CN114422152A - 一种基于puf和区块链的工业环境认证方法 - Google Patents
一种基于puf和区块链的工业环境认证方法 Download PDFInfo
- Publication number
- CN114422152A CN114422152A CN202210320969.1A CN202210320969A CN114422152A CN 114422152 A CN114422152 A CN 114422152A CN 202210320969 A CN202210320969 A CN 202210320969A CN 114422152 A CN114422152 A CN 114422152A
- Authority
- CN
- China
- Prior art keywords
- authentication
- edge server
- industrial
- terminal sensor
- pid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3278—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于PUF和区块链的工业环境认证方法,属于信息安全领域,将边缘服务器和区块链结合,工业终端传感器设备和边缘服务器之间进行安全会话之前,双方都将在云计算中心进行注册,同时边缘服务器维护区块链,存储工业终端传感器设备和边缘服务器的身份和公钥,工业终端传感器设备结合PUF和混沌映射的零知识证明与边缘服务器相互认证,并且通过协商的会话密钥直接安全地访问云服务器上的数据,能够抵抗常见的攻击,提高了通信的安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种基于PUF和区块链的工业环境认证方法。
背景技术
随着物联网技术应用到各种工业控制系统中,工业物联网被认为是工业4.0的支柱,是提高智能制造的关键。工业物联网将各种传感器、控制器、专用设备和先进的信息技术集成到工业生产过程的各个环节,具有感知和监控的能力,收集数据,执行企业能力扩展的任务,提高了生产效率和企业竞争力。云计算为工业物联网的数据处理提供了计算平台,但网络带宽的增长远远不能满足数据增长的需求。为了解决这些问题,边缘计算应运而生,边缘计算是指网络边缘上的计算和存储资源,无论从地理距离还是网络距离来看,都离用户更近。但是在边缘计算中,计算和网络的安全不能被保证,他们更容易受到攻击者攻击。
发明内容
本发明的目的是提供一种基于PUF和区块链的工业环境认证方法,提高了通信的安全性。
为实现上述目的,本发明提供了如下方案:
一种基于PUF和区块链的工业环境认证方法,包括:
通过云服务器中心初始化系统参数{x,s,p,H1(·),H2(·)},x表示随机数,p表示大素数,H1(·)和H2(·)均表示哈希函数,s表示随机数;
将边缘服务器的服务标识ESIDj通过安全通道发送给所述云服务器中心;所述边缘服务器为区块链网络中节点;
所述云服务器中心接收到服务标识ESIDj后,将所述边缘服务器的注册消息{ej,,EHj}发送到所述边缘服务器;其中ej为随机数,ej为所述边缘服务器的私钥,为所述边缘服务器的公钥,表示ej阶切比雪夫混沌映射多项式,EHj=H1(s);
工业终端传感器设备通过安全通道发送注册请求消息{IDi,PKi}到所述云服务器中心;其中IDi表示所述工业终端传感器设备的用户身份信息,PKi=PUFi(a i),PUFi()表示物理不可克隆功能函数,a i表示一个响应值;
所述云服务器中心接收到注册请求消息{IDi,PKi}后,计算所述工业终端传感器设备的假名身份信息PIDi=H1(s)⊕PKi⊕IDi,将随机数t i作为所述工业终端传感器设备私钥,计算公钥,所述云服务器中心通过安全通道将所述工业终端传感器设备的注册信息{PIDi,t i,,ESIDj,}发送到所述工业终端传感器设备,同时将消息{PIDi,}发送到边缘服务器;表示t i阶切比雪夫混沌映射多项式;
所述边缘服务器接收到第一认证消息{PIDi,ESIDj,TDi,UDi,T1}后,验证时间戳T1是否合法,若时间戳T1不合法则停止认证,若时间戳T1合法则所述边缘服务器检索PIDi在区块链上是否存在,若PIDi不在区块链上则停止认证,若PIDi在区块链上则从区块链上获得所述工业终端传感器设备的公钥;
所述边缘服务器对所述工业终端传感器设备的身份认证成功后,计算Rj=、zj=r j+ejPKi、KDj=H1(PKi||IDi||||ESIDj)和KZDj=KDj⊕zj,将第二认证消息{Rj,KZDj,T2}发送到所述工业终端传感器设备;T2表示时间戳,表示r j阶切比雪夫混沌映射多项式,r j表示随机数;
所述工业终端传感器设备接收到第二认证消息{Rj,KZDj,T2}后,验证时间戳T2是否合法,若时间戳T2不合法则停止认证,若时间戳T2合法则计算=H1(PKi||IDi||Ki||ESIDj)和zj=⊕KZDj;
所述工业终端传感器设备验证 是否成立,若不成立则停止认证,若成立则所述工业终端传感器设备发送第三认证消息{KUDi,Mi,Ci,T3}到所述边缘服务器;Ci=,ui=ci+tiPKi,KUDi=⊕ui,SKi=H2(PKi||Ki||),Mi=H1(SKi||IDi||ESIDj),T3表示时间戳,ci表示随机数,表示z j阶切比雪夫混沌映射多项式,表示PKi阶切比雪夫混沌映射多项式,,表示ci阶切比雪夫混沌映射多项式;
所述边缘服务器接收到第三认证消息{KUDi,Mi,Ci,T3}后,验证时间戳T3是否合法,若时间戳T3不合法则停止认证,若时间戳T3合法则计算ui=KDj⊕KUDi;
可选地,所述工业终端传感器设备通过配备微控制器组件连接到PUF模块,所述PUF模块用于提供物理不可克隆功能函数。
可选地,所述边缘服务器与所述工业终端传感器设备进行通信,具体包括:
所述边缘服务器与所述工业终端传感器设备通过会话密码进行通信。
可选地,所述验证时间戳T1是否合法具体包括:验证时间戳T1是否在设定时间范围内。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明公开了一种基于PUF和区块链的工业环境认证方法,将边缘服务器和区块链结合,工业终端传感器设备和边缘服务器之间进行安全会话之前,双方都将在云计算中心进行注册,同时边缘服务器维护区块链,存储双方的身份和公钥,可以提供跨域认证;工业终端传感器设备结合PUF和混沌映射的零知识证明与边缘服务器相互认证,并且通过协商的会话密钥直接安全地访问云服务器上的数据,能够抵抗常见的攻击,提高了通信的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于PUF和区块链的工业环境认证方法中数据传输示意图;
图2为本发明一种基于PUF和区块链的工业环境认证方法流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种基于PUF和区块链的工业环境认证方法,提高了通信的安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明一种基于PUF和区块链的工业环境认证方法中数据传输示意图;图2为本发明一种基于PUF和区块链的工业环境认证方法流程示意图,如图1-2所示一种基于PUF和区块链的工业环境认证方法,包括:
1.系统初始化阶段
通过云服务器中心(Cloud Service Center,CSC)初始化系统参数{x,s,p,H1(·),H2(·)},x表示随机数,p表示大素数,H1(·)和H2(·)均表示哈希函数,s表示随机数。初始化区块链(Blockchain),在工业环境中,由于边缘网络可以收集各种制造信息并进行局部处理。在许多情况下,可以进行实时干预。因此工业终端传感器设备可以连接到附近的边缘网络。边缘网络由边缘服务器组成,为工业终端传感器设备提供相应的服务。这里边缘服务器将被假定为区块链网络中的矿工。边缘服务器的主要功能是存储信息和验证区块链事务,并且与工业物联网传感器设备进行认证和协商会话密钥。在区块链网络中,它可以由多个边缘服务器构成。区块链可以被授权的实体用于读取,但只能由边缘服务器写入。
2.注册阶段
边缘服务器(Edge server,ES)ESj首先选择服务标识ESIDj,将边缘服务器(Edgeserver,ES)ESj的服务标识ESIDj通过安全通道发送给所述云服务器中心;边缘服务器为区块链网络中节点。
所述云服务器中心接收到服务标识ESIDj后,将所述边缘服务器ESj的注册消息{ej,,EHj}发送到所述边缘服务器ESj;其中ej为随机数,ej为所述边缘服务器的私钥,为所述边缘服务器的公钥,表示ej阶切比雪夫混沌映射多项式,EHj=H1(s)。
工业终端传感器设备(Industrial Terminal Sensor Equipment,ITSE)ITSEi通过安全通道发送注册请求消息{IDi,PKi}到所述云服务器中心;其中IDi表示所述工业终端传感器设备的用户真实身份信息,PKi=PUFi(a i),PUFi()表示物理不可克隆功能函数(Physical Unclonable Function,PUF),a i表示一个响应值。
所述云服务器中心接收到注册请求消息{IDi,PKi}后,计算所述工业终端传感器设备ITSEi的假名身份信息PIDi=H1(s)⊕PKi⊕IDi,将随机数t i作为所述工业终端传感器设备私钥,计算公钥,所述云服务器中心通过安全通道将所述工业终端传感器设备ITSEi的注册信息{PIDi,t i,,ESIDj,}发送到所述工业终端传感器设备ITSEi,同时将消息{PIDi,}发送到边缘服务器ESj;表示t i阶切比雪夫混沌映射多项式。所述工业终端传感器设备ITSEi接收到注册信息{PIDi,t i,,ESIDj,}后,将注册信息{PIDi,t i,,ESIDj,}存储到所述工业终端传感器设备ITSEi。
3.认证阶段
(1)所述工业终端传感器设备ITSEi将第一认证消息{PIDi,ESIDj,TDi,UDi,T1}发送到所述边缘服务器ESj;T1表示时间戳,,PKi=PUFi(a i),TDi=IDi⊕PKi,UDi=Ki⊕PKi。
(2)所述边缘服务器ESj接收到第一认证消息{PIDi,ESIDj,TDi,UDi,T1}后,验证时间戳T1是否合法,若时间戳T1不合法则停止认证,若时间戳T1合法则所述边缘服务器ESj检索PIDi在区块链上是否存在,若PIDi不在区块链上则说明工业终端传感器设备ITSEi未注册,停止认证,若PIDi在区块链上则从区块链上获得所述工业终端传感器设备ITSEi的公钥。
所述边缘服务器ESj对所述工业终端传感器设备ITSEi的身份认证成功后,计算Rj=、zj=r j+ejPKi、KDj=H1(PKi||IDi||||ESIDj)和KZDj=KDj⊕zj,将第二认证消息{Rj,KZDj,T2}发送到所述工业终端传感器设备ITSEi;T2表示时间戳,表示r j阶切比雪夫混沌映射多项式,r j表示随机数。
(3)所述工业终端传感器设备ITSEi接收到第二认证消息{Rj,KZDj,T2}后,验证时间戳T2是否合法,若时间戳T2不合法则停止认证,若时间戳T2合法则计算=H1(PKi||IDi||Ki||ESIDj)和zj=⊕KZDj。
所述工业终端传感器设备ITSEi验证= 是否成立,若不成立则停止认证,若成立则所述工业终端传感器设备ITSEi发送第三认证消息{KUDi,Mi,Ci,T3}到所述边缘服务器ESj;Ci=,ui=ci+tiPKi,KUDi=⊕ui,SKi=H2(PKi||Ki||),Mi=H1(SKi||IDi||ESIDj),SKi表示会话密钥,T3表示时间戳,ci表示随机数,表示z j阶切比雪夫混沌映射多项式,表示PKi阶切比雪夫混沌映射多项式,=,表示ci阶切比雪夫混沌映射多项式。
(4)所述边缘服务器ESj接收到第三认证消息{KUDi,Mi,Ci,T3}后,验证时间戳T3是否合法,若时间戳T3不合法则停止认证,若时间戳T3合法则计算ui=KDj⊕KUDi。
所述边缘服务器ESj验验证和Mi是否相等,若不相等则停止认证,若相等说明边缘服务器ESj和工业终端传感器设备ITSEi生成的会话密钥是相等的,完成认证。此时所述边缘服务器ESj与所述工业终端传感器设备ITSEi通过会话密码进行通信。
所述工业终端传感器设备ITSEi通过配备微控制器组件连接到PUF模块,所述PUF模块用于提供物理不可克隆功能函数。
所述验证时间戳T1、T2和T3是否合法具体包括:验证时间戳T1、T2和T3是否在设定时间范围内。
本发明具有以下有益效果:
1.本发明所提供的方法中通信实体(边缘服务器和工业终端传感器设备)进行相互验证,避免了假冒攻击,保证了通信的安全性。
2.本发明提供的方法是通信实体通过时间戳和加密值来保证消息的新鲜性,从而避免了重放攻击。
4.本发明所提供的方法中用户生成的会话密钥都是由边缘服务器和工业终端传感器设备通过各自生成的秘密值和身份信息生成的,因此会话密钥的向安全性得到了保证。
5. 本发明所提供的方法中工业终端传感器设备通过物理不可克隆功能函数计算的秘密值具有唯一性和不可克隆性。因此,可以有效抵抗节点捕获攻击。
6.本发明所提供的方法中认证过程中生成的消息包括混沌映射密码算法和物理不可克隆功能函数计算的秘密值。因此,不能动态地篡改任何消息,可以有效抵抗中间人攻击。
7.本发明所提供的方法中使用工业终端传感器设备的匿名进行通信,保证了用户的隐私安全。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种基于PUF和区块链的工业环境认证方法,其特征在于,包括:
通过云服务器中心初始化系统参数{x,s,p,H1(·),H2(·)},x表示随机数,p表示大素数,H1(·)和H2(·)均表示哈希函数,s表示随机数;
将边缘服务器的服务标识ESIDj通过安全通道发送给所述云服务器中心;所述边缘服务器为区块链网络中节点;
所述云服务器中心接收到服务标识ESIDj后,将所述边缘服务器的注册消息{ej,,EHj}发送到所述边缘服务器;其中ej为随机数,ej为所述边缘服务器的私钥,为所述边缘服务器的公钥,表示ej阶切比雪夫混沌映射多项式,EHj=H1(s);
工业终端传感器设备通过安全通道发送注册请求消息{IDi,PKi}到所述云服务器中心;其中IDi表示所述工业终端传感器设备的用户身份信息,PKi=PUFi(a i),PUFi()表示物理不可克隆功能函数,a i表示一个响应值;
所述云服务器中心接收到注册请求消息{IDi,PKi}后,计算所述工业终端传感器设备的假名身份信息PIDi=H1(s)⊕PKi⊕IDi,将随机数t i作为所述工业终端传感器设备私钥,计算公钥,所述云服务器中心通过安全通道将所述工业终端传感器设备的注册信息{PIDi,t i,,ESIDj,}发送到所述工业终端传感器设备,同时将消息{PIDi,}发送到边缘服务器;表示t i阶切比雪夫混沌映射多项式;
所述边缘服务器接收到第一认证消息{PIDi,ESIDj,TDi,UDi,T1}后,验证时间戳T1是否合法,若时间戳T1不合法则停止认证,若时间戳T1合法则所述边缘服务器检索PIDi在区块链上是否存在,若PIDi不在区块链上则停止认证,若PIDi在区块链上则从区块链上获得所述工业终端传感器设备的公钥;
所述边缘服务器对所述工业终端传感器设备的身份认证成功后,计算Rj=、zj=r j+ejPKi、KDj=H1(PKi||IDi||||ESIDj)和KZDj=KDj⊕zj,将第二认证消息{Rj,KZDj,T2}发送到所述工业终端传感器设备;T2表示时间戳,表示r j阶切比雪夫混沌映射多项式,r j表示随机数;
所述工业终端传感器设备接收到第二认证消息{Rj,KZDj,T2}后,验证时间戳T2是否合法,若时间戳T2不合法则停止认证,若时间戳T2合法则计算=H1(PKi||IDi||Ki||ESIDj)和zj=⊕KZDj;
所述工业终端传感器设备验证 是否成立,若不成立则停止认证,若成立则所述工业终端传感器设备发送第三认证消息{KUDi,Mi,Ci,T3}到所述边缘服务器;Ci=,ui=ci+tiPKi,KUDi=⊕ui,SKi=H2(PKi||Ki||),Mi=H1(SKi||IDi||ESIDj),T3表示时间戳,ci表示随机数,表示z j阶切比雪夫混沌映射多项式,表示PKi阶切比雪夫混沌映射多项式,,表示ci阶切比雪夫混沌映射多项式;
所述边缘服务器接收到第三认证消息{KUDi,Mi,Ci,T3}后,验证时间戳T3是否合法,若时间戳T3不合法则停止认证,若时间戳T3合法则计算ui=KDj⊕KUDi;
2.根据权利要求1所述的基于PUF和区块链的工业环境认证方法,其特征在于,所述工业终端传感器设备通过配备微控制器组件连接到PUF模块,所述PUF模块用于提供物理不可克隆功能函数。
3.根据权利要求1所述的基于PUF和区块链的工业环境认证方法,其特征在于,所述边缘服务器与所述工业终端传感器设备进行通信,具体包括:
所述边缘服务器与所述工业终端传感器设备通过会话密码进行通信。
4.根据权利要求1所述的基于PUF和区块链的工业环境认证方法,其特征在于,所述验证时间戳T1是否合法具体包括:验证时间戳T1是否在设定时间范围内。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210320969.1A CN114422152B (zh) | 2022-03-30 | 2022-03-30 | 一种基于puf和区块链的工业环境认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210320969.1A CN114422152B (zh) | 2022-03-30 | 2022-03-30 | 一种基于puf和区块链的工业环境认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114422152A true CN114422152A (zh) | 2022-04-29 |
CN114422152B CN114422152B (zh) | 2022-06-03 |
Family
ID=81263755
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210320969.1A Active CN114422152B (zh) | 2022-03-30 | 2022-03-30 | 一种基于puf和区块链的工业环境认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114422152B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114785615A (zh) * | 2022-05-23 | 2022-07-22 | 科大天工智能装备技术(天津)有限公司 | 一种云计算环境下用于物联网系统的轻量级认证方法 |
CN114900288A (zh) * | 2022-05-23 | 2022-08-12 | 科大天工智能装备技术(天津)有限公司 | 一种基于边缘服务的工业环境认证方法 |
CN115001721A (zh) * | 2022-08-08 | 2022-09-02 | 北京科技大学 | 一种基于区块链的智能电网的安全认证方法及系统 |
CN116170144A (zh) * | 2023-04-25 | 2023-05-26 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 智能电网匿名认证方法、电子设备及存储介质 |
CN116582277A (zh) * | 2023-05-24 | 2023-08-11 | 兰州理工大学 | 一种基于BACnet/IP协议的身份认证方法 |
CN116743431A (zh) * | 2023-05-10 | 2023-09-12 | 重庆大学 | 基于无配对的无证书聚合签名数据安全保护方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109787761A (zh) * | 2019-02-20 | 2019-05-21 | 金陵科技学院 | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 |
CN110995418A (zh) * | 2019-11-27 | 2020-04-10 | 中国联合网络通信集团有限公司 | 云存储认证方法及系统、边缘计算服务器、用户路由器 |
CN113708935A (zh) * | 2021-08-23 | 2021-11-26 | 北京航空航天大学 | 基于区块链和puf的物联网设备统一认证方法及系统 |
CN113987431A (zh) * | 2021-09-26 | 2022-01-28 | 国网信息通信产业集团有限公司北京分公司 | 基于区块链的物联网终端身份认证方法 |
CN114205091A (zh) * | 2021-11-30 | 2022-03-18 | 安徽大学 | 一种基于混沌映射的自动驾驶车辆网络认证和密钥协商方法 |
-
2022
- 2022-03-30 CN CN202210320969.1A patent/CN114422152B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109787761A (zh) * | 2019-02-20 | 2019-05-21 | 金陵科技学院 | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 |
CN110995418A (zh) * | 2019-11-27 | 2020-04-10 | 中国联合网络通信集团有限公司 | 云存储认证方法及系统、边缘计算服务器、用户路由器 |
CN113708935A (zh) * | 2021-08-23 | 2021-11-26 | 北京航空航天大学 | 基于区块链和puf的物联网设备统一认证方法及系统 |
CN113987431A (zh) * | 2021-09-26 | 2022-01-28 | 国网信息通信产业集团有限公司北京分公司 | 基于区块链的物联网终端身份认证方法 |
CN114205091A (zh) * | 2021-11-30 | 2022-03-18 | 安徽大学 | 一种基于混沌映射的自动驾驶车辆网络认证和密钥协商方法 |
Non-Patent Citations (2)
Title |
---|
UJJWAL GUIN ETC.: "Ensuring_Proof-of-Authenticity_of_IoT_Edge_Devices_Using_Blockchain_Technology", 《IEEE》, 31 December 2018 (2018-12-31) * |
杨伟等: "物联网通信协议的安全研究综述", 《计算机科学》, vol. 45, no. 12, 31 December 2018 (2018-12-31) * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114785615A (zh) * | 2022-05-23 | 2022-07-22 | 科大天工智能装备技术(天津)有限公司 | 一种云计算环境下用于物联网系统的轻量级认证方法 |
CN114900288A (zh) * | 2022-05-23 | 2022-08-12 | 科大天工智能装备技术(天津)有限公司 | 一种基于边缘服务的工业环境认证方法 |
CN114785615B (zh) * | 2022-05-23 | 2023-07-25 | 北京科技大学 | 一种云计算环境下用于物联网系统的轻量级认证方法 |
CN114900288B (zh) * | 2022-05-23 | 2023-08-25 | 北京科技大学 | 一种基于边缘服务的工业环境认证方法 |
CN115001721A (zh) * | 2022-08-08 | 2022-09-02 | 北京科技大学 | 一种基于区块链的智能电网的安全认证方法及系统 |
CN115001721B (zh) * | 2022-08-08 | 2022-11-08 | 北京科技大学 | 一种基于区块链的智能电网的安全认证方法及系统 |
CN116170144A (zh) * | 2023-04-25 | 2023-05-26 | 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) | 智能电网匿名认证方法、电子设备及存储介质 |
CN116743431A (zh) * | 2023-05-10 | 2023-09-12 | 重庆大学 | 基于无配对的无证书聚合签名数据安全保护方法及系统 |
CN116743431B (zh) * | 2023-05-10 | 2024-02-02 | 重庆大学 | 基于无配对的无证书聚合签名数据安全保护方法及系统 |
CN116582277A (zh) * | 2023-05-24 | 2023-08-11 | 兰州理工大学 | 一种基于BACnet/IP协议的身份认证方法 |
CN116582277B (zh) * | 2023-05-24 | 2023-10-10 | 兰州理工大学 | 一种基于BACnet/IP协议的身份认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114422152B (zh) | 2022-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114422152B (zh) | 一种基于puf和区块链的工业环境认证方法 | |
CN112953727B (zh) | 一种面向物联网的设备匿名身份认证方法及系统 | |
Abdullah et al. | Blockchain based approach to enhance big data authentication in distributed environment | |
US20210367753A1 (en) | Trusted measurement and control network authentication method based on double cryptographic values and chaotic encryption | |
Zhang et al. | A privacy-aware PUFs-based multiserver authentication protocol in cloud-edge IoT systems using blockchain | |
Adeel et al. | A multi‐attack resilient lightweight IoT authentication scheme | |
CN109639426B (zh) | 一种基于标识密码的双向自认证方法 | |
CN109347626B (zh) | 一种具有反跟踪特性的安全身份认证方法 | |
Xi et al. | ZAMA: A ZKP-based anonymous mutual authentication scheme for the IoV | |
CN114785615B (zh) | 一种云计算环境下用于物联网系统的轻量级认证方法 | |
Chen et al. | Security analysis and improvement of user authentication framework for cloud computing | |
CA3038733A1 (en) | Authentication protocol using a one-time password | |
CN113727296A (zh) | 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法 | |
CN114024698A (zh) | 一种基于国密算法的配电物联网业务安全交互方法及系统 | |
CN112769568A (zh) | 雾计算环境中的安全认证通信系统、方法、物联网设备 | |
CN116388995A (zh) | 一种基于puf的轻量级智能电网认证方法 | |
EP3900260A1 (en) | System and method for protection of computer networks against man-in-the-middle attacks | |
Kara et al. | VoIPChain: A decentralized identity authentication in Voice over IP using Blockchain | |
Yang et al. | Iba: A secure and efficient device-to-device interaction-based authentication scheme for internet of things | |
CN114091009A (zh) | 利用分布式身份标识建立安全链接的方法 | |
CN112468983B (zh) | 一种低功耗的电力物联网智能设备接入认证方法及其辅助装置 | |
CN111682941A (zh) | 基于密码学的集中式身份管理、分布式认证与授权的方法 | |
Zhang et al. | A Domain Isolated Tripartite Authenticated Key Agreement Protocol With Dynamic Revocation and Online Public Identity Updating for IIoT | |
Zhang et al. | Certificateless Authentication Scheme Based on Blockchain in Smart Home Network | |
KR102655026B1 (ko) | 다자간 세션 키 동의 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |