买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:国网江苏省电力有限公司电力科学研究院;国家电网有限公司;国网江苏省电力有限公司;江苏省电力试验研究院有限公司
摘要:本发明公开了一种基于聚合密钥分发的双向身份认证方法和系统,注册中心对传感器终端、节点设备进行注册,获得传感器终端、节点设备的身份认证私钥、哈希值和身份标识;传感器终端、节点设备对传感器终端、节点设备的身份认证私钥、哈希值和身份标识进行存储。传感器终端和节点设备根据存储的传感器终端、节点设备的身份认证私钥、哈希值和身份标识采用双向身份认证方法对接入节点设备的传感器终端进行认证并建立会话链接。本发明提供的基于聚合密钥分发的双向身份认证方法和系统,可以避免单向认证的问题和中间人攻击或重放攻击所带来的安全问题,提高加密通讯的效率。
主权项:1.一种基于聚合密钥分发的双向身份认证方法,包括:注册中心、传感器终端、节点设备;其特征在于:所述双向身份认证方法由传感器终端执行,包括如下步骤:传感器终端将传感器终端的身份隐私信息发送给注册中心,获取注册中心响应所述传感器终端的身份隐私信息,发送的传感器终端的身份认证私钥、哈希值和身份标识;获取注册中心发送的节点设备的身份认证私钥、哈希值和身份标识;传感器终端将传感器终端和节点设备的身份认证私钥、哈希值和身份标识进行存储;传感器终端根据传感器终端和节点设备的身份认证私钥、哈希值和身份标识,验证从节点设备发送的身份认证指令,并向节点设备发送会话认证指令;传感器终端将传感器终端的身份隐私信息发送给注册中心,获取注册中心响应所述传感器终端的身份隐私信息,发送的传感器终端的身份认证私钥、哈希值和身份标识,包括:传感器终端将传感器终端的设备ID,芯片唯一标识UID发送给注册中心,获取注册中心响应的传感器终端的身份标识IDSensor、哈希值HFCSensor、身份认证私钥SKSensor;传感器终端根据传感器终端和节点设备的身份认证私钥、哈希值和身份标识,验证从节点设备发送的身份认证指令,并向节点设备发送会话认证指令,包括:传感器终端接收从节点设备发送的身份认证指令APS1,读取FLASH中SKSensor,根据SKSensor对APS1进行解密,获得MPOS||V||TS1,MPOS||V||TS1=LDAAPS1,SKSensor,其中,LDA·表示轻量级解密算法,根据MPOS||V||TS1获取MPOS、MPOS中Pos、V和TS1;其中,||表示联接操作;SKSensor表示传感器终端的身份认证私钥;Pos表示随机位置数据,TS1表示当前时间戳;MPos=Pos||IDSink⊕hHFCSink||TS1,V=hPos||IDSink||HFCSink||TS1;HFCSink表示节点设备的哈希值,IDSink表示节点设备身份标识;传感器终端读取FLASH中HFCsink和IDSink,计算Pos||IDSink=MPos⊕hHFCSink||TS1和V'=hPos||IDSink||HFCSink||TS1;其中,⊕表示异或操作;h·表示哈希值计算函数;传感器终端检测V'=V是否成立,如果成立,完成传感器与节点设备身份认证;传感器终端读取FLASH中IDSensor和HFCSensor,根据HFCSensor生成随机数R,计算IDF=hIDSensor||HFCSensor||R和K'=IEAIDF,Pos,其中,IDF表示传感器标识字段,K'表示临时会话密钥,IEA·表示标识提取算法;IDSensor表示传感器终端的身份标识,HFCSensor表示传感器终端的哈希值;传感器终端获取当前时间戳TS2,计算M=IDSensor||R⊕hIDSink||TS2、N=LEAHFCSensor||Pos||TS2,K';LEA·表示轻量级加密算法传感器终端将IDSink作为公钥,根据公钥获取会话认证指令APS2,APS2=LEAM||N||TS2;传感器终端将APS2发送给节点设备;所述双向身份认证方法由节点设备执行,包括如下步骤:节点设备将节点设备的身份隐私信息发送给注册中心,获取注册中心响应所述节点设备的身份隐私信息,返回的节点设备的身份认证私钥、哈希值和身份标识;获取注册中心发送的传感器终端节点设备的身份认证私钥、哈希值和身份标识;节点设备将节点设备和传感器终端的身份认证私钥、哈希值和身份标识进行存储;节点设备根据节点设备和传感器终端的身份认证私钥、哈希值和身份标识,并向传感器终端发送身份认证指令,并验证从传感器终端发送的会话认证指令;节点设备将节点设备的身份隐私信息发送给注册中心,获取注册中心响应所述将节点设备的身份隐私信息返回的节点设备的身份认证私钥、哈希值和身份标识发送给节点设备,包括:节点设备将节点设备的设备ID,芯片唯一标识UID发送给注册中心,获取注册中心响应的节点设备的身份标识IDSink、哈希值HFCSink、身份认证私钥SKSink;节点设备根据节点设备和传感器终端的身份认证私钥、哈希值和身份标识,并向传感器终端发送身份认证指令,并验证从传感器终端发送的会话认证指令,包括:节点设备生成随机位置数据Pos,获取当前时间戳TS1,读取FLASH中IDsink和HFCSink;节点设备计算MPos=Pos||IDSink⊕hHFCSink||TS1和V=hPos||IDSink||HFCSink||TS1;其中,||表示联接操作,⊕表示异或操作;HFCSink表示节点设备的哈希值,IDSink表示节点设备身份标识;节点设备读取FLASH中传感器的身份标识IDSensor作为公钥,根据公钥获取身份认证指令APS1,APS1=LEAMPOS||V||TS1,IDSensor,其中,LEA·表示轻量级加密算法;节点设备将APS1发送给传感器设备;节点设备接收从传感器终端发送的会话认证指令APS2,读取FLASH中SKSink,根据SKSink对APS2进行解密,获得M||N||TS2,根据M||N||TS2获取M和M中IDSink||TS2;SKSink表示节点设备的身份认证私钥;TS2表示传感器终端获取的当前时间戳;M=IDSensor||R⊕hIDSink||TS2、N=LEAHFCSensor||Pos||TS2,K',其中,IDSensor表示传感器终端的身份标识,HFCSensor表示传感器终端的哈希值;R表示随机数;K'表示临时会话密钥;节点设备计算IDSensor||R'=M⊕hIDSink||TS2;节点设备根据IDSensor||R'计算IDF'=hHFCSensor||IDSensor||R',根据IDF'和Pos,计算K=IEAIDF',Pos;IEA·表示标识提取算法;R'表示随机数;节点设备根据K对APS2进行解密,获得HFC'Sensor||Pos'||TS2,HFC'Sensor||Pos'||TS2=LDAAPS2,K;LDA·表示轻量级解密算法;节点设备检测HFC'Sensor=HFCSensor且Pos'=Pos是否成功,如果成功,建立节点设备与传感器会话链接;所述双向身份认证方法由注册中心执行,包括如下步骤:注册中心执行从节点设备获取节点设备的身份隐私信息,生成节点设备的身份认证私钥、哈希值和身份标识;注册中心执行从传感器终端获取传感器终端的身份隐私信息,生成传感器终端的身份认证私钥、哈希值和身份标识;注册中心执行将节点设备和传感器终端的身份认证私钥、哈希值和身份标识分别发送给节点设备和传感器终端;注册中心执行从节点设备获取节点设备的身份隐私信息,生成节点设备的身份认证私钥、哈希值和身份标识,包括:注册中心执行根据节点设备的UID,生成节点设备身份标识IDSink;注册中心执行根据节点设备身份标识IDSink生成节点设备的身份认证私钥SKSink,SKSink=SetupIDSink;Setup·表示私钥生成函数;注册中心执行根据节点设备的设备ID获取节点设备的功能代码FCSink,根据功能代码FCSink计算节点设备的哈希值HFCSink,HFCSink=hFCSink;h·表示哈希值计算函数;注册中心执行从传感器终端获取传感器终端的身份隐私信息,生成传感器终端的身份认证私钥、哈希值和身份标识,包括:注册中心执行根据传感器终端的UID,生成传感器终端身份标识IDSensor;注册中心执行根据传感器终端身份标识IDSensor生成传感器终端的身份认证私钥SKSensor,SKSensor=SetupIDSensor;Setup·表示私钥生成函数;注册中心执行根据传感器终端的设备ID获取传感器终端的功能代码FCSensor,根据传感器终端功能代码FCSensor计算传感器终端的哈希值HFCSensor,HFCSensor=hFCSensor;h·表示哈希值计算函数。
全文数据:
权利要求:
百度查询: 国网江苏省电力有限公司电力科学研究院 国家电网有限公司 国网江苏省电力有限公司 江苏省电力试验研究院有限公司 基于聚合密钥分发的双向身份认证方法和系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。