【技术实现步骤摘要】
一种基于椭圆曲线的金融系统身份认证方法
[0001]本专利技术涉及信息安全
,尤其涉及基于椭圆曲线的金融系统身份认证方法。
技术介绍
[0002]近年来,随着物联网的快速发展,无线传感器网络在医疗、军事、农业等方面得到了广泛的应用,在一个复杂的环境中,每个设备通过一个分布式无线传感器设备网络进行信息传输,因此基于无线传感器网络的认证方法在安全传输中起着重要的作用。
[0003]相较于一些常见的加密算法,椭圆曲线密码体系具有于密钥短、强度高、参数少、数字签名快、计算数据量小等优点,特别适合计算资源和存储资源受限的设备,因此椭圆曲线密码体系在逐渐应用于无线通信安全协议中。
[0004]专利文献CN111130758A公开了一种适用于资源受限设备的轻量级匿名认证方法,该方法采用信息系统模型实现,所述信息系统模型包括网络管理中心、受限设备和信息中心三个实体,通过双向认证的方式进行验证身份,同时在认证端只需要执行一次椭圆曲线点乘运算,与传统的算法相比,在保证安全性的同时进一步减少了计算资源与通信资源的开销,但是该...
【技术保护点】
【技术特征摘要】
1.一种基于椭圆曲线的金融系统身份认证方法,包括:S1网关初始化;S2用户通过用户设备向网关提交注册请求,网关进行验证处理后,将注册信息反馈给用户设备上,并存储在智能卡中;S3用户通过用户设备向网关提交登录请求;S4当用户设备,网关与无线设备三者相互完成认证后,协商出用于用户设备与无线设备的会话密钥SK
u
。2.根据权利要求1所述的基于椭圆曲线的金融系统身份认证方法,其特征在于,所述的网关初始化为:网关选取一个椭圆曲线E(GF
q
)函数,并在椭圆曲线上选取基点P;然后选定一个网关密钥K
GWN
并秘密保存在网关中,网关通过椭圆曲线E(GF
q
)函数计算出公开密钥PK
G
,最后公开参数{E(GF
q
),P,PK
G
}。3.根据权利要求1所述的基于椭圆曲线的金融系统身份认证方法,其特征在于,所述的S2具体步骤:S2.1用户将智能卡插入读卡器中后,用户通过用户设备发送身份ID
i
到网关中;S2.2网关接收并验证收验证身份ID
i
的合法性后,通过计算获得用户设备与网关之间的秘密值a
i
,并将注册信息发送到用户设备中,并存储在智能卡中;S2.3网关为搭载金融系统的无线设备选取一个身份SID
j
,并计算出无线设备与网关之间的秘密值b
j
,存储在无线设备的节点中;同时网关发送身份SID
j
到用户设备中,存储在智能卡中。4.根据权利要求1所述的基于椭圆曲线的金融系统身份认证方法,其特征在于,所述的S4中认证是基于用户设备,网关与无线设备三者之间的三方互相认证且密钥验证。5.根据权利要求4所述的基于椭圆曲线的金融系统身份认证方法,其特征在于,所述三方互相认证且密钥验证的具体步骤:S4.1用户将智能卡插入读卡器中,通过身份认证后,用户设备通过智能卡内的注册信息,生成当前时间戳T1并计算验证参数,发送信息MES1到网关;S4.2网关接收到信息MES1后,验证信息MES1中的时间戳T1与验证参数的合法性,如果不合法,则终止认证过程;如果合法,则网关认证成功;S4.3网关认证成功后,生成当前时间戳T2并计算验证参数,发送信息MES2到无线设备;S4.4无线设备接收到信息MES2,验证信息MES...
【专利技术属性】
技术研发人员:谢琪,丁子轩,胡斌,谭肖,韩立东,王圣宝,
申请(专利权)人:杭州师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。