一种智慧井盖设备的认证方法及系统技术方案

本发明专利技术涉及一种智慧井盖设备的认证方法及系统，属于信息安全技术领域。该方法支持授权用户远程访问一组智慧井盖设备，采用密码、生物特征识别和智能卡技术，在智慧井盖环境中识别用户，并且利用秘密共享技术和中国剩余定理在合法的一组智慧井盖设备之间构造一个安全的会话密钥。该方法通过会话密钥可以安全的访问智慧井盖数据，并且可以抵抗常见的攻击，保证了通信的安全。保证了通信的安全。保证了通信的安全。

【技术实现步骤摘要】
一种智慧井盖设备的认证方法及系统


[0001]本专利技术涉及信息安全
，特别是涉及一种智慧井盖设备的认证方法及系统。

技术介绍

[0002]近年来随着通信业务规模的不断扩大，地下光缆管线设施规模不断增多，路面相应井盖的数量也成倍增多。由于传统井盖没有实时监控手段，一旦井盖发生失窃、破损、移位等问题时，造成严重安全隐患。因此围绕通信井盖作为对象，借助物联网、云平台、大数据技术，通过集成不同功能的物联网设备打造智慧井盖监控，致力于实现井盖的实时监控和管理。在智慧井盖中，它允许授权用户远程访问和控制传感设备。用户可以通过智慧井盖的传感装置采集到实时数据。然而，这些数据通常通过一个不安全的通道传输，这就造成攻击者对智慧井盖进行恶意攻击，导致安全性和隐私性差。

技术实现思路

[0003]本专利技术的目的是提供一种智慧井盖设备的认证方法及系统，以提高智慧井盖设备控制过程的安全性能。
[0004]为实现上述目的，本专利技术提供了如下方案：一种智慧井盖设备的认证方法，包括：用户设备根据身份信息向云服务中心发送认证消息；云服务中心根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智慧井盖设备的认证方法，其特征在于，包括：用户设备根据身份信息向云服务中心发送认证消息；所述云服务中心根据所述认证消息对所述用户设备进行验证；当所述云服务中心对所述用户设备验证通过时，所述云服务中心根据随机数生成加密消息，根据加密消息生成广播消息，并将所述广播消息广播至智慧井盖设备；所述广播消息包括所述加密消息和时间戳；每个智慧井盖设备根据所述广播消息对所述云服务中心进行验证，验证通过后，对自身的ID信息进行加密生成第一消息发送至所述云服务中心；所述云服务中心采用私密共享算法对所述第一消息对应的智慧井盖设备进行验证，验证通过后，生成用户消息和井盖消息，并将所述用户消息广播至所有智慧井盖设备，将所述井盖消息发送至所述用户设备；当所述智慧井盖设备收到所述用户消息后，对所述云服务中心进行验证，验证通过时，所述智慧井盖设备计算会话密钥，并对会话密钥进行加密发送至所述用户设备；所述用户设备对加密后的所述会话密钥进行验证，验证通过后，所述用户设备和所述智慧井盖设备通过相同的会话密钥进行通信。2.根据权利要求1所述的智慧井盖设备的认证方法，其特征在于，所述用户设备根据身份信息向云服务中心发送认证消息，之前还包括：所述用户设备向所述云服务中心进行注册以及所述智慧井盖设备向所述云服务中心进行离线注册；用户设备向云服务中心进行注册，具体包括：所述用户设备利用得到用户U的生物特征秘钥，利用得到用户U的公钥，利用得到加密值，生成第一注册消息发送至所述云服务中心；表示用户U的生物指纹信息，表示生成生物特征的辅助信息，P为云服务中心中椭圆曲线群的一个生成元，为随机数，表示用户U的身份，为用户U的密码；所述云服务中心收到所述第一注册消息后，利用计算所述第一注册消息对应的公钥，利用计算所述用户U的哈希值，利用和计算中间参数和，生成用户U的临时身份，并存储用户U对应的数据，生成智能卡，并将用户U对应的数据存储到所述智能卡，并发送至所述用户设备；所述用户设备收到数据后，利用公式、、、和
计算中间参数、、、和，并将参数信息进行存储；其中，为所述云服务中心随机选择的秘密值，表示云服务中心的身份信息；智慧井盖设备向云服务中心进行离线注册，具体过程为：所述云服务中心为每个智慧井盖设备分配唯一的身份信息；利用计算中间参数S，将中间参数S进行存储，生成参数消息，并发送至对应的智慧井盖设备；其中，，，n为智慧井盖设备的个数，为所述云服务中心为第i个智慧井盖设备分配的互素数正整数，，为所述云服务中心为第i个智慧井盖设备分配的正整数；为计算秘密共享算法的参数，为道德值，为计算S的参数，为所述云服务中心为智慧井盖设备分配的互素数正整数的和。3.根据权利要求2所述的智慧井盖设备的认证方法，其特征在于，所述用户设备根据身份信息向云服务中心发送认证消息，具体包括：所述用户设备输入用户的身份、密码以及生物指纹信息；所述用户设备对应的智能卡根据存储的数据利用、、、和重构参数、、、和；所述智能卡通过判断和是否相等验证用户U的身份；当和相等时，所述用户U的身份验证通过，所述用户设备生成一个随机数和当前时间戳；智能卡利用、和计算所述云服务中心的身份信息，生成所述用户设备的认证消息，并将所述认证消息发送给所述云服务中心；其中，为计算得到的云服务中心的身份信息，为计算得到的用户的哈希值，为中的一个参数。4.根据权利要求3所述的智慧井盖设备的认证方法，其特征在于，所述云服务中心根据所述认证消息对所述用户设备进行验证，具体包括：所述云服务中心验证时间戳是否在合法范围内；若合法，通过检索数据库获得所述用户设备的；利用和计算参数和
；判断和是否相等；若相等，则所述用户设备验证通过。5.根据权利要求4所述的智慧井盖设备的认证方法，其特征在于，所述云服务中心根据随机数生成加密消息，根据加密消息生成广播消息，具体包括：所述云服务中心随机生成一个随机数和当前时间戳；利用计算参数；利用随机数生成加密消息和；生成广播消息。6.根据权利要求5所述的...

【专利技术属性】
技术研发人员：张超，张波，
申请(专利权)人：科大天工智能装备技术天津有限公司，
类型：发明
国别省市：