【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种设备认证方法和相关设备。
技术介绍
1、电力线通信(power line communication,plc)是一种利用电力线传输数据和话音信号的通信方式。
2、基于plc的网络结构可以包括plc网关和至少一个plc域,其中,每个plc域包括多个plc设备。若想要实现plc设备与plc域中的其他plc设备通信,需要首先使该plc设备通过与plc网关的交互进行认证和注册,从而实现入网。一般的,plc设备先注册,再认证。通过注册,plc设备获得了分配的口令(pass word,pw),然后plc设备和plc网关基于该pw进行认证,以完成入网。
3、plc设备与plc网关进行认证的过程中,若plc设备与plc网关之间没有直连链路时,需要中继设备完成传输,由于消息在传输过程中没有机密性或完整性保护,中继设备容易出现身份伪造或篡改,实现中间人攻击,造成用户的信息泄露等损失。
技术实现思路
1、本申请实施例提供了一种设备认证方法和相关设备,用于为新入网的设备进行认证。
2、本申请第一方面提供了一种设备认证方法。在本申请中,第一设备首先获取第二设备上的多功能语义设备标签,多功能语义设备标签包括自验证设备标识。当第一设备接收到第二设备发送的认证请求消息,认证请求消息包括第一参数,第一设备基于预设的哈希函数对第一参数进行计算,得到第一哈希值。若第一参数被修改,则第一哈希值与自验证设备标识不相等。只有第一参数未被修改,第一哈希值与自验证设
3、在一些可能的实现方式中,所述第一参数包括一次性密码otp和正整数ni,所述第一哈希值等于hashni(otp),其中hash()表示所述预设的哈希函数,若otp或ni任一个被修改,则第一哈希值与自验证设备标识不相等。只有otp或ni任一个未被修改,第一哈希值与自验证设备标识才能相等,从而避免了中继设备容易出现身份伪造或篡改,实现中间人攻击,从而避免了用户的信息泄露等损失。
4、在一些可能的实现方式中,所述第一参数为第一公钥pka所述第一哈希值为hash(pka),其中hash()表示所述预设的哈希函数,所述第一公钥和第一私钥ska为配对的公私钥对,所述第二设备具有所述第一私钥ska,第一哈希值与自验证设备标识才能相等,从而避免了中继设备容易出现身份伪造或篡改,实现中间人攻击,从而避免了用户的信息泄露等损失。
5、在一些可能的实现方式中,所述认证请求消息还包括第一签名sig(ska,m),所述第一设备基于所述第一公钥pka对所述sig(ska,m)进行验证,若验证通过,则执行所述第一设备确定所述第二设备通过认证的步骤,从而保障了认证请求消息的完整性。
6、在一些可能的实现方式中,所述多功能语义设备标签还包括网络识别码的密文,所述认证请求消息还包括对称密钥的密文,所述第一设备基于预设的密文策略属性基确定第二私钥skb;所述第一设备使用所述第二私钥解密所述对称密钥的密文,得到所述对称密钥的明文;所述第一设备基于所述对称密钥的明文解密所述网络识别码的密文,得到所述网络识别码的明文。从而保障了只有在第二设备的许可下才能得到网络识别码的明文,而且保障了中继设备或第三方设备无法获得网络识别码的明文。
7、在一些可能的实现方式中,所述第一设备基于所述预设的哈希函数对第二参数进行计算,得到第二哈希值,所述第二参数包括所述网络识别码的明文;所述第一设备向所述第二设备发送认证响应消息,所述认证响应消息包括所述第二哈希值。以使得第二设备可以基于第二哈希值验证第一设备的合法性。
8、在一些可能的实现方式中,所述认证响应消息还包括第二公钥pkb和第二签名sig(skb,m’),所述m’为所述认证请求消息中除了所述sig(skb,m’)之外所有信息,所述sig(skb,m’)表示基于第二私钥skb对所述m’进行的签名,所述第二私钥skb和所述第二公钥pkb为匹配的公私钥对,从而保障了认证响应消息的完整性。
9、在一些可能的实现方式中,所述认证请求消息还包括第一密钥协商参数,所述第一设备基于所述第一密钥协商参数和所述网络识别码的明文生成会话密钥,所述会话密钥用于与所述第二设备通信。从而实现了第一设备和第二设备之间的保密通信。
10、在一些可能的实现方式中,所述认证响应消息还包括第二密钥协商参数,所述第一设备基于所述网络识别码的明文生成所述第二密钥协商参数,从而可以基于第二密钥协商参数生成会话密钥。
11、在一些可能的实现方式中,所述认证响应消息还包括设备在网标识的密文,所述设备在网标识的密文由所述会话密钥加密所述设备在网标识的明文得到,所述设备在网标识为所述第一设备为所述第二设备分配的标识。那么,第二设备可以凭着设备在网标识实现入网。
12、本申请第二方面提供了一种设备认证方法,在本申请中,第二设备生成相关联的自验证设备标识和第一参数,其中,基于预设的哈希函数对所述第一参数进行计算,可得所述自验证设备标识。所述第二设备向所述第一设备发送认证请求消息,所述认证请求消息包括第一参数。若第一参数被修改,则第一哈希值与自验证设备标识不相等。只有第一参数未被修改,第一哈希值与自验证设备标识才能相等,则第一设备确定第二设备通过认证,从而避免了中继设备容易出现身份伪造或篡改,实现中间人攻击,从而避免了用户的信息泄露等损失。
13、在一些可能的实现方式中,所述第一参数包括一次性密钥otp和正整数ni,所述第二设备生成随机数id_seed并设置n,n为大于1的正整数;所述第二设备基于所述预设的哈希函数对所述id_seed进行n次迭代计算,得到的值作为所述自验证设备标识;所述第二设备基于所述预设的哈希函数对所述id_seed进行i次迭代计算,得到的值作为所述otp,i为小于n的正整数,ni=n-i。只有otp或ni任一个未被修改,第一哈希值与自验证设备标识才能相等,从而避免了中继设备容易出现身份伪造或篡改,实现中间人攻击,从而避免了用户的信息泄露等损失。
14、在一些可能的实现方式中,所述第一参数为第一公钥pka所述第一哈希值为hash(pka),其中hash()表示所述预设的哈希函数,所述第一公钥和第一私钥ska为配对的公私钥对,所述第二设备具有所述第一私钥ska,第一哈希值与自验证设备标识才能相等,从而避免了中继设备容易出现身份伪造或篡改,实现中间人攻击,从而避免了用户的信息泄露等损失。
15、在一些可能的实现方式中,所述认证请求消息还包括第一签名sig(ska,m),所述m为所述认证请求消息中除了所述sig(ska,m)之外所有信息;所述第二设备基于所述第一私钥ska对所述m进行签名,得到所述第一签名sig(ska,m)。从而保障了认证请求消息的完整性。
16、在一些可能本文档来自技高网...
【技术保护点】
1.一种设备认证方法,其特征在于,包括:
2.根据权利要求1所述方法,其特征在于,所述第一参数包括一次性密码OTP和正整数Ni,所述第一哈希值等于hashNi(OTP),其中hash()表示所述预设的哈希函数。
3.根据权利要求1所述方法,其特征在于,所述第一参数为第一公钥PKa,所述第一哈希值为hash(PKa),其中hash()表示所述预设的哈希函数。
4.根据权利要求3所述方法,其特征在于,所述认证请求消息还包括第一签名,所述第一设备确定所述第二设备通过认证之前,所述方法还包括:
5.根据权利要求1-4中任一项所述方法,其特征在于,所述多功能语义设备标签还包括网络识别码的密文,所述认证请求消息还包括对称密钥的密文,所述方法还包括:
6.根据权利要求5所述方法,其特征在于,所述方法还包括:
7.根据权利要求6所述方法,其特征在于,所述认证响应消息还包括第二公钥PKb和第二签名Sig(SKb,M’),所述M’为所述认证请求消息中除了所述Sig(SKb,M’)之外所有信息,所述Sig(SKb,M’)表示基于第
8.根据权利要求5-7中任一项所述方法,其特征在于,所述认证请求消息还包括第一密钥协商参数,所述方法还包括:
9.根据权利要求8所述方法,其特征在于,所述认证响应消息还包括第二密钥协商参数,所述方法还包括:
10.根据权利要求8或9所述方法,其特征在于,所述认证响应消息还包括设备在网标识的密文,所述设备在网标识的密文由所述会话密钥加密所述设备在网标识的明文得到,所述设备在网标识为所述第一设备为所述第二设备分配的标识。
11.一种设备认证方法,其特征在于,包括:
12.根据权利要求11所述方法,其特征在于,所述第一参数包括一次性密钥OTP和正整数Ni,所述第二设备生成相关联的自验证设备标识和第一参数包括:
13.根据权利要求11所述方法,其特征在于,所述方法还包括:
14.根据权利要求13所述方法,其特征在于,所述认证请求消息还包括第一签名Sig(Ska,M),所述第一签名Sig(Ska,M)为对使用所述第一私钥Ska对M进行前面得到,所述M为所述认证请求消息中除了所述Sig(Ska,M)之外所有信息。
15.根据权利要求11-14中任一项所述方法,其特征在于,所述认证请求消息还包括对称密钥的密文,所述方法还包括:
16.根据权利要求15所述方法,其特征在于,所述方法还包括:
17.根据权利要求16所述方法,其特征在于,所述认证响应消息还包括所述第二公钥PKb和第二签名Sig(SKb,M’),所述M’为所述认证请求消息中除了所述Sig(SKb,M’)之外所有信息,所述Sig(SKb,M’)表示基于第二私钥SKb对所述M’进行的签名,所述私钥SKb和所述第二公钥PKb为配对的公私钥对;
18.根据权利要求15-17中任一项所述方法,其特征在于,所述认证响应消息还包括第二密钥协商参数,所述方法还包括:
19.根据权利要求17或18所述方法,其特征在于,所述认证请求消息还包括第一密钥协商参数,所述方法还包括:
20.根据权利要求18或19所述方法,其特征在于,所述认证响应消息还包括设备在网标识的密文,所述设备在网标识的密文由所述会话密钥加密所述设备在网标识的明文得到,所述设备在网标识为所述第一设备为所述第二设备分配的标识;
21.一种设备认证方法,其特征在于,包括:
22.一种通信设备,其特征在于,所述通信设备用于执行前述权利要求1-10中任一项中所述第一设备所执行的方法。
23.一种通信设备,其特征在于,所述通信设备用于执行前述权利要求11-20中任一项中所述第一设备所执行的方法。
24.一种通信系统,其特征在于,包括:第一设备和第二设备,其中,
25.一种计算机可读存储介质,其特征在于,该计算机可读存储介质存储有程序,所述程序使得计算机设备执行如权利要求1-20中任一项所述的方法。
26.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机执行指令,所述计算机执行指令存储在计算机可读存储介质中;设备的至少一个处理器从所述计算机可读存储介质中读取所述计算机执行指令,所述至少一个处理器执行所述计算机执行指令使得所述设备执行如权利要求1-20中任一项所述的方法。
27.一种通信装置,其特征在于,所述通信装置包括至少一个处理...
【技术特征摘要】
1.一种设备认证方法,其特征在于,包括:
2.根据权利要求1所述方法,其特征在于,所述第一参数包括一次性密码otp和正整数ni,所述第一哈希值等于hashni(otp),其中hash()表示所述预设的哈希函数。
3.根据权利要求1所述方法,其特征在于,所述第一参数为第一公钥pka,所述第一哈希值为hash(pka),其中hash()表示所述预设的哈希函数。
4.根据权利要求3所述方法,其特征在于,所述认证请求消息还包括第一签名,所述第一设备确定所述第二设备通过认证之前,所述方法还包括:
5.根据权利要求1-4中任一项所述方法,其特征在于,所述多功能语义设备标签还包括网络识别码的密文,所述认证请求消息还包括对称密钥的密文,所述方法还包括:
6.根据权利要求5所述方法,其特征在于,所述方法还包括:
7.根据权利要求6所述方法,其特征在于,所述认证响应消息还包括第二公钥pkb和第二签名sig(skb,m’),所述m’为所述认证请求消息中除了所述sig(skb,m’)之外所有信息,所述sig(skb,m’)表示基于第二私钥skb对所述m’进行的签名,所述第二私钥skb和所述第二公钥pkb为匹配的公私钥对。
8.根据权利要求5-7中任一项所述方法,其特征在于,所述认证请求消息还包括第一密钥协商参数,所述方法还包括:
9.根据权利要求8所述方法,其特征在于,所述认证响应消息还包括第二密钥协商参数,所述方法还包括:
10.根据权利要求8或9所述方法,其特征在于,所述认证响应消息还包括设备在网标识的密文,所述设备在网标识的密文由所述会话密钥加密所述设备在网标识的明文得到,所述设备在网标识为所述第一设备为所述第二设备分配的标识。
11.一种设备认证方法,其特征在于,包括:
12.根据权利要求11所述方法,其特征在于,所述第一参数包括一次性密钥otp和正整数ni,所述第二设备生成相关联的自验证设备标识和第一参数包括:
13.根据权利要求11所述方法,其特征在于,所述方法还包括:
14.根据权利要求13所述方法,其特征在于,所述认证请求消息还包括第一签名sig(ska,m),所述第一签名sig(ska,m)为对使用所述第一私钥ska对m进行前面得到,所述m为所述认证请求消息中除了所述sig(ska,m)之外所有信息。
15.根...
【专利技术属性】
技术研发人员:程建明,江伟玉,陈博,马添军,李婕妤,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。