CN115085945A - 一种智慧灯杆设备的认证方法及装置 - Google Patents

一种智慧灯杆设备的认证方法及装置 Download PDF

Info

Publication number
CN115085945A
CN115085945A CN202211003394.7A CN202211003394A CN115085945A CN 115085945 A CN115085945 A CN 115085945A CN 202211003394 A CN202211003394 A CN 202211003394A CN 115085945 A CN115085945 A CN 115085945A
Authority
CN
China
Prior art keywords
authentication
tsc
data set
message data
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211003394.7A
Other languages
English (en)
Other versions
CN115085945B (zh
Inventor
张波
张超
万亚东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Science and Technology Beijing USTB
Original Assignee
University of Science and Technology Beijing USTB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Science and Technology Beijing USTB filed Critical University of Science and Technology Beijing USTB
Priority to CN202211003394.7A priority Critical patent/CN115085945B/zh
Publication of CN115085945A publication Critical patent/CN115085945A/zh
Application granted granted Critical
Publication of CN115085945B publication Critical patent/CN115085945B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • H04L9/3073Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves involving pairings, e.g. identity based encryption [IBE], bilinear mappings or bilinear pairings, e.g. Weil or Tate pairing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Physics & Mathematics (AREA)
  • Algebra (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种智慧灯杆设备的认证方法及装置,涉及信息安全技术领域。包括:通过第三方安全中心TSC进行初始参数以及密钥设置;基于双线性对技术和签名,并且通过三因素认证来实现用户生物识别目的,用户设备UE以及网关节点分别通过TSC进行信息注册;用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证。通过本发明提出的方法,外部用户通过移动设备和传感器设备协商的会话密钥直接安全地访问实时信息,而且可以抵抗常见的攻击,保证了通信的安全。

Description

一种智慧灯杆设备的认证方法及装置
技术领域
本发明涉及信息安全技术领域,特别是指一种智慧灯杆设备的认证方法及装置。
背景技术
随着新一代信息技术逐渐融入到城市中,同时5G技术的进一步应用,灯杆所承载的角色不仅仅局限于照明,各式各样的传感设备或其他功能性设备层出不穷,这些设备都可以接入到灯杆上。越来越多的设备接入灯杆,这种灯杆成为了一种采集数据、提供便民服务的智能终端,即智慧灯杆。智慧灯杆成为一种新兴的灯杆管理模式,是智慧城市中重要的数据信息来源,在未来将成为智慧城市中极为重要的一环。然而在智慧灯杆环境中,用户通过移动设备在公共通道上直接访问灯杆传感器设备中的实时信息。但是通常公共通道是不安全的。攻击者通过该通道窃取设备信息以及发起潜在的攻击。
发明内容
针对现有技术中公共通道是不安全,攻击者通过该通道窃取设备信息以及发起潜在的攻击的问题,本发明提出了一种智慧灯杆设备的认证方法及装置。
为解决上述技术问题,本发明提供如下技术方案:
一方面,提供了一种智慧灯杆设备的认证方法,该方法应用于电子设备,包括以下步骤:
S1:通过第三方安全中心TSC进行初始参数以及密钥设置;
S2:通过智能灯杆传感器设备ILPSD选择一个真实身份
Figure 248441DEST_PATH_IMAGE001
和随机选取两个秘密值
Figure 582952DEST_PATH_IMAGE002
Figure 632947DEST_PATH_IMAGE004
,计算
Figure 244145DEST_PATH_IMAGE005
,将
Figure 35384DEST_PATH_IMAGE001
Figure 520723DEST_PATH_IMAGE006
发送给TSC,通过TSC和ILPSD联合计算公钥以及 私钥,用户设备UE以及网关节点分别通过TSC进行信息注册;
S3:用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证。
可选地,步骤S1中,通过第三方安全中心TSC进行初始参数以及密钥的设置,包括:
S11:通过第三方安全中心TSC设置安全参数
Figure 566170DEST_PATH_IMAGE007
,选择阶为q的加法循环群
Figure 134555DEST_PATH_IMAGE008
和乘法 循环群
Figure 226139DEST_PATH_IMAGE009
,P为
Figure 187273DEST_PATH_IMAGE008
的一个生成元;计算双线性对映射
Figure 602073DEST_PATH_IMAGE010
;TSC随机选取
Figure 560933DEST_PATH_IMAGE011
作为主密钥,并计算其对应的公钥
Figure 405392DEST_PATH_IMAGE012
S12:TSC选择两个安全的哈希函数,分别为:
Figure 153906DEST_PATH_IMAGE013
Figure 439525DEST_PATH_IMAGE014
S13: TSC公开系统参数
Figure 818553DEST_PATH_IMAGE015
,保存主密钥
Figure 550974DEST_PATH_IMAGE016
可选地,步骤S2中,通过智能灯杆传感器设备ILPSD选择一个真实身份
Figure 103178DEST_PATH_IMAGE001
和随机 选取两个秘密值
Figure 571200DEST_PATH_IMAGE002
Figure 668600DEST_PATH_IMAGE004
,计算
Figure 346706DEST_PATH_IMAGE005
,将
Figure 187754DEST_PATH_IMAGE001
Figure 431653DEST_PATH_IMAGE006
发送给TSC,通过TSC和ILPSD联 合计算公钥以及私钥,用户设备UE以及网关节点分别通过TSC进行信息注册,包括:
S21:通过智能灯杆传感器设备ILPSD选择一个真实身份
Figure 699955DEST_PATH_IMAGE001
和随机选取两个秘密 值
Figure 396515DEST_PATH_IMAGE002
Figure 775675DEST_PATH_IMAGE004
,计算
Figure 483868DEST_PATH_IMAGE005
,将
Figure 641180DEST_PATH_IMAGE001
Figure 575769DEST_PATH_IMAGE006
发送给TSC;通过TSC计算一个假名
Figure 273467DEST_PATH_IMAGE017
Figure 57007DEST_PATH_IMAGE018
,部分私钥
Figure 526165DEST_PATH_IMAGE019
,存储
Figure 948051DEST_PATH_IMAGE020
;TSC通 过安全通道将
Figure 387122DEST_PATH_IMAGE021
发送给
Figure 7590DEST_PATH_IMAGE022
Figure 54175DEST_PATH_IMAGE022
计算
Figure 212624DEST_PATH_IMAGE023
Figure 534015DEST_PATH_IMAGE024
,此 时将
Figure 618777DEST_PATH_IMAGE025
作为公钥,计算
Figure 288792DEST_PATH_IMAGE026
Figure 272886DEST_PATH_IMAGE027
作为私钥;
S22:用户设备UE选择随机秘密值
Figure 866809DEST_PATH_IMAGE029
、用户真实身份
Figure 852083DEST_PATH_IMAGE030
、用户密码
Figure 974891DEST_PATH_IMAGE032
、以及生物特征
Figure 373511DEST_PATH_IMAGE033
,计算
Figure 567863DEST_PATH_IMAGE035
, 将
Figure 486272DEST_PATH_IMAGE030
Figure 763669DEST_PATH_IMAGE037
发送给TSC;通过TSC计算一个假名
Figure 134739DEST_PATH_IMAGE038
Figure 788574DEST_PATH_IMAGE039
,部分私钥
Figure 295910DEST_PATH_IMAGE040
,存储
Figure 275367DEST_PATH_IMAGE041
;然后 TSC计算
Figure 868154DEST_PATH_IMAGE042
通过安全通道将
Figure 325680DEST_PATH_IMAGE044
发送给
Figure 947242DEST_PATH_IMAGE022
Figure 832022DEST_PATH_IMAGE046
计算
Figure 912104DEST_PATH_IMAGE047
Figure 173321DEST_PATH_IMAGE048
,此时将
Figure 655249DEST_PATH_IMAGE049
作为公钥,计算
Figure 710930DEST_PATH_IMAGE051
,将
Figure 278309DEST_PATH_IMAGE052
作为私钥。
S23:网关节点GN选择一个真实身份
Figure 77637DEST_PATH_IMAGE053
发送给TSC。TSC接收到消息后,计算
Figure 414072DEST_PATH_IMAGE055
, 选择随机秘密值
Figure 906233DEST_PATH_IMAGE056
,计算公钥
Figure 226487DEST_PATH_IMAGE057
,然后将消息
Figure 767190DEST_PATH_IMAGE058
通过安全通道发送给GN;GN公布公钥
Figure 20448DEST_PATH_IMAGE059
可选地,步骤S3中,用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证,包括:
S31:用户设备UE进行访问请求,输入登录所需初始信息,进行登录认证;
S32:用户设备UE输入要接入的物联网传感器设备的假名身份信息
Figure 417931DEST_PATH_IMAGE060
,进行第 一消息数据集的计算,发送第一消息数据集发送给GN;GN验证对收到的第一消息数据集进 行合法范围验证,若验证通过则生成第二消息数据集,将所述第二消息数据集发送至 ILPSD;若不通过则拒绝认证;
S33:ILPSD对所述第二消息数据集进行合法性验证,若验证通过则生成第四消息 数据集,
Figure 163164DEST_PATH_IMAGE022
发送第三消息数据集给GN;若不通过则拒绝认证;
S34:GN对所述第三消息数据集进行合法范围验证,若验证通过则生成第四消息数据集,将所述第四消息数据集发送给UE;若不通过则拒绝认证;
S35:UE对所述第四消息数据集进行合法范围验证,若验证通过则使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证;若不通过则终止认证。
可选地,步骤S31中,基用户设备UE进行访问请求,输入登录所需初始信息,进行登录认证,包括:
用户设备
Figure 304296DEST_PATH_IMAGE061
首先输入真实身份
Figure 609463DEST_PATH_IMAGE062
,用户密码
Figure 443427DEST_PATH_IMAGE064
,以及生物特征
Figure 207115DEST_PATH_IMAGE065
,计算
Figure 151937DEST_PATH_IMAGE066
Figure 317470DEST_PATH_IMAGE067
Figure 322335DEST_PATH_IMAGE069
Figure 573319DEST_PATH_IMAGE070
Figure 852991DEST_PATH_IMAGE071
Figure 138610DEST_PATH_IMAGE072
Figure 314376DEST_PATH_IMAGE073
,验证
Figure 52656DEST_PATH_IMAGE074
和存储的
Figure 339281DEST_PATH_IMAGE076
是否相等,如果相等那 么
Figure 213827DEST_PATH_IMAGE078
完成登录,否则终止认证。
可选地,步骤S32中,用户设备UE输入要接入的物联网传感器设备的假名身份信息
Figure 560495DEST_PATH_IMAGE079
,进行第一消息数据集的计算,发送第一消息数据集发送给GN,GN验证对收到的第一 消息数据集进行合法范围验证,若验证通过则生成第二消息数据集,将所述第二消息数据 集发送至ILPSD;若不通过则拒绝认证,包括:
S321:
Figure 786071DEST_PATH_IMAGE078
输入要接入的物联网传感器设备的假名身份信息
Figure 610808DEST_PATH_IMAGE079
,并选择随机 秘密值
Figure 623018DEST_PATH_IMAGE080
Figure 875008DEST_PATH_IMAGE081
和当前时间戳
Figure 587880DEST_PATH_IMAGE082
,计算
Figure 216307DEST_PATH_IMAGE083
Figure 252396DEST_PATH_IMAGE084
Figure 426020DEST_PATH_IMAGE085
Figure 875456DEST_PATH_IMAGE086
Figure 58306DEST_PATH_IMAGE087
,生成签名
Figure 11219DEST_PATH_IMAGE088
Figure 621323DEST_PATH_IMAGE089
Figure 292476DEST_PATH_IMAGE090
。然后发送消息
Figure 606914DEST_PATH_IMAGE091
发送给GN;
S322:当GN收到消息后,GN首先验证时间戳
Figure 696223DEST_PATH_IMAGE082
是否合法,如果合法,认证继续,否则 拒绝认证。GN计算
Figure 726496DEST_PATH_IMAGE093
,通过在数据库核查
Figure 635678DEST_PATH_IMAGE094
是否合法,如果合法,GN首先验证
Figure 409599DEST_PATH_IMAGE095
,如果等式成立,那么验证公钥 正确,计算
Figure 81976DEST_PATH_IMAGE096
,如果
Figure 283151DEST_PATH_IMAGE098
Figure 679628DEST_PATH_IMAGE099
相等,那么GN认证了
Figure 991661DEST_PATH_IMAGE101
的身份。GN生成当 前时间戳
Figure 789983DEST_PATH_IMAGE102
,计算
Figure 896480DEST_PATH_IMAGE103
Figure 780253DEST_PATH_IMAGE104
Figure 895977DEST_PATH_IMAGE105
, GN发送消息
Figure 470178DEST_PATH_IMAGE106
Figure 763887DEST_PATH_IMAGE022
可选地,步骤S33中,ILPSD对所述第二消息数据集进行合法性验证,若验证通过则 生成第四消息数据集,
Figure 118645DEST_PATH_IMAGE022
发送第三消息数据集给GN;若不通过则拒绝认证,包括:
Figure 788792DEST_PATH_IMAGE022
接收到消息后,它首先验证时间戳
Figure 545395DEST_PATH_IMAGE102
是否在合法的范围内,如果在合 法范围内,认证继续,否则拒绝认证;计算
Figure 10006DEST_PATH_IMAGE107
Figure 117639DEST_PATH_IMAGE108
;验证
Figure 325897DEST_PATH_IMAGE110
Figure 671428DEST_PATH_IMAGE111
是否相等,如果验证成功,那么认证了 GN,否则拒绝认证;
Figure 566660DEST_PATH_IMAGE022
选择两个秘密随机值
Figure 896010DEST_PATH_IMAGE112
Figure 907959DEST_PATH_IMAGE113
和当前时间戳
Figure 373576DEST_PATH_IMAGE114
计算
Figure 445568DEST_PATH_IMAGE115
Figure 262214DEST_PATH_IMAGE116
Figure 609013DEST_PATH_IMAGE117
,生成 签名
Figure 194715DEST_PATH_IMAGE118
Figure 437609DEST_PATH_IMAGE119
Figure 475972DEST_PATH_IMAGE120
,计算共享会话密钥
Figure 829724DEST_PATH_IMAGE121
Figure 535512DEST_PATH_IMAGE122
Figure 683728DEST_PATH_IMAGE123
Figure 474966DEST_PATH_IMAGE022
发送消息
Figure 366830DEST_PATH_IMAGE124
给GN。
可选地,步骤S34中,GN对所述第三消息数据集进行合法范围验证,若验证通过则生成第四消息数据集,将所述第四消息数据集发送给UE;若不通过则拒绝认证,包括:
当GN接收到消息后,它首先验证时间戳
Figure 130387DEST_PATH_IMAGE114
是否在合法的范围内,如果在合法范围 内,认证继续,否则拒绝认证。GN首先验证
Figure 443644DEST_PATH_IMAGE125
,如果等式成立,那么验证
Figure 722179DEST_PATH_IMAGE022
的公钥正确,计算
Figure 417734DEST_PATH_IMAGE127
,如果
Figure 832534DEST_PATH_IMAGE128
Figure 588132DEST_PATH_IMAGE129
相等,那么签名验证成功, GN认证了
Figure 88383DEST_PATH_IMAGE022
的身份,否则拒绝认证。GN生成另一个秘密随机数
Figure 322050DEST_PATH_IMAGE131
和当前时间戳
Figure 856936DEST_PATH_IMAGE132
,计算
Figure 517856DEST_PATH_IMAGE133
Figure 505404DEST_PATH_IMAGE134
。最后发送消息
Figure 542761DEST_PATH_IMAGE135
Figure 932154DEST_PATH_IMAGE136
可选地,步骤S35中,UE对所述第四消息数据集进行合法范围验证,若验证通过则使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证;若不通过则终止认证,包括:
Figure 295133DEST_PATH_IMAGE136
接收到消息后,它首先验证时间戳
Figure 769977DEST_PATH_IMAGE132
是否在合法的范围内,如果在合法范 围内,认证继续,否则拒绝认证。UE计算
Figure 345446DEST_PATH_IMAGE137
Figure 589345DEST_PATH_IMAGE139
,验证
Figure 875225DEST_PATH_IMAGE140
Figure 837365DEST_PATH_IMAGE141
是否相等,如果相等, 那么验证了GN,否则认证终止。计算会话密钥
Figure 216525DEST_PATH_IMAGE142
Figure 314931DEST_PATH_IMAGE143
。验证消息
Figure 754133DEST_PATH_IMAGE144
Figure 203569DEST_PATH_IMAGE145
是否相等,如果相等,那么计算 的会话密钥是相等的。最后
Figure 120841DEST_PATH_IMAGE136
Figure 339333DEST_PATH_IMAGE022
通过会话密钥进行安全通信。
一方面,提供了一种智慧灯杆设备的认证装置,该装置应用于电子设备,该装置包括:
初始化模块,用于通过第三方安全中心TSC进行初始参数以及密钥设置;
信息注册模块,用于通过智能灯杆传感器设备ILPSD选择一个真实身份
Figure 949437DEST_PATH_IMAGE001
和随机 选取两个秘密值
Figure 620589DEST_PATH_IMAGE146
Figure 935027DEST_PATH_IMAGE147
,计算
Figure 680129DEST_PATH_IMAGE148
,将
Figure 461135DEST_PATH_IMAGE149
发送给TSC,通过TSC和 ILPSD联合计算公钥以及私钥,用户设备UE以及网关节点分别通过TSC进行信息注册;
登录认证模块,用于用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证。
一方面,提供了一种电子设备,所述电子设备包括处理器和存储器,所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现上述一种智慧灯杆设备的认证方法。
一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现上述一种智慧灯杆设备的认证方法。
本发明实施例的上述技术方案至少具有如下有益效果:
上述方案中,1. 本发明所提供的方法中通信实体进行相互验证,避免了假冒攻击,保证了通信的安全性。
2.本发明提供的方法是通信实体通过时间戳和生成的秘密值来保证消息的新鲜性。从而避免了重放攻击。
4.本发明所提供的方法中用户生成的会话密钥都是由用户设备和灯杆设备通过身份信息和随机生成的秘密值生成,因此会话密钥的前后向安全性得到了保证。
5. 本发明所提供的方法中通信实体需要通过签名进行验证,因此如果篡改任何信息都会导致验证失败。因此,可以抵抗中间人攻击。
6.本发明所提供的方法中使用用户设备的匿名进行通信,保证了用户的隐私安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种智慧灯杆设备的认证方法的流程图;
图2是本发明实施例提供的一种智慧灯杆设备的认证方法的流程图;
图3是本发明实施例提供的一种智慧灯杆设备的认证方法的认证示意图;
图4是本发明实施例提供的一种智慧灯杆设备的认证装置框图;
图5是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
本发明实施例提供了一种智慧灯杆设备的认证方法,该方法可以由电子设备实现,该电子设备可以是终端或服务器。如图1所示的智慧灯杆设备的安全有效认证方法流程图,该方法的处理流程可以包括如下的步骤:
S101:通过第三方安全中心(Third-party Security Center ,TSC)进行初始参数以及密钥设置;
S102:通过智能灯杆传感器设备(Intelligent Light Pole Sensor Device, ILPSD)选择一个真实身份
Figure 698212DEST_PATH_IMAGE001
和随机选取两个秘密值
Figure 472133DEST_PATH_IMAGE002
Figure 878931DEST_PATH_IMAGE004
,计算
Figure 80106DEST_PATH_IMAGE005
,将
Figure 211004DEST_PATH_IMAGE001
Figure 788616DEST_PATH_IMAGE006
发送给TSC,通过TSC和ILPSD联合计算公钥以及私钥,用户设备UE以及网关节点分 别通过TSC进行信息注册;
S103:用户设备(User Equipment,UE)进行访问时,依次通过网关设备(GatewayNode,GN)、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证。
可选地,步骤S101中,通过第三方安全中心TSC进行初始参数以及密钥的设置,包括:
S111:通过第三方安全中心TSC设置安全参数
Figure 586939DEST_PATH_IMAGE007
,选择阶为q的加法循环群
Figure 959014DEST_PATH_IMAGE008
和乘 法循环群
Figure 170684DEST_PATH_IMAGE009
,P为
Figure 37140DEST_PATH_IMAGE008
的一个生成元;计算双线性对映射
Figure 939237DEST_PATH_IMAGE010
;TSC随机选取
Figure 154317DEST_PATH_IMAGE011
作为主密钥,并计算其对应的公钥
Figure 259808DEST_PATH_IMAGE012
S112:TSC选择两个安全的哈希函数,分别为:
Figure 179222DEST_PATH_IMAGE013
Figure 686558DEST_PATH_IMAGE014
S113: TSC公开系统参数
Figure 400436DEST_PATH_IMAGE015
,保存主密钥
Figure 258802DEST_PATH_IMAGE016
可选地,步骤S102中,通过智能灯杆传感器设备ILPSD选择一个真实身份
Figure 450749DEST_PATH_IMAGE001
和随 机选取两个秘密值
Figure 806732DEST_PATH_IMAGE002
Figure 957090DEST_PATH_IMAGE004
,计算
Figure 37173DEST_PATH_IMAGE005
,将
Figure 32811DEST_PATH_IMAGE001
Figure 514739DEST_PATH_IMAGE006
发送给TSC,通过TSC和ILPSD 联合计算公钥以及私钥,用户设备UE以及网关节点分别通过TSC进行信息注册,包括:
S121:通过智能灯杆传感器设备ILPSD选择一个真实身份
Figure 835999DEST_PATH_IMAGE001
和随机选取两个秘密 值
Figure 137798DEST_PATH_IMAGE002
Figure 999444DEST_PATH_IMAGE004
,计算
Figure 335878DEST_PATH_IMAGE005
,将
Figure 562460DEST_PATH_IMAGE001
Figure 617135DEST_PATH_IMAGE006
发送给TSC;通过TSC计算一个假名
Figure 220155DEST_PATH_IMAGE017
Figure 614358DEST_PATH_IMAGE018
,部分私钥
Figure 277421DEST_PATH_IMAGE019
,存储
Figure 553812DEST_PATH_IMAGE020
;TSC通 过安全通道将
Figure 960523DEST_PATH_IMAGE021
发送给
Figure 531269DEST_PATH_IMAGE022
Figure 53649DEST_PATH_IMAGE022
计算
Figure 597763DEST_PATH_IMAGE023
Figure 824476DEST_PATH_IMAGE024
,此 时将
Figure 990009DEST_PATH_IMAGE025
作为公钥,计算
Figure 729295DEST_PATH_IMAGE026
,将
Figure 980279DEST_PATH_IMAGE027
作为私钥;
S122:用户设备UE选择随机秘密值
Figure 728792DEST_PATH_IMAGE029
、用户真实身份
Figure 748832DEST_PATH_IMAGE030
、用户密码
Figure 924598DEST_PATH_IMAGE150
、以及生物特征
Figure 662878DEST_PATH_IMAGE033
,计算
Figure 683924DEST_PATH_IMAGE151
, 将
Figure 841627DEST_PATH_IMAGE001
Figure 188295DEST_PATH_IMAGE037
发送给TSC;通过TSC计算一个假 名
Figure 148292DEST_PATH_IMAGE038
Figure 238608DEST_PATH_IMAGE039
,部分私钥
Figure 233240DEST_PATH_IMAGE040
,存储
Figure 750809DEST_PATH_IMAGE041
;然后 TSC计算
Figure 463681DEST_PATH_IMAGE042
通过安全通道将
Figure 92108DEST_PATH_IMAGE044
发送给
Figure 941247DEST_PATH_IMAGE022
Figure 629717DEST_PATH_IMAGE152
计算
Figure 564306DEST_PATH_IMAGE047
Figure 262004DEST_PATH_IMAGE048
,此时将
Figure 231228DEST_PATH_IMAGE049
作为公钥,计算
Figure 90599DEST_PATH_IMAGE153
,将
Figure 246905DEST_PATH_IMAGE052
作为私钥。
S123:网关节点GN选择一个真实身份
Figure 482715DEST_PATH_IMAGE053
发送给TSC。TSC接收到消息后,计算
Figure 300586DEST_PATH_IMAGE154
, 选择随机秘密值
Figure 330859DEST_PATH_IMAGE056
,计算公钥
Figure 974461DEST_PATH_IMAGE057
,然后将消息
Figure 748382DEST_PATH_IMAGE058
通过安全通道发送给GN;GN公布公钥
Figure 957777DEST_PATH_IMAGE059
可选地,步骤S103中,用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证,包括:
S131:用户设备UE进行访问请求,输入登录所需初始信息,进行登录认证;
S132:用户设备UE输入要接入的物联网传感器设备的假名身份信息
Figure 237580DEST_PATH_IMAGE155
,进行第 一消息数据集的计算,发送第一消息数据集发送给GN;GN验证对收到的第一消息数据集进 行合法范围验证,若验证通过则生成第二消息数据集,将所述第二消息数据集发送至 ILPSD;若不通过则拒绝认证;
S133:ILPSD对所述第二消息数据集进行合法性验证,若验证通过则生成第四消息 数据集,
Figure 617746DEST_PATH_IMAGE022
发送第三消息数据集给GN;若不通过则拒绝认证;
S134:GN对所述第三消息数据集进行合法范围验证,若验证通过则生成第四消息数据集,将所述第四消息数据集发送给UE;若不通过则拒绝认证;
S135:UE对所述第四消息数据集进行合法范围验证,若验证通过则使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证;若不通过则终止认证。
可选地,步骤S131中,基用户设备UE进行访问请求,输入登录所需初始信息,进行登录认证,包括:
用户设备
Figure 946090DEST_PATH_IMAGE046
首先输入真实身份
Figure 993681DEST_PATH_IMAGE062
用户密码
Figure 116489DEST_PATH_IMAGE156
,以及生物特征
Figure 983950DEST_PATH_IMAGE065
,计算
Figure 771778DEST_PATH_IMAGE066
Figure 424607DEST_PATH_IMAGE067
Figure 967584DEST_PATH_IMAGE157
Figure 338654DEST_PATH_IMAGE070
Figure 726910DEST_PATH_IMAGE071
Figure 493965DEST_PATH_IMAGE072
Figure 207843DEST_PATH_IMAGE073
,验证
Figure 800630DEST_PATH_IMAGE074
和存储的
Figure 258156DEST_PATH_IMAGE158
是否相等,如果相等那 么
Figure 885578DEST_PATH_IMAGE078
完成登录,否则终止认证。
可选地,步骤S132中,用户设备UE输入要接入的物联网传感器设备的假名身份信 息
Figure 770357DEST_PATH_IMAGE079
,进行第一消息数据集的计算,发送第一消息数据集发送给GN,GN验证对收到的第 一消息数据集进行合法范围验证,若验证通过则生成第二消息数据集,将所述第二消息数 据集发送至ILPSD;若不通过则拒绝认证,包括:
S1321:
Figure 850440DEST_PATH_IMAGE078
输入要接入的物联网传感器设备的假名身份信息
Figure 111657DEST_PATH_IMAGE079
并选择随机秘 密值
Figure 593585DEST_PATH_IMAGE080
Figure 446003DEST_PATH_IMAGE081
和当前时间戳
Figure 13382DEST_PATH_IMAGE082
,计算
Figure 78290DEST_PATH_IMAGE083
Figure 414724DEST_PATH_IMAGE084
Figure 641306DEST_PATH_IMAGE085
Figure 695981DEST_PATH_IMAGE086
Figure 299001DEST_PATH_IMAGE087
,生成签名
Figure 484082DEST_PATH_IMAGE088
Figure 147145DEST_PATH_IMAGE089
Figure 423537DEST_PATH_IMAGE090
。然后发送消息
Figure 830247DEST_PATH_IMAGE091
发送给GN;
S1322:当GN收到消息后,GN首先验证时间戳
Figure 875695DEST_PATH_IMAGE082
是否合法,如果合法,认证继续,否 则拒绝认证。GN计算
Figure 709659DEST_PATH_IMAGE159
,通过在数据库核查
Figure 473346DEST_PATH_IMAGE094
是否合法,如果合法,GN首先验证
Figure 621431DEST_PATH_IMAGE095
,如果等式成立,那么验证公钥 正确,计算
Figure 52543DEST_PATH_IMAGE096
,如果
Figure 57408DEST_PATH_IMAGE098
Figure 308392DEST_PATH_IMAGE099
相等,那么GN认证了
Figure 135534DEST_PATH_IMAGE101
的身份。GN生成 当前时间戳
Figure 404841DEST_PATH_IMAGE102
,计算
Figure 252712DEST_PATH_IMAGE103
Figure 990992DEST_PATH_IMAGE104
Figure 277617DEST_PATH_IMAGE105
,GN发送消息
Figure 435320DEST_PATH_IMAGE106
Figure 516409DEST_PATH_IMAGE022
可选地,步骤S133中,ILPSD对所述第二消息数据集进行合法性验证,若验证通过 则生成第四消息数据集,
Figure 741985DEST_PATH_IMAGE022
发送第三消息数据集给GN;若不通过则拒绝认证,包括:
Figure 832300DEST_PATH_IMAGE022
接收到消息后,它首先验证时间戳
Figure 826932DEST_PATH_IMAGE102
是否在合法的范围内,如果在合 法范围内,认证继续,否则拒绝认证;计算
Figure 344501DEST_PATH_IMAGE160
Figure 791794DEST_PATH_IMAGE161
Figure 154643DEST_PATH_IMAGE162
;验证
Figure 534939DEST_PATH_IMAGE110
Figure 957831DEST_PATH_IMAGE111
是否相等,如果验证成功,那么认证了 GN,否则拒绝认证;
Figure 892420DEST_PATH_IMAGE022
选择两个秘密随机值
Figure 324538DEST_PATH_IMAGE112
Figure 293762DEST_PATH_IMAGE113
和当前时间戳
Figure 153134DEST_PATH_IMAGE114
计算
Figure 575019DEST_PATH_IMAGE115
Figure 341987DEST_PATH_IMAGE116
Figure 363120DEST_PATH_IMAGE163
,生成 签名
Figure 190131DEST_PATH_IMAGE118
Figure 99312DEST_PATH_IMAGE119
Figure 873233DEST_PATH_IMAGE120
,计算共享会话密钥
Figure 551470DEST_PATH_IMAGE121
Figure 752644DEST_PATH_IMAGE122
Figure 149122DEST_PATH_IMAGE123
Figure 461154DEST_PATH_IMAGE022
发送消息
Figure 259477DEST_PATH_IMAGE124
给GN。
可选地,步骤S134中,GN对所述第三消息数据集进行合法范围验证,若验证通过则生成第四消息数据集,将所述第四消息数据集发送给UE;若不通过则拒绝认证,包括:
当GN接收到消息后,它首先验证时间戳
Figure 834815DEST_PATH_IMAGE114
是否在合法的范围内,如果在合法范围 内,认证继续,否则拒绝认证。GN首先验证
Figure 718589DEST_PATH_IMAGE164
,如果等式成立,那么验证
Figure 834312DEST_PATH_IMAGE022
的公钥正确,计算
Figure 283879DEST_PATH_IMAGE127
,如果
Figure 826856DEST_PATH_IMAGE128
Figure 197926DEST_PATH_IMAGE129
相等,那么签名验证成功, GN认证了
Figure 851761DEST_PATH_IMAGE022
的身份,否则拒绝认证。GN生成另一个秘密随机数
Figure 353237DEST_PATH_IMAGE131
和当前时间戳
Figure 67115DEST_PATH_IMAGE132
,计算
Figure 659902DEST_PATH_IMAGE165
Figure 117428DEST_PATH_IMAGE166
Figure 744850DEST_PATH_IMAGE134
。最后发送消息
Figure 629629DEST_PATH_IMAGE135
Figure 709712DEST_PATH_IMAGE136
可选地,步骤S135中,UE对所述第四消息数据集进行合法范围验证,若验证通过则使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证;若不通过则终止认证,包括:
Figure 643033DEST_PATH_IMAGE136
接收到消息后,它首先验证时间戳
Figure 374228DEST_PATH_IMAGE132
是否在合法的范围内,如果在合法范 围内,认证继续,否则拒绝认证。UE计算
Figure 180641DEST_PATH_IMAGE137
Figure 997288DEST_PATH_IMAGE167
Figure 281770DEST_PATH_IMAGE168
,验证
Figure 867472DEST_PATH_IMAGE140
Figure 110365DEST_PATH_IMAGE141
是否相等,如果相等,那么验 证了GN,否则认证终止。计算会话密钥
Figure 414308DEST_PATH_IMAGE142
Figure 502481DEST_PATH_IMAGE143
。验证消息
Figure 5006DEST_PATH_IMAGE144
Figure 350625DEST_PATH_IMAGE145
是否相等,如果相等,那么计算 的会话密钥是相等的。最后
Figure 486071DEST_PATH_IMAGE136
Figure 892781DEST_PATH_IMAGE022
通过会话密钥进行安全通信。
本发明实施例中所提供的方法通信实体进行相互验证,避免了假冒攻击,保证了通信的安全性;通信实体通过时间戳和生成的秘密值来保证消息的新鲜性。从而避免了重放攻击;用户生成的会话密钥都是由用户设备和灯杆设备通过身份信息和随机生成的秘密值生成,因此会话密钥的前后向安全性得到了保证;通信实体需要通过签名进行验证,因此如果篡改任何信息都会导致验证失败。因此,可以抵抗中间人攻击;使用用户设备的匿名进行通信,保证了用户的隐私安全。
本发明实施例提供了一种智慧灯杆设备的认证方法,该方法可以由电子设备实现,该电子设备可以是终端或服务器。如图2所示的智慧灯杆设备的认证方法流程图,该方法的处理流程可以包括如下的步骤:
S201:通过第三方安全中心TSC设置安全参数
Figure 203808DEST_PATH_IMAGE007
,选择阶为q的加法循环群
Figure 37772DEST_PATH_IMAGE008
和乘 法循环群
Figure 801460DEST_PATH_IMAGE009
,P为
Figure 480703DEST_PATH_IMAGE008
的一个生成元;计算双线性对映射
Figure 646236DEST_PATH_IMAGE010
;TSC随机选取
Figure 651101DEST_PATH_IMAGE011
作为主密钥,并计算其对应的公钥
Figure 902085DEST_PATH_IMAGE012
S202:TSC选择两个安全的哈希函数,分别为:
Figure 650598DEST_PATH_IMAGE013
Figure 139480DEST_PATH_IMAGE014
S203: TSC公开系统参数
Figure 315246DEST_PATH_IMAGE015
,保存主密钥
Figure 319105DEST_PATH_IMAGE016
S204:通过智能灯杆传感器设备ILPSD选择一个真实身份
Figure 340151DEST_PATH_IMAGE001
和随机选取两个秘密 值
Figure 232275DEST_PATH_IMAGE002
Figure 578943DEST_PATH_IMAGE004
,计算
Figure 804519DEST_PATH_IMAGE005
,将
Figure 894835DEST_PATH_IMAGE001
Figure 686204DEST_PATH_IMAGE006
发送给TSC;通过TSC计算一个假名
Figure 938194DEST_PATH_IMAGE017
Figure 651066DEST_PATH_IMAGE018
部分私钥
Figure 279494DEST_PATH_IMAGE019
,存储
Figure 394211DEST_PATH_IMAGE020
;TSC通过安 全通道将
Figure 551523DEST_PATH_IMAGE021
发送给
Figure 751692DEST_PATH_IMAGE022
Figure 183810DEST_PATH_IMAGE022
计算
Figure 887455DEST_PATH_IMAGE023
Figure 746827DEST_PATH_IMAGE024
,此时将
Figure 168712DEST_PATH_IMAGE025
作为公钥,计算
Figure 404521DEST_PATH_IMAGE026
,将
Figure 149623DEST_PATH_IMAGE027
作为私钥;
S205:用户设备UE选择随机秘密值
Figure 252665DEST_PATH_IMAGE029
、用户真实身份
Figure 83218DEST_PATH_IMAGE030
、用户密码
Figure 607871DEST_PATH_IMAGE150
、以及生物特征
Figure 535376DEST_PATH_IMAGE033
,计算
Figure 487283DEST_PATH_IMAGE151
, 将
Figure 133028DEST_PATH_IMAGE030
Figure 930213DEST_PATH_IMAGE037
发送给TSC;通过TSC计算一个假名
Figure 977804DEST_PATH_IMAGE038
Figure 100612DEST_PATH_IMAGE039
,部分私钥
Figure 233653DEST_PATH_IMAGE040
,存储
Figure 896847DEST_PATH_IMAGE041
;然后TSC 计算
Figure 798943DEST_PATH_IMAGE042
通过安全通道将
Figure 295915DEST_PATH_IMAGE044
发送给
Figure 650673DEST_PATH_IMAGE170
Figure 586399DEST_PATH_IMAGE078
计 算
Figure 343002DEST_PATH_IMAGE039
Figure 801754DEST_PATH_IMAGE048
,此时将
Figure 909387DEST_PATH_IMAGE049
作为公钥,计算
Figure 852066DEST_PATH_IMAGE153
Figure 463176DEST_PATH_IMAGE052
作为 私钥。
本发明实施例中,提出了一种智慧灯杆设备的安全有效认证方法。该方法是基于双线性对和签名的方案,并且通过三因素来实现用户生物识别目的,以避免重放攻击,达到认证用户设备。在智慧灯杆中,通过我们提出的方法,外部用户通过移动设备和传感器设备相互认证,并且通过协商的会话密钥直接安全地访问实时信息,而且可以抵抗常见的攻击,保证了通信的安全。
S206:网关节点GN选择一个真实身份
Figure 364267DEST_PATH_IMAGE053
发送给TSC。TSC接收到消息后,计算
Figure 959197DEST_PATH_IMAGE154
, 选择随机秘密值
Figure 705567DEST_PATH_IMAGE056
,计算公钥
Figure 171183DEST_PATH_IMAGE057
然后将消息
Figure 243176DEST_PATH_IMAGE058
通过安全通道发送给GN;GN公布公钥
Figure 731926DEST_PATH_IMAGE059
S207:用户设备UE进行访问请求,输入登录所需初始信息,进行登录认证;
一种可行的实施方式中,用户设备
Figure 281987DEST_PATH_IMAGE078
首先输入真实身份
Figure 274214DEST_PATH_IMAGE062
,用户密码
Figure 766375DEST_PATH_IMAGE064
, 以及生物特征
Figure 555471DEST_PATH_IMAGE065
,计算
Figure 892911DEST_PATH_IMAGE066
Figure 343572DEST_PATH_IMAGE067
Figure 741055DEST_PATH_IMAGE069
Figure 79764DEST_PATH_IMAGE070
Figure 220895DEST_PATH_IMAGE071
Figure 531922DEST_PATH_IMAGE072
Figure 100306DEST_PATH_IMAGE073
,验 证
Figure 129573DEST_PATH_IMAGE074
和存储的
Figure 74396DEST_PATH_IMAGE076
是否相等,如果相等那么
Figure 239929DEST_PATH_IMAGE078
完成登录,否则终止认证。
S208:用户设备UE输入要接入的物联网传感器设备的假名身份信息
Figure 713636DEST_PATH_IMAGE079
,进行第 一消息数据集的计算,发送第一消息数据集发送给GN;GN验证对收到的第一消息数据集进 行合法范围验证,若验证通过则生成第二消息数据集,将所述第二消息数据集发送至 ILPSD;若不通过则拒绝认证;
一种可行的实施方式中,如图3所示为认证示意图。
Figure 964619DEST_PATH_IMAGE078
输入要接入的物联网传感 器设备的假名身份信息
Figure 870390DEST_PATH_IMAGE079
并选择随机秘密值并选择随机秘密值
Figure 202014DEST_PATH_IMAGE080
Figure 958591DEST_PATH_IMAGE081
和当前时 间戳
Figure 696871DEST_PATH_IMAGE082
,计算
Figure 124441DEST_PATH_IMAGE083
Figure 326883DEST_PATH_IMAGE084
Figure 752180DEST_PATH_IMAGE171
Figure 899127DEST_PATH_IMAGE087
,生成签名
Figure 802492DEST_PATH_IMAGE088
Figure 797124DEST_PATH_IMAGE089
Figure 986797DEST_PATH_IMAGE090
。 然后发送消息
Figure 27566DEST_PATH_IMAGE091
发送给GN;
当GN收到消息后,GN首先验证时间戳
Figure 328097DEST_PATH_IMAGE082
是否合法,如果合法,认证继续,否则拒绝 认证。GN计算
Figure 426503DEST_PATH_IMAGE172
,通过在数据库核查
Figure 187742DEST_PATH_IMAGE094
是否 合法,如果合法,GN首先验证
Figure 387911DEST_PATH_IMAGE095
,如果等式成立,那么验证公钥正确,计算
Figure 554450DEST_PATH_IMAGE096
,如果
Figure 523674DEST_PATH_IMAGE098
Figure 383046DEST_PATH_IMAGE099
相等,那么GN认证了
Figure 804931DEST_PATH_IMAGE173
的身份。GN生成当前时间戳
Figure 40740DEST_PATH_IMAGE102
,计算
Figure 864471DEST_PATH_IMAGE103
Figure 894744DEST_PATH_IMAGE104
Figure 803925DEST_PATH_IMAGE105
,GN发 送消息
Figure 312267DEST_PATH_IMAGE106
Figure 256083DEST_PATH_IMAGE022
S209:ILPSD对所述第二消息数据集进行合法性验证,若验证通过则生成第四消息 数据集,
Figure 457257DEST_PATH_IMAGE022
发送第三消息数据集给GN;若不通过则拒绝认证;
一种可行的实施方式中,当
Figure 853735DEST_PATH_IMAGE022
接收到消息后,它首先验证时间戳
Figure 165767DEST_PATH_IMAGE102
是否在 合法的范围内,如果在合法范围内,认证继续,否则拒绝认证;计算
Figure 223810DEST_PATH_IMAGE160
Figure 799148DEST_PATH_IMAGE161
Figure 682921DEST_PATH_IMAGE162
;验证
Figure 798645DEST_PATH_IMAGE110
Figure 451474DEST_PATH_IMAGE111
是否相等,如果验证成功,那么认证了GN,否则拒绝认证;
Figure 260030DEST_PATH_IMAGE022
选择两个秘密随机值
Figure 99941DEST_PATH_IMAGE112
Figure 19356DEST_PATH_IMAGE113
和当前时间戳
Figure 526692DEST_PATH_IMAGE114
,计算
Figure 240570DEST_PATH_IMAGE115
Figure 98935DEST_PATH_IMAGE116
Figure 556462DEST_PATH_IMAGE174
,生成签名
Figure 918304DEST_PATH_IMAGE118
Figure 68663DEST_PATH_IMAGE119
Figure 148745DEST_PATH_IMAGE120
,计算共享会话密钥
Figure 144383DEST_PATH_IMAGE121
Figure 620452DEST_PATH_IMAGE175
Figure 941712DEST_PATH_IMAGE176
Figure 243511DEST_PATH_IMAGE022
发送消息
Figure 308419DEST_PATH_IMAGE124
给GN。
S210:GN对所述第三消息数据集进行合法范围验证,若验证通过则生成第四消息数据集,将所述第四消息数据集发送给UE;若不通过则拒绝认证;
一种可行的实施方式中,当GN接收到消息后,它首先验证时间戳
Figure 644854DEST_PATH_IMAGE114
是否在合法的 范围内,如果在合法范围内,认证继续,否则拒绝认证。GN首先验证
Figure 871436DEST_PATH_IMAGE164
,如 果等式成立,那么验证
Figure 926110DEST_PATH_IMAGE022
的公钥正确,计算
Figure 529130DEST_PATH_IMAGE177
,如果
Figure 720071DEST_PATH_IMAGE128
Figure 383134DEST_PATH_IMAGE129
相 等,那么签名验证成功,GN认证了
Figure 456263DEST_PATH_IMAGE022
的身份,否则拒绝认证。GN生成另一个秘密随机数
Figure 66236DEST_PATH_IMAGE178
和当前时间戳
Figure 377263DEST_PATH_IMAGE132
,计算
Figure 945647DEST_PATH_IMAGE179
Figure 974914DEST_PATH_IMAGE180
。最后发送 消息
Figure 919736DEST_PATH_IMAGE181
Figure 102848DEST_PATH_IMAGE078
S211:UE对所述第四消息数据集进行合法范围验证,若验证通过则使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证;若不通过则终止认证。
一种可行的实施方式中,当
Figure 842134DEST_PATH_IMAGE078
接收到消息后,它首先验证时间戳
Figure 93118DEST_PATH_IMAGE132
是否在合法 的范围内,如果在合法范围内,认证继续,否则拒绝认证。UE计算
Figure 185838DEST_PATH_IMAGE182
Figure 127250DEST_PATH_IMAGE183
Figure 381645DEST_PATH_IMAGE184
Figure 41296DEST_PATH_IMAGE185
,验证
Figure 327921DEST_PATH_IMAGE140
Figure 468046DEST_PATH_IMAGE186
是 否相等,如果相等,那么验证了GN,否则认证终止。计算会话密钥
Figure 814714DEST_PATH_IMAGE187
Figure 774711DEST_PATH_IMAGE188
Figure 865027DEST_PATH_IMAGE189
。验证 消息
Figure 594079DEST_PATH_IMAGE144
Figure 111648DEST_PATH_IMAGE145
是否相等,如果相等,那么计算的会话密钥是相等的。最后
Figure 824521DEST_PATH_IMAGE190
Figure 452948DEST_PATH_IMAGE022
通 过会话密钥进行安全通信。
本发明实施例中所提供的方法通信实体进行相互验证,避免了假冒攻击,保证了通信的安全性;通信实体通过时间戳和生成的秘密值来保证消息的新鲜性。从而避免了重放攻击;用户生成的会话密钥都是由用户设备和灯杆设备通过身份信息和随机生成的秘密值生成,因此会话密钥的前后向安全性得到了保证;通信实体需要通过签名进行验证,因此如果篡改任何信息都会导致验证失败。因此,可以抵抗中间人攻击;使用用户设备的匿名进行通信,保证了用户的隐私安全。
图4是根据一示例性实施例示出的一种智慧灯杆设备的认证装置框图。参照图4,该装置300包括:
初始化模块310,用于通过第三方安全中心TSC进行初始参数以及密钥设置;
信息注册模块320,用于通过智能灯杆传感器设备ILPSD选择一个真实身份
Figure 296227DEST_PATH_IMAGE001
和 随机选取两个秘密值
Figure 781435DEST_PATH_IMAGE002
Figure 716024DEST_PATH_IMAGE004
,计算
Figure 351405DEST_PATH_IMAGE005
,将
Figure 117367DEST_PATH_IMAGE001
Figure 976738DEST_PATH_IMAGE006
发送给TSC,通过TSC和 ILPSD联合计算公钥以及私钥,用户设备UE以及网关节点分别通过TSC进行信息注册;
登录认证模块330,用于用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证。
可选地,初始化模块310,用于通过第三方安全中心TSC设置安全参数
Figure 398624DEST_PATH_IMAGE007
,选择阶为 q的加法循环群
Figure 368854DEST_PATH_IMAGE008
和乘法循环群
Figure 192584DEST_PATH_IMAGE009
,P为
Figure 957278DEST_PATH_IMAGE008
的一个生成元;计算双线性对映射
Figure 866459DEST_PATH_IMAGE010
;TSC随机选取
Figure 640380DEST_PATH_IMAGE011
作为主密钥,并计算其对应的公钥
Figure 584197DEST_PATH_IMAGE012
TSC选择两个安全的哈希函数,分别为:
Figure 785371DEST_PATH_IMAGE013
Figure 916269DEST_PATH_IMAGE014
TSC公开系统参数
Figure 165985DEST_PATH_IMAGE015
,保存主密钥
Figure 213575DEST_PATH_IMAGE016
可选地,信息注册模块320,还用于:通过智能灯杆传感器设备ILPSD选择一个真实 身份
Figure 330524DEST_PATH_IMAGE001
和随机选取两个秘密值
Figure 197985DEST_PATH_IMAGE002
Figure 798862DEST_PATH_IMAGE004
,计算
Figure 700959DEST_PATH_IMAGE005
,将
Figure 588144DEST_PATH_IMAGE001
Figure 428055DEST_PATH_IMAGE006
发送给TSC;通过 TSC计算一个假名
Figure 878628DEST_PATH_IMAGE017
Figure 651543DEST_PATH_IMAGE018
,部分私钥
Figure 365421DEST_PATH_IMAGE019
,存储
Figure 958207DEST_PATH_IMAGE020
;TSC通过安全通道将
Figure 415734DEST_PATH_IMAGE021
发送给
Figure 777576DEST_PATH_IMAGE022
Figure 662355DEST_PATH_IMAGE022
计算
Figure 742438DEST_PATH_IMAGE023
Figure 3655DEST_PATH_IMAGE024
,此时将
Figure 479724DEST_PATH_IMAGE025
作为公钥,计算
Figure 535404DEST_PATH_IMAGE026
Figure 24154DEST_PATH_IMAGE027
作为私 钥;
用户设备UE选择随机秘密值
Figure 167691DEST_PATH_IMAGE029
、用户真实身份
Figure 425497DEST_PATH_IMAGE030
、用户密码
Figure 402811DEST_PATH_IMAGE150
、以 及生物特征
Figure 785382DEST_PATH_IMAGE033
,计算
Figure 60506DEST_PATH_IMAGE151
, 将
Figure 500714DEST_PATH_IMAGE030
Figure 914509DEST_PATH_IMAGE037
发送给TSC;通过TSC计算一个假名
Figure 440169DEST_PATH_IMAGE038
Figure 597612DEST_PATH_IMAGE039
,部分私钥
Figure 892327DEST_PATH_IMAGE040
,存储
Figure 477023DEST_PATH_IMAGE041
;然后TSC 计算
Figure 489978DEST_PATH_IMAGE042
通过安全通道将
Figure 919954DEST_PATH_IMAGE044
发送给
Figure 334755DEST_PATH_IMAGE022
Figure 373510DEST_PATH_IMAGE152
计 算
Figure 873761DEST_PATH_IMAGE047
Figure 107427DEST_PATH_IMAGE048
,此时将
Figure 642314DEST_PATH_IMAGE049
作为公钥,计算
Figure 303234DEST_PATH_IMAGE153
,将
Figure 290781DEST_PATH_IMAGE052
作为 私钥。
网关节点GN选择一个真实身份
Figure 593718DEST_PATH_IMAGE053
发送给TSC。TSC接收到消息后,计算
Figure 983111DEST_PATH_IMAGE191
, 选择随机秘密值
Figure 142828DEST_PATH_IMAGE056
,计算公钥
Figure 289775DEST_PATH_IMAGE057
,然后将消息
Figure 130823DEST_PATH_IMAGE058
通过安全通道发送给GN;GN公布公钥
Figure 328718DEST_PATH_IMAGE059
可选地,登录认证模块330,还用于用户设备UE进行访问请求,输入登录所需初始信息,进行登录认证;
用户设备UE输入要接入的物联网传感器设备的假名身份信息
Figure 111866DEST_PATH_IMAGE079
,进行第一消 息数据集的计算,发送第一消息数据集发送给GN;GN验证对收到的第一消息数据集进行合 法范围验证,若验证通过则生成第二消息数据集,将所述第二消息数据集发送至ILPSD;若 不通过则拒绝认证;
ILPSD对所述第二消息数据集进行合法性验证,若验证通过则生成第四消息数据 集,
Figure 553299DEST_PATH_IMAGE022
发送第三消息数据集给GN;若不通过则拒绝认证;
GN对所述第三消息数据集进行合法范围验证,若验证通过则生成第四消息数据集,将所述第四消息数据集发送给UE;若不通过则拒绝认证;
UE对所述第四消息数据集进行合法范围验证,若验证通过则使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证;若不通过则终止认证。
可选地,登录认证模块330,还用于用户设备
Figure 916148DEST_PATH_IMAGE078
首先输入真实身份
Figure 30865DEST_PATH_IMAGE062
,用户密码
Figure 719336DEST_PATH_IMAGE064
,以及生物特征
Figure 575296DEST_PATH_IMAGE065
,计算
Figure 86043DEST_PATH_IMAGE066
Figure 55267DEST_PATH_IMAGE067
Figure 586743DEST_PATH_IMAGE192
Figure 257896DEST_PATH_IMAGE070
Figure 978858DEST_PATH_IMAGE071
Figure 51856DEST_PATH_IMAGE193
Figure 832862DEST_PATH_IMAGE194
Figure 991310DEST_PATH_IMAGE073
,验证
Figure 843860DEST_PATH_IMAGE074
和存储的
Figure 522097DEST_PATH_IMAGE076
是 否相等,如果相等那么
Figure 723271DEST_PATH_IMAGE078
完成登录,否则终止认证。
可选地,登录认证模块330,还用于
Figure 41120DEST_PATH_IMAGE078
输入要接入的物联网传感器设备的假名身 份信息
Figure 363605DEST_PATH_IMAGE079
,并选择随机秘密值
Figure 145616DEST_PATH_IMAGE080
Figure 268424DEST_PATH_IMAGE081
和当前时间戳
Figure 401465DEST_PATH_IMAGE082
,计算
Figure 2342DEST_PATH_IMAGE083
Figure 170018DEST_PATH_IMAGE084
Figure 198148DEST_PATH_IMAGE195
Figure 818485DEST_PATH_IMAGE087
,生成签名
Figure 19791DEST_PATH_IMAGE088
Figure 510815DEST_PATH_IMAGE089
Figure 241005DEST_PATH_IMAGE090
。然后发送消息
Figure 83059DEST_PATH_IMAGE091
发送给GN;
当GN收到消息后,GN首先验证时间戳
Figure 291317DEST_PATH_IMAGE082
是否合法,如果合法,认证继续,否则拒绝 认证。GN计算
Figure 168006DEST_PATH_IMAGE172
,通过在数据库核查
Figure 803518DEST_PATH_IMAGE196
是否 合法,如果合法,GN首先验证
Figure 132868DEST_PATH_IMAGE197
,如果等式成立,那么验证公钥正确,计算
Figure 138958DEST_PATH_IMAGE096
,如果
Figure 870154DEST_PATH_IMAGE098
Figure 676567DEST_PATH_IMAGE099
相等,那么GN认证了
Figure 493213DEST_PATH_IMAGE173
的身份。GN生成当前时间戳
Figure 43275DEST_PATH_IMAGE102
,计算
Figure 628977DEST_PATH_IMAGE103
Figure 871870DEST_PATH_IMAGE104
Figure 175813DEST_PATH_IMAGE105
,GN发 送消息
Figure 263986DEST_PATH_IMAGE106
Figure 969773DEST_PATH_IMAGE022
可选地,登录认证模块330,还用于当
Figure 117989DEST_PATH_IMAGE022
接收到消息后,它首先验证时间戳
Figure 909228DEST_PATH_IMAGE102
是否在合法的范围内,如果在合法范围内,认证继续,否则拒绝认证;计算
Figure 722463DEST_PATH_IMAGE160
Figure 33490DEST_PATH_IMAGE161
Figure 867453DEST_PATH_IMAGE162
;验证
Figure 631141DEST_PATH_IMAGE110
Figure 575963DEST_PATH_IMAGE111
是否相等,如果验证成功,那么认证了GN,否则拒绝认证;
Figure 759075DEST_PATH_IMAGE022
选择两个秘密随机值
Figure 763940DEST_PATH_IMAGE112
Figure 14924DEST_PATH_IMAGE113
和当前时间戳
Figure 497858DEST_PATH_IMAGE114
,计算
Figure 783477DEST_PATH_IMAGE115
Figure 959243DEST_PATH_IMAGE116
Figure 697523DEST_PATH_IMAGE174
,生成签名
Figure 718569DEST_PATH_IMAGE118
Figure 593115DEST_PATH_IMAGE119
Figure 939783DEST_PATH_IMAGE120
,计算共享会话密钥
Figure 379073DEST_PATH_IMAGE121
Figure 220122DEST_PATH_IMAGE122
Figure 11491DEST_PATH_IMAGE123
Figure 263481DEST_PATH_IMAGE022
发送消息
Figure 976353DEST_PATH_IMAGE124
给 GN。
可选地,登录认证模块330,还用于当GN接收到消息后,它首先验证时间戳
Figure 339201DEST_PATH_IMAGE114
是否 在合法的范围内,如果在合法范围内,认证继续,否则拒绝认证。GN首先验证
Figure 453919DEST_PATH_IMAGE164
,如果等式成立,那么验证
Figure 876810DEST_PATH_IMAGE022
的公钥正确,计算
Figure 139295DEST_PATH_IMAGE177
,如果
Figure 322146DEST_PATH_IMAGE128
Figure 275059DEST_PATH_IMAGE129
相等,那么签名验证成功,GN认证了
Figure 681900DEST_PATH_IMAGE022
的身份, 否则拒绝认证。GN生成另一个秘密随机数
Figure 353053DEST_PATH_IMAGE131
和当前时间戳
Figure 333735DEST_PATH_IMAGE132
,计算
Figure 406734DEST_PATH_IMAGE198
Figure 391001DEST_PATH_IMAGE199
。最后发 送消息
Figure 549450DEST_PATH_IMAGE135
Figure 74104DEST_PATH_IMAGE136
可选地,登录认证模块330,还用于当
Figure 1608DEST_PATH_IMAGE136
接收到消息后,验证时间戳
Figure 750253DEST_PATH_IMAGE132
是否在合 法的范围内,如果在合法范围内,认证继续,否则拒绝认证。UE计算
Figure 599260DEST_PATH_IMAGE200
,验证
Figure 458763DEST_PATH_IMAGE140
Figure 506353DEST_PATH_IMAGE141
是否相等,如果相等,则验证了GN,否则认证终止。计算会话密钥
Figure 629161DEST_PATH_IMAGE142
Figure 762202DEST_PATH_IMAGE143
。验证消 息
Figure 363079DEST_PATH_IMAGE144
Figure 937280DEST_PATH_IMAGE145
是否相等,如果相等,则计算的会话密钥是相等的。最后
Figure 480256DEST_PATH_IMAGE136
Figure 585747DEST_PATH_IMAGE022
通过会 话密钥进行安全通信。
本发明实施例中所提供的方法通信实体进行相互验证,避免了假冒攻击,保证了通信的安全性;通信实体通过时间戳和生成的秘密值来保证消息的新鲜性。从而避免了重放攻击;用户生成的会话密钥都是由用户设备和灯杆设备通过身份信息和随机生成的秘密值生成,因此会话密钥的前后向安全性得到了保证;通信实体需要通过签名进行验证,因此如果篡改任何信息都会导致验证失败。因此,可以抵抗中间人攻击;使用用户设备的匿名进行通信,保证了用户的隐私安全。
图5是本发明实施例提供的一种电子设备400的结构示意图,该电子设备400可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(centralprocessing units,CPU)401和一个或一个以上的存储器402,其中,所述存储器402中存储有至少一条指令,所述至少一条指令由所述处理器401加载并执行以实现下述智慧灯杆设备的认证方法的步骤:
S1:通过第三方安全中心TSC进行初始参数以及密钥设置;
S2:通过智能灯杆传感器设备ILPSD选择一个真实身份
Figure 239582DEST_PATH_IMAGE001
和随机选取两个秘密值
Figure 741059DEST_PATH_IMAGE002
Figure 454937DEST_PATH_IMAGE004
,计算
Figure 313302DEST_PATH_IMAGE005
,将
Figure 770828DEST_PATH_IMAGE001
Figure 929408DEST_PATH_IMAGE006
发送给TSC,通过TSC和ILPSD联合计算公钥以及 私钥,用户设备UE以及网关节点分别通过TSC进行信息注册;
S3:用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证。
在示例性实施例中,还提供了一种计算机可读存储介质,例如包括指令的存储器,上述指令可由终端中的处理器执行以完成上述智慧灯杆设备的安全有效认证方法。例如,所述计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种智慧灯杆设备的认证方法,其特征在于,包括以下步骤:
S1:通过第三方安全中心TSC进行初始参数以及密钥设置;
S2:通过智能灯杆传感器设备ILPSD选择一个真实身份
Figure 368876DEST_PATH_IMAGE001
和随机选取两个秘密值
Figure 712002DEST_PATH_IMAGE002
Figure 446740DEST_PATH_IMAGE003
,计算
Figure 743991DEST_PATH_IMAGE004
,将
Figure 589587DEST_PATH_IMAGE001
Figure 787219DEST_PATH_IMAGE005
发送给TSC,通过TSC和ILPSD联合计算公钥以及私钥, 用户设备UE以及网关节点分别通过TSC进行信息注册;
S3:用户设备UE依次通过网关设备GN、ILPSD发送认证信息进行访问,通过GN发送认证消息至UE,生成会话密钥,UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证。
2.根据权利要求1所述的方法,其特征在于,所述步骤S1中,通过第三方安全中心TSC进行初始参数以及密钥的设置,包括:
S11:通过第三方安全中心TSC设置安全参数
Figure 692858DEST_PATH_IMAGE006
,选择阶为q的加法循环群
Figure 477406DEST_PATH_IMAGE007
和乘法循环 群
Figure 126693DEST_PATH_IMAGE008
;计算双线性对映射
Figure 444411DEST_PATH_IMAGE009
;TSC随机选取
Figure 520951DEST_PATH_IMAGE010
作为主密钥,并计算其对 应的公钥
Figure 724618DEST_PATH_IMAGE011
,其中,P为
Figure 974334DEST_PATH_IMAGE007
的一个生成元;
S12:通过TSC选择两个哈希函数,所述哈希函数分别为:
Figure 349821DEST_PATH_IMAGE012
Figure 394000DEST_PATH_IMAGE013
S13: TSC公开系统参数
Figure 90823DEST_PATH_IMAGE014
,保存主密钥
Figure 596760DEST_PATH_IMAGE015
3.根据权利要求2所述的方法,其特征在于,所述步骤S2中,通过智能灯杆传感器设备 ILPSD选择一个真实身份
Figure 374223DEST_PATH_IMAGE001
和随机选取两个秘密值
Figure 543298DEST_PATH_IMAGE002
Figure 39002DEST_PATH_IMAGE003
,计算
Figure 817471DEST_PATH_IMAGE004
,将
Figure 715019DEST_PATH_IMAGE001
Figure 54996DEST_PATH_IMAGE005
发送给TSC,通过TSC和ILPSD联合计算公钥以及私钥,用户设备UE以及网关节点分别通 过TSC进行信息注册,包括:
S21:通过智能灯杆传感器设备ILPSD选择一个真实身份
Figure 772416DEST_PATH_IMAGE001
和随机选取两个秘密值
Figure 354576DEST_PATH_IMAGE002
Figure 106632DEST_PATH_IMAGE003
,计算
Figure 635088DEST_PATH_IMAGE004
,将
Figure 839804DEST_PATH_IMAGE001
Figure 225655DEST_PATH_IMAGE005
发送给TSC;通过TSC计算一个假名
Figure 832217DEST_PATH_IMAGE016
Figure 248417DEST_PATH_IMAGE017
,部分私钥
Figure 940430DEST_PATH_IMAGE018
,存储
Figure 395550DEST_PATH_IMAGE019
;TSC通过 安全通道将
Figure 591040DEST_PATH_IMAGE020
发送给
Figure 709299DEST_PATH_IMAGE021
Figure 623029DEST_PATH_IMAGE021
计算
Figure 350682DEST_PATH_IMAGE022
Figure 931836DEST_PATH_IMAGE023
,此时将
Figure 80052DEST_PATH_IMAGE024
作为公钥,计算
Figure 481077DEST_PATH_IMAGE025
,将
Figure 508027DEST_PATH_IMAGE026
作为私钥;
S22:用户设备UE选择随机秘密值
Figure 474846DEST_PATH_IMAGE027
、用户真实身份
Figure 184176DEST_PATH_IMAGE028
、用户密码
Figure 525028DEST_PATH_IMAGE029
、以 及生物特征
Figure 95949DEST_PATH_IMAGE030
,计算
Figure 386116DEST_PATH_IMAGE031
, 将
Figure 63085DEST_PATH_IMAGE028
Figure 687970DEST_PATH_IMAGE032
发送给TSC;通过TSC计算一个假名
Figure 531423DEST_PATH_IMAGE033
Figure 676097DEST_PATH_IMAGE034
,部分私钥
Figure 976497DEST_PATH_IMAGE035
,存储
Figure 839411DEST_PATH_IMAGE036
;TSC计算
Figure 752134DEST_PATH_IMAGE037
通过安全通道将
Figure 220156DEST_PATH_IMAGE038
发送给
Figure 425878DEST_PATH_IMAGE021
Figure 776088DEST_PATH_IMAGE039
计算
Figure 486643DEST_PATH_IMAGE040
Figure 871488DEST_PATH_IMAGE041
,此时将
Figure 716953DEST_PATH_IMAGE042
作为公钥,计算
Figure 774033DEST_PATH_IMAGE043
,将
Figure 277827DEST_PATH_IMAGE044
作为私 钥;
S23:网关节点GN选择一个真实身份
Figure 766446DEST_PATH_IMAGE045
发送给TSC;TSC接收到消息后,计算
Figure 330282DEST_PATH_IMAGE046
, 选择随机秘密值
Figure 140238DEST_PATH_IMAGE047
,计算公钥
Figure 447722DEST_PATH_IMAGE048
,将消息
Figure 790848DEST_PATH_IMAGE049
通过安全通道发送给GN;GN公布公钥
Figure 525586DEST_PATH_IMAGE050
4.根据权利要求1所述的方法,其特征在于,所述步骤S3中,用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证,包括:
S31:用户设备UE进行访问请求,输入登录所需初始信息,进行登录认证;
S32:用户设备UE输入要接入的物联网传感器设备的假名身份信息
Figure 822837DEST_PATH_IMAGE051
,进行第一消 息数据集的计算,发送第一消息数据集发送给GN;GN验证对收到的第一消息数据集进行合 法范围验证,若验证通过则生成第二消息数据集,将所述第二消息数据集发送至ILPSD;若 不通过则拒绝认证;
S33:ILPSD对所述第二消息数据集进行合法性验证,若验证通过则生成第四消息数据 集,
Figure 668433DEST_PATH_IMAGE021
发送第三消息数据集给GN;若不通过则拒绝认证;
S34:GN对所述第三消息数据集进行合法范围验证,若验证通过则生成第四消息数据集,将所述第四消息数据集发送给UE;若不通过则拒绝认证;
S35:UE对所述第四消息数据集进行合法范围验证,若验证通过则使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证;若不通过则终止认证。
5.根据权利要求4所述的方法,其特征在于,所述步骤S31中,基用户设备UE进行访问请求,输入登录所需初始信息,进行登录认证,包括:
用户设备
Figure 866065DEST_PATH_IMAGE052
输入真实身份
Figure 719840DEST_PATH_IMAGE053
用户密码
Figure 753655DEST_PATH_IMAGE054
,以及生物特征
Figure 652210DEST_PATH_IMAGE055
,计算
Figure 455080DEST_PATH_IMAGE056
Figure 282353DEST_PATH_IMAGE057
Figure 803464DEST_PATH_IMAGE058
Figure 505710DEST_PATH_IMAGE059
Figure 163088DEST_PATH_IMAGE060
Figure 161262DEST_PATH_IMAGE061
Figure 435248DEST_PATH_IMAGE062
,验证
Figure 675606DEST_PATH_IMAGE063
和存储的
Figure 656331DEST_PATH_IMAGE064
是否相等,如果相等则
Figure 825406DEST_PATH_IMAGE065
完成登录,否则终止认证。
6.根据权利要求4所述的方法,其特征在于,所述步骤S32中,用户设备UE输入要接入的 物联网传感器设备的假名身份信息
Figure 321110DEST_PATH_IMAGE051
,进行第一消息数据集的计算,发送第一消息数据 集发送给GN,GN验证对收到的第一消息数据集进行合法范围验证,若验证通过则生成第二 消息数据集,将所述第二消息数据集发送至ILPSD;若不通过则拒绝认证,包括:
S321:
Figure 99579DEST_PATH_IMAGE065
输入要接入的物联网传感器设备的假名身份信息
Figure 528286DEST_PATH_IMAGE051
,并选择随机秘密值
Figure 151420DEST_PATH_IMAGE066
Figure 868841DEST_PATH_IMAGE067
和当前时间戳
Figure 451000DEST_PATH_IMAGE068
,计算
Figure 203056DEST_PATH_IMAGE069
Figure 713934DEST_PATH_IMAGE070
Figure 918650DEST_PATH_IMAGE071
Figure 304501DEST_PATH_IMAGE072
Figure 911063DEST_PATH_IMAGE073
,生成签名
Figure 592842DEST_PATH_IMAGE074
Figure 284855DEST_PATH_IMAGE075
Figure 208817DEST_PATH_IMAGE076
;发送第一消息数据集
Figure 669886DEST_PATH_IMAGE077
至GN;
S322:当GN收到消息后,GN验证时间戳
Figure 788145DEST_PATH_IMAGE068
是否合法,如果合法,认证继续,否则拒绝认 证;GN计算
Figure 170716DEST_PATH_IMAGE078
,通过在数据库核查
Figure 429528DEST_PATH_IMAGE079
是否合 法,如果合法,GN验证
Figure 10682DEST_PATH_IMAGE080
,如果等式成立,则验证公钥正确,计算
Figure 231667DEST_PATH_IMAGE081
,如果
Figure 695010DEST_PATH_IMAGE082
Figure 960775DEST_PATH_IMAGE083
相等,则GN认证了
Figure 396435DEST_PATH_IMAGE084
的身份;GN生成当前时间戳
Figure 856498DEST_PATH_IMAGE085
,计算
Figure 744819DEST_PATH_IMAGE086
Figure 17538DEST_PATH_IMAGE087
Figure 104442DEST_PATH_IMAGE088
,GN发 送第二消息数据集
Figure 735406DEST_PATH_IMAGE089
Figure 111024DEST_PATH_IMAGE021
7.根据权利要求4所述的方法,其特征在于,所述步骤S33中,ILPSD对所述第二消息数 据集进行合法性验证,若验证通过则生成第四消息数据集,
Figure 718591DEST_PATH_IMAGE021
发送第三消息数据集给 GN;若不通过则拒绝认证,包括:
Figure 332107DEST_PATH_IMAGE021
接收到消息后,验证时间戳
Figure 399551DEST_PATH_IMAGE085
是否在合法的范围内,如果在合法范围内,认 证继续,否则拒绝认证;计算是否在合法的范围内,如果在合法范围内,认证继续,否则拒绝 认证;计算
Figure 262465DEST_PATH_IMAGE090
Figure 408144DEST_PATH_IMAGE091
Figure 407324DEST_PATH_IMAGE092
;验证
Figure 639810DEST_PATH_IMAGE093
Figure 724441DEST_PATH_IMAGE094
是否相等,如果验证成功,则认证了GN,否则拒绝认证;
Figure 939390DEST_PATH_IMAGE021
选择两个秘密随机 值
Figure 58656DEST_PATH_IMAGE095
Figure 936745DEST_PATH_IMAGE096
和当前时间戳
Figure 774251DEST_PATH_IMAGE097
,计算
Figure 527312DEST_PATH_IMAGE098
Figure 766663DEST_PATH_IMAGE099
Figure 815653DEST_PATH_IMAGE100
,生成签名
Figure 140455DEST_PATH_IMAGE101
Figure 697207DEST_PATH_IMAGE102
Figure 525486DEST_PATH_IMAGE103
,计算共享会话密钥
Figure 10956DEST_PATH_IMAGE104
Figure 557475DEST_PATH_IMAGE105
Figure 917918DEST_PATH_IMAGE106
Figure 866283DEST_PATH_IMAGE021
发送消息
Figure 516795DEST_PATH_IMAGE107
给GN。
8.根据权利要求4所述的方法,其特征在于,所述步骤S34中,GN对所述第三消息数据集进行合法范围验证,若验证通过则生成第四消息数据集,将所述第四消息数据集发送给UE;若不通过则拒绝认证,包括:
当GN接收到消息后,验证时间戳
Figure 550610DEST_PATH_IMAGE097
是否在合法的范围内,如果在合法范围内,认证继 续,否则拒绝认证;GN验证
Figure 449165DEST_PATH_IMAGE108
,如果等式成立,则验证
Figure 252036DEST_PATH_IMAGE021
的公钥正确, 计算
Figure 79308DEST_PATH_IMAGE109
,如果
Figure 600420DEST_PATH_IMAGE110
Figure 37086DEST_PATH_IMAGE111
相等,则签名验证成功,GN认证了
Figure 960043DEST_PATH_IMAGE021
的身 份,否则拒绝认证;GN生成另一个秘密随机数
Figure 958217DEST_PATH_IMAGE112
和当前时间戳
Figure 966624DEST_PATH_IMAGE113
,计算
Figure 206981DEST_PATH_IMAGE114
Figure 984445DEST_PATH_IMAGE115
Figure 153520DEST_PATH_IMAGE116
Figure 649223DEST_PATH_IMAGE117
Figure 896534DEST_PATH_IMAGE118
; 发送消息
Figure 296814DEST_PATH_IMAGE119
Figure 886058DEST_PATH_IMAGE120
9.根据权利要求4所述的方法,其特征在于,所述步骤S35中,UE对所述第四消息数据集进行合法范围验证,若验证通过则使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证;若不通过则终止认证,包括:
Figure 665796DEST_PATH_IMAGE120
接收到消息后,验证时间戳
Figure 451218DEST_PATH_IMAGE121
是否在合法的范围内,如果在合法范围内,认证继 续,否则拒绝认证;UE计算
Figure 734432DEST_PATH_IMAGE122
Figure 510889DEST_PATH_IMAGE123
Figure 168135DEST_PATH_IMAGE124
Figure 304718DEST_PATH_IMAGE125
,验证
Figure 396434DEST_PATH_IMAGE126
Figure 593060DEST_PATH_IMAGE127
是否相等,如果相等,那么验证了GN, 否则认证终止;计算会话密钥
Figure 534340DEST_PATH_IMAGE128
Figure 474614DEST_PATH_IMAGE129
Figure 889677DEST_PATH_IMAGE130
;验证消息
Figure 257204DEST_PATH_IMAGE131
Figure 420201DEST_PATH_IMAGE132
是否相等,如果相等,那么计算的会话 密钥是相等的,
Figure 898587DEST_PATH_IMAGE133
Figure 224614DEST_PATH_IMAGE021
通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效 认证。
10.一种智慧灯杆设备的认证装置,其特征在于,所述装置适用于上述权利要求1-9中任意一项所述的方法,所述装置包括:
初始化模块,用于通过第三方安全中心TSC进行初始参数以及密钥设置;
信息注册模块,用于通过智能灯杆传感器设备ILPSD选择一个真实身份
Figure 497464DEST_PATH_IMAGE001
和随机选取 两个秘密值
Figure 882178DEST_PATH_IMAGE002
Figure 649408DEST_PATH_IMAGE003
,计算
Figure 85068DEST_PATH_IMAGE004
,将
Figure 778087DEST_PATH_IMAGE001
Figure 931987DEST_PATH_IMAGE005
发送给TSC,通过TSC和ILPSD联合计 算公钥以及私钥,用户设备UE以及网关节点分别通过TSC进行信息注册;
登录认证模块,用于用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证。
CN202211003394.7A 2022-08-22 2022-08-22 一种智慧灯杆设备的认证方法及装置 Active CN115085945B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211003394.7A CN115085945B (zh) 2022-08-22 2022-08-22 一种智慧灯杆设备的认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211003394.7A CN115085945B (zh) 2022-08-22 2022-08-22 一种智慧灯杆设备的认证方法及装置

Publications (2)

Publication Number Publication Date
CN115085945A true CN115085945A (zh) 2022-09-20
CN115085945B CN115085945B (zh) 2022-11-29

Family

ID=83244846

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211003394.7A Active CN115085945B (zh) 2022-08-22 2022-08-22 一种智慧灯杆设备的认证方法及装置

Country Status (1)

Country Link
CN (1) CN115085945B (zh)

Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101721511B1 (ko) * 2017-02-09 2017-03-30 에스지에이솔루션즈 주식회사 무선 센서 네트워크 환경에서의 익명성을 보장하는 대칭키 기반의 사용자 인증 방법
US20180124600A1 (en) * 2016-11-02 2018-05-03 National Chin-Yi University Of Technology Anonymity authentication method for wireless sensor networks
CN110381631A (zh) * 2019-06-26 2019-10-25 中国电子科技集团公司第三十八研究所 一种基于区块链防篡改技术的智慧照明系统
CN110400417A (zh) * 2019-08-20 2019-11-01 瑞金市得明光电科技有限公司 一种智慧灯杆自动售卖系统及其实现方法
CN111818039A (zh) * 2020-07-03 2020-10-23 西安电子科技大学 物联网中基于puf的三因素匿名用户认证协议方法
CN111970386A (zh) * 2020-10-23 2020-11-20 杭州罗莱迪思科技股份有限公司 一种智慧灯杆的物联网通讯数据处理方法
EP3816913A1 (en) * 2018-10-25 2021-05-05 Advanced New Technologies Co., Ltd. Identity authentication, number saving and sending, and number binding method, apparatus and device
CN112822018A (zh) * 2021-04-21 2021-05-18 北京电信易通信息技术股份有限公司 一种基于双线性对的移动设备安全认证方法及系统
CN112953727A (zh) * 2021-03-02 2021-06-11 西安电子科技大学 一种面向物联网的设备匿名身份认证方法及系统
CN112954675A (zh) * 2021-03-02 2021-06-11 西安电子科技大学 多网关认证方法、系统、存储介质、计算机设备、终端
CN113242554A (zh) * 2021-07-12 2021-08-10 北京电信易通信息技术股份有限公司 一种基于无证书签名的移动终端认证方法及系统
CN113727296A (zh) * 2021-07-29 2021-11-30 杭州师范大学 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法
CN113783683A (zh) * 2021-11-12 2021-12-10 晨越建设项目管理集团股份有限公司 基于传感器网络的云平台隐私保护可验证数据聚合方法
CN114070559A (zh) * 2021-12-28 2022-02-18 安徽大学 一种基于多因子的工业物联网会话密钥协商方法
CN114302389A (zh) * 2021-12-22 2022-04-08 北京航空航天大学杭州创新研究院 认证与密钥协商方法、网关、传感器和电子设备
CN114401153A (zh) * 2022-03-24 2022-04-26 科大天工智能装备技术(天津)有限公司 一种智慧井盖设备的认证方法及系统
CN114422106A (zh) * 2022-03-28 2022-04-29 科大天工智能装备技术(天津)有限公司 一种多服务器环境下的物联网系统安全认证方法及系统
CN114710290A (zh) * 2022-06-06 2022-07-05 科大天工智能装备技术(天津)有限公司 一种智慧大棚传感器设备的安全认证方法
CN114785615A (zh) * 2022-05-23 2022-07-22 科大天工智能装备技术(天津)有限公司 一种云计算环境下用于物联网系统的轻量级认证方法

Patent Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180124600A1 (en) * 2016-11-02 2018-05-03 National Chin-Yi University Of Technology Anonymity authentication method for wireless sensor networks
KR101721511B1 (ko) * 2017-02-09 2017-03-30 에스지에이솔루션즈 주식회사 무선 센서 네트워크 환경에서의 익명성을 보장하는 대칭키 기반의 사용자 인증 방법
EP3816913A1 (en) * 2018-10-25 2021-05-05 Advanced New Technologies Co., Ltd. Identity authentication, number saving and sending, and number binding method, apparatus and device
CN110381631A (zh) * 2019-06-26 2019-10-25 中国电子科技集团公司第三十八研究所 一种基于区块链防篡改技术的智慧照明系统
CN110400417A (zh) * 2019-08-20 2019-11-01 瑞金市得明光电科技有限公司 一种智慧灯杆自动售卖系统及其实现方法
CN111818039A (zh) * 2020-07-03 2020-10-23 西安电子科技大学 物联网中基于puf的三因素匿名用户认证协议方法
CN111970386A (zh) * 2020-10-23 2020-11-20 杭州罗莱迪思科技股份有限公司 一种智慧灯杆的物联网通讯数据处理方法
CN112953727A (zh) * 2021-03-02 2021-06-11 西安电子科技大学 一种面向物联网的设备匿名身份认证方法及系统
CN112954675A (zh) * 2021-03-02 2021-06-11 西安电子科技大学 多网关认证方法、系统、存储介质、计算机设备、终端
CN112822018A (zh) * 2021-04-21 2021-05-18 北京电信易通信息技术股份有限公司 一种基于双线性对的移动设备安全认证方法及系统
CN113242554A (zh) * 2021-07-12 2021-08-10 北京电信易通信息技术股份有限公司 一种基于无证书签名的移动终端认证方法及系统
CN113727296A (zh) * 2021-07-29 2021-11-30 杭州师范大学 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法
CN113783683A (zh) * 2021-11-12 2021-12-10 晨越建设项目管理集团股份有限公司 基于传感器网络的云平台隐私保护可验证数据聚合方法
CN114302389A (zh) * 2021-12-22 2022-04-08 北京航空航天大学杭州创新研究院 认证与密钥协商方法、网关、传感器和电子设备
CN114070559A (zh) * 2021-12-28 2022-02-18 安徽大学 一种基于多因子的工业物联网会话密钥协商方法
CN114401153A (zh) * 2022-03-24 2022-04-26 科大天工智能装备技术(天津)有限公司 一种智慧井盖设备的认证方法及系统
CN114422106A (zh) * 2022-03-28 2022-04-29 科大天工智能装备技术(天津)有限公司 一种多服务器环境下的物联网系统安全认证方法及系统
CN114785615A (zh) * 2022-05-23 2022-07-22 科大天工智能装备技术(天津)有限公司 一种云计算环境下用于物联网系统的轻量级认证方法
CN114710290A (zh) * 2022-06-06 2022-07-05 科大天工智能装备技术(天津)有限公司 一种智慧大棚传感器设备的安全认证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
FEI WANG ET AL.: "A DoS-resilient enhanced two-factor user authentication scheme in wireless sensor networks", 《2014 INTERNATIONAL CONFERENCE ON COMPUTING, NETWORKING AND COMMUNICATIONS (ICNC)》 *
房卫东等: "基于生物特征标识的无线传感器网络三因素用户认证协议", 《电子学报》 *
郭琰等: "无线传感器网络中基于共享密钥的互认证和密钥协商方案", 《中国科技论文》 *

Also Published As

Publication number Publication date
CN115085945B (zh) 2022-11-29

Similar Documents

Publication Publication Date Title
Amin et al. A light weight authentication protocol for IoT-enabled devices in distributed Cloud Computing environment
CN109951489B (zh) 一种数字身份认证方法、设备、装置、系统及存储介质
US10075437B1 (en) Secure authentication of a user of a device during a session with a connected server
US8214890B2 (en) Login authentication using a trusted device
AU2013311425B2 (en) Method and system for verifying an access request
Azrour et al. New Efficient and Secured Authentication Protocol for Remote Healthcare Systems in Cloud‐IoT
CN106161350B (zh) 一种管理应用标识的方法及装置
CN115021958B (zh) 一种雾计算与区块链融合的智能家居身份认证方法与系统
CN113360943A (zh) 一种区块链隐私数据的保护方法及装置
CN108604990A (zh) 终端中本地授权凭证的使用方法及装置
KR20210003066A (ko) 생체 정보 기반의 pki 키 생성 방법 및 이를 이용한 키 생성 장치
CN114444134A (zh) 一种数据使用授权方法、系统及装置
Yang et al. Provably Secure Client‐Server Key Management Scheme in 5G Networks
Akram et al. An anonymous authenticated key-agreement scheme for multi-server infrastructure
CN114422106B (zh) 一种多服务器环境下的物联网系统安全认证方法及系统
Meshram et al. An efficient remote user authentication with key agreement procedure based on convolution-Chebyshev chaotic maps using biometric
Chen et al. A novel three-factor authentication scheme with high security for multi-server environments
CN116170144B (zh) 智能电网匿名认证方法、电子设备及存储介质
KR20200016506A (ko) 익명 디지털 아이덴티티 수립 방법
CN115085945B (zh) 一种智慧灯杆设备的认证方法及装置
CN108566274B (zh) 一种区块链认证系统间无缝对接的方法、设备及存储设备
Meshram et al. Conformal Chebyshev chaotic map-based remote user password authentication protocol using smart card
Priya et al. Secure Key Management Based Mobile Authentication in Cloud.
Wu et al. A Reputation‐Based Identity Management Model for Cloud Computing
Sadqi et al. A cryptographic mutual authentication scheme for web applications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant