基于切比雪夫多项式的物联网多方认证方法和系统
本发明涉及计算机领域,具体为基于切比雪夫多项式的物联网多方认证方法和系统。
背景技术:
1、随着互联网技术的快速发展,人们对信息和数据的需求不断增加。互联网已经成为人们获取信息和实现连接的主要方式之一。物联网是互联网技术的延伸,可以将物理设备互相连接,实现信息和数据的共享。物联网设备是指与互联网相连的各种物理设备,这些设备具有传感器、执行器和处理器等功能,能够收集和交换数据,以实现自动化、远程控制和监测等功能。物联网设备可以广泛应用于智能家居、智能城市、工业控制、医疗保健、农业等领域。
2、物联网设备所涉及的数据和功能越来越重要,安全性问题也越来越受到人们的关注。因此,物联网设备认证成为确保物联网设备安全的重要手段。通过认证可以验证物联网设备的合法性,防止非法设备接入网络,从而提高设备的安全性。认证可以确保物联网设备的数据来源准确,可以有效避免数据被篡改或者恶意攻击,提高数据的可信度和准确性。
3、现有认证方式中常使用用户标识符和密码作为认证因素。然而,用户标识符和密钥易遭受字典攻击,这将导致非法用户可以有效加入物联网网络,窃取有效信息并发送指令给物联网设备。
4、现有的物联网设备因易携带、易部署而受欢迎,这将导致物联网设备的计算能力受到限制。现有认证方法中,采用椭圆曲线的认证方法可以有效保护物联网隐私安全。但是,椭圆曲线认证方法的计算开销对于易部署物联网设备是难以承受的。
技术实现思路
1、本发明的目的是针对现有技术存在的问题,提供一种基于切比雪夫多项式的物联网多方认证方法和系统,用以解决上述技术问题中的至少一种。
2、基于本发明说明书的一方面,提供一种基于切比雪夫多项式的物联网多方认证方法,包括以下步骤:
3、步骤s1:获取用户的伪身份标识tid和被访问的物联网设备的伪身份编号sid,并生成时间戳ts1;构建切比雪夫多项式ts(x),其中s为随机数,生成用户认证令牌{tid,sid,l1,l2,ts(x),ts1},其中l1和l2为用户认证令牌参数,并将用户认证令牌发送至网关节点;
4、步骤s2:在网关节点认证用户认证令牌,若验证成功,则生成时间戳ts2,并生成网关认证令牌{l4,l5,ts(x),ts2},其中l4和l5为网关认证令牌参数;将网关认证令牌发送至物联网设备;
5、步骤s3:在物联网设备端认证网关认证令牌,若认证成功,则生成时间戳ts3;将切比雪夫多项式ts(x)代入切比雪夫生成函数l6=tu(x)中,得到切比雪夫计算结果tu(ts(x));基于切比雪夫计算结果tu(ts(x))生成用户与物联网设备之间的会话秘钥sk和物联网设备认证令牌参数l7及l8,生成物联网设备认证令牌{l6,l7,l8,ts3}并发送至用户;
6、步骤s4:在用户端认证物联网设备认证令牌,若验证成功,则授权用户端和物联网设备之间进行通信,若验证失败,则禁止用户端和物联网设备进行通信。
7、在上述技术方案中,用户登录到物联网系统后,基于切比雪夫多项式构建得到用户认证令牌,并在网关节点认证用户认证令牌,认证成功后生成网关认证令牌并发送至被访问的物联网设备,在物联网设备上对网关认证令牌进行认证,认证成功后生成物联网设备认证令牌并发送至用户端进行认证,当认证成功后,则授权用户和物联网设备进行通讯。
8、本发明的方法实现了用户端、网关节点和物联网设备的相互认证,在复杂的物联网网络中,非法用户的成功加入将导致隐私泄露并带来未知的危险。因此,用户身份认证成为用户合法性验证的有效方法。通过用户认证,只有经过授权的用户才能访问和操作设备和数据,从而保证了物联网的安全性和隐私保护。
9、进一步地,在所述步骤s1之前还包括用户注册,用户注册包括:
10、步骤1:设置用户标识符id和密码pw,并植入生物特征bio,并计算:
11、gen(bio)→(σ,τ)
12、rpw=h(pw||σ||p)
13、其中:h(·)为抗碰撞哈希函数,gen(·)为生物特征模糊提取生成函数,σ为特征参数,τ为恢复特征参数的辅助参数;p为随机数;
14、将发送至网关节点,其中为异或运算符号,n为随机数;
15、步骤2:在网关节点随机选取一个伪身份标识tid,并计算:
16、
17、式中:xgwn为网关节点为用户生成的身份凭证;
18、生成智能卡sc={x,tid,g,h(·)}并发送至用户,其中x为随机数;
19、步骤3:在用户端完成以下计算:
20、
21、v=h(id||σ||pw)
22、
23、将n,v和g1植入智能卡中。
24、进一步地,其特征在于,在用所述户注册后还包括用户登录,所述用户登录具体包括:
25、植入智能卡并输入id、pw和bio;
26、登录设备计算σ=rep(bio,τ)和v*=h(id||σ||pw),其中rep(·)为生物特征模糊提取恢复函数;
27、判断v*是否与v相等,若是,则允许登录。
28、在用户登录过程中验证用户的合法性,防止非法用户访问物联网系统,确保物联网系统的安全性。
29、进一步地,所述用户认证令牌参数l1和l2的计算公式为:
30、
31、
32、l2=h(l1||ts1||l0||tid||r)
33、式中:r为随机数。
34、进一步地,所述步骤s2中,网关节点认证用户认证令牌包括:
35、步骤s201:获取网关节点接收到用户认证令牌的时间ts'1,判断|ts'1-ts1|是否小于等于时间阈值,若是,则进入步骤s202;
36、步骤s202:提取l*=h(id||xgwn),计算r*=l1l*,并进一步计算:
37、
38、步骤s303:判断是否与l2相等,若相等,则认证成功。
39、进一步地,所述网关认证令牌参数l4和l5的计算公式为:
40、
41、l5=h(lan||ts2||tid||rgwn||an)
42、其中:
43、lan=h(an||xtp-an)
44、式中:rgwn为随机数,an为物联网设备的伪身份编号,xtp-an为物联网设备的身份凭证。
45、进一步地,所述步骤s3中认证网关认证令牌包括:
46、步骤s301:获取物联网设备端接收到网关认证令牌的时间ts'2,判断|ts'2-ts2|是否小于等于时间阈值,若是,则进入步骤s302;
47、步骤s302:计算
48、
49、其中:
50、步骤s303:判断是否等于l5,若是,则认证通过。
51、进一步地,所述物联网设备认证令牌参数l7和l8的计算方法为:
52、
53、l8=h(sk||ts3||tu(ts(x))||v)
54、其中:
55、sk=h(id||sd||l6||tu(ts(x))||ts3||v)
56、式中:v和u为物联网设备生成的随机数。
57、进一步地,所述步骤s4中认证物联网设备认证令牌包括:
58、步骤s401:获取用户接收到物联网设备认证令牌的时间ts'3,判断|ts'3-ts3|是否小于等于时间阈值,若是,则进入步骤s402;
59、步骤s402:计算ts(tu(x)),并基于ts(tu(x))计算得到v*:
60、
61、基于v*计算sk*:
62、sk*=h(id||sd||l6||ts(tu(x))||ts3||v*;
63、计算得到
64、步骤s403:判断等式是否成立,若是,则认证成功。
65、基于本发明说明书的另一方面,提供一种基于切比雪夫多项式的物联网多方认证系统,包括:
66、用户认证令牌生成模块:用于生成用户认证令牌;
67、第一认证模块:用于认证用户认证令牌;
68、网关认证令牌生成模块:用于生成网关认证令牌;
69、第二认证模块:用于认证网关认证令牌;
70、物联网设备认证令牌生成模块:用于生成物联网设备认证令牌;
71、第三认证模块:用于认证物联网设备认证令牌;
72、授权模块:用于授权或禁止用户端与物联网设备进行通信。
73、在上述技术方案中,通过各个令牌生成模块生成相对应的认证令牌,并基于认证模块对生成的认证令牌进行认证,在全部认证通过时,授权用户端和物联网设备进行通讯。本系统实现了多方认证,确保了物联网设备和通讯的安全。
74、与现有技术相比,本发明的有益效果是:
75、(1)本发明提供的一种基于切比雪夫多项式的物联网多方认证方法,用户登录到物联网系统后,基于切比雪夫多项式构建得到用户认证令牌,并在网关节点认证用户认证令牌,认证成功后生成网关认证令牌并发送至被访问的物联网设备,在物联网设备上对网关认证令牌进行认证,认证成功后生成物联网设备认证令牌并发送至用户端进行认证,当认证成功后,则授权用户和物联网设备进行通讯。本发明的方法实现了用户端、网关节点和物联网设备的相互认证,在复杂的物联网网络中,非法用户的成功加入将导致隐私泄露并带来未知的危险。因此,用户身份认证成为用户合法性验证的有效方法。通过用户认证,只有经过授权的用户才能访问和操作设备和数据,从而保证了物联网的安全性和隐私保护。
76、(2)本发明的认证方法基于切比雪夫多项式的认证协议,提供高度的安全性,这些协议使用了密码学中的强大技术,可以保护设备和通信免受攻击,从而保护物联网系统中的数据和隐私。基于切比雪夫多项式的认证协议通常比其他协议更高效,因为这些协议使用了数学上的优化技术,可以减少通信量和计算量,从而提高物联网系统的性能。基于切比雪夫多项式的认证协议可以轻松地扩展到更大的系统和更多的设备。这些协议可以支持大规模物联网系统,并且可以在需要时添加或删除设备。
77、(3)本发明提供的一种基于切比雪夫多项式的物联网多方认证系统,通过各个令牌生成模块生成相对应的认证令牌,并基于认证模块对生成的认证令牌进行认证,在全部认证通过时,授权用户端和物联网设备进行通讯。本系统实现了多方认证,确保了物联网设备和通讯的安全。
- 还没有人留言评论。精彩留言会获得点赞!