欢迎来到知嘟嘟! 联系电话:13095918853 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13095918853
知嘟嘟经纪人
收藏
专利号: 2020106865265
申请人: 南京信息工程大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-02-23
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种基于工业物联网的匿名群组认证方法,其特征在于,包括以下步骤:初始化系统,分别进行用户设备注册和传感器设备注册;

用户设备在用户输入口令和生物特征信息后进行离线计算并发送访问请求至网关节点;

用户设备通过网关节点与若干个传感器设备同时进行在线双向认证,建立用户与传感器设备的组会话密钥,包括:网关节点对用户身份进行验证,验证通过后生成用户设备与传感器设备通信的临时组密钥;

网关节点生成临时组密钥rGWN并利用中国剩余定理生成的秘密参数γ计算rGWN×γ,网关节点以rGWN作为加密密钥对用户私密参数进行加密,并将加密后的数据、rGWN×γ和验证信息广播发送给智慧工厂中的传感器设备;

智慧工厂中属于同一访问集合的传感器设备获取网关节点的消息后,基于中国剩余定理计算临时组密钥rGWN′=rGWN×γmod kj并验证网关节点身份,kj为两两互质的大正整数;

通过物理不可克隆函数解密得到各自的子密钥份额,同时通过临时组密钥对子密钥份额加密;

传感器设备将加密后的子密钥份额发送至网关节点,网关节点通过秘密共享技术重构得到完整密钥,然后将加密后的密钥发送至参与秘密重构的传感器设备;

用户通过网关节点批量认证传感器设备身份后,建立用户与多传感器设备的组会话密钥。

2.根据权利要求1所述的基于工业物联网的匿名群组认证方法,其特征在于,所述用户设备注册具体为:网关节点根据用户设置的口令与生物特征和用户设备的物理特征对用户设备进行离线安全注册并分发对称加密密钥。

3.根据权利要求1所述的基于工业物联网的匿名群组认证方法,其特征在于,所述传感器设备注册具体为:在部署传感器设备前,网关节点设置私密参数为密钥,并基于秘密共享原理将该密钥划分为多个子密钥份额分发给传感器设备;

定义传感器设备访问结构,所述传感器设备访问结构包括若干个能够重构出密钥的子集合,每一个子集合中的元素由具有类似功能的传感器设备及控制器组成,传感器设备通过物理不可克隆函数和模糊提取器获取物理特征凭证,并通过物理特征凭证对分发的子密钥份额进行保密。

4.根据权利要求1所述的基于工业物联网的匿名群组认证方法,其特征在于,所述用户设备发送访问请求至网关节点时在消息中加入随机数,所述随机数用以区分用户访问请求,并通过时间戳机制抵抗重放攻击。

5.根据权利要求1所述的基于工业物联网的匿名群组认证方法,其特征在于,还包括当新的传感器设备加入时,传感器设备在网关节点进行离线注册,然后为新加入的传感器设备分配认证参数和子密钥份额,并基于中国剩余定理将新传感器加入访问集合中;

当传感器设备离开原访问集合时,网关节点撤销即将离开的传感器设备。

6.根据权利要求1所述的基于工业物联网的匿名群组认证方法,其特征在于,还包括定义用户设备个人凭证更新周期,用户根据个人凭证更新周期更新口令和生物特征并替换原有的个人凭证。