(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210291586.6 (22)申请日 2022.03.24 (65)同一申请的已公布的文献号 申请公布号 CN 114401153 A (43)申请公布日 2022.04.26 (73)专利权人 科大天工智能装备技 术 （天津） 有 限公司 地址 300308 天津市东 丽区华明 高新技术 产业区华丰路6号G座1号楼 (72)发明人 张超　张波　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 专利代理师 韩雪梅 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 9/30(2006.01) H04L 9/08(2006.01) 审查员 孙铭君 (54)发明名称 一种智慧井 盖设备的认证方法及系统 (57)摘要 本发明涉及一种智慧井盖设备的认证方法 及系统， 属于信息安全技术领域。 该方法支持授 权用户远程访问一组智慧井盖设备， 采用密码、 生物特征识别和 智能卡技术， 在智慧井盖环境中 识别用户， 并且利用秘密共享技术和中国剩余定 理在合法的一组智慧井盖设备之间构造一个安 全的会话密钥。 该方法通过会话密钥可以安全的 访问智慧井盖数据， 并且可 以抵抗常见的攻击， 保证了通信的安全。 权利要求书6页 说明书9页 附图2页 CN 114401153 B 2022.06.24 CN 114401153 B 1.一种智慧井盖设备的认证方法， 其特 征在于， 包括： 用户设备根据身份信息向云服 务中心发送 认证消息； 所述云服 务中心根据所述认证消息对所述用户设备进行验证； 当所述云服务中心对所述用户设备验证通过时， 所述云服务中心根据随机数生成加密 消息， 根据加密消息生成广播消息， 并将所述广播消息广播至智慧井盖 设备； 所述广播消息 包括所述加密消息和时间戳； 每个智慧井盖设备根据所述广播消息对所述云服务中心进行验证， 验证通过后， 对自 身的ID信息进行加密生成第一消息发送至所述云服 务中心； 所述云服务中心采用私密共享算法对所述第 一消息对应的智慧井盖设备进行验证， 验 证通过后， 生成用户消息和井盖消息， 并将所述用户消息广播至所有智慧井盖设备， 将所述 井盖消息发送至所述用户设备； 当所述智慧井盖设备收到所述用户消息后， 对所述云服务中心进行验证， 验证通过时， 所述智慧井盖设备计算会话密钥， 并对 会话密钥进行加密发送至所述用户设备； 所述用户设备对加密后的所述会话密钥进行验证， 验证通过后， 所述用户设备和所述 智慧井盖设备通过相同的会话密钥进行通信； 所述用户设备根据身份信息向云服务中心发送认证消息， 之前还包括： 所述用户设备 向所述云服 务中心进行注 册以及所述智慧井盖设备向所述云服 务中心进行离线注 册； 所述用户设备向所述云服 务中心进行注 册， 具体包括： 所述用户设备利用 得到用户U的生物特征秘钥 ， 利用 得到用户U的公钥 ， 利用 得到加密值 ， 生成第一注册消 息 发送至所述云服务中心； 表示用户U的生物指纹 信息， 表示生成生物特征的辅助信息， P为云服务中心中椭圆曲线群的一个生成元， 为随机数， 表示用户U的身份， 为用户U的密码； 所述云服务 中心收到所述第一注册消息后， 利用 计算所述第一注册消息对 应 的 公 钥 ，利 用 计 算 所 述 用 户U 的 哈 希 值 ，利 用 和 计算中间参数 和 ， 生成用 户U的临时身份 ， 并存储用户U对应的数据 ， 生成智能卡， 并将用户 U对应的数据 存储到所述智能卡， 并发送至所述用户设备； 所 述 用 户 设 备 收 到 数 据 后 ，利 用 公 式 、 、 、 和 计算中间参数 、 、 、 权　利　要　求　书 1/6 页 2 CN 114401153 B 2和 ， 并将参数信息 进行存储； 其中， 为所述云服 务中心随机 选择的秘密值， 表示云服 务中心的身份信息； 所述智慧井盖设备向所述云服 务中心进行离线注 册， 具体过程 为： 所述云服 务中心为每 个智慧井盖设备分配唯一的身份信息 ； 利用 计算中间参数S， 将中间参数S进行存储， 生成参数消息 ， 并发送至对 应的智慧井盖设备； 其中， ， ， n为智慧 井盖设备的个数， 为所述云服务中心为第i个智慧井盖设备分配的互素数正整数， ， 为所述云服务中心为第i个智慧井盖设备分配的正整数； 为计算秘密共 享算法的参数， 为道德值， 为计算S的参数， 为所述云服务中心为智慧井盖设备分配 的互素数正整数的乘积。 2.根据权利要求1所述的智慧井盖设备的认证方法， 其特征在于， 所述用户设备根据身 份信息向云服 务中心发送 认证消息， 具体包括： 所述用户设备输入用户的身份、 密码以及生物指纹信息； 所 述 用 户 设 备 对 应 的 智 能 卡 根 据 存 储 的 数 据 利 用 、 、 、 和 重构参数 、 、 、 和 ； 所述智能卡通过判断 和 是否相等验证用户U的身份； 当 和 相等时， 所述用户U的身份验证通过， 所述用户设备生成一个随机数 和当前时间戳 ； 智 能 卡 利 用 、 和 计算所述云服务中心的身份信息， 生成所述用 户设备的认证消息 ， 并将所述认证消息发送给 所述云服 务中心； 其中， 为计算得到的云服务中心的身份信息， 为计算得到的用户的哈希值， 为 中的一个参数。 3.根据权利要求2所述的智慧井盖设备的认证方法， 其特征在于， 所述云服务中心根据 所述认证消息对所述用户设备进行验证， 具体包括： 所述云服务中心验证时间戳 是否在合法范围内； 若合法， 通过 检索数据库获 得所述用户设备的 ； 利用 和 计算参数 和 ；权　利　要　求　书 2/6 页 3 CN 114401153 B 3