本发明涉及无人设备通信技术领域,特别是涉及一种无人设备通信网络的认证方法、装置、设备以及计算机可读存介质。
背景技术:
无人设备已广泛应用在军事国防、气象探测、交通指挥、工业以及生活娱乐等领域。不论其在科研价值还是应用价值都受到了世界各国的高度重视。由于无人设备的应用领域较广,上至军事国防下至生活娱乐都需要无人设备通信网络的绝对保密,一旦无人设备采集到的信息出现泄漏,都会造成不可预估的影响,因此,高安全性成为研究无人设备通信网络的一个核心问题。
已有的保密通信的相互认证方法为,第一计算机使用盲化因子将其公钥盲化,且用其私钥和盲化因子以及第二计算机的公钥来生成共享秘密,第一计算机可以使用所述共享秘密对所述盲化因子和包括其公钥的证书进行加密,第一计算机将其盲化公钥、所述加密的盲化因子和所述加密的证书发送到所述第二计算机。第二计算机可以使用其私钥和所述第一计算机的所述盲化公钥来生成相同的共享秘密,第二计算机可以通过使用所述盲化因子和所述第一计算机的所述证书验证其盲化公钥来认证所述第一计算机。现有技术中提出的相互认证的方法可扩展性差、通信模式单一且安全性相对较低。
综上所述可以看出,如何提高无人设备通信网络的安全性是目前有待解决的问题。
技术实现要素:
本发明的目的是提供一种无人设备通信网络的认证方法、装置、设备以及计算机可读存介质,已解决现有技术中无人设备通信网络相互认证时安全性较低的问题。
为解决上述技术问题,本发明提供一种无人设备通信网络的认证方法,包括:当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号;判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证;响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息,以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号;判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同,若相同,向所述无人设备发送允许进入所述通信网络的指令。
优选地,所述当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号包括:
响应于无人设备Ui的入网请求指令,识别所述无人设备Ui的系统网络序列号Bi;若未识别到所述无人设备Ui的系统网络序列号Bi,则判定所述无人设备Ui为新加入设备;识别所述无人设备Ui的身份识别标志IDi和密钥PWi,利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi。
优选地,所述利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi包括:
利用所述身份识别标志IDi为所述无人设备Ui生成认证钥KIDi=qs×h1(IDi)∈GP;其中,qs为用于确保KIDi的值在P阶阿贝尔群范围内的一个随机值,h(·)为哈希函数,P为素数,GP为P阶阿贝尔群,×表示椭圆曲线乘法;利用所述身份识别标志IDi和所述密钥PWi获取所述无人设备Ui的系列网络序列号其中,PWB为用于生成Bi的中间变量,b为一个随机变量值。
优选地,所述判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证包括:
从云端内存中获取一个随机变量b',计算从而得到系列网络序号判定值PW′B为用于生成的中间变量B′i;
判断所述系列网络序列号Bi是否与所述系列网络序号判定值B′i相同,若相同,则所述无人设备Ui成功获取所述系统网络序列号Bi。
优选地,所述响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息包括:
响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息{t1,MS,MK,QIDi,Ri,KIDi};其中,t1=h2(T1)为T1时刻的哈希压缩值;
MS为计算所述侦查设备节点端相互认证号的中间变量,用于拒绝其他时刻敌手的验证,MS=RS+t1×qs×QIDi,RS=(xs,ys)∈EP(a,b)为服务器随机选择的一个节点,EP(a,b)表示E:y2=(x3+ax+b)modP,a和b为满足等式4a3+27b2≠0的随机值;
QIDi为通过压缩所述身份识别标志IDi形成的点,用于生成服务器端相互认证号MK,QIDi=h1(IDi)=(xQ,yQ),(xQ,yQ)为IDi经哈希函数压缩后得到的坐标;
MK=(K+xs)×P,其中,K=h3(xQ||xi||xs)为生成MK的中间变量;Ri=(xi,yi)∈EP(a,b)为服务器随机选择的一个节点。
优选地,所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号包括:
所述侦查设备节点Sn利用所述响应信息,计算节点R′S的坐标值R'S=MS-t1×KIDi=(x's,y's);
利用R'S的坐标值计算生成所述侦查设备节点端相互认证号M'K的中间变量值K'=h3(xQ||xi||x's);
利用R'S和K',计算所述侦查设备节点端相互认证号M'K=(K'+x's)×P。
本发明还提供了一种无人设备通信网络的认证装置,包括:
第一判断模块,用于当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号;
第二判断模块,用于判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证;
生成模块,用于响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息,以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号;
第三判断模块,用于判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同,若相同,向所述无人设备发送允许进入所述通信网络的指令。
优选地,所述第一判断模块具体用于:
响应于无人设备Ui的入网请求指令,识别所述无人设备Ui的系统网络序列号Bi;若未识别到所述无人设备Ui的系统网络序列号Bi,则判定所述无人设备Ui为新加入设备;识别所述无人设备Ui的身份识别标志IDi和密钥PWi,利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi。
本发明还提供了一种无人设备通信网络的认证设备,包括:
存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述一种无人设备通信网络的认证方法的步骤。
本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述一种无人设备通信网络的认证方法的步骤。
本发明所提供的无人设备通信网络的认证方法,当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入的设备时,为所述无人设备分配系统网络序列号;判断所述无人设备是否成功获取所述系统网络序列号,若成功获取所述系统网络序列号,则所述无人设备进入相互认证阶段。服务器端获取所述无人设备的基本身份信息,得到包含服务器端相互认证号的响应信息;响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送所述响应信息,所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号;判断所述服务器端相互认证号和所述侦查设备节点端相互认证号是否相同,若相同,则所述无人设备通过认证,向所述无人设备发送允许进入所述通信网络的指令。本发明所提供的无人设备通信网络的相互认证的方法,通过网络上的服务器与侦查设备节点部分的相互通信完成密钥的认证,对新加入的无人设备进行入网处理,由服务器和侦查设备节点二者相互配合完成无人设备通信网络的安全认证,确保通信网络的安全性;其中服务器用于完成无人设备密钥的初步认证,侦察设备节点用于完成对服务器传来的认证信息的最终认证,从而进一步提高了通信网络的安全性,增强了对无人设备通信网络的保护。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的无人设备通信网络的认证方法的第一种具体实施例的流程图;
图2为本发明所提供的无人设备通信网络的认证方法的第二种具体实施例的流程图;
图3为本发明实施例提供的一种无人设备通信网络的认证装置的结构框图。
具体实施方式
本发明的核心是提供一种无人设备通信网络的认证方法、装置、设备以及计算机可读存储介质,提高了通信网络的安全性。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明所提供的无人设备通信网络的认证方法的第一种具体实施例的流程图;具体操作步骤如下:
步骤S101:当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号;
步骤S102:判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证;
步骤S103:响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息,以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号;
步骤S104:判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同,若相同,向所述无人设备发送允许进入所述通信网络的指令。
本实施所提供的无人设备通信网络的认证方法,为新加入的无人设备生成一个系统网络序列号,若所述无人设备成功获取系统网络序列号,则利用侦查设备节点对所述无人设备进行相互认证,直到相互认证成功方可允许加入通信网络;从而提高了通信网络的安全可靠性能,增强了对无人设备通信网络的保护。
基于上述实施例,本实施例中,响应于新加入的无人设备的入网请求指令,利用所述无人设备的身份识别标识和密钥为所述无人设备生成系统网络序列号。请参考图2,图2为本发明所提供的无人设备通信网络的认证方法的第二种具体实施例的流程图;具体操作步骤如下:
步骤S201:响应于无人设备Ui的入网请求指令,识别所述无人设备Ui的系统网络序列号Bi;
步骤S202:若未识别到所述无人设备Ui的系统网络序列号Bi,则判定所述无人设备Ui为新加入设备;
若识别到所述无人设备的系统网络序列号,则进入步骤S204。
步骤S203:识别所述无人设备Ui的身份识别标志IDi和密钥PWi,利用所述身份识别标志IDi和所述密钥PWi为所述无人设备Ui生成认证钥KIDi和系统网络序列号Bi;
利用所述身份识别标志IDi为所述无人设备Ui生成认证钥KIDi=qs×h1(IDi)∈GP;
其中,qs为用于确保KIDi的值在P阶阿贝尔群范围内的一个随机值,h(·)为哈希函数,P为素数,GP为P阶阿贝尔群,×表示椭圆曲线乘法。
利用所述身份识别标志IDi和所述密钥PWi获取所述无人设备Ui的系列网络序列号
其中,PWB为用于生成Bi的中间变量,b为一个随机变量值。
服务器将所述无人设备的信息{Bi,KIDi,PWB,b}存储到服务器的云端内存和无人设备的内存中。
步骤S204:判断所述系列网络序列号Bi是否与系列网络序号判定值B′i相同,若相同,则所述无人设备Ui成功获取所述系统网络序列号Bi;
从云端内存中获取一个随机变量b',计算从而得到所述系列网络序号判定值PW′B为用于生成的中间变量B′i。
步骤S205:响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息{t1,MS,MK,QIDi,Ri,KIDi};
其中,t1=h2(T1)为T1时刻的哈希压缩值;MS为计算所述侦查设备节点端相互认证号MK的中间变量,用于拒绝其他时刻敌手的验证,MS=RS+t1×qs×QIDi,RS=(xs,ys)∈EP(a,b)为服务器随机选择的一个节点,EP(a,b)表示E:y2=(x3+ax+b)modP,a和b为满足等式4a3+27b2≠0的随机值;
QIDi为通过压缩所述身份识别标志IDi形成的点,用于生成服务器端相互认证号MK,QIDi=h1(IDi)=(xQ,yQ),(xQ,yQ)为IDi经哈希函数压缩后得到的坐标;
MK=(K+xs)×P,其中,K=h3(xQ||xi||xs)为生成MK的中间变量;Ri=(xi,yi)∈EP(a,b)为服务器随机选择的一个节点。
步骤S206:侦查设备节点Sn利用所述响应信息计算得到所述侦查设备节点端相互认证号M'K;
所述侦查设备节点Sn利用所述响应信息,计算节点R'S的坐标值R'S=MS-t1×KIDi=(x's,y's);
利用R'S的坐标值计算生成所述侦查设备节点端相互认证号M'K的中间变量值K'=h3(xQ||xi||x's);
利用R'S和K',计算所述侦查设备节点端相互认证号M'K=(K'+x's)×P。
步骤S207:判断所述服务器端相互认证号MK与所述侦查设备节点端相互认证号M'K是否相同;
步骤S208:若相同,所述侦查设备节点Sn将相互认证成功的信息发送到服务器端,从而使所述服务器向所述无人设备发送允许进入所述通信网络的指令。
本实施例所提供的无人设备通信网络的认证方法,在服务器和侦查设备节点中加入安全认证机制,同时将设备的密钥存储在其内存中。当无人设备要进入该通信网络时,必须先判断其是否拥有网络系列号,系统再进行无人设备的相互认证。服务器和侦查设备节点二者相互配合完成无人设备通信网络的安全认证,服务器用于存储通信网络中无人设备的相关信息,以及完成无人设备密钥的初步认证,并为相互认证提供相关认证信息;侦察设备节点用于完成对服务器传来的认证信息的最终认证,从而在不影响功耗性能的条件下,极大地提高了通信网络安全可靠性能。
请参考图3,图3为本发明实施例提供的一种无人设备通信网络的认证装置的结构框图;具体装置可以包括:
第一判断模块100,用于当无人设备请求加入通信网络时,判断所述无人设备是否为新加入设备,若所述无人设备为新加入设备时,为所述无人设备分配系统网络序列号;
第二判断模块200,用于判断所述无人设备是否成功获取所述系统网络序列号,若成功获取,对所述无人设备进行相互认证;
生成模块300,用于响应于侦查设备节点的相互认证请求,向所述侦查设备节点发送包括服务器端相互认证号的响应信息,以便于所述侦查设备节点利用所述响应信息计算得到所述侦查设备节点端相互认证号;
第三判断模块400,用于判断所述服务器端相互认证号与所述侦查设备节点端相互认证号是否相同,若相同,向所述无人设备发送允许进入所述通信网络的指令。
本实施例的无人设备通信网络的认证装置用于实现前述的无人设备通信网络的认证方法,因此无人设备通信网络的认证装置中的具体实施方式可见前文中的无人设备通信网络的认证方法的实施例部分,例如,第一判断模块100,第二判断模块200,生成模块300,第三判断模块400,分别用于实现上述无人设备通信网络的认证方法中步骤S101,S102,S103和S104,所以,其具体实施方式可以参照相应的各个部分实施例的描述,在此不再赘述。
本发明具体实施例还提供了一种无人设备通信网络的认证设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述一种无人设备通信网络的认证方法的步骤。
本发明具体实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述一种无人设备通信网络的认证方法的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的无人设备通信网络的认证方法、装置、设备以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。