(19)国家知识产权局
(12)发明 专利
(10)授权公告 号
(45)授权公告日
(21)申请 号 202210291586.6
(22)申请日 2022.03.24
(65)同一申请的已公布的文献号
申请公布号 CN 114401153 A
(43)申请公布日 2022.04.26
(73)专利权人 科大天工智能装备技 术 (天津) 有
限公司
地址 300308 天津市东 丽区华明 高新技术
产业区华丰路6号G座1号楼
(72)发明人 张超 张波
(74)专利代理 机构 北京高沃 律师事务所 1 1569
专利代理师 韩雪梅
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/32(2006.01)H04L 9/30(2006.01)
H04L 9/08(2006.01)
审查员 孙铭君
(54)发明名称
一种智慧井 盖设备的认证方法及系统
(57)摘要
本发明涉及一种智慧井盖设备的认证方法
及系统, 属于信息安全技术领域。 该方法支持授
权用户远程访问一组智慧井盖设备, 采用密码、
生物特征识别和 智能卡技术, 在智慧井盖环境中
识别用户, 并且利用秘密共享技术和中国剩余定
理在合法的一组智慧井盖设备之间构造一个安
全的会话密钥。 该方法通过会话密钥可以安全的
访问智慧井盖数据, 并且可 以抵抗常见的攻击,
保证了通信的安全。
权利要求书6页 说明书9页 附图2页
CN 114401153 B
2022.06.24
CN 114401153 B
1.一种智慧井盖设备的认证方法, 其特 征在于, 包括:
用户设备根据身份信息向云服 务中心发送 认证消息;
所述云服 务中心根据所述认证消息对所述用户设备进行验证;
当所述云服务中心对所述用户设备验证通过时, 所述云服务中心根据随机数生成加密
消息, 根据加密消息生成广播消息, 并将所述广播消息广播至智慧井盖 设备; 所述广播消息
包括所述加密消息和时间戳;
每个智慧井盖设备根据所述广播消息对所述云服务中心进行验证, 验证通过后, 对自
身的ID信息进行加密生成第一消息发送至所述云服 务中心;
所述云服务中心采用私密共享算法对所述第 一消息对应的智慧井盖设备进行验证, 验
证通过后, 生成用户消息和井盖消息, 并将所述用户消息广播至所有智慧井盖设备, 将所述
井盖消息发送至所述用户设备;
当所述智慧井盖设备收到所述用户消息后, 对所述云服务中心进行验证, 验证通过时,
所述智慧井盖设备计算会话密钥, 并对 会话密钥进行加密发送至所述用户设备;
所述用户设备对加密后的所述会话密钥进行验证, 验证通过后, 所述用户设备和所述
智慧井盖设备通过相同的会话密钥进行通信;
所述用户设备根据身份信息向云服务中心发送认证消息, 之前还包括: 所述用户设备
向所述云服 务中心进行注 册以及所述智慧井盖设备向所述云服 务中心进行离线注 册;
所述用户设备向所述云服 务中心进行注 册, 具体包括:
所述用户设备利用
得到用户U的生物特征秘钥
, 利用
得到用户U的公钥
, 利用
得到加密值
, 生成第一注册消 息
发送至所述云服务中心;
表示用户U的生物指纹
信息,
表示生成生物特征的辅助信息, P为云服务中心中椭圆曲线群的一个生成元,
为随机数,
表示用户U的身份,
为用户U的密码;
所述云服务 中心收到所述第一注册消息后, 利用
计算所述第一注册消息对
应 的 公 钥
,利 用
计 算 所 述 用 户U 的 哈 希 值
,利 用
和
计算中间参数
和
, 生成用
户U的临时身份
, 并存储用户U对应的数据
, 生成智能卡, 并将用户
U对应的数据
存储到所述智能卡, 并发送至所述用户设备;
所 述 用 户 设 备 收 到 数 据 后 ,利 用 公 式
、
、
、
和
计算中间参数
、
、
、
权 利 要 求 书 1/6 页
2
CN 114401153 B
2和
, 并将参数信息
进行存储; 其中,
为所述云服
务中心随机 选择的秘密值,
表示云服 务中心的身份信息;
所述智慧井盖设备向所述云服 务中心进行离线注 册, 具体过程 为:
所述云服 务中心为每 个智慧井盖设备分配唯一的身份信息
;
利用
计算中间参数S, 将中间参数S进行存储, 生成参数消息
, 并发送至对 应的智慧井盖设备; 其中,
,
, n为智慧
井盖设备的个数,
为所述云服务中心为第i个智慧井盖设备分配的互素数正整数,
,
为所述云服务中心为第i个智慧井盖设备分配的正整数;
为计算秘密共
享算法的参数,
为道德值,
为计算S的参数,
为所述云服务中心为智慧井盖设备分配
的互素数正整数的乘积。
2.根据权利要求1所述的智慧井盖设备的认证方法, 其特征在于, 所述用户设备根据身
份信息向云服 务中心发送 认证消息, 具体包括:
所述用户设备输入用户的身份、 密码以及生物指纹信息;
所 述 用 户 设 备 对 应 的 智 能 卡 根 据 存 储 的 数 据 利 用
、
、
、
和
重构参数
、
、
、
和
;
所述智能卡通过判断
和
是否相等验证用户U的身份; 当
和
相等时,
所述用户U的身份验证通过, 所述用户设备生成一个随机数
和当前时间戳
;
智 能 卡 利 用
、
和
计算所述云服务中心的身份信息, 生成所述用
户设备的认证消息
, 并将所述认证消息发送给 所述云服 务中心;
其中,
为计算得到的云服务中心的身份信息,
为计算得到的用户的哈希值,
为
中的一个参数。
3.根据权利要求2所述的智慧井盖设备的认证方法, 其特征在于, 所述云服务中心根据
所述认证消息对所述用户设备进行验证, 具体包括:
所述云服务中心验证时间戳
是否在合法范围内; 若合法, 通过
检索数据库获
得所述用户设备的
;
利用
和
计算参数
和
;权 利 要 求 书 2/6 页
3
CN 114401153 B
3
专利 一种智慧井盖设备的认证方法及系统
安全报告 >
其他 >
文档预览
中文文档
18 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:30上传分享