH_IMAGE008
为服务器
Figure 635504DEST_PATH_IMAGE004
的随机秘密值,
Figure 675135DEST_PATH_IMAGE009
为服务器
Figure 916761DEST_PATH_IMAGE004
的Merkle哈希树;
用户注册单元,用于所述用户向所述第三方信任中心注册认证信息,具体过程为:
所述用户根据身份信息、密码和生物指纹信息利用
Figure 332829DEST_PATH_IMAGE113
得到生物特征密钥
Figure 710721DEST_PATH_IMAGE030
;其中,
Figure 311467DEST_PATH_IMAGE012
为生物特征函数辅助信息,
Figure 650175DEST_PATH_IMAGE013
为用户
Figure 994569DEST_PATH_IMAGE014
的生物指纹信息;Gen(·)表示概率生成函数;
所述用户
Figure 102333DEST_PATH_IMAGE014
利用
Figure 873980DEST_PATH_IMAGE015
Figure 699985DEST_PATH_IMAGE016
计算中间参数
Figure 582490DEST_PATH_IMAGE017
Figure 934974DEST_PATH_IMAGE018
Figure 752889DEST_PATH_IMAGE019
为随机数;其中,
Figure 190823DEST_PATH_IMAGE020
为所述用户
Figure 752386DEST_PATH_IMAGE014
的身份信息,
Figure 959376DEST_PATH_IMAGE021
为所述用户
Figure 948192DEST_PATH_IMAGE014
的密码;
所述用户
Figure 873423DEST_PATH_IMAGE014
通过安全通道将{
Figure 973097DEST_PATH_IMAGE022
}发送给所述第三方信任中心;
所述第三方信任中心核查数据库中是否存在所述用户
Figure 300173DEST_PATH_IMAGE014
的身份信息
Figure 194311DEST_PATH_IMAGE020
;若不存在,所述第三方信任中心利用
Figure 606838DEST_PATH_IMAGE023
Figure 634836DEST_PATH_IMAGE024
计算中间参数
Figure 691785DEST_PATH_IMAGE025
Figure 147037DEST_PATH_IMAGE026
所述第三方信任中心将{
Figure 656647DEST_PATH_IMAGE026
}存储到智能卡中,并将所述智能卡发送给所述用户
Figure 222758DEST_PATH_IMAGE014
;所述用户
Figure 399792DEST_PATH_IMAGE014
将{
Figure 25946DEST_PATH_IMAGE018
,
Figure 22852DEST_PATH_IMAGE026
,
Figure 392653DEST_PATH_IMAGE012
,
Figure 424194DEST_PATH_IMAGE019
}保存到所述智能卡中。
10.根据权利要求9所述的多服务器环境下的物联网系统安全认证系统,其特征在于,所述认证请求消息发送模块,具体包括:
输入单元,用于所述用户输入身份信息、密码和生物指纹信息;
参数重构单元,用于所述用户对应的智能卡根据存储的数据利用
Figure 221249DEST_PATH_IMAGE027
Figure 705451DEST_PATH_IMAGE028
重构参数
Figure 613364DEST_PATH_IMAGE029
Figure 624046DEST_PATH_IMAGE030
;其中,
Figure 467368DEST_PATH_IMAGE031
为用户
Figure 563500DEST_PATH_IMAGE014
的生物指纹信息;
认证请求消息生成单元,用于所述智能卡通过判断
Figure 150470DEST_PATH_IMAGE029
Figure 15658DEST_PATH_IMAGE030
是否相等验证用户
Figure 29881DEST_PATH_IMAGE014
的身份;当
Figure 613309DEST_PATH_IMAGE029
Figure 3971DEST_PATH_IMAGE030
相等时,所述用户
Figure 723665DEST_PATH_IMAGE014
的身份验证通过,所述智能卡利用
Figure 33424DEST_PATH_IMAGE032
Figure 979514DEST_PATH_IMAGE033
Figure 32921DEST_PATH_IMAGE114
Figure 748067DEST_PATH_IMAGE035
Figure 228727DEST_PATH_IMAGE036
Figure 685551DEST_PATH_IMAGE037
计算中间参数
Figure 277069DEST_PATH_IMAGE038
Figure 846722DEST_PATH_IMAGE039
Figure 763862DEST_PATH_IMAGE040
Figure 418966DEST_PATH_IMAGE041
Figure 814175DEST_PATH_IMAGE042
Figure 503913DEST_PATH_IMAGE043
,生成所述用户的认证请求消息
Figure 326376DEST_PATH_IMAGE044
,并将所述认证请求消息发送给所述第三方信任中心;其中,
Figure 468775DEST_PATH_IMAGE045
表示基于随机值
Figure 667675DEST_PATH_IMAGE046
采用混沌映射算法计算得到的值,
Figure 211920DEST_PATH_IMAGE047
表示混沌映射算法计算的秘密值,
Figure 205284DEST_PATH_IMAGE048
为当前时间戳。
CN202210308340.5A 2022-03-28 2022-03-28 一种多服务器环境下的物联网系统安全认证方法及系统 Active CN114422106B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210308340.5A CN114422106B (zh) 2022-03-28 2022-03-28 一种多服务器环境下的物联网系统安全认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210308340.5A CN114422106B (zh) 2022-03-28 2022-03-28 一种多服务器环境下的物联网系统安全认证方法及系统

Publications (2)

Publication Number Publication Date
CN114422106A true CN114422106A (zh) 2022-04-29
CN114422106B CN114422106B (zh) 2022-06-24

Family

ID=81262657

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210308340.5A Active CN114422106B (zh) 2022-03-28 2022-03-28 一种多服务器环境下的物联网系统安全认证方法及系统

Country Status (1)

Country Link
CN (1) CN114422106B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115085945A (zh) * 2022-08-22 2022-09-20 北京科技大学 一种智慧灯杆设备的认证方法及装置

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516201A (zh) * 2016-01-20 2016-04-20 陕西师范大学 一种多服务器环境下轻量级匿名认证与密钥协商方法
CN107294725A (zh) * 2016-04-05 2017-10-24 电子科技大学 一种多服务器环境下的三因素认证方法
CN111818039A (zh) * 2020-07-03 2020-10-23 西安电子科技大学 物联网中基于puf的三因素匿名用户认证协议方法
CN112040483A (zh) * 2020-06-04 2020-12-04 南京南瑞信息通信科技有限公司 一种轻量级高效身份认证方法及系统
CN113242554A (zh) * 2021-07-12 2021-08-10 北京电信易通信息技术股份有限公司 一种基于无证书签名的移动终端认证方法及系统
CN113411801A (zh) * 2021-08-19 2021-09-17 北京电信易通信息技术股份有限公司 一种基于身份签密的移动终端认证方法
US20210367753A1 (en) * 2018-11-02 2021-11-25 Shenyang Institute Of Automation, Chinese Academy Of Sciences Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption
CN113905351A (zh) * 2021-08-30 2022-01-07 兰州大学 一种基于区块链和机密计算的车联网认证方法
CN114070559A (zh) * 2021-12-28 2022-02-18 安徽大学 一种基于多因子的工业物联网会话密钥协商方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516201A (zh) * 2016-01-20 2016-04-20 陕西师范大学 一种多服务器环境下轻量级匿名认证与密钥协商方法
CN107294725A (zh) * 2016-04-05 2017-10-24 电子科技大学 一种多服务器环境下的三因素认证方法
US20210367753A1 (en) * 2018-11-02 2021-11-25 Shenyang Institute Of Automation, Chinese Academy Of Sciences Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption
CN112040483A (zh) * 2020-06-04 2020-12-04 南京南瑞信息通信科技有限公司 一种轻量级高效身份认证方法及系统
CN111818039A (zh) * 2020-07-03 2020-10-23 西安电子科技大学 物联网中基于puf的三因素匿名用户认证协议方法
CN113242554A (zh) * 2021-07-12 2021-08-10 北京电信易通信息技术股份有限公司 一种基于无证书签名的移动终端认证方法及系统
CN113411801A (zh) * 2021-08-19 2021-09-17 北京电信易通信息技术股份有限公司 一种基于身份签密的移动终端认证方法
CN113905351A (zh) * 2021-08-30 2022-01-07 兰州大学 一种基于区块链和机密计算的车联网认证方法
CN114070559A (zh) * 2021-12-28 2022-02-18 安徽大学 一种基于多因子的工业物联网会话密钥协商方法

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
万涛: ""多服务器环境的认证与密钥协商协议的研究"", 《中国优秀硕士学位论文全文库》 *
万涛: ""多服务器环境的认证与密钥协商协议的研究"", 《中国优秀硕士学位论文全文库》, 15 February 2017 (2017-02-15) *
屈娟等: ""可证明的基于扩展混沌映射的匿名多服务器身份认证协议"", 《山东大学学报(理学版)》 *
屈娟等: ""可证明的基于扩展混沌映射的匿名多服务器身份认证协议"", 《山东大学学报(理学版)》, 27 March 2019 (2019-03-27) *
董晓露: ""基于切比雪夫多项式的身份认证协议研究"", 《中国优秀硕士学位论文全文库》 *
董晓露: ""基于切比雪夫多项式的身份认证协议研究"", 《中国优秀硕士学位论文全文库》, 15 January 2020 (2020-01-15) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115085945A (zh) * 2022-08-22 2022-09-20 北京科技大学 一种智慧灯杆设备的认证方法及装置
CN115085945B (zh) * 2022-08-22 2022-11-29 北京科技大学 一种智慧灯杆设备的认证方法及装置

Also Published As

Publication number Publication date
CN114422106B (zh) 2022-06-24

Similar Documents

Publication Publication Date Title
Wazid et al. Design of secure key management and user authentication scheme for fog computing services
Roy et al. Chaotic map-based anonymous user authentication scheme with user biometrics and fuzzy extractor for crowdsourcing Internet of Things
Wazid et al. LAM-CIoT: Lightweight authentication mechanism in cloud-based IoT environment
CN111639361B (zh) 一种区块链密钥管理方法、多人共同签名方法及电子装置
Amin et al. A light weight authentication protocol for IoT-enabled devices in distributed Cloud Computing environment
Wang et al. Identity-based data outsourcing with comprehensive auditing in clouds
Odelu et al. Provably secure authenticated key agreement scheme for distributed mobile cloud computing services
Wu et al. An improved and provably secure three-factor user authentication scheme for wireless sensor networks
Zhang et al. SMAKA: Secure many-to-many authentication and key agreement scheme for vehicular networks
Ali et al. A clogging resistant secure authentication scheme for fog computing services
US8627424B1 (en) Device bound OTP generation
CN109687976A (zh) 基于区块链与pki认证机制的车队组建及管理方法及系统
Chattaraj et al. A new two-server authentication and key agreement protocol for accessing secure cloud services
US11700125B2 (en) zkMFA: zero-knowledge based multi-factor authentication system
CN113824570A (zh) 一种基于区块链的安全终端的认证方法和系统
Bouchaala et al. Enhancing security and efficiency in cloud computing authentication and key agreement scheme based on smart card
Hosen et al. SPTM-EC: A security and privacy-preserving task management in edge computing for IIoT
CN114401153A (zh) 一种智慧井盖设备的认证方法及系统
CN114422106B (zh) 一种多服务器环境下的物联网系统安全认证方法及系统
Kumar et al. An enhanced and provably secure authentication protocol using Chebyshev chaotic maps for multi-server environment
CN110891067B (zh) 一种可撤销的多服务器隐私保护认证方法及系统
CN115955320B (zh) 一种视频会议身份认证方法
Salvakkam et al. Design of fully homomorphic multikey encryption scheme for secured cloud access and storage environment
Soni et al. Provably secure and biometric-based secure access of E-Governance services using mobile devices
CN114339735A (zh) 一种基于ntru的天地一体化网络匿名接入认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant