System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及隐私计算与物联网安全,更具体的说是涉及一种安全可信的三方设备指纹认证方法。
技术介绍
1、当今,随着物联网的发展,多主体的网络空间身份体系得到了极大的发展。在不同体系结构、不同应用领域的主体协同并存的场景中,设备身份认证技术起着至关重要的作用。目前的研究和应用中常常采用设备指纹认证技术来进行设备的身份认证。随着设备指纹变得复杂,设备数量变得巨大,常常需要借助第三方的计算资源来进行设备指纹的认证工作。
2、然而,现在的设备指纹认证技术或采用传统的加密方法,这种方法无法在不可信的第三方环境中保护设备指纹和指纹库的信息不被泄露;或采用同态加密的方法,这种方法需要大量的计算时间和计算开销,使得认证的效率和实时性大打折扣。
3、针对以上面对的问题,构建提出一种安全可信的三方设备指纹认证方法,能够进行安全高效的三方设备指纹认证。因此,安全可信的三方设备指纹认证方法显得尤为重要。
4、因此,提出一种安全可信的三方设备指纹认证方法,来解决现有技术存在的困难,是本领域技术人员亟需解决的问题。
技术实现思路
1、有鉴于此,本专利技术提供了一种安全可信的三方设备指纹认证方法,用于解决现有技术中存在的技术问题。
2、为了实现上述目的,本专利技术提供如下技术方案:
3、一种安全可信的三方设备指纹认证方法,包括以下步骤:
4、s1、认证准备阶段:将参与指纹认证的主体划分为设备方u、服务方p和存储方v,上传并验证可信执行环境t
5、s2、认证初始化阶段:在服务方p建立可信执行环境tee,并建立可信执行环境tee与设备方u、存储方v的安全信道;
6、s3、设备指纹认证阶段:设备方u与存储方v分别将指纹、指纹库通过安全信道上传至可信执行环境tee,完成设备指纹认证后,通过安全信道获得认证结果。
7、可选的,s1具体为:
8、s11、确定三方主体:将参与指纹认证的主体划分为u、p、v三方,其中u是待进行设备指纹认证的设备方,p是提供指纹认证服务的服务方,v是设备指纹库的存储方;
9、s12、设备方u及存储方v生成密钥:设备方u与存储方v分别使用加密算法生成密钥ku、kv,其中,ku是设备方u加密算法的密钥,kv是存储方v加密算法的密钥;
10、s13、存储方v上传可信执行环境tee的执行程序:存储方v确定在可信执行环境中需要执行的程序programtee,并将该程序传输至服务方p;
11、s14、设备方u验证执行程序:设备方u验证由存储方v传输至服务方p的可信执行环境tee的执行程序programtee,确认执行程序可以正确的建立可信执行环境tee,不会泄露设备方u的设备指纹信息,验证完成后继续以下步骤。
12、可选的,s2具体为:
13、s21、建立可信执行环境tee:服务方p使用programtee在可信执行环境tee设备中建立可信执行环境tee,设备方u及存储方v使用tee的安全认证服务验证可信执行环境tee是否被正确建立,确认其没有被恶意篡改;
14、s22、安全信道建立:建立可信执行环境tee与设备方u、存储方v之间的安全信道。
15、可选的,s22具体为:
16、s221、公钥生成:在可信执行环境tee中使用非对称加密算法生成公钥pk,然后将pk分别传输至设备方u以及存储方v;
17、s222、公钥认证:设备方u及存储方v使用可信执行环境tee的安全认证服务验证pk由可信执行环境tee生成,确认其没有被恶意篡改;
18、s223、设备方u及存储方v上传密钥:设备方u和存储方v使用pk加密各自的密钥ku、kv,得到en(ku,pk)、en(kv,pk),并分别上传至可信执行环境tee,其中,en(·)是加密算法;
19、s224、可信执行环境tee解密获得密钥:在可信执行环境tee中使用pk分别解密en(ku,pk)、en(kv,pk),获得设备方u的密钥ku=de(en(ku,pk),pk)、存储方v的密钥kv=de(en(kv,pk),pk),其中,de(·)是解密算法。
20、可选的,s3具体为:
21、s31、设备方u上传指纹:设备方u使用密钥加密需要认证的指纹fp,得到en(fp,ku),并将其传输至可信执行环境tee;
22、s32、存储方v上传指纹库:存储方v使用密钥加密指纹库,得到en(fpl,kv),并将其传输至可信执行环境tee,其中,en(·)是加密算法,fpl是设备指纹库;
23、s33、解密获得指纹及指纹库:在可信执行环境tee中使用ku、kv分别解密en(fp,ku)、en(fpl,kv),得到认证的指纹fp=de(en(fp,ku),ku)、设备指纹库fpl=de(en(fpl,kv),kv);
24、s34、设备指纹认证比对:在可信执行环境tee中进行设备指纹的认证,得到结果r=veri(fp,fpl),其中,r为设备指纹的认证结果,veri(·)为认证算法;
25、s35、认证结果下发:在可信执行环境tee中使用密钥ku、kv加密r,分别得到en(r,ku)、en(r,kv),将en(r,ku)传输至设备方u,将en(r,kv)传输至存储方v;
26、s36、设备方u及存储方v获得认证结果:设备方u使用密钥ku解密en(r,ku),得到认证结果r=de(en(r,ku),ku),存储方v使用密钥kv解密en(r,kv),得到认证结果r=de(en(r,kv),kv)。
27、经由上述的技术方案可知,与现有技术相比,本专利技术公开提供了一种安全可信的三方设备指纹认证方法,其有益效果为:
28、1)现有的实时设备指纹认证方法无法在不可信的第三方中进行,而本专利技术对服务方的可信与否没有做出限制;
29、2)现有的设备指纹认证方法为了保护设备方和存储方的隐私,常采用同态加密的隐私计算技术,而这会使得计算时间和计算开销大大增加,本专利技术在保证安全性的前提下,大大减少了计算时间与计算开销,使得指纹认证可以实时进行;
30、3)具有泛化性,在实际的应用场景中,参与认证的主体可能只有设备方和存储方两方,这种情况等效于服务方为设备方或服务方为存储方;
31、4)可以实现安全高效的设备指纹认证,同时保证了设备方和存储方的隐私数据不能被窃取。
本文档来自技高网...【技术保护点】
1.一种安全可信的三方设备指纹认证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种安全可信的三方设备指纹认证方法,其特征在于,S1具体为:
3.根据权利要求2所述的一种安全可信的三方设备指纹认证方法,其特征在于,S2具体为:
4.根据权利要求3所述的一种安全可信的三方设备指纹认证方法,其特征在于,S22具体为:
5.根据权利要求3所述的一种安全可信的三方设备指纹认证方法,其特征在于,S3具体为:
【技术特征摘要】
1.一种安全可信的三方设备指纹认证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种安全可信的三方设备指纹认证方法,其特征在于,s1具体为:
3.根据权利要求2所述的一种安全可信的三方设备指纹认...
【专利技术属性】
技术研发人员:陈艳姣,徐文渊,钟奕楠,王超,王胜,苗钱浩,
申请(专利权)人:浙江大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。