The invention discloses an authentication method, device and system of wireless device, including sending a registration request to the server for the server to generate a first authentication secret key, receiving a first authentication secret key sent by the server, and generating a second authentication secret key based on the first authentication secret key, sending the second authentication secret key to the server for the server to verify and sum Save and complete the authentication registration; receive the authentication request containing the first authentication secret key sent by the server, and generate the corresponding response message based on the first authentication secret key in the authentication request; send the response message to the server for the server to compare the response message with the second authentication secret key stored internally, and complete the authentication of the wireless device. The first authentication secret key and the second authentication secret key in the invention do not need to be separately configured with non-volatile memory, thus solving the problem of key storage, realizing the hardware resource consumption saving on the premise of ensuring the security.
【技术实现步骤摘要】
一种无线设备的认证方法、装置及系统
本专利技术属于无线通信
,具体涉及一种无线设备的认证方法、装置及系统。
技术介绍
物理不可克隆函数是一种很有前景的加密技术。它可以将每个芯片内部由于集成电路制造过程中工艺偏差而引入的随机差异提取出来,并转化成相应的比特序列,以此作为芯片的“数字指纹”并唯一的识别该芯片。随着机器学习近些年来的蓬勃发展,物理不可克隆函数的安全带来了新的挑战。根据相关文献,强物理不可克隆函数(如ArbiterPUF等)可以被有效地建模并攻击。其中,逻辑回归、SVM等机器学习算法对ArbiterPUF的预测率可达90%以上。尽管相关学者提出了改进的Xor-ArbiterPUF等新型物理不可克隆函数结构,但是机器学习算法针对物理不可克隆函数电路的攻击依然可以有较高的预测率。随着科技的进步,传统身份认证方式的安全性也受到了挑战。诸如密码被盗,制作假指纹来破解指纹识别等事件等宣告身份认证需要引入新的安全加密技术。而传统方式所需要的密钥往往存储在磁条、IC卡中,或者将密钥平分成两部分,分别存入终端和...
【技术保护点】
1.一种无线设备的认证方法,其特征在于,包括:/n发送注册请求至服务器端,供服务器端生成第一认证秘钥;/n接收由服务器端发送的第一认证秘钥,并基于所述第一认证秘钥生成第二认证秘钥;/n将所述第二认证秘钥发送至服务器端,供服务器端进行校验和保存,完成认证注册;/n接收服务器端发送包含第一认证秘钥的认证请求,并基于所述认证请求中的第一认证秘钥,产生对应的响应消息;/n将所述响应消息发送至服务器端,供服务器端将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。/n
【技术特征摘要】
1.一种无线设备的认证方法,其特征在于,包括:
发送注册请求至服务器端,供服务器端生成第一认证秘钥;
接收由服务器端发送的第一认证秘钥,并基于所述第一认证秘钥生成第二认证秘钥;
将所述第二认证秘钥发送至服务器端,供服务器端进行校验和保存,完成认证注册;
接收服务器端发送包含第一认证秘钥的认证请求,并基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
将所述响应消息发送至服务器端,供服务器端将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
2.根据权利要求1所述的一种无线设备的认证方法,其特征在于,所述无线设备的认证方法还包括:
获取人脸图像;
对所述人脸图像顺次进行预处理和特征提取,获得特征数据;
将获取到的特征数据与存储的特征数据进行比对,完成人脸识别。
3.根据权利要求1所述的一种无线设备的认证方法,其特征在于,所述无线设备的认证方法还包括:
基于接收到的用户名和密码数据在数据库中进行检索,判断密码登录是否合法。
4.一种无线设备的认证方法,其特征在于,包括:
接收由客户端发送的注册请求,并生成第一认证秘钥;
发送所述第一认证秘钥至客户端,供客户端基于所述第一认证秘钥生成第二认证秘钥;
接收客户端发送的第二认证秘钥,并进行校验和保存,完成认证注册;
发送包含第一认证秘钥的认证请求至客户端,供客户端基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
接收由客户端发送的响应消息,将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
5.根据权利要求4所述的一种无线设备的认证方法,其特征在于,所述生成第一认证秘钥,具体包括以下步骤:
当接收到由客户端发送的注册请求后,生成标准响应数据和带有噪声的响应数据;
将所述标准响应数据与随机数进行编码,生成辅助数据;
将所述辅助数据和带有噪声的响应数据进行译码,完成数据去噪,生成真实响应数据,即为第一认证秘钥。
6.一种无线设备的认证装置,其特征在于,包括:
发送单元,用于发送注册请求至服务器端,供服务器端生成第一认证秘钥;
第一生成单元,用于接收由服务器端发送的第一认证秘钥,并基于所述第一认证秘钥生成第二认证秘钥;
注册单元,用于将所述第二认证秘钥发送至服务器端,供服务器端进行校验和保存,完成认证注册;
第二生成单元,用于接收服务器端发送包含第一认证秘钥的认证请求,并基于所述认证请求中的第一认证秘钥,产生对应的响应消息;
认证单元,用于将所述响应消息发送至服务器端,供服务器端将所述响应消息与其内部存储的第二认证秘钥进行比对,完成无线设备的认证。
7.根据权利要求6所述的一种无线设备的认证装置,其特征在于,所述无线设备的认证装置还包括人脸识别单元,所述人脸识别单元获取人脸图像,并对所述人脸图像顺次进行预处理和特征提取,获得特征数据;将获取到的特征数据与存储的特征数据进行比对,完成人脸识别。
8.根据权利要求6所述的一种无线设备的认证装置,其特征在于,所述无线设备的认证装置还包括密码登录单元,所述密码登录单元基于接收到的用户名和密码数据在数据库中进行检索,判断密码登录是否为合法方式。
9.一种无线设备的认证装置,其特征在于,包括:
第一接收单元,用于接收由客户端发送的注册请求,并生成第一认证秘钥;
第一发送单元,用于发送所述第一认证秘钥至客户端,供客户端基于所述第一认证秘钥生成第二认证秘钥;
第二接收单元,用于接收客户端发送的第二认证秘钥,并进行校验和保存,完成认证...
【专利技术属性】
技术研发人员:徐睿,刘坤,杨华飞,马锋,陈梦娴,
申请(专利权)人:南瑞集团有限公司,南京南瑞信息通信科技有限公司,国网浙江省电力有限公司,国网浙江省电力有限公司温州供电公司,国家电网有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。