无人设备通信网络的认证方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种无人设备通信网络的认证方法、装置、设备及计算机可读存储介质，包括：当无人设备请求加入通信网络时，判断无人设备是否为新加入设备，若是，则为无人设备分配系统网络序列号；判断无人设备是否成功获取系统网络序列号，若成功获取，对无人设备进行相互认证；响应于侦查设备节点的相互认证请求，向侦查设备节点发送包括服务器端相互认证号的响应信息，侦查设备节点利用响应信息计算得到侦查设备节点端相互认证号；判断服务器端相互认证号与侦查设备节点端相互认证号是否相同，若相同，无人设备允许进入通信网络的指令。本发明专利技术所提供的认证方法、装置、设备及计算机可读存储介质，提高了通信网络的安全性。

【技术实现步骤摘要】
无人设备通信网络的认证方法、装置、设备及存储介质
本专利技术涉及无人设备通信
，特别是涉及一种无人设备通信网络的认证方法、装置、设备以及计算机可读存介质。
技术介绍
无人设备已广泛应用在军事国防、气象探测、交通指挥、工业以及生活娱乐等领域。不论其在科研价值还是应用价值都受到了世界各国的高度重视。由于无人设备的应用领域较广，上至军事国防下至生活娱乐都需要无人设备通信网络的绝对保密，一旦无人设备采集到的信息出现泄漏，都会造成不可预估的影响，因此，高安全性成为研究无人设备通信网络的一个核心问题。已有的保密通信的相互认证方法为，第一计算机使用盲化因子将其公钥盲化，且用其私钥和盲化因子以及第二计算机的公钥来生成共享秘密，第一计算机可以使用所述共享秘密对所述盲化因子和包括其公钥的证书进行加密，第一计算机将其盲化公钥、所述加密的盲化因子和所述加密的证书发送到所述第二计算机。第二计算机可以使用其私钥和所述第一计算机的所述盲化公钥来生成相同的共享秘密，第二计算机可以通过使用所述盲化因子和所述第一计算机的所述证书验证其盲化公钥来认证所述第一计算机。现有技术中提出的相互认证的方法可扩展性差、通信模式单一且安全性相对较低。综上所述可以看出，如何提高无人设备通信网络的安全性是目前有待解决的问题。
技术实现思路
本专利技术的目的是提供一种无人设备通信网络的认证方法、装置、设备以及计算机可读存介质，已解决现有技术中无人设备通信网络相互认证时安全性较低的问题。为解决上述技术问题，本专利技术提供一种无人设备通信网络的认证方法，包括：当无人设备请求加入通信网络时，判断所述无人设备是否为新加入设备，若所述无人设备为新加入设备时，为所述无人设备分配系统网络序列号；判断所述无人设备是否成功获取所述系统网络序列号，若成功获取，对所述无人设备进行相互认证；响应于侦查设备节点的相互认证请求，向所述侦查设备节点发送包括服务器端相互认证号的响应信息，以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号；判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同，若相同，向所述无人设备发送允许进入所述通信网络的指令。优选地，所述当无人设备请求加入通信网络时，判断所述无人设备是否为新加入设备，若所述无人设备为新加入设备时，为所述无人设备分配系统网络序列号包括：响应于无人设备Ui的入网请求指令，识别所述无人设备Ui的系统网络序列号Bi；若未识别到所述无人设备Ui的系统网络序列号Bi，则判定所述无人设备Ui为新加入设备；识别所述无人设备Ui的身份识别标志IDi和密钥PWi，利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi。优选地，所述利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi包括：利用所述身份识别标志IDi为所述无人设备Ui生成认证钥KIDi＝qs×h1(IDi)∈GP；其中，qs为用于确保KIDi的值在P阶阿贝尔群范围内的一个随机值，h(·)为哈希函数，P为素数，GP为P阶阿贝尔群，×表示椭圆曲线乘法；利用所述身份识别标志IDi和所述密钥PWi获取所述无人设备Ui的系列网络序列号其中，PWB为用于生成Bi的中间变量，b为一个随机变量值。优选地，所述判断所述无人设备是否成功获取所述系统网络序列号，若成功获取，对所述无人设备进行相互认证包括：从云端内存中获取一个随机变量b'，计算从而得到系列网络序号判定值PW′B为用于生成的中间变量B′i；判断所述系列网络序列号Bi是否与所述系列网络序号判定值B′i相同，若相同，则所述无人设备Ui成功获取所述系统网络序列号Bi。优选地，所述响应于侦查设备节点的相互认证请求，向所述侦查设备节点发送包括服务器端相互认证号的响应信息包括：响应于侦查设备节点的相互认证请求，向所述侦查设备节点发送包括服务器端相互认证号的响应信息{t1,MS,MK,QIDi,Ri,KIDi}；其中，t1＝h2(T1)为T1时刻的哈希压缩值；MS为计算所述侦查设备节点端相互认证号的中间变量，用于拒绝其他时刻敌手的验证，MS＝RS+t1×qs×QIDi，RS＝(xs,ys)∈EP(a,b)为服务器随机选择的一个节点，EP(a,b)表示E:y2＝(x3+ax+b)modP，a和b为满足等式4a3+27b2≠0的随机值；QIDi为通过压缩所述身份识别标志IDi形成的点，用于生成服务器端相互认证号MK，QIDi＝h1(IDi)＝(xQ,yQ)，(xQ,yQ)为IDi经哈希函数压缩后得到的坐标；MK＝(K+xs)×P，其中，K＝h3(xQ||xi||xs)为生成MK的中间变量；Ri＝(xi,yi)∈EP(a,b)为服务器随机选择的一个节点。优选地，所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号包括：所述侦查设备节点Sn利用所述响应信息，计算节点R′S的坐标值R'S＝MS-t1×KIDi＝(x's,y's)；利用R'S的坐标值计算生成所述侦查设备节点端相互认证号M'K的中间变量值K'＝h3(xQ||xi||x's)；利用R'S和K'，计算所述侦查设备节点端相互认证号M'K＝(K'+x's)×P。本专利技术还提供了一种无人设备通信网络的认证装置，包括：第一判断模块，用于当无人设备请求加入通信网络时，判断所述无人设备是否为新加入设备，若所述无人设备为新加入设备时，为所述无人设备分配系统网络序列号；第二判断模块，用于判断所述无人设备是否成功获取所述系统网络序列号，若成功获取，对所述无人设备进行相互认证；生成模块，用于响应于侦查设备节点的相互认证请求，向所述侦查设备节点发送包括服务器端相互认证号的响应信息，以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号；第三判断模块，用于判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同，若相同，向所述无人设备发送允许进入所述通信网络的指令。优选地，所述第一判断模块具体用于：响应于无人设备Ui的入网请求指令，识别所述无人设备Ui的系统网络序列号Bi；若未识别到所述无人设备Ui的系统网络序列号Bi，则判定所述无人设备Ui为新加入设备；识别所述无人设备Ui的身份识别标志IDi和密钥PWi，利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi。本专利技术还提供了一种无人设备通信网络的认证设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现上述一种无人设备通信网络的认证方法的步骤。本专利技术还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述一种无人设备通信网络的认证方法的步骤。本专利技术所提供的无人设备通信网络的认证方法，当无人设备请求加入通信网络时，判断所述无人设备是否为新加入设备，若所述无人设备为新加入的设备时，为所述无人设备分配系统网络序列号；判断所述无人设备是否成功获取所述系统网络序列号，若成功获取所述系统网络序列号，则所述无人设备进入相互认证阶段。服务器端获取所述无人设备的基本身份信息，得到包含服务器端相互认证号的响应信息；响应于侦本文档来自技高网...

【技术保护点】
1.一种无人设备通信网络的认证方法，其特征在于，包括：当无人设备请求加入通信网络时，判断所述无人设备是否为新加入设备，若所述无人设备为新加入设备时，为所述无人设备分配系统网络序列号；判断所述无人设备是否成功获取所述系统网络序列号，若成功获取，对所述无人设备进行相互认证；响应于侦查设备节点的相互认证请求，向所述侦查设备节点发送包括服务器端相互认证号的响应信息，以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号；判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同，若相同，向所述无人设备发送允许进入所述通信网络的指令。

【技术特征摘要】
1.一种无人设备通信网络的认证方法，其特征在于，包括：当无人设备请求加入通信网络时，判断所述无人设备是否为新加入设备，若所述无人设备为新加入设备时，为所述无人设备分配系统网络序列号；判断所述无人设备是否成功获取所述系统网络序列号，若成功获取，对所述无人设备进行相互认证；响应于侦查设备节点的相互认证请求，向所述侦查设备节点发送包括服务器端相互认证号的响应信息，以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号；判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同，若相同，向所述无人设备发送允许进入所述通信网络的指令。2.如权利要求1所述的认证方法，其特征在于，所述当无人设备请求加入通信网络时，判断所述无人设备是否为新加入设备，若所述无人设备为新加入设备时，为所述无人设备分配系统网络序列号包括：响应于无人设备Ui的入网请求指令，识别所述无人设备Ui的系统网络序列号Bi；若未识别到所述无人设备Ui的系统网络序列号Bi，则判定所述无人设备Ui为新加入设备；识别所述无人设备Ui的身份识别标志IDi和密钥PWi，利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi。3.如权利要求2所述的认证方法，其特征在于，所述利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi包括：利用所述身份识别标志IDi为所述无人设备Ui生成认证钥KIDi＝qs×h1(IDi)∈GP；其中，qs为用于确保KIDi的值在P阶阿贝尔群范围内的一个随机值，h(·)为哈希函数，P为素数，GP为P阶阿贝尔群，×表示椭圆曲线乘法；利用所述身份识别标志IDi和所述密钥PWi获取所述无人设备Ui的系列网络序列号其中，PWB为用于生成Bi的中间变量，b为一个随机变量值。4.如权利要求3所述的认证方法，其特征在于，所述判断所述无人设备是否成功获取所述系统网络序列号，若成功获取，对所述无人设备进行相互认证包括：从云端内存中获取一个随机变量b'，计算从而得到系列网络序号判定值PW′B为用于生成的中间变量B′i；判断所述系列网络序列号Bi是否与所述系列网络序号判定值B′i相同，若相同，则所述无人设备Ui成功获取所述系统网络序列号Bi。5.如权利要求4所述的认证方法，其特征在于，所述响应于侦查设备节点的相互认证请求，向所述侦查设备节点发送包括服务器端相互认证号的响应信息包括：响应于侦查设备节点的相互认证请求，向所述侦查设备节点发送包括服务器端相互认证号的响应信息{t1,MS,MK,QIDi,Ri,KIDi}；其中，t1＝h2(T1)为T1时刻的哈希压缩值；MS为计算所述侦查设备节点端相互认证号的中间变量，用于拒绝其他时刻敌...

【专利技术属性】
技术研发人员：张广驰，谢润添，崔苗，林凡，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东,44