【技术实现步骤摘要】
本专利技术涉及可信认证领域,尤其是一种基于物联网的移动终端设备可信认证方法及系统。
技术介绍
1、移动通信技术的普及,使得越来越多的用户依赖移动终端应用进行信息交互,尤其是物联网领域。用户可以使用移动终端设备实时查看智能家居的信息和状态,并发送指令对家居进行实时操作。但是,移动终端属于第三方设备,物联网服务商存在无法准确识别设备是否可信、用户端软件是否遭受非法入侵、设备信息是否篡改等问题。因此,如何有效的对物联网提供一种可信认证,成为目前解决物联网安全的关键问题之一。
2、虽然目前提供设备认证的方法有很多,但是传统的设备采取设备信息加密的认证方法,其认证形式较为单一,攻击者很容易通过收集大量设备交互信息或数据进行识别,从而伪装真实用户对家居进行控制,进而给物联网用户造成了重大损失。
3、另一方面,由于云计算和大数据的发展,用户在其它平台中预留的真实信息,在其它平台安全度不高的情况下,攻击者很容易获取到这些用户真实信息,并利用该信息伪装成物联网系统用户,进而入侵物联网系统对智能家居发动攻击,从而造成不可预料的风险。
技术实现思路
1、本专利技术为了解决上述存在的物联网系统中存在移动设备认证难度较大的技术问题,提供一种基于物联网的移动终端设备可信认证方法及系统,将移动终端和服务器层利用区块链节点隔开,防止非法窃听和攻击,同时,利用设备中的id生成虚拟传递网络标签,并在服务器中进行认证,有效的阻止设备伪装或信息篡改。
2、本专利技术的技术方案是这样实现
3、一种基于物联网的移动终端设备可信认证方法,包括以下步骤。
4、s1:系统参数初始化工作。
5、包括物联网系统需要对家居设备或移动终端的id、共享密钥k、传输允许的最大延时tmax、与真实id对应的网络传输标记tag等信息,以及服务器端和移动终端时间戳进行初始化同步,确保时间戳的一致性。
6、s2:物联网系统中的云服务器根据当前的系统负载,构建区块链节点层,并将区块链节点层提供对外互联网访问功能,以此隐藏系统底层中的服务层和云服务器节点。
7、s3:云服务器与手机或家居设备等移动终端利用区块链节点建立通信信道,移动终端根据设备id1和当前的时间戳ti生成网络传输的tag=se(id1,ti)值,并将tag值和时间戳ti利用服务器公布的rsa公钥加密得到etag和eti,传递给区块链节点,由区块链节点转移给云服务器进行下一步操作。
8、s4:云服务器依据移动终端设备发送的通信数据,获取的加密的etag值和时间戳eti等信息,利用存储在服务器端口的rsa私钥进行解密,得到原始明文数据tag值和时间戳ti。
9、同时,服务器将当前的时间戳ti+1与移动终端发送的时间戳ti进行对比,得到时间戳的差值δt1=|ti+1-ti|。
10、如果δt1≥tmax,那么直接抛弃数据,并返回数据超时信息给移动终端,提示用户认证失败,信息延时无法传递,让移动终端重新发送数据,回到s3。
11、如果δt1<tmax,那么数据的延时在可控范围内传递,可信认证继续执行,进行下一步认证操作。
12、s5:由于延时在可控范围内,表明数据在正常通信信道中传输。
13、此时,云服务器根据解密的tag和移动终端传递的ti解密得到移动终端的id2=de(tag,ti)。
14、在服务器中查询该id2,如果该id2不存在,则表示数据被篡改或伪造,认证终止,并返回消息。
15、如果该id2存在,则通过该设备id2,查询到系统中对应的设备的rsa公钥。
16、s6:服务器端利用时间戳随机函数radom(ti),生成128位系统端的随机数rx,同时将服务器当前的时间戳ti+2和刚刚生成的随机数rx,利用s5查询的rsa公钥加密得到eti+2和erx,并将该参数传递给移动终端。
17、s7:移动终端收到加密数据eti+2和erx后,利用本地的rsa私钥解密,得到明文数据时间戳ti+2和随机数rx;利用移动终端设备当前的时间戳ti+3和发送的时间戳ti+2进行比对,得到时间戳差值δt2=|ti+3-ti+2|。
18、如果δt2≥tmax,那么直接抛弃数据,并返回数据超时信息给服务器,提示本次认证失败,信息延时无法传递,让服务器端重新发送数据,回到s5。
19、如果δt2<tmax,那么数据的延时在可控范围内传递,可信认证继续执行,进行下一步认证操作。
20、s8:移动终端的延时认证通过后,则会利用同样的时间戳随机函数radom(ti),生成移动终端的128位随机数ry,并利用初始化中的共享密钥,将rx和ry生成两个认证消息m1和m2。
21、利用服务器的rsa公钥,对其认证消息m1和m2进行加密得到密文e1和e2;移动终端将密文e1、e2、etag和eti+4发送给区块链节点。
22、s9:区块链节点将移动终端发送的加密信息传递给服务器端,由服务器端进行解密,得到明文数据,包括认证消息m1、m2、网络标签tag和时间戳ti+4等。
23、服务器端利用当前的时间戳和移动终端ti+5发送的时间戳ti+4进行比对,得到时间戳差值δt3=|ti+5-ti+4|。
24、如果δt3≥tmax,那么直接抛弃数据,并返回数据超时信息给移动终端,提示本次认证失败,信息延时无法传递,让移动终端重新发送数据,回到s8。
25、如果δt3<tmax,那么数据的延时在可控范围内传递,可信认证继续执行,进行下一步认证操作。
26、s10:云服务器根据解密的tag和移动终端传递的ti+4解密得到移动终端的id3=de(tag,ti+4)。
27、如果在服务器系统查询中该id3不存在,则表示数据被篡改或伪造,认证终止,并返回消息;如果该id3存在,则通过该设备id3,查询到系统中对应的设备的rsa公钥,并进行下一步操作。
28、s11:利用共享密钥k和rsa公钥,对认证消息m1进行解密可以得到rx1和ry1,对认证消息m2进行解密可以得到rx2和ry2。
29、当且仅当|rx1=rx2|和|ry1=ry2|二者同时满足时,可信认证才算通过,移动终端可以正常通信。
30、s12:如果移动终端设备在经历多次认证过程后,出现了超过限定次数阈值的认证失败的情况,则系统判断该设备可能存在异常行为,对其进行风险评估和安全检测。若该设备经评估和检测后确诊为存在安全问题,则将其列入黑名单,禁止其访问物联网系统。
31、如果云服务器在认证过程中,系统检测到某个ip地址的请求访问频率超过系统的限制阈值,则系统自动禁用该ip地址的访问权限。
32、一种基于物联网的移动终端设备可信认证系统,包括系统初始化模块、数据加密模块、数据解密模块、可信认证模块和防抗攻击模块。<本文档来自技高网...
【技术保护点】
1.一种基于物联网的移动终端设备可信认证方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述S3中,ETag=ESRSA(Tag),表示基于RSA加密算法得到加密后的网络传输标记Tag值;ETi=ESRSA(Ti),表示基于RSA加密算法得到加密后的时间戳Ti值。
3.根据权利要求1所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述S4中,明文数据设备标签Tag=DSRSA(ETag),表示基于RSA解密算法得到解密后的网络传输标记Tag的明文值;时间戳Ti=DSRSA(Ti),表示基于RSA解密算法得到解密后的时间戳Ti的明文值。
4.根据权利要求1所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述S6中,ETi+2=ECRSA(Ti+2),表示基于RSA加密算法得到加密后的时间戳Ti+2;ERx=ECRSA(Rx),表示基于RSA加密算法得到加密后的随机数Rx。
5.根据权利要求1所述的一种基于物联网的移动终端设备可信认证方法,其特征在于
6.根据权利要求1所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述S8中,M1=AUE(K⊕Ry,Rx),表示共享密钥K和移动端的随机数Ry使用异或运算符⊕进行混合后,得到新的密钥,移动设备使用该密钥结合系统端的随机数Rx生成认证消息M1;M2=AUE(ID⊕Ry,Rx),表示ID和移动端的随机数Ry使用异或运算符⊕进行混合后,得到新的密钥,移动设备使用该密钥结合系统端的随机数Rx生成认证消息M2。
7.根据权利要求1所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述S5中,ID2=De(Tag,Ti),表示基于De函数对Tag和Ti进行解密得到ID2;所述S10中,ID3=De(Tag,Ti),表示基于De函数对Tag和Ti进行解密得到ID3。
8.一种基于物联网的移动终端设备可信认证系统,其特征在于:系统初始化模块(1)、数据加密模块(2)、数据解密模块(3)、可信认证模块(4)和防抗攻击模块(5);
...【技术特征摘要】
1.一种基于物联网的移动终端设备可信认证方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述s3中,etag=esrsa(tag),表示基于rsa加密算法得到加密后的网络传输标记tag值;eti=esrsa(ti),表示基于rsa加密算法得到加密后的时间戳ti值。
3.根据权利要求1所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述s4中,明文数据设备标签tag=dsrsa(etag),表示基于rsa解密算法得到解密后的网络传输标记tag的明文值;时间戳ti=dsrsa(ti),表示基于rsa解密算法得到解密后的时间戳ti的明文值。
4.根据权利要求1所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述s6中,eti+2=ecrsa(ti+2),表示基于rsa加密算法得到加密后的时间戳ti+2;erx=ecrsa(rx),表示基于rsa加密算法得到加密后的随机数rx。
5.根据权利要求1所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述s7中,ti+2=dcrs...
【专利技术属性】
技术研发人员:刘文艺,林瑞明,杨带娣,陈英操,张诗幸,
申请(专利权)人:广州东兆信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。