一种无人装置的身份校验方法及系统制造方法及图纸

技术编号:18292333 阅读:62 留言:0更新日期:2018-06-24 08:18
本发明专利技术公开了一种无人装置的身份校验方法及系统,该方法包括:无源认证装置接收遥感控制节点发送的节点认证命令,获取并利用遥感控制节点和无人装置的私钥分别对节点认证命令中遥感控制节点身份认证信息和无人装置身份认证信息解密和校验,生成并发送节点认证响应到遥感控制节点;遥感控制节点对节点认证响应中无人装置的校验结果信息进行解析和身份安全校验;若校验成功,向无人装置发送终端认证响应;无人装置对终端认证响应中遥感控制节点的校验结果信息进行解析和身份安全校验;若校验成功,将端口改为授权状态;本发明专利技术基于三元对等鉴别结构,对无人装置进行身份验证,在不影响客户体验和功耗性能的条件下,提高客户信息安全可靠性能。

【技术实现步骤摘要】
一种无人装置的身份校验方法及系统
本专利技术涉及数据监控领域,特别涉及一种无人装置的身份校验方法及系统。
技术介绍
随着现代社会科技的发展,如无人机的无人装置已广泛应用在军事国防、环境监测、工业以及高危领域的数据监控等领域。其应用价值和科研价值已受到世界各国的高度关注。由于无人装置的体系结构是开放的,其自身的一些特点决定了网络的安全性较差,不法分子可以容易地窃听、截获和伪造传输的信息,因此安全性成为了无人装置急需解决的关键问题之一。现有技术中,由于无人装置没有认证中心,且传感节点的处理能力有限,大多数已有的认证机制和密钥协商机制不能直接应用在无线传感器网络中。因此,如何能够不影响客户体验以及功耗性能的条件下,使无人装置能够自主实现身份校验,提高客户信息安全可靠性能,是现今急需解决的问题。
技术实现思路
本专利技术的目的是提供一种无人装置的身份校验方法及系统,以基于三元对等鉴别结构实现对无人装置进行身份校验,可以在不影响客户体验以及功耗性能的条件下,使无人装置能够自主实现三元身份校验。为解决上述技术问题,本专利技术提供一种无人装置的身份校验方法,包括:无源认证装置接收遥感控制节点发送的节点认证命令,对所述节点认证命令中的遥感控制节点身份认证信息和无人装置身份认证信息进行网络ID分析和密钥匹配,获取所述遥感控制节点和无人装置的私钥;并利用所述遥感控制节点和所述无人装置的私钥分别对所述遥感控制节点身份认证信息和所述无人装置身份认证信息解密和校验,生成并发送节点认证响应到所述遥感控制节点;其中,所述遥感控制节点身份认证信息和无人装置身份认证信息分别包括通过对应的所述遥感控制节点和所述无人装置的私钥进行加密的所述遥感控制节点和所述无人装置的身份信息;所述遥感控制节点和所述无人装置的私钥为密钥发行服务器以所述遥感控制节点和所述无人装置的网络ID中的预设数据位作为公钥对应生成的私钥;所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;若校验成功,则向所述无人装置发送终端认证响应;其中,所述终端认证响应包括所述节点认证响应中的所述遥感控制节点的校验结果信息;所述无人装置对所述终端认证响应中的所述遥感控制节点的校验结果信息进行解析和身份安全校验;若校验成功,则将端口改为授权状态。可选的,无源认证装置接收遥感控制节点发送的节点认证命令之前,还包括:所述遥感控制节点与无源认证装置进行关联,接收所述无源认证装置发送的节点验证请求,并对所述节点验证请求中的认证识别报文进行合法校验;若合法,则向无人装置发送终端认证请求;所述无人装置对接收的所述终端认证请求中的所述认证识别报文进行合法校验;若合法,则向所述遥感控制节点发送终端认证命令;其中,所述终端认证命令包括所述无人装置身份认证信息;所述遥感控制节点根据接收的所述终端认证命令,向所述无源认证装置发送所述节点认证命令。可选的,所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验之前,还包括:所述遥感控制节点对所述节点认证响应中的校验认证结果报文进行合法校验;若合法,则执行对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验的步骤;其中,所述终端认证响应包括所述校验认证结果报文。可选的,所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验之前,还包括:所述遥感控制节点校验所述节点认证响应中的一次性随机数是否与所述终端认证命令中的一次性随机数相同;若是,则执行对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验的步骤;其中,所述终端认证响应包括所述节点认证响应中的一次性随机数。可选的,所述遥感控制节点与无源认证装置进行关联,接收所述无源认证装置发送的节点验证请求,包括:所述遥感控制节点按预设时间间隔向所述无源认证装置发送认证请求;接收所述无源认证装置根据所述认证请求返回的所述节点验证请求。此外,本专利技术还提供了一种无人装置的身份校验系统,包括:无源认证装置,用于接收遥感控制节点发送的节点认证命令,对所述节点认证命令中的遥感控制节点身份认证信息和无人装置身份认证信息进行网络ID分析和密钥匹配,获取所述遥感控制节点和无人装置的私钥;并利用所述遥感控制节点和所述无人装置的私钥分别对所述遥感控制节点身份认证信息和所述无人装置身份认证信息解密和校验,生成并发送节点认证响应到所述遥感控制节点;其中,所述遥感控制节点身份认证信息和无人装置身份认证信息分别包括通过对应的所述遥感控制节点和所述无人装置的私钥进行加密的所述遥感控制节点和所述无人装置的身份信息;所述遥感控制节点和所述无人装置的私钥为密钥发行服务器以所述遥感控制节点和所述无人装置的网络ID中的预设数据位作为公钥对应生成的私钥;所述遥感控制节点,用于对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;若校验成功,则向所述无人装置发送终端认证响应;其中,所述终端认证响应包括所述节点认证响应中的所述遥感控制节点的校验结果信息;所述无人装置,用于对所述终端认证响应中的所述遥感控制节点的校验结果信息进行解析和身份安全校验;若校验成功,则将端口改为授权状态。可选的,所述无源认证装置,还用于与无源认证装置进行关联,接收所述无源认证装置发送的节点验证请求,并对所述节点验证请求中的认证识别报文进行合法校验;若合法,则向无人装置发送终端认证请求;所述无人装置,还用于对接收的所述终端认证请求中的所述认证识别报文进行合法校验;若合法,则向所述遥感控制节点发送终端认证命令;其中,所述终端认证命令包括所述无人装置身份认证信息;所述遥感控制节点,还用于根据接收的所述终端认证命令,向所述无源认证装置发送所述节点认证命令。可选的,所述遥感控制节点,还用于对所述节点认证响应中的校验认证结果报文进行合法校验;若合法,则执行对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;其中,所述终端认证响应包括所述校验认证结果报文。可选的,所述遥感控制节点,还用于校验所述节点认证响应中的一次性随机数是否与所述终端认证命令中的一次性随机数相同;若是,则对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;其中,所述终端认证响应包括所述节点认证响应中的一次性随机数。可选的,所述遥感控制节点具体用于按预设时间间隔向所述无源认证装置发送认证请求;接收所述无源认证装置根据所述认证请求返回的所述节点验证请求。本专利技术所提供的一种无人装置的身份校验方法,包括:无源认证装置接收遥感控制节点发送的节点认证命令,对节点认证命令中的遥感控制节点身份认证信息和无人装置身份认证信息进行网络ID分析和密钥匹配,获取遥感控制节点和无人装置的私钥;并利用遥感控制节点和无人装置的私钥分别对遥感控制节点身份认证信息和无人装置身份认证信息解密和校验,生成并发送节点认证响应到遥感控制节点;其中,遥感控制节点身份认证信息和无人装置身份认证信息分别包括通过对应的遥感控制节点和无人装置的私钥进行加密的遥感控制节点和无人装置的身份信息;遥感控制节点和无人装置的私钥为密钥发行服务器以遥感控制节点和无人装置的网络ID中的预设数据位作为公钥对应生成的私钥本文档来自技高网...
一种无人装置的身份校验方法及系统

【技术保护点】
1.一种无人装置的身份校验方法,其特征在于,包括:无源认证装置接收遥感控制节点发送的节点认证命令,对所述节点认证命令中的遥感控制节点身份认证信息和无人装置身份认证信息进行网络ID分析和密钥匹配,获取所述遥感控制节点和无人装置的私钥;并利用所述遥感控制节点和所述无人装置的私钥分别对所述遥感控制节点身份认证信息和所述无人装置身份认证信息解密和校验,生成并发送节点认证响应到所述遥感控制节点;其中,所述遥感控制节点身份认证信息和无人装置身份认证信息分别包括通过对应的所述遥感控制节点和所述无人装置的私钥进行加密的所述遥感控制节点和所述无人装置的身份信息;所述遥感控制节点和所述无人装置的私钥为密钥发行服务器以所述遥感控制节点和所述无人装置的网络ID中的预设数据位作为公钥对应生成的私钥;所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;若校验成功,则向所述无人装置发送终端认证响应;其中,所述终端认证响应包括所述节点认证响应中的所述遥感控制节点的校验结果信息;所述无人装置对所述终端认证响应中的所述遥感控制节点的校验结果信息进行解析和身份安全校验;若校验成功,则将端口改为授权状态。...

【技术特征摘要】
1.一种无人装置的身份校验方法,其特征在于,包括:无源认证装置接收遥感控制节点发送的节点认证命令,对所述节点认证命令中的遥感控制节点身份认证信息和无人装置身份认证信息进行网络ID分析和密钥匹配,获取所述遥感控制节点和无人装置的私钥;并利用所述遥感控制节点和所述无人装置的私钥分别对所述遥感控制节点身份认证信息和所述无人装置身份认证信息解密和校验,生成并发送节点认证响应到所述遥感控制节点;其中,所述遥感控制节点身份认证信息和无人装置身份认证信息分别包括通过对应的所述遥感控制节点和所述无人装置的私钥进行加密的所述遥感控制节点和所述无人装置的身份信息;所述遥感控制节点和所述无人装置的私钥为密钥发行服务器以所述遥感控制节点和所述无人装置的网络ID中的预设数据位作为公钥对应生成的私钥;所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验;若校验成功,则向所述无人装置发送终端认证响应;其中,所述终端认证响应包括所述节点认证响应中的所述遥感控制节点的校验结果信息;所述无人装置对所述终端认证响应中的所述遥感控制节点的校验结果信息进行解析和身份安全校验;若校验成功,则将端口改为授权状态。2.根据权利要求1所述的无人装置的身份校验方法,其特征在于,无源认证装置接收遥感控制节点发送的节点认证命令之前,还包括:所述遥感控制节点与无源认证装置进行关联,接收所述无源认证装置发送的节点验证请求,并对所述节点验证请求中的认证识别报文进行合法校验;若合法,则向无人装置发送终端认证请求;所述无人装置对接收的所述终端认证请求中的所述认证识别报文进行合法校验;若合法,则向所述遥感控制节点发送终端认证命令;其中,所述终端认证命令包括所述无人装置身份认证信息;所述遥感控制节点根据接收的所述终端认证命令,向所述无源认证装置发送所述节点认证命令。3.根据权利要求2所述的无人装置的身份校验方法,其特征在于,所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验之前,还包括:所述遥感控制节点对所述节点认证响应中的校验认证结果报文进行合法校验;若合法,则执行对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验的步骤;其中,所述终端认证响应包括所述校验认证结果报文。4.根据权利要求2所述的无人装置的身份校验方法,其特征在于,所述遥感控制节点对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验之前,还包括:所述遥感控制节点校验所述节点认证响应中的一次性随机数是否与所述终端认证命令中的一次性随机数相同;若是,则执行对所述节点认证响应中的所述无人装置的校验结果信息进行解析和身份安全校验的步骤;其中,所述终端认证响应包括所述节点认证响应中的一次性随机数。5.根据权利要求2至4任一项所述的无人装置的身份校验方法,其特征在于,所述遥感控制节点与无源认证装置进行关联,接收所述无源认证装置...

【专利技术属性】
技术研发人员:张广驰张振华崔苗林凡
申请(专利权)人:广东工业大学
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1