【技术实现步骤摘要】
基于切比雪夫多项式的物联网多方认证方法和系统
[0001]本专利技术涉及计算机领域,具体为基于切比雪夫多项式的物联网多方认证方法和系统。
技术介绍
[0002]随着互联网技术的快速发展,人们对信息和数据的需求不断增加。互联网已经成为人们获取信息和实现连接的主要方式之一。物联网是互联网技术的延伸,可以将物理设备互相连接,实现信息和数据的共享。物联网设备是指与互联网相连的各种物理设备,这些设备具有传感器、执行器和处理器等功能,能够收集和交换数据,以实现自动化、远程控制和监测等功能。物联网设备可以广泛应用于智能家居、智能城市、工业控制、医疗保健、农业等领域。
[0003]物联网设备所涉及的数据和功能越来越重要,安全性问题也越来越受到人们的关注。因此,物联网设备认证成为确保物联网设备安全的重要手段。通过认证可以验证物联网设备的合法性,防止非法设备接入网络,从而提高设备的安全性。认证可以确保物联网设备的数据来源准确,可以有效避免数据被篡改或者恶意攻击,提高数据的可信度和准确性。
[0004]现有认证方式中常使用用户标识符和密码作为认证因素。然而,用户标识符和密钥易遭受字典攻击,这将导致非法用户可以有效加入物联网网络,窃取有效信息并发送指令给物联网设备。
[0005]现有的物联网设备因易携带、易部署而受欢迎,这将导致物联网设备的计算能力受到限制。现有认证方法中,采用椭圆曲线的认证方法可以有效保护物联网隐私安全。但是,椭圆曲线认证方法的计算开销对于易部署物联网设备是难以承受的。
技术实现思路
>[0006]本专利技术的目的是针对现有技术存在的问题,提供一种基于切比雪夫多项式的物联网多方认证方法和系统,用以解决上述技术问题中的至少一种。
[0007]基于本专利技术说明书的一方面,提供一种基于切比雪夫多项式的物联网多方认证方法,包括以下步骤:
[0008]步骤S1:获取用户的伪身份标识TID和被访问的物联网设备的伪身份编号SID,并生成时间戳TS1;构建切比雪夫多项式T
s
(x),其中s为随机数,生成用户认证令牌{TID,SID,L1,L2,T
s
(x),TS1},其中L1和L2为用户认证令牌参数,并将用户认证令牌发送至网关节点;
[0009]步骤S2:在网关节点认证用户认证令牌,若验证成功,则生成时间戳TS2,并生成网关认证令牌{L4,L5,T
s
(x),TS2},其中L4和L5为网关认证令牌参数;将网关认证令牌发送至物联网设备;
[0010]步骤S3:在物联网设备端认证网关认证令牌,若认证成功,则生成时间戳TS3;将切比雪夫多项式T
s
(x)代入切比雪夫生成函数L6=T
u
(x)中,得到切比雪夫计算结果T
u
(T
s
(x));基于切比雪夫计算结果T
u
(T
s
(x))生成用户与物联网设备之间的会话秘钥sk和物联网设备
认证令牌参数L7及L8,生成物联网设备认证令牌{L6,L7,L8,TS3}并发送至用户;
[0011]步骤S4:在用户端认证物联网设备认证令牌,若验证成功,则授权用户端和物联网设备之间进行通信,若验证失败,则禁止用户端和物联网设备进行通信。
[0012]在上述技术方案中,用户登录到物联网系统后,基于切比雪夫多项式构建得到用户认证令牌,并在网关节点认证用户认证令牌,认证成功后生成网关认证令牌并发送至被访问的物联网设备,在物联网设备上对网关认证令牌进行认证,认证成功后生成物联网设备认证令牌并发送至用户端进行认证,当认证成功后,则授权用户和物联网设备进行通讯。
[0013]本专利技术的方法实现了用户端、网关节点和物联网设备的相互认证,在复杂的物联网网络中,非法用户的成功加入将导致隐私泄露并带来未知的危险。因此,用户身份认证成为用户合法性验证的有效方法。通过用户认证,只有经过授权的用户才能访问和操作设备和数据,从而保证了物联网的安全性和隐私保护。
[0014]进一步地,在所述步骤S1之前还包括用户注册,用户注册包括:
[0015]步骤1:设置用户标识符ID和密码PW,并植入生物特征BIO,并计算:
[0016]Gen(BIO)
→
(σ,τ)
[0017]RPW=h(PW||σ||p)
[0018]其中:h(
·
)为抗碰撞哈希函数,Gen(
·
)为生物特征模糊提取生成函数,σ为特征参数,τ为恢复特征参数的辅助参数;p为随机数;
[0019]将发送至网关节点,其中为异或运算符号,n为随机数;
[0020]步骤2:在网关节点随机选取一个伪身份标识TID,并计算:
[0021][0022]式中:X
GWN
为网关节点为用户生成的身份凭证;
[0023]生成智能卡SC={x,TID,G,h(
·
)}并发送至用户,其中x为随机数;
[0024]步骤3:在用户端完成以下计算:
[0025][0026]V=h(ID||σ||PW)
[0027][0028]将N,V和G1植入智能卡中。
[0029]进一步地,其特征在于,在用所述户注册后还包括用户登录,所述用户登录具体包括:
[0030]植入智能卡并输入ID、PW和BIO;
[0031]登录设备计算σ=Rep(BIO,τ)和V
*
=h(ID||σ||PW),其中Rep(
·
)为生物特征模糊提取恢复函数;
[0032]判断V
*
是否与V相等,若是,则允许登录。
[0033]在用户登录过程中验证用户的合法性,防止非法用户访问物联网系统,确保物联网系统的安全性。
[0034]进一步地,所述用户认证令牌参数L1和L2的计算公式为:
[0035][0036][0037]L2=h(L1||TS1||L0||TID||r)
[0038]式中:r为随机数。
[0039]进一步地,所述步骤S2中,网关节点认证用户认证令牌包括:
[0040]步骤S201:获取网关节点接收到用户认证令牌的时间TS'1,判断|TS'1‑
TS1|是否小于等于时间阈值,若是,则进入步骤S202;
[0041]步骤S202:提取L
*
=h(ID||X
GWN
),计算r
*
=L1L
*
,并进一步计算:
[0042][0043]步骤S303:判断是否与L2相等,若相等,则认证成功。
[0044]进一步地,所述网关认证令牌参数L4和L5的计算公式为:
[0045][0046]L5=h(L
AN
||TS2||TID||r
GWN
||AN)
[0047]其中:
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.基于切比雪夫多项式的物联网多方认证方法,其特征在于,包括以下步骤:步骤S1:获取用户的伪身份标识TID和被访问的物联网设备的伪身份编号SID,并生成时间戳TS1;构建切比雪夫多项式T
s
(x),其中s为随机数,生成用户认证令牌{TID,SID,L1,L2,T
s
(x),TS1},其中L1和L2为用户认证令牌参数,并将用户认证令牌发送至网关节点;步骤S2:在网关节点认证用户认证令牌,若验证成功,则生成时间戳TS2,并生成网关认证令牌{L4,L5,T
s
(x),TS2},其中L4和L5为网关认证令牌参数;将网关认证令牌发送至物联网设备;步骤S3:在物联网设备端认证网关认证令牌,若认证成功,则生成时间戳TS3;将切比雪夫多项式T
s
(x)代入切比雪夫生成函数L6=T
u
(x)中,得到切比雪夫计算结果T
u
(T
s
(x));基于切比雪夫计算结果T
u
(T
s
(x))生成用户与物联网设备之间的会话秘钥sk和物联网设备认证令牌参数L7及L8,生成物联网设备认证令牌{L6,L7,L8,TS3}并发送至用户;步骤S4:在用户端认证物联网设备认证令牌,若验证成功,则授权用户端和物联网设备之间进行通信,若验证失败,则禁止用户端和物联网设备进行通信。2.根据权利要求1所述的基于切比雪夫多项式的物联网多方认证方法,其特征在于,在所述步骤S1之前还包括用户注册,用户注册包括:步骤1:设置用户标识符ID和密码PW,并植入生物特征BIO,并计算:Gen(BIO)
→
(σ,τ)RPW=h(PW||σ||p)其中:h(
·
)为抗碰撞哈希函数,Gen(
·
)为生物特征模糊提取生成函数,σ为特征参数,τ为恢复特征参数的辅助参数;p为随机数;将发送至网关节点,其中为异或运算符号,n为随机数;步骤2:在网关节点随机选取一个伪身份标识TID,并计算:式中:X
GWN
为网关节点为用户生成的身份凭证;生成智能卡SC={x,TID,G,h(
·
)}并发送至用户,其中x为随机数;步骤3:在用户端完成以下计算:V=h(ID||σ||PW)将N,V和G1植入智能卡中。3.根据权利要求2所述的基于切比雪夫多项式的物联网多方认证方法,其特征在于,在用所述户注册后还包括用户登录,所述用户登录具体包括:植入智能卡并输入ID、PW和BIO;登录设备计算σ=Rep(BIO,τ)和V
*
=h(ID||σ||PW),其中Rep(
·
)为生物特征模糊提取恢复函数;判断V
*
是否与V相等,若是,则允许登录。4.根据权利要求3所述的基于切比雪夫多项式的物联网多方认证方法,其特征在于,所述用户认证令牌参数L1和L2的计算公式为:
L2=h(L1||TS1||L0||TID||r)式中:r为随机数。5.根据权利要求4所述的基于切比雪夫多项式的物联网多方认证方法,其特征在于,所述步骤S2中,网关节点认证用户认证令牌包括:步骤S201:获取网关节点接收到用户认证令牌的时间TS
′1,判断|TS
...
【专利技术属性】
技术研发人员:张涛,杨惠杰,沈剑,任勇军,
申请(专利权)人:南京信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。