CN116614239A - 一种物联网中数据传输方法及系统 - Google Patents

一种物联网中数据传输方法及系统 Download PDF

Info

Publication number
CN116614239A
CN116614239A CN202310860755.8A CN202310860755A CN116614239A CN 116614239 A CN116614239 A CN 116614239A CN 202310860755 A CN202310860755 A CN 202310860755A CN 116614239 A CN116614239 A CN 116614239A
Authority
CN
China
Prior art keywords
intelligent terminal
identity
terminal
key
key parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310860755.8A
Other languages
English (en)
Other versions
CN116614239B (zh
Inventor
罗远哲
刘瑞景
闫鹿博
李虎
姜传利
罗晓婷
徐盼云
王军亮
申慈恩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongchao Weiye Beijing Business Data Technology Service Co ltd
Beijing China Super Industry Information Security Technology Ltd By Share Ltd
Original Assignee
Zhongchao Weiye Beijing Business Data Technology Service Co ltd
Beijing China Super Industry Information Security Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongchao Weiye Beijing Business Data Technology Service Co ltd, Beijing China Super Industry Information Security Technology Ltd By Share Ltd filed Critical Zhongchao Weiye Beijing Business Data Technology Service Co ltd
Priority to CN202310860755.8A priority Critical patent/CN116614239B/zh
Publication of CN116614239A publication Critical patent/CN116614239A/zh
Application granted granted Critical
Publication of CN116614239B publication Critical patent/CN116614239B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开一种物联网中数据传输方法及系统,涉及数据安全传输技术领域,该方法包括:中心服务器和智能终端利用双线性配对映射进行身份认证,并在身份认证过程中利用双线性配对映射生成相同的第二密钥参数和第一密钥参数,智能终端根据时间戳和第一密钥参数生成加密密钥,采用加密密钥对传输消息进行加密得到消息密文,将消息密文发送到中心服务器;中心服务器接收到终端消息后,根据智能终端的临时身份确定智能终端对应的身份标识和第二密钥参数,根据第二密钥参数计算出解密密钥,利用解密密钥对消息密文进行解密,得到智能终端的传输消息。本发明提高了物联网环境下数据传输的安全性。

Description

一种物联网中数据传输方法及系统
技术领域
本发明涉及数据安全传输技术领域,特别是涉及一种物联网中数据传输方法及系统。
背景技术
当今时代物联网发展非常迅速,世界大趋势也注定物联网是最有发展前景的技术之一,其未来必能与互联网一同构成新智能时代。随着物联网智能终端的大量增加,各类监测数据或智能终端收集的数据成线性或指数方式成倍增长。由于物联网系统所引入的设备的种类非常多,这些智能设备的引入,特别是大量具有移动性的智能设备的引入带来许多新的安全和隐私问题。到目前为止,物联网行业并没有统一的产业标准,市场中的大量物联网设备、系统都存在着安全隐患,虽然物联网给人们的生活带来了极大地便利,但一旦其安全漏洞被利用,那给个人、产业甚至是整个社会带来的损失都是巨大的隐患。由于物联网系统中会引入大量的智能终端,那么在部署或使用这些设备时必然会存在数据完整性,数据安全性等问题,目前,物联网环境下数据传输的安全问题仍有待提高。
发明内容
本发明的目的是提供一种物联网中数据传输方法及系统,提高了物联网环境下数据传输的安全性。
为实现上述目的,本发明提供了如下方案:
一种物联网中数据传输方法,包括:
中心服务器根据智能终端发送的第一终端认证消息,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存智能终端的身份标识和临时身份;所述第一终端认证消息包括智能终端的临时身份和第一签名对;
中心服务器根据智能终端的身份标识生成中心认证消息,将所述中心认证消息发送到智能终端;
智能终端根据中心服务器发送的中心认证消息,利用双线性配对映射对中心服务器的身份进行验证,并在验证通过后,根据中心认证信息和随机数,利用双线性配对映射生成第一密钥参数,根据智能终端的身份标识和所述第一密钥参数生成第二签名对,将携带所述第二签名对的第二终端认证消息发送到所述中心服务器;
中心服务器根据所述第二终端认证消息和随机数,利用双线性配对映射生成第二密钥参数,并根据所述第二终端认证消息和所述第二密钥参数,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存所述第二密钥参数;所述第二密钥参数和所述第一密钥参数相同;
智能终端根据第四时间戳和所述第一密钥参数生成加密密钥,采用所述加密密钥对传输消息进行加密得到消息密文,根据消息密文和智能终端的身份标识生成第三签名对,将携带第四时间戳、消息密文、所述第三签名对和临时身份的终端消息发送到所述中心服务器;所述第四时间戳为智能终端生成加密密钥时的时间戳;
中心服务器接收到所述终端消息后,根据智能终端的临时身份确定智能终端对应的身份标识和所述第二密钥参数,根据所述第三签名对利用双线性配对映射对智能终端的身份进行验证,验证通过后根据所述第二密钥参数计算出解密密钥,利用所述解密密钥对所述消息密文进行解密,得到智能终端的传输消息。
可选地,当存在多个智能终端时,所述中心服务器根据智能终端发送的第一终端认证消息,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存智能终端的身份标识和临时身份;所述第一终端认证消息包括智能终端的临时身份和第一签名对,具体包括:
所述中心服务器根据多个智能终端发送的第一终端认证消息,利用BLS聚合签名对多个智能终端的身份进行验证,并在验证通过后保存各智能终端的身份标识和临时身份。
可选地,当存在多个智能终端时,所述中心服务器根据所述第二终端认证消息和随机数,利用双线性配对映射生成第二密钥参数,并根据所述第二终端认证消息和所述第二密钥参数,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存所述第二密钥参数,具体包括:
所述中心服务器根据所述第二终端认证消息和随机数,利用双线性配对映射生成第二密钥参数,并根据所述第二终端认证消息和所述第二密钥参数,利用BLS聚合签名对多个智能终端的身份进行验证,并在验证通过后保存所述第二密钥参数。
可选地,所述中心服务器根据智能终端发送的第一终端认证消息,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存智能终端的身份标识和临时身份,之前,还包括:
智能终端根据第一随机整数和公共参数生成智能终端公钥和第一秘密值,根据智能终端的身份标识和所述第一秘密值生成所述临时身份,根据第一随机整数、智能终端公钥和智能终端的身份标识生成第一身份签名,所述第一身份签名和所述智能终端公钥构成第一签名对,将携带第一时间戳、智能终端的临时身份和所述第一签名对的所述第一终端认证消息发送到中心服务器。
可选地,中心服务器根据智能终端发送的第一终端认证消息,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存智能终端的身份标识和临时身份,具体包括:
根据智能终端公钥和公共参数计算出第二秘密值;
根据第二秘密值和智能终端的临时身份计算出智能终端的身份标识;
根据智能终端公钥、智能终端的身份标识、第一时间戳、第一身份签名和公共参数,利用双线性配对映射对智能终端的身份进行验证,若验证通过则保存智能终端的身份标识和临时身份。
可选地,智能终端根据第四时间戳和所述第一密钥参数生成加密密钥,具体包括:
根据公式SKTi=H(T4||Ci)计算第一哈希值;
根据所述第一哈希值和所述第一密钥参数生成加密密钥;所述加密密钥表示为:Si=A5(Ci,SKTi);
其中,SKTi表示第一哈希值,H()表示哈希函数,T4表示第四时间戳,Ci表示所述第一密钥参数,||表示比特连接运算符,Si表示加密密钥,A5()表示A5流密码加密算法。
可选地,中心服务器接收到所述终端消息后,根据智能终端的临时身份确定智能终端对应的身份标识和所述第二密钥参数,根据所述第三签名对利用双线性配对映射对智能终端的身份进行验证,验证通过后根据所述第二密钥参数计算出解密密钥,利用所述解密密钥对所述消息密文进行解密,得到智能终端的传输消息,具体包括:
中心服务器接收到所述终端消息后,根据中心服务器的当前时间戳验证所述第四时间戳是否满足要求,若不满足要求,则程序停止,若满足要求则根据智能终端的临时身份确定智能终端对应的身份标识和所述第二密钥参数,根据所述第三签名对利用双线性配对映射对智能终端的身份进行验证,验证通过后根据所述第二密钥参数计算出解密密钥,利用所述解密密钥对所述消息密文进行解密,得到智能终端的传输消息。
本发明还公开了一种物联网中数据传输系统,包括:中心服务器和智能终端;
中心服务器用于根据智能终端发送的第一终端认证消息,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存智能终端的身份标识和临时身份;所述第一终端认证消息包括智能终端的临时身份和第一签名对;
中心服务器用于根据智能终端的身份标识生成中心认证消息,将所述中心认证消息发送到智能终端;
智能终端用于根据中心服务器发送的中心认证消息,利用双线性配对映射对中心服务器的身份进行验证,并在验证通过后,根据中心认证信息和随机数,利用双线性配对映射生成第一密钥参数,根据智能终端的身份标识和所述第一密钥参数生成第二签名对,将携带所述第二签名对的第二终端认证消息发送到所述中心服务器;
中心服务器用于根据所述第二终端认证消息和随机数,利用双线性配对映射生成第二密钥参数,并根据所述第二终端认证消息和所述第二密钥参数,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存所述第二密钥参数;
智能终端用于根据第四时间戳和所述第一密钥参数生成加密密钥,采用所述加密密钥对传输消息进行加密得到消息密文,根据消息密文和智能终端的身份标识生成第三签名对,将携带第四时间戳、消息密文、所述第三签名对和临时身份的终端消息发送到所述中心服务器;所述第四时间戳为智能终端生成加密密钥时的时间戳;
中心服务器用于接收到所述终端消息后,根据智能终端的临时身份确定智能终端对应的身份标识和所述第二密钥参数,根据所述第三签名对利用双线性配对映射对智能终端的身份进行验证,验证通过后根据所述第二密钥参数计算出解密密钥,利用所述解密密钥对所述消息密文进行解密,得到智能终端的传输消息。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明中心服务器和智能终端首先进行双向身份认证,双向身份认证过程中智能终端,根据中心认证信息和随机数,利用双线性配对映射生成第一密钥参数,中心服务器生成与第一密钥参数相同的第二密钥参数,数据传输过程中,智能终端根据第一密钥参数生成加密密钥,中心服务器根据第二密钥参数生产解密密钥,攻击者即使获得了中心服务的私钥,也无法获得第一密钥参数和第二密钥参数,降低了攻击者获得加解密密钥的可能性,从而提高了数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种物联网中数据传输方法流程示意图;
图2为本发明实施例提供的一种物联网中数据传输系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种物联网中数据传输方法及系统,提高了物联网环境下数据传输的安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
实施例1
如图1所示,本实施例提供了一种物联网中数据传输方法,具体包括以下步骤:
步骤101:中心服务器根据智能终端发送的第一终端认证消息,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存智能终端的身份标识和临时身份;所述第一终端认证消息包括智能终端的临时身份和第一签名对。
所述第一终端认证消息还包括第一时间戳T1
步骤101之前,一种物联网中数据传输方法还包括:
系统初始化阶段:给定一个安全参数k,中心服务器选择第一乘法循环群G1和第二乘法循环群G2,第一乘法循环群G1和第二乘法循环群G2均为素数阶p的乘法循环群,初始化生成器g,双线性配对映射e:G1×G1→G2,哈希函数。中心服务器初始化私钥s,并计算公钥K=sg,最后公布公共参数为(G1,G2,p,g,e,H,K)。
智能终端根据第一随机整数和公共参数(具体包括s和g)生成智能终端公钥和第一秘密值,根据智能终端的身份标识和所述第一秘密值生成所述临时身份,根据第一随机整数、智能终端公钥和智能终端的身份标识生成第一身份签名,所述第一身份签名和所述智能终端公钥构成第一签名对,将携带第一时间戳、智能终端的临时身份和所述第一签名对的所述第一终端认证消息发送到中心服务器。该步骤具体包括:智能终端获取当前时间戳(第一时间戳T1),随机选择第一随机整数,/>表示整数群,计算智能终端公钥Ki=rig,第一秘密值TKi=srig,临时身份/>,第一身份签名,生成第一签名对/>,然后生成第一终端认证消息给中心服务器。IDi表示智能终端的身份标识。
其中,步骤101具体包括:
中心服务器接收到第一终端认证消息后,首先根据自己当前的时间戳来检查第一时间戳是否满足要求,如果满足要求,根据智能终端公钥和公共参数(具体为s)计算出第二秘密值,如果不满足要求则停止通信。
根据第二秘密值和智能终端的临时身份计算出智能终端的身份标识,具体表示为
根据智能终端公钥、智能终端的身份标识、第一时间戳、第一身份签名和公共参数,利用双线性配对映射对智能终端的身份进行验证,若验证通过则保存智能终端的身份标识和临时身份,具体表示为验证是否成立,若成立则通过验证,若不成立则停止通信。
当存在多个智能终端时,步骤101,具体包括:
所述中心服务器根据多个智能终端发送的第一终端认证消息,利用BLS聚合签名对多个智能终端的身份进行验证,并在验证通过后保存各智能终端的身份标识和临时身份;所述第一终端认证消息包括智能终端的临时身份和第一签名对。利用BLS聚合签名对多个智能终端的身份进行验证时,具体表示为验证是否成立,即验证/>是否成立,若成立则通过对n个智能终端的验证,否则终止通信。其中,n为智能终端的数量,IDi表示第i个智能终端的身份标识,Ki表示第i个智能终端的公钥,/>表示第i个智能终端的第一身份签名。
步骤102:中心服务器根据智能终端的身份标识生成中心认证消息,将所述中心认证消息发送到智能终端。
其中,步骤102具体包括:中心服务器获取当前时间戳(第二时间戳T2),随机选择第二随机整数,计算第一临时公钥/>,第三秘密值/>,中心服务器签名/>,中心服务器签名对/>,生成中心认证消息
步骤103:智能终端根据中心服务器发送的中心认证消息,利用双线性配对映射对中心服务器的身份进行验证,并在验证通过后,根据中心认证信息和随机数,利用双线性配对映射生成第一密钥参数,根据智能终端的身份标识和所述第一密钥参数生成第二签名对,将携带所述第二签名对的第二终端认证消息发送到所述中心服务器;所述密钥生成器为A5流密码的密钥生成器。
步骤103中随机数包括第一随机整数、第二随机整数和第三随机整数。
其中,步骤103具体包括:智能终端接收到中心服务器发送的中心认证消息后,首先根据自己当前的时间戳来检查T2是否满足要求,如果不满足要求则停止通信,如果满足则计算第四秘密值,使用中心服务器临时公钥验证身份签名是否成立,若不成立则停止通信,若成立则验证通过,智能终端获取当前时间戳(第三时间戳T3),随机选择第三随机整数/>,计算第二临时公钥,生成A5流密码的密钥生成器初始化参数(第一密钥参数),第二签名/>,第二签名对/>,第二终端认证消息/>
步骤104:中心服务器根据所述第二终端认证消息和随机数,利用双线性配对映射生成第二密钥参数,并根据所述第二终端认证消息和所述第二密钥参数,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存所述第二密钥参数;所述第二密钥参数和所述第一密钥参数相同。
步骤104中随机数包括第一随机整数、第二随机整数和第三随机整数。
其中,步骤104具体包括:
中心服务器接收到第二终端认证消息后,首先根据自己当前的时间戳来检查T3是否满足要求,如果不满足要求则停止通信,如果满足则计算A5流密码的密钥生成器初始化参数(第二密钥参数),使用智能终端的临时公钥验证身份签名/>是否成立,若不成立则停止通信,若成立则验证通过,中心服务器保存第二密钥参数Cj
当存在多个智能终端时,步骤104,具体包括:
所述中心服务器根据所述第二终端认证消息和随机数,利用双线性配对映射生成第二密钥参数,并根据所述第二终端认证消息和所述第二密钥参数,利用BLS聚合签名对多个智能终端的身份进行验证,并在验证通过后保存所述第二密钥参数。利用BLS聚合签名对多个智能终端的身份进行验证时,具体表示为验证是否成立,即验证/>是否成立。其中,/>表示第i个智能终端的第二签名。
步骤101至步骤104为智能终端和中心服务器在完成同步密钥参数的过程,双方都拥有相同的密钥生成器初始化参数,即相同的第一密钥参数和第二密钥参数。
步骤105至步骤106为数据传输过程,该过程中数据加密机制采用一次一密,通过密钥参数和每次传输的当前时间戳的值计算数据包的加密密钥,所以每次传输过程中的数据包的加密密钥都是不同的,每一次传输,则传输一个当前时间戳。
步骤105:智能终端根据第四时间戳和所述第一密钥参数生成加密密钥,采用所述加密密钥对传输消息进行加密得到消息密文,根据消息密文和智能终端的身份标识生成第三签名对,将携带第四时间戳、消息密文、所述第三签名对和临时身份的终端消息发送到所述中心服务器;所述第四时间戳为智能终端生成加密密钥时的时间戳。
其中,步骤105具体包括:
智能终端获取当前时间戳(第四时间戳)T4,随机选择第四随机整数,计算第三临时公钥/>,根据公式SKTi=H(T4||Ci)计算第一哈希值;使用A5流密码的密钥生成器初始化参数Ci计算得到数据传输的加密密钥Si,Si=A5(Ci,SKTi)。
其中,SKTi表示第一哈希值,H()表示哈希函数,T4表示第四时间戳,Ci表示所述第一密钥参数,||表示比特连接运算符,Si表示加密密钥,A5()表示A5流密码加密算法。
智能终端然后对传输消息m进行加密,生成消息密文,计算消息签名,生成第三签名对/>,将终端消息/>发送到中心服务器。
步骤106:中心服务器接收到所述终端消息后,根据智能终端的临时身份确定智能终端对应的身份标识和所述第二密钥参数,根据所述第三签名对利用双线性配对映射对智能终端的身份进行验证,验证通过后根据所述第二密钥参数计算出解密密钥,利用所述解密密钥对所述消息密文进行解密,得到智能终端的传输消息。
其中,步骤106具体包括:
中心服务器接收到所述终端消息后,根据中心服务器的当前时间戳验证所述第四时间戳是否满足要求,若不满足要求,则程序停止,若满足要求则根据智能终端的临时身份查询智能终端对应的身份标识和所述第二密钥参数,根据所述第三签名对利用双线性配对映射对智能终端的身份进行验证,验证通过后根据所述第二密钥参数计算出解密密钥,利用所述解密密钥对所述消息密文进行解密,得到智能终端的传输消息。其中,根据所述第三签名对利用双线性配对映射对智能终端的身份进行验证具体表示为验证消息签名是否成立,若不成立则消息发送有错误终止通信,若成立则验证通过,中心服务器计算第二哈希值/>,使用A5流密码的密钥生成器初始化参数Cj计算得到数据传输解密密钥/>,使用解密密钥对消息密文/>进行解密,完成了数据包的安全解密,得到智能终端的传输消息。
本实施例一种物联网中数据传输方法中,中心服务器通过验证智能终端的第一身份签名来验证智能终端的身份,智能终端通过验证/>来验证中心服务器的身份,实现了相互验证,同时针对多个终端,通过聚合签名进行一起验证。中心服务器和智能终端通过时间戳来保证消息的新鲜性。同步密钥参数中Cj和Ci的建立是依赖于中心服务器和智能终端选择的秘密值/>,攻击者即使得到中心服务器的私钥s,也无法计算Cj和Ci。由此,同步密钥参数的前向安全性得到保证。
同步密钥参数Cj和Ci是由双线性配对算法生成的,所以实际的Cj和Ci永远不会通过不安全的自由通道传输。因此,同步密钥参数Cj和Ci的安全性得到保证。
数据安全传输中,通过密钥参数和每次传输的当前时间戳的值计算A5流密码的加密密钥,并通过BLS签名保证数据的安全性,所以每次传输过程中的数据包加密的A5密钥都是不同的,这里的数据加密机制采用一次一密,保证了数据传输的安全性。智能终端通信过程中是通过临时身份进行通信的,因此,实现了匿名通信,保证了隐私安全。
实施例2
为了执行上述实施例1对应的方法,以实现相应的功能和技术效果,如图2所示,本实施例公开了一种物联网中数据传输系统,包括:中心服务器201和智能终端202。
中心服务器201用于根据智能终端202发送的第一终端认证消息,利用双线性配对映射对智能终端202的身份进行验证,并在验证通过后保存智能终端202的身份标识和临时身份;所述第一终端认证消息包括智能终端202的临时身份和第一签名对。
中心服务器201用于根据智能终端202的身份标识生成中心认证消息,将所述中心认证消息发送到智能终端202。
智能终端202用于根据中心服务器201发送的中心认证消息,利用双线性配对映射对中心服务器201的身份进行验证,并在验证通过后,根据中心认证信息和随机数,利用双线性配对映射生成第一密钥参数,根据智能终端202的身份标识和所述第一密钥参数生成第二签名对,将携带所述第二签名对的第二终端认证消息发送到所述中心服务器201;所述密钥生成器为A5流密码的密钥生成器。
中心服务器201用于根据所述第二终端认证消息和随机数,利用双线性配对映射生成第二密钥参数,并根据所述第二终端认证消息和所述第二密钥参数,利用双线性配对映射对智能终端202的身份进行验证,并在验证通过后保存所述第二密钥参数。
智能终端202用于根据第四时间戳和所述第一密钥参数生成加密密钥,采用所述加密密钥对传输消息进行加密得到消息密文,根据消息密文和智能终端202的身份标识生成第三签名对,将携带第四时间戳、消息密文、所述第三签名对和临时身份的终端消息发送到所述中心服务器201;所述第四时间戳为智能终端202生成加密密钥时的时间戳。
中心服务器201用于接收到所述终端消息后,根据智能终端202的临时身份确定智能终端202对应的身份标识和所述第二密钥参数,根据所述第三签名对利用双线性配对映射对智能终端202的身份进行验证,验证通过后根据所述第二密钥参数计算出解密密钥,利用所述解密密钥对所述消息密文进行解密,得到智能终端202的传输消息。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (8)

1.一种物联网中数据传输方法,其特征在于,包括:
中心服务器根据智能终端发送的第一终端认证消息,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存智能终端的身份标识和临时身份;所述第一终端认证消息包括智能终端的临时身份和第一签名对;
中心服务器根据智能终端的身份标识生成中心认证消息,将所述中心认证消息发送到智能终端;
智能终端根据中心服务器发送的中心认证消息,利用双线性配对映射对中心服务器的身份进行验证,并在验证通过后,根据中心认证信息和随机数,利用双线性配对映射生成第一密钥参数,根据智能终端的身份标识和所述第一密钥参数生成第二签名对,将携带所述第二签名对的第二终端认证消息发送到所述中心服务器;
中心服务器根据所述第二终端认证消息和随机数,利用双线性配对映射生成第二密钥参数,并根据所述第二终端认证消息和所述第二密钥参数,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存所述第二密钥参数;所述第二密钥参数和所述第一密钥参数相同;
智能终端根据第四时间戳和所述第一密钥参数生成加密密钥,采用所述加密密钥对传输消息进行加密得到消息密文,根据消息密文和智能终端的身份标识生成第三签名对,将携带第四时间戳、消息密文、所述第三签名对和临时身份的终端消息发送到所述中心服务器;所述第四时间戳为智能终端生成加密密钥时的时间戳;
中心服务器接收到所述终端消息后,根据智能终端的临时身份确定智能终端对应的身份标识和所述第二密钥参数,根据所述第三签名对利用双线性配对映射对智能终端的身份进行验证,验证通过后根据所述第二密钥参数计算出解密密钥,利用所述解密密钥对所述消息密文进行解密,得到智能终端的传输消息。
2.根据权利要求1所述的物联网中数据传输方法,其特征在于,当存在多个智能终端时,所述中心服务器根据智能终端发送的第一终端认证消息,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存智能终端的身份标识和临时身份;所述第一终端认证消息包括智能终端的临时身份和第一签名对,具体包括:
所述中心服务器根据多个智能终端发送的第一终端认证消息,利用BLS聚合签名对多个智能终端的身份进行验证,并在验证通过后保存各智能终端的身份标识和临时身份。
3.根据权利要求1所述的物联网中数据传输方法,其特征在于,当存在多个智能终端时,所述中心服务器根据所述第二终端认证消息和随机数,利用双线性配对映射生成第二密钥参数,并根据所述第二终端认证消息和所述第二密钥参数,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存所述第二密钥参数,具体包括:
所述中心服务器根据所述第二终端认证消息和随机数,利用双线性配对映射生成第二密钥参数,并根据所述第二终端认证消息和所述第二密钥参数,利用BLS聚合签名对多个智能终端的身份进行验证,并在验证通过后保存所述第二密钥参数。
4.根据权利要求1所述的物联网中数据传输方法,其特征在于,所述中心服务器根据智能终端发送的第一终端认证消息,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存智能终端的身份标识和临时身份,之前,还包括:
智能终端根据第一随机整数和公共参数生成智能终端公钥和第一秘密值,根据智能终端的身份标识和所述第一秘密值生成所述临时身份,根据第一随机整数、智能终端公钥和智能终端的身份标识生成第一身份签名,所述第一身份签名和所述智能终端公钥构成第一签名对,将携带第一时间戳、智能终端的临时身份和所述第一签名对的所述第一终端认证消息发送到中心服务器。
5.根据权利要求4所述的物联网中数据传输方法,其特征在于,中心服务器根据智能终端发送的第一终端认证消息,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存智能终端的身份标识和临时身份,具体包括:
根据智能终端公钥和公共参数计算出第二秘密值;
根据第二秘密值和智能终端的临时身份计算出智能终端的身份标识;
根据智能终端公钥、智能终端的身份标识、第一时间戳、第一身份签名和公共参数,利用双线性配对映射对智能终端的身份进行验证,若验证通过则保存智能终端的身份标识和临时身份。
6.根据权利要求1所述的物联网中数据传输方法,其特征在于,智能终端根据第四时间戳和所述第一密钥参数生成加密密钥,具体包括:
根据公式SKTi=H(T4||Ci)计算第一哈希值;
根据所述第一哈希值和所述第一密钥参数生成加密密钥;所述加密密钥表示为:Si=A5(Ci,SKTi);
其中,SKTi表示第一哈希值,H()表示哈希函数,T4表示第四时间戳,Ci表示所述第一密钥参数,||表示比特连接运算符,Si表示加密密钥,A5()表示A5流密码加密算法。
7.根据权利要求6所述的物联网中数据传输方法,其特征在于,中心服务器接收到所述终端消息后,根据智能终端的临时身份确定智能终端对应的身份标识和所述第二密钥参数,根据所述第三签名对利用双线性配对映射对智能终端的身份进行验证,验证通过后根据所述第二密钥参数计算出解密密钥,利用所述解密密钥对所述消息密文进行解密,得到智能终端的传输消息,具体包括:
中心服务器接收到所述终端消息后,根据中心服务器的当前时间戳验证所述第四时间戳是否满足要求,若不满足要求,则程序停止,若满足要求则根据智能终端的临时身份确定智能终端对应的身份标识和所述第二密钥参数,根据所述第三签名对利用双线性配对映射对智能终端的身份进行验证,验证通过后根据所述第二密钥参数计算出解密密钥,利用所述解密密钥对所述消息密文进行解密,得到智能终端的传输消息。
8.一种物联网中数据传输系统,其特征在于,包括:中心服务器和智能终端;
中心服务器用于根据智能终端发送的第一终端认证消息,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存智能终端的身份标识和临时身份;所述第一终端认证消息包括智能终端的临时身份和第一签名对;
中心服务器用于根据智能终端的身份标识生成中心认证消息,将所述中心认证消息发送到智能终端;
智能终端用于根据中心服务器发送的中心认证消息,利用双线性配对映射对中心服务器的身份进行验证,并在验证通过后,根据中心认证信息和随机数,利用双线性配对映射生成第一密钥参数,根据智能终端的身份标识和所述第一密钥参数生成第二签名对,将携带所述第二签名对的第二终端认证消息发送到所述中心服务器;
中心服务器用于根据所述第二终端认证消息和随机数,利用双线性配对映射生成第二密钥参数,并根据所述第二终端认证消息和所述第二密钥参数,利用双线性配对映射对智能终端的身份进行验证,并在验证通过后保存所述第二密钥参数;
智能终端用于根据第四时间戳和所述第一密钥参数生成加密密钥,采用所述加密密钥对传输消息进行加密得到消息密文,根据消息密文和智能终端的身份标识生成第三签名对,将携带第四时间戳、消息密文、所述第三签名对和临时身份的终端消息发送到所述中心服务器;所述第四时间戳为智能终端生成加密密钥时的时间戳;
中心服务器用于接收到所述终端消息后,根据智能终端的临时身份确定智能终端对应的身份标识和所述第二密钥参数,根据所述第三签名对利用双线性配对映射对智能终端的身份进行验证,验证通过后根据所述第二密钥参数计算出解密密钥,利用所述解密密钥对所述消息密文进行解密,得到智能终端的传输消息。
CN202310860755.8A 2023-07-14 2023-07-14 一种物联网中数据传输方法及系统 Active CN116614239B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310860755.8A CN116614239B (zh) 2023-07-14 2023-07-14 一种物联网中数据传输方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310860755.8A CN116614239B (zh) 2023-07-14 2023-07-14 一种物联网中数据传输方法及系统

Publications (2)

Publication Number Publication Date
CN116614239A true CN116614239A (zh) 2023-08-18
CN116614239B CN116614239B (zh) 2023-09-29

Family

ID=87680310

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310860755.8A Active CN116614239B (zh) 2023-07-14 2023-07-14 一种物联网中数据传输方法及系统

Country Status (1)

Country Link
CN (1) CN116614239B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117395652A (zh) * 2023-11-28 2024-01-12 广东石油化工学院 无线网络两端通信的双向身份认证方法及系统
CN117896183A (zh) * 2024-03-14 2024-04-16 杭州海康威视数字技术股份有限公司 一种大规模物联网设备聚合批量认证方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110650017A (zh) * 2019-09-02 2020-01-03 西安电子科技大学 无双线性配对多消息多接收者签密方法、物联网通信系统
WO2020087805A1 (zh) * 2018-11-02 2020-05-07 中国科学院沈阳自动化研究所 基于双密值和混沌加密的可信测控网络认证方法
CN111147594A (zh) * 2019-12-30 2020-05-12 曲阜师范大学 物联网数据传输系统及其密钥生成方法和数据传输方法
CN111447053A (zh) * 2020-03-24 2020-07-24 重庆邮电大学 一种基于混沌逻辑映射和rc4流密码的数据安全传输方法及系统
CN112272377A (zh) * 2020-11-02 2021-01-26 桂林电子科技大学 一种基于区块链的车辆安全通信方法
CN116318739A (zh) * 2023-05-23 2023-06-23 北京中超伟业信息安全技术股份有限公司 一种电子数据交换方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020087805A1 (zh) * 2018-11-02 2020-05-07 中国科学院沈阳自动化研究所 基于双密值和混沌加密的可信测控网络认证方法
CN110650017A (zh) * 2019-09-02 2020-01-03 西安电子科技大学 无双线性配对多消息多接收者签密方法、物联网通信系统
CN111147594A (zh) * 2019-12-30 2020-05-12 曲阜师范大学 物联网数据传输系统及其密钥生成方法和数据传输方法
CN111447053A (zh) * 2020-03-24 2020-07-24 重庆邮电大学 一种基于混沌逻辑映射和rc4流密码的数据安全传输方法及系统
CN112272377A (zh) * 2020-11-02 2021-01-26 桂林电子科技大学 一种基于区块链的车辆安全通信方法
CN116318739A (zh) * 2023-05-23 2023-06-23 北京中超伟业信息安全技术股份有限公司 一种电子数据交换方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
俞惠芳: "混合签密及其可证明安全性理论研究", 《陕西师范大学博士学位论文》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117395652A (zh) * 2023-11-28 2024-01-12 广东石油化工学院 无线网络两端通信的双向身份认证方法及系统
CN117395652B (zh) * 2023-11-28 2024-04-09 广东石油化工学院 无线网络两端通信的双向身份认证方法及系统
CN117896183A (zh) * 2024-03-14 2024-04-16 杭州海康威视数字技术股份有限公司 一种大规模物联网设备聚合批量认证方法及系统

Also Published As

Publication number Publication date
CN116614239B (zh) 2023-09-29

Similar Documents

Publication Publication Date Title
CN109257184B (zh) 基于匿名广播加密的可链接环签名方法
JP6670395B2 (ja) 身元情報ベース鍵素材及び証明書の配布のためのシステム及び方法
CN105049401B (zh) 一种基于智能车的安全通信方法
CN116614239B (zh) 一种物联网中数据传输方法及系统
CN104270249B (zh) 一种从无证书环境到基于身份环境的签密方法
CN105163309B (zh) 一种基于组合密码的无线传感器网络安全通信的方法
CN114730420A (zh) 用于生成签名的系统和方法
CN110120939B (zh) 一种基于异构系统的可否认认证的加密方法和系统
CN110113150B (zh) 基于无证书环境的可否认认证的加密方法和系统
CN112104453B (zh) 一种基于数字证书的抗量子计算数字签名系统及签名方法
CN107493165B (zh) 一种具有强匿名性的车联网认证及密钥协商方法
US20060288224A1 (en) System and method for detecting exposure of ocsp responder's session private key
CN103155481A (zh) 具有消息恢复的数字签名的认证加密
CN104301108A (zh) 一种从基于身份环境到无证书环境的签密方法
CN101442522A (zh) 一种基于组合公钥的通信实体标识认证方法
CN109104271A (zh) 一种数字签名的方法、装置和系统
CN111769938A (zh) 一种区块链传感器的密钥管理系统、数据验证系统
CN107294696A (zh) 针对Leveled全同态密钥分配方法
CN113132104A (zh) 一种主动安全的ecdsa数字签名两方生成方法
CN111656728B (zh) 一种用于安全数据通信的设备、系统和方法
Ogundoyin An Efficient, Secure and Conditional Privacy-Preserving Authentication Scheme for Vehicular Ad-hoc Networks.
CN116318739B (zh) 一种电子数据交换方法及系统
CN108933659A (zh) 一种智能电网的身份验证系统及验证方法
CN115473623A (zh) 一种智能电网中多维用户数据安全聚合的方法
Baee et al. The Security of “2FLIP” Authentication Scheme for VANETs: Attacks and Rectifications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant