一种物联网环境中跨区域身份认证方法技术

技术编号：41266086 阅读：3 留言：0更新日期：2024-05-11 09:22

本发明专利技术公开一种物联网环境中跨区域身份认证方法，涉及通信安全技术领域，方法包括：移动设备根据身份信息和随机数向本地代理进行身份注册，本地代理根据注册申请信息、第三随机数和本地代理的私钥生成注册回复信息，移动设备根据注册回复信息生成身份秘密信息，保存身份秘密信息；根据本地代理的公钥和共享密钥，移动设备通过本地代理与外地代理进行身份认证，当身份认证完成后通过共同通信密钥进行安全通信。本发明专利技术提高了跨区域通信的安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及通信安全，特别是涉及一种物联网环境中跨区域身份认证方法。

技术介绍

1、随着物联网设备数量的快速增长，设备之间的信息交互更加频繁，设备也需要在不同的接入点之间安全无缝地漫游。在信息交互过程中，通信信息完全暴露，使其容易受到各种网络攻击。物联网设备的能量和计算资源有限，其快速增长的规模和通信范围的限制强调了跨区域认证的重要性，目前跨区域通信的安全性有待提高。

技术实现思路

1、本专利技术的目的是提供一种物联网环境中跨区域身份认证方法，提高了跨区域通信的安全性。

2、为实现上述目的，本专利技术提供了如下方案：

3、一种物联网环境中跨区域身份认证方法，包括：

4、移动设备根据身份信息、第一随机数和第二随机数生成注册申请信息，并将所述注册申请信息发送到本地代理；

5、所述本地代理接收到所述移动设备的注册申请信息后，根据所述注册申请信息、第三随机数和本地代理的私钥生成注册回复信息，并将所述注册回复信息发送到移动设备；

6、所述移动设备接收到所述注册回复信息后，根据所述注册回复信息生成身份秘密信息，保存所述身份秘密信息；

7、所述移动设备根据保存的所述身份秘密信息判断输入的身份信息是否合法；

8、所述移动设备判断输入的身份信息合法后，生成第六随机数，根据所述第六随机数、本地代理的公钥和所述注册回复信息生成第一认证信息，并将所述第一认证信息发送到外地代理；

9、所述外地代理接收到所述第一

10、所述本地代理接收到所述第二认证信息后，根据所述本地代理的私钥、所述第一认证信息中信息、所述第三随机数和所述共享密钥对所述第二认证信息进行身份认证；

11、所述本地代理认证所述第二认证信息合法后，根据所述注册申请信息和所述共享密钥生成第三认证信息，并将所述第三认证信息发送到所述外地代理；

12、所述外地代理接收到所述第三认证信息后，对所述第三认证信息进行身份认证，并当身份认证合法后计算所述外地代理与所述移动设备之间的第一通信密钥，根据所述第一通信密钥生成第四认证信息，将所述第四认证信息发送到所述移动设备；

13、所述移动设备接收到所述第四认证信息后，对所述第四认证信息进行认证，并当身份认证合法后计算所述移动设备与所述外地代理之间的第二通信密钥，采用所述第二通信密钥作为所述移动设备与所述外地代理之间的通信密钥。

14、可选地，移动设备根据身份信息、第一随机数和第二随机数生成注册申请信息，并将所述注册申请信息发送到本地代理之前，还包括：

15、注册中心选择一个大素数，并生成一个由所述大素数构成的有限域上的椭圆曲线，并在所述椭圆曲线上选择一个基点；

16、所述本地代理根据本地代理的私钥计算所述本地代理的公钥；

17、所述本地代理的公钥表示为：qhn＝xhnp；

18、其中，qhn为本地代理的公钥，xhn为本地代理的私钥，p为在所述椭圆曲线上选择的一个基点。

19、可选地，所述注册申请信息表示为：{ridi,rpwi}；

20、

21、

22、其中，ridi为加密后的身份标识，rpwi为加密后的密码，idi为身份标识，pwi为密码，身份标识和密码构成所述身份信息，ri为第一随机数，rp为第二随机数，h()表示哈希函数。

23、可选地，所述本地代理接收到所述移动设备的注册申请信息后，根据所述注册申请信息、第三随机数和本地代理的私钥生成注册回复信息，并将所述注册回复信息发送到移动设备，具体包括：

24、所述本地代理验证通过查询确定之前是否收到过所述注册申请信息，若是则向所述移动设备发送注册信息重复的消息，若否则选择所述第三随机数，并进行计算：

25、l1＝h(ridi||rhn||xhn)；

26、

27、

28、

29、l5＝h(l3||ridi||rpwi)；

30、其中，l1为第一中间值，l2为第二中间值，l3为第三中间值，l4为第四中间值，l5为第五中间值，rhn为所述第三随机数，xhn为本地代理的私钥，||为连接符；

31、所述本地代理将{l1,l2,l4,l5}作为所述注册回复信息发送到移动设备，并将{ridi,rhn,xhn}进行保存。

32、可选地，所述身份秘密信息表示为：{l6,l7}；

33、

34、

35、其中，l6为第六中间值，l7为第七中间值。

36、可选地，所述移动设备根据保存的所述身份秘密信息判断输入的身份信息是否合法，具体包括：

37、根据输入的身份信息中身份标识和密码以及第六中间值和第七中间值计算出第四随机数和第五随机数；

38、根据所述第四随机数和所述第五随机数计算出加密后的身份标识计算值和加密后的密码计算值；

39、根据加密后的身份标识计算值和加密后的密码计算值计算出第五中间值的计算值；

40、判断第五中间值的计算值和第五中间值是否相等；

41、若相等则输入的身份信息合法；

42、若不相等则输入的身份信息不合法。

43、可选地，所述第一认证信息表示为：m1＝{l8,l10,l11,tsmn}；

44、l8＝rmnp；

45、l9＝rmnqhn；

46、

47、l11＝h(l9||l1||l2||l4||tsmn)；

48、其中，m1为所述第一认证信息，l8为第八中间值，l9为第九中间值，l10为第十中间值，l11为第十一中间值，rmn为第六随机数，qhn为本地代理的公钥，tsmn为第一时间戳；

49、所述第二认证信息表示为：m2＝{m1,idfn,tsfn,l12,l15}；

50、l12＝rfnp；

51、l13＝rfnqhn

52、

53、l15＝h(l11||l14||l13||tsfn||h(kfh))；

54、其中，m2为所述第二认证信息，l12为第十二中间值，l13为第十三中间值，l14为第十四中间值，l15为第十五中间值，idfn表示外地代理的身份标识，tsfn为第二时间戳，rfn为第七随机数，kfh为所述共享密钥。

55、可选地，所述本地代理接收到所述第二认证信息后，根据所述本地代理的私钥、所述第一认证信息中信息、所述第三随机数和所述共享密钥对所述第二认证信息进行身份认证，具体包括：

56、根据本地代理的私钥、第八中间值和第十中间值计算第九中间值的计算值和加密后的身份标识的计算值；

57、若加密后的身份标本文档来自技高网...

【技术保护点】

1.一种物联网环境中跨区域身份认证方法，其特征在于，包括：

2.根据权利要求1所述的物联网环境中跨区域身份认证方法，其特征在于，移动设备根据身份信息、第一随机数和第二随机数生成注册申请信息，并将所述注册申请信息发送到本地代理之前，还包括：

3.根据权利要求1所述的物联网环境中跨区域身份认证方法，其特征在于，所述注册申请信息表示为：{RIDi,RPWi}；

4.根据权利要求3所述的物联网环境中跨区域身份认证方法，其特征在于，所述本地代理接收到所述移动设备的注册申请信息后，根据所述注册申请信息、第三随机数和本地代理的私钥生成注册回复信息，并将所述注册回复信息发送到移动设备，具体包括：

5.根据权利要求4所述的物联网环境中跨区域身份认证方法，其特征在于，所述身份秘密信息表示为：{L6,L7}；

6.根据权利要求5所述的物联网环境中跨区域身份认证方法，其特征在于，所述移动设备根据保存的所述身份秘密信息判断输入的身份信息是否合法，具体包括：

7.根据权利要求5所述的物联网环境中跨区域身份认证方法，其特征在于，所述第一认

8.根据权利要求7所述的物联网环境中跨区域身份认证方法，其特征在于，所述本地代理接收到所述第二认证信息后，根据所述本地代理的私钥、所述第一认证信息中信息、所述第三随机数和所述共享密钥对所述第二认证信息进行身份认证，具体包括：

9.根据权利要求7所述的物联网环境中跨区域身份认证方法，其特征在于，所述第三认证信息表示为M3＝{L16,L17,L18,L19,L20,L22,TSHN}：

10.根据权利要求1所述的物联网环境中跨区域身份认证方法，其特征在于，还包括：移动设备对密码进行更新，采用更新后的密码进行身份认证。

...

【技术特征摘要】

1.一种物联网环境中跨区域身份认证方法，其特征在于，包括：

3.根据权利要求1所述的物联网环境中跨区域身份认证方法，其特征在于，所述注册申请信息表示为：{ridi,rpwi}；

5.根据权利要求4所述的物联网环境中跨区域身份认证方法，其特征在于，所述身份秘密信息表示为：{l6,l7}；

6.根据权利要求5所述的物联网环境中跨区域身份...

【专利技术属性】
技术研发人员：刘昕，昝风彪，孟轩，
申请(专利权)人：青海民族大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人