本发明专利技术提供了一种智慧灯杆设备的认证方法及装置,涉及信息安全技术领域。包括:通过第三方安全中心TSC进行初始参数以及密钥设置;基于双线性对技术和签名,并且通过三因素认证来实现用户生物识别目的,用户设备UE以及网关节点分别通过TSC进行信息注册;用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证。通过本发明专利技术提出的方法,外部用户通过移动设备和传感器设备协商的会话密钥直接安全地访问实时信息,而且可以抵抗常见的攻击,保证了通信的安全。保证了通信的安全。保证了通信的安全。
【技术实现步骤摘要】
一种智慧灯杆设备的认证方法及装置
[0001]本专利技术涉及信息安全
,特别是指一种智慧灯杆设备的认证方法及装置。
技术介绍
[0002]随着新一代信息技术逐渐融入到城市中,同时5G技术的进一步应用,灯杆所承载的角色不仅仅局限于照明,各式各样的传感设备或其他功能性设备层出不穷,这些设备都可以接入到灯杆上。越来越多的设备接入灯杆,这种灯杆成为了一种采集数据、提供便民服务的智能终端,即智慧灯杆。智慧灯杆成为一种新兴的灯杆管理模式,是智慧城市中重要的数据信息来源,在未来将成为智慧城市中极为重要的一环。然而在智慧灯杆环境中,用户通过移动设备在公共通道上直接访问灯杆传感器设备中的实时信息。但是通常公共通道是不安全的。攻击者通过该通道窃取设备信息以及发起潜在的攻击。
技术实现思路
[0003]针对现有技术中公共通道是不安全,攻击者通过该通道窃取设备信息以及发起潜在的攻击的问题,本专利技术提出了一种智慧灯杆设备的认证方法及装置。
[0004]为解决上述技术问题,本专利技术提供如下技术方案:一方面,提供了一种智慧灯杆设备的认证方法,该方法应用于电子设备,包括以下步骤:S1:通过第三方安全中心TSC进行初始参数以及密钥设置;S2:通过智能灯杆传感器设备ILPSD选择一个真实身份和随机选取两个秘密值,,计算,将,发送给TSC,通过TSC和ILPSD联合计算公钥以及私钥,用户设备UE以及网关节点分别通过TSC进行信息注册;S3:用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证。
[0005]可选地,步骤S1中,通过第三方安全中心TSC进行初始参数以及密钥的设置,包括:S11:通过第三方安全中心TSC设置安全参数,选择阶为q的加法循环群和乘法循环群,P为的一个生成元;计算双线性对映射;TSC随机选取作为主密钥,并计算其对应的公钥;S12:TSC选择两个安全的哈希函数,分别为:,;S13: TSC公开系统参数,保存主密钥。
[0006]可选地,步骤S2中,通过智能灯杆传感器设备ILPSD选择一个真实身份和随机
选取两个秘密值,,计算,将,发送给TSC,通过TSC和ILPSD联合计算公钥以及私钥,用户设备UE以及网关节点分别通过TSC进行信息注册,包括:S21:通过智能灯杆传感器设备ILPSD选择一个真实身份和随机选取两个秘密值,,计算,将,发送给TSC;通过TSC计算一个假名, ,部分私钥 ,存储;TSC通过安全通道将发送给;计算, ,此时将作为公钥,计算将作为私钥;S22:用户设备UE选择随机秘密值、用户真实身份、用户密码、以及生物特征,计算 , 将,发送给TSC;通过TSC计算一个假名, ,部分私钥 ,存储;然后TSC计算通过安全通道将发送给;计算, ,此时将作为公钥,计算 ,将作为私钥。
[0007]S23:网关节点GN选择一个真实身份发送给TSC。TSC接收到消息后,计算 , 选择随机秘密值 ,计算公钥 ,然后将消息通过安全通道发送给GN;GN公布公钥。
[0008]可选地,步骤S3中,用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证,包括:S31:用户设备UE进行访问请求,输入登录所需初始信息,进行登录认证;S32:用户设备UE输入要接入的物联网传感器设备的假名身份信息,进行第一消息数据集的计算,发送第一消息数据集发送给GN;GN验证对收到的第一消息数据集进行合法范围验证,若验证通过则生成第二消息数据集,将所述第二消息数据集发送至ILPSD;若不通过则拒绝认证;S33:ILPSD对所述第二消息数据集进行合法性验证,若验证通过则生成第四消息数据集,发送第三消息数据集给GN;若不通过则拒绝认证;S34:GN对所述第三消息数据集进行合法范围验证,若验证通过则生成第四消息数据集,将所述第四消息数据集发送给UE;若不通过则拒绝认证;S35:UE对所述第四消息数据集进行合法范围验证,若验证通过则使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证;若不通过则终止认证。
[0009]可选地,步骤S31中,基用户设备UE进行访问请求,输入登录所需初始信息,进行登录认证,包括:用户设备首先输入真实身份 ,用户密码,以及生物特征,计算
,,,,,, ,验证和存储的是否相等,如果相等那么完成登录,否则终止认证。
[0010]可选地,步骤S32中,用户设备UE输入要接入的物联网传感器设备的假名身份信息,进行第一消息数据集的计算,发送第一消息数据集发送给GN,GN验证对收到的第一消息数据集进行合法范围验证,若验证通过则生成第二消息数据集,将所述第二消息数据集发送至ILPSD;若不通过则拒绝认证,包括:S321:输入要接入的物联网传感器设备的假名身份信息 ,并选择随机秘密值,和当前时间戳 ,计算,,,,,生成签名,生成签名 。然后发送消息发送给GN;S322:当GN收到消息后,GN首先验证时间戳是否合法,如果合法,认证继续,否则拒绝认证。GN计算 ,通过在数据库核查是否合法,如果合法,GN首先验证 ,如果等式成立,那么验证公钥正确,计算 ,如果和相等,那么GN认证了的身份。GN生成当前时间戳,计算,,,GN发送消息给。
[0011]可选地,步骤S33中,ILPSD对所述第二消息数据集进行合法性验证,若验证通过则生成第四消息数据集,发送第三消息数据集给GN;若不通过则拒绝认证,包括:当接收到消息后,它首先验证时间戳是否在合法的范围内,如果在合法范围内,认证继续,否则拒绝认证;计算法范围内,认证继续,否则拒绝认证;计算;验证和是否相等,如果验证成功,那么认证了GN,否则拒绝认证;选择两个秘密随机值,和当前时间戳计算,,,生成签名,,,计算共享会话密钥,计算共享会话密钥,;发送消息给GN。
[0012]可选地,步骤S34中,GN对所述第三消息数据集进行合法范围验证,若验证通过则
生成第四消息数据集,将所述第四消息数据集发送给UE;若不通过则拒绝认证,包括:当GN接收到消息后,它首先验证时间戳是否在合法的范围内,如果在合法范围内,认证继续,否则拒绝认证。GN首先验证,如果等式成立,那么验证的公钥正确,计算,如果和相等,那么签名验证成功,GN认证了的身份,否则拒绝认证。GN生成另一个秘密随机数和当前时间戳,计算,计算。最后发送消息给。
[0013]可选地,步骤S35中,UE对所述第四消息数据集进行合法范围验证,若验证通过则使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证;若不通过则终止认证,包括:当接收到消息后,它首先验证时间戳是否在合法的范围内,如果在合法范围内,认证继续,否则拒绝认证。UE计算围内,认证继续,否则拒绝认证。UE计算,验证和是否相等,如果相等,那么验证了本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种智慧灯杆设备的认证方法,其特征在于,包括以下步骤:S1:通过第三方安全中心TSC进行初始参数以及密钥设置;S2:通过智能灯杆传感器设备ILPSD选择一个真实身份和随机选取两个秘密值,,计算,将,发送给TSC,通过TSC和ILPSD联合计算公钥以及私钥,用户设备UE以及网关节点分别通过TSC进行信息注册;S3:用户设备UE依次通过网关设备GN、ILPSD发送认证信息进行访问,通过GN发送认证消息至UE,生成会话密钥,UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证。2.根据权利要求1所述的方法,其特征在于,所述步骤S1中,通过第三方安全中心TSC进行初始参数以及密钥的设置,包括:S11:通过第三方安全中心TSC设置安全参数,选择阶为q的加法循环群和乘法循环群;计算双线性对映射;TSC随机选取作为主密钥,并计算其对应的公钥,其中,P为 的一个生成元;S12:通过TSC选择两个哈希函数,所述哈希函数分别为:,;S13: TSC公开系统参数,保存主密钥。3.根据权利要求2所述的方法,其特征在于,所述步骤S2中,通过智能灯杆传感器设备ILPSD选择一个真实身份和随机选取两个秘密值,,计算,将,发送给TSC,通过TSC和ILPSD联合计算公钥以及私钥,用户设备UE以及网关节点分别通过TSC进行信息注册,包括:S21:通过智能灯杆传感器设备ILPSD选择一个真实身份和随机选取两个秘密值,,计算,将,发送给TSC;通过TSC计算一个假名,,部分私钥,存储;TSC通过安全通道将发送给;计算,,此时将作为公钥,计算,将作为私钥;S22:用户设备UE选择随机秘密值、用户真实身份、用户密码、以及生物特征,计算, 将,发送给TSC;通过TSC计算一个假名,,部分私钥,存储;TSC计算通过安全通道将发送给;计算,,此时将作为公钥,计算,将作为私钥;
S23:网关节点GN选择一个真实身份发送给TSC;TSC接收到消息后,计算, 选择随机秘密值,计算公钥,将消息通过安全通道发送给GN;GN公布公钥。4.根据权利要求1所述的方法,其特征在于,所述步骤S3中,用户设备UE进行访问时,依次通过网关设备GN、ILPSD发送认证信息,通过GN发送认证消息至UE,生成会话密钥,使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证,包括:S31:用户设备UE进行访问请求,输入登录所需初始信息,进行登录认证;S32:用户设备UE输入要接入的物联网传感器设备的假名身份信息,进行第一消息数据集的计算,发送第一消息数据集发送给GN;GN验证对收到的第一消息数据集进行合法范围验证,若验证通过则生成第二消息数据集,将所述第二消息数据集发送至ILPSD;若不通过则拒绝认证;S33:ILPSD对所述第二消息数据集进行合法性验证,若验证通过则生成第四消息数据集,发送第三消息数据集给GN;若不通过则拒绝认证;S34:GN对所述第三消息数据集进行合法范围验证,若验证通过则生成第四消息数据集,将所述第四消息数据集发送给UE;若不通过则拒绝认证;S35:UE对所述第四消息数据集进行合法范围验证,若验证通过则使UE和ILPSD通过会话密钥进行安全通信,完成智慧灯杆设备的安全有效认证;若不通过则终止认证。5.根据权利要求4所述的方法,其特征在于,所述步骤S31中,基用户设备UE进行访问请求,输入登录所需初始信息,进行登录认证,包括:用户设备输入真实身份用户密码,以及生物特征,计算,,,,,,,验证和存...
【专利技术属性】
技术研发人员:张波,张超,万亚东,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。