一种基于设备身份的终端接入认证的方法技术

本发明专利技术公开了一种基于设备身份的终端接入认证的方法。为了克服现有技术的设备接入身份认证方法，存在无法实现设备和网络平台的相互认证，且不支持匿名性的问题；本发明专利技术包括以下步骤：S1：构建网络模型，网络模型包括智能设备、物联网平台和信任锚；S2：定义双线性配对及双线性配对映射关系，信任锚选择双线性配对映射；信任锚选择其主私钥，并对主私钥保密；S3：进智能设备或物联网平台向信任锚注册，信任锚向智能设备或物联网平台分发其各自的私钥；S4：智能设备和物联网平台之间通过私钥进行双向身份验证。本方案的智能终端能够在不需要信任锚的帮助下使用一个私钥实现安全认证，从而匿名访问物联网平台提供的服务。匿名访问物联网平台提供的服务。匿名访问物联网平台提供的服务。

【技术实现步骤摘要】
一种基于设备身份的终端接入认证的方法


[0001]本专利技术涉及一种设备接入认证领域，尤其涉及一种基于设备身份的终端接入认证的方 法。

技术介绍

[0002]信息安全是保证抽水蓄能电站信息交互的首要环节，其中身份认证又是安全接入的前提。目前国内外大量的研究工作者对智能设备的安全接入已经进行了大量的研究，但存在智能设备处大量计算量、不适合智能电网、无法实现相互验证和不支持匿名性的问题。
[0003][0004]例如，一种在中国专利文献上公开的“智能移动无线终端访问云服务器的身份认证方 法”，其公告号CN102571792A，包括：1)智能无线移动终端在通过无线宽带移动网络私有接 入云服务器时，发送身份认证请求；2)云服务器发送一个身份认证响应；3)智能无线移动终 端发送一个接入链路认证请求给云服务器；4)云服务器经过对比智能无线移动终端的身份、 密码等属性，确认是合法接入，则返回一个接入链路认证响应；5)智能无线移动终端发送一 个接入链路关联请求；6)云服务器响应一个接入链路关联响应，允许双方建立链路连接；7) 完成智能无线移动终端与云服务器之间的可靠性接入过程。该方案虽然能够防止信息泄露， 阻止不安全接入，但是其无法实现相互验证，也存在不支持匿名性的问题。

技术实现思路

[0005]本专利技术主要解决现有技术的设备接入身份认证方法，存在无法实现设备和网络平台的 相互认证，且不支持匿名性的问题；提供一种基于设备身份的终端接入认证的方法，智能终 端在认证过程中在不需要信任锚的帮助下使用一个私钥实现相互的安全认证，从而匿名访问 物联网平台提供的服务。
[0006]本专利技术的上述技术问题主要是通过下述技术方案得以解决的：一种基于设备身份的终端接入认证的方法，包括以下步骤：S1：构建网络模型，所述的网络模型包括智能设备、物联网平台和信任锚；S2：定义双线性配对及双线性配对映射关系，信任锚选择双线性配对映射；信任锚选择其主 私钥，根据主私钥计算主公钥，并对主私钥保密；S3：进行智能设备提取过程和物联网平台提取过程，提取过程包括智能设备或物联网平台向 信任锚注册阶段和信任锚向智能设备或物联网平台分发其各自的私钥阶段；S4：智能设备和物联网平台之间通过私钥进行双向身份验证。
[0007]本方案智能设备和物联网平台向信任锚注册，信任锚分发各自的私钥给物联网平台和 智能设备，智能设备和物联网平台之间通过私钥进行双向身份验证，智能终端能够在不需要 信任锚的帮助下使用一个私钥实现安全认证，从而匿名访问物联网平台提供的服务。
[0008]作为优选，所述的信任锚为可信第三方，信任锚用于在提取过程中分别分发智能
设备 或物联网平台的私钥；所述智能设备和物联网平台均包括防篡改模块，防篡改模块用于存储 从信任锚处接收的私钥。
[0009]作为优选，所述的步骤S2包括以下步骤：S21：定义双线性配对；令G1为加法循环群，G2为乘法循环群，g1为加法循环群G1的生成器； 其中，加法循环群G1和乘法循环群G2具有素数阶q；S22：定义双线性配对映射关系e：G1×
G1→
G2；S23：信任锚选择双线性配对映射关系e：G1×
G1→
G2和五个单向哈希函数 H：{0，1}
*
→
G1；所述的五个单向哈希函数分别为H1：：和S24：信任锚选择随机数作为其主私钥k
anchor，private
，计算映射关系e(g1，g1)和主公钥 k
anchor，public
＝k
anchor，private
g1；S25：信任锚发布公共参数，并将主私钥k
anchor，private
保密；公共参数包括 {G1，G2，g1，e，H，H1，H2，H3，H4，H5，q，k
anchor，public
，e(g1，g1)}。
[0010]作为优选，所述的双线性配对映射关系e满足双线性、非退化性和可计算性三种性质； 双线性：给定g
11
，g
12
，g
13
，g
14
∈G1；则e(g
11
+g
12
，g
13
)＝e(g
11
，g13)e(g
12
，g
13
)；e(g
11
，g
13
+g
14
)＝e(g
11
，g
13
)e(g
11
，g
14
)；给定a，b∈Z
q
；则e(ag
11
，bg
12
)＝e(abg
11
，g
12
)＝e(g
11
，abg
12
)＝e(g
11
，g
12
)
ab
＝e(bg
11
，ag
12
)；非退化性：存在g
11
∈G1和g
12
∈G1使得可计算性：对于任何g
11
∈G1和g
12
∈G1，能够有效计算e(g
11
，g
12
)的值；其中，Z
q
为素数q阶循环群；g
11
，g
12
，g
13
，g
14
为加法循环群G1中的元素；a，b为素数q阶循环群Z
q
中的元素；为乘法循环群G2的单位元。
[0011]作为优选，所述的智能设备提取过程包括：S31A：智能设备EU
i
通过安全通道将其身份标识发送到信任锚，信任锚计算智能设备 EU
i
的私钥的私钥其中，为智能设备EU
i
的公钥；S32A：信任锚通过安全通道将智能设备EU
i
的私钥和公共参数 {G1，G2，g1，e，H，H1，H2，H3，H4，H5，q，k
anchor，Fublic
，e(g1，g1)}发送到智能设备EU
i
；S33A：智能设备EU
i
从信任锚接收数据后，将数据存储到智能设备EU
i
的防篡改模块
中。
[0012]作为优选，所述的物联网平台提取过程包括：S31B：物联网平台SP
j
通过安全通道将其身份标识发送到信任锚，信任锚计算物联网平 台SP
j
的私钥的私钥其中，为物联网平台SP
j
的公钥；S32B：信任锚通过安全通道将物联网平台SP
j
的私钥和公共参数 {G1，G2，g1，e，H，H1，H2，H3，H4，H5，q，k
anchor，public
，e(g1，g本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于设备身份的终端接入认证的方法，其特征在于，包括以下步骤：S1：构建网络模型，所述的网络模型包括智能设备、物联网平台和信任锚；S2：定义双线性配对及双线性配对映射关系，信任锚选择双线性配对映射；信任锚选择其主私钥，根据主私钥计算主公钥，并对主私钥保密；S3：进行智能设备提取过程和物联网平台提取过程，提取过程包括智能设备或物联网平台向信任锚注册阶段和信任锚向智能设备或物联网平台分发其各自的私钥阶段；S4：智能设备和物联网平台之间通过私钥进行双向身份验证。2.根据权利要求1所述的一种基于设备身份的终端接入认证的方法，其特征在于，所述的信任锚为可信第三方，信任锚用于在提取过程中分别分发智能设备或物联网平台的私钥；所述智能设备和物联网平台均包括防篡改模块，防篡改模块用于存储从信任锚处接收的私钥。3.根据权利要求1所述的一种基于设备身份的终端接入认证的方法，其特征在于，所述的步骤S2包括以下步骤：S21：定义双线性配对；令G1为加法循环群，G2为乘法循环群，g1为加法循环群G1的生成器；其中，加法循环群G1和乘法循环群G2具有素数阶q；S22：定义双线性配对映射关系e：G1×
G1→
G2；S23：信任锚选择双线性配对映射关系e：G1×
G1→
G2和五个单向哈希函数H：{0，1}
*
→
G1；所述的五个单向哈希函数分别为所述的五个单向哈希函数分别为和S24：信任锚选择随机数作为其主私钥k
anchor，private
，计算映射关系e(g1，g1)和主公钥k
anchor，public
＝k
anchor，private
g1；S25：信任锚发布公共参数，并将主私钥k
anchor，private
保密；公共参数包括{G1，G2，g1，e，H，H1，H2，H3，H4，H5，q，k
anchor，public
，e(g1，g1)}。4.根据权利要求3所述的一种基于设备身份的终端接入认证的方法，其特征在于，所述的双线性配对映射关系e满足双线性、非退化性和可计算性三种性质；双线性：给定g
11
，g
12
，g
13
，g
14
∈G1；则e(g
11
+g
12
，g
13
)＝e(g
11
，g
13
)e(g
12
，g
13
)；e(g
11
，g
13
+g
14
)＝e(g
11
，g
13
)e(g
11
，g
14
)；给定a，b∈Z
q
；则e(ag
11
，bg
12
)＝e(abg
11
，g
12
)＝e(g
11
，abg
12
)＝e(g
11
，g
12
)
ab
＝e(bg
11
，ag
12
)；非退化性：存在g
11
∈G1和g
12
∈G1使得e(g
11
，g
12
)≠1
G2
；可计算性：对于任何g
11
∈G1和g
12
∈G1，...

【专利技术属性】
技术研发人员：赵锋，阎峻，李雪强，李耕赜，董梦然，何秋，王斌，余祖良，汪健，李马峰，邱文元，
申请(专利权)人：国网新源控股有限公司南京南瑞信息通信科技有限公司，
类型：发明
国别省市：