本专利公开了基于见证者的物联网认证保密通信方法及系统,结合移动终端和从见证者处得到的认证参数,认证参数存储于移动终端的内存中,掉电后将丢失,并且有一定使用期限和使用地点的限制,使得在移动终端丢失或被盗用的极端情况下,由于敌方无法获取到认证参数或者获取到了无效的认证参数,物联网的安全性也仍然可以得到保证;对物联网各类控制指令的审计需求,通过见证者用户端记录控制指令对应的用户端及其使用者本人信息,使得物联网认证系统更加安全。本专利可以适用于智能家庭物联网、工厂内工业物联网、部队营区内军用物联网等的移动终端与物联网之间的认证及保密通信。移动终端与物联网之间的认证及保密通信。移动终端与物联网之间的认证及保密通信。
【技术实现步骤摘要】
基于见证者的物联网认证保密通信方法及系统
[0001]本专利技术涉及抗量子计算领域,尤其一种基于见证者的物联网认证保密通信方法及系 统。
技术介绍
[0002]20世纪80年代开始,由于互联网技术的飞速发展,信息无论是对内还是对外都得 到极大开放,而由互联网而产生的信息安全问题跨越了时间和空间,因此信息安全的焦 点已经不仅仅是传统的保密性、完整性和可用性三个原则了,由此衍生出了诸如可控性、 抗抵赖性、真实性等其他的原则和目标,信息安全也转化为从整体角度考虑其体系建设 的信息保障阶段。
[0003]21世纪,信息安全现在已经由主机的安全技术发展到了网络的安全,从单层次的安 全发展到了多层次立体的安全,从个人信息安全发展到了国家信息安全。
[0004]物联网(The Internet ofThings,简称IOT)是指通过各种信息传感器、射频识别技 术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监 控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各 种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物 品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息 承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
[0005]物联网是新一代信息技术的重要组成部分,IT行业又叫:泛互联,意指物物相连, 万物万联。由此,“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核 心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸 和扩展到了任何物品与物品之间,进行信息交换和通信。因此,物联网的定义是通过射 频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把 任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、 跟踪、监控和管理的一种网络。
[0006]物联网的应用领域涉及到方方面面,在工业、农业、环境、交通、物流、安保等基 础设施领域的应用,有效的推动了这些方面的智能化发展,使得有限的资源更加合理的 使用分配,从而提高了行业效率、效益。在家居、医疗健康、教育、金融与服务业、旅 游业等与生活息息相关的领域的应用,从服务范围、服务方式到服务的质量等方面都有 了极大的改进,大大的提高了人们的生活质量;在涉及国防军事领域方面,虽然还处在 研究探索阶段,但物联网应用带来的影响也不可小觑,大到卫星、导弹、飞机、潜艇等 装备系统,小到单兵作战装备,物联网技术的嵌入有效提升了军事智能化、信息化、精 准化,极大提升了军事战斗力,是未来军事变革的关键。
[0007]现有技术依旧存在一些问题:
[0008]1.现有技术中,移动终端中的物联网APP及其帐号存在丢失或被盗用的可能性。一 旦丢失被盗用,则物联网的安全性受到威胁;
[0009]2.现有技术中,存在对物联网各类控制指令的审计需求,但一般只记录控制指令对 应的用户端及其帐号信息,但难以确定使用者本人的信息。
技术实现思路
[0010]针对相关技术中的问题,本专利技术提出一种基于见证者的物联网认证保密通信方法及 系统,以克服现有相关技术所存在的上述技术问题。
[0011]为此,本专利技术采用的具体技术方案如下:
[0012]一种基于见证者的物联网认证保密通信方法,有智能家庭服务站、见证者服务站、 物联网成员、见证者用户端和普通用户端;包括如下步骤:
[0013]S1、见证者用户端与见证者服务站进行双向认证并通过密钥协商生成第一会话密钥;
[0014]S2、智能家庭服务站与见证者服务站进行双向认证并通过密钥协商生成第二会话密 钥;
[0015]S3、普通用户端向见证者用户端发起认证参数请求;
[0016]S4、见证者用户端收到请求后,采集信息,所述信息包括普通用户端及其使用者信 息,并将信息保密传输至见证者服务站;
[0017]S5、见证者服务站本地保存该信息,同时对信息内的细节进行核对,核对失败则通 知见证者用户端结束后续流程;核对成功,生成随机数,并使用第一会话密钥加密认证 参数后得到密文发送给见证者用户端,并保存于见证者服务站。见证者用户端用第一会 话密钥解密密文后将认证参数近距离通信发送给普通用户端;
[0018]S6、普通用户端收到见证者用户端发送的认证参数消息后,将认证参数存储于内存 中;
[0019]S7、普通用户端与智能家庭服务站进行双向认证并通过密钥协商生成第三会话密钥;
[0020]S8、智能家庭服务站利用普通用户端身份信息向见证者服务站请求用户端对应认证 参数。获得认证参数后,智能家庭服务站和普通用户端利用第三会话密钥对认证参数计 算得到第四会话密钥;
[0021]S9、普通用户端与智能家庭服务站之间使用第四会话密钥进行保密通信。
[0022]所述第四会话密钥中是利用第三会话密钥对认证参数中的随机数进行消息认证码 算法计算得到。
[0023]作为优选,所述认证参数包括认证参数的身份信息、普通用户端身份信息、随机数、 有效期、有效定位区域及见证者服务站的签名。
[0024][0025]作为优选,所述认证参数在普通用户端掉电后即丢失,并对使用期限和使用地点进 行限制。
[0026]可选地,所述限制可以是1小时有效、1天有效或只有在移动终端位于合法定位区 域时有效。
[0027]作为优选,所述双向认证方式为TLS双向认证。
[0028]优选地,所述普通用户端与物联网成员的保密通信时,智能家庭服务站为普通用
户 端和其辖区内的物联网成员实现消息中转。
[0029]一种基于见证者的物联网认证保密通信系统,用于实上述基于见证者的物联网认证 保密通信方法的步骤,包括有智能家庭服务站、见证者服务站、见证者用户端和普通用 户端;智能家庭服务站为智能家庭控制中心,搭建在用户家庭内;普通用户端为用户持 有的移动终端;见证者用户端用于配合普通用户端与见证者服务站进行认证;见证者服 务站部署于智能家庭内、智能家庭所在大楼内或智能家庭所在小区内;所述见证者用户 端为部署于固定位置的用户端,可部署于大门位置,可以独立与见证者服务站认证;所 述见证者用户端可与普通用户端进行近距离通信,通信内容包括见证者用户端采集普通 用户端及其使用者信息;所述见证者用户端给普通用户端发送认证参数。
[0030]专利技术的有益效果为:
[0031]1.本专利结合移动终端和从见证者处得到的认证参数,认证参数存储于移动终端的 内存中,掉电后将丢失,并且有一定使用期限和使用地点的限制,使得在移动终端丢失 或被盗用的极端情况下,由于敌方无法获取到认证参数或者获取到了无效的认证参数, 物联网的安全性也仍然可以得到保证;
[0032]2.本专利针对物联网各类控制指令的审计需求,通过见证者用户端记录控制指令对 应的用户端及其使用者本人信息,使得物联网认证系本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于见证者的物联网认证保密通信方法,其特征在于,有智能家庭服务站、见证者服务站、物联网成员、见证者用户端和普通用户端;包括如下步骤:S1、见证者用户端与见证者服务站进行双向认证并通过密钥协商生成第一会话密钥;S2、智能家庭服务站与见证者服务站进行双向认证并通过密钥协商生成第二会话密钥;S3、普通用户端向见证者用户端发起认证参数请求;S4、见证者用户端收到请求后,采集信息,所述信息包括普通用户端及其使用者信息,并将信息保密传输至见证者服务站;S5、见证者服务站本地保存该信息,同时对信息内的细节进行核对,核对失败则通知见证者用户端结束后续流程;核对成功,生成随机数,并使用第一会话密钥加密认证参数后得到密文发送给见证者用户端,并保存于见证者服务站;见证者用户端用第一会话密钥解密密文后将认证参数近距离通信发送给普通用户端;S6、普通用户端收到见证者用户端发送的认证参数消息后,将认证参数存储于内存中;S7、普通用户端与智能家庭服务站进行双向认证并通过密钥协商生成第三会话密钥;S8、智能家庭服务站利用普通用户端身份信息向见证者服务站请求用户端对应认证参数;获得认证参数后,智能家庭服务站和普通用户端利用第三会话密钥对认证参数计算得到第四会话密钥;S9、普通用户端与智能家庭服务站之间使用第四会话密钥进行保密通信。2.根据权利要求1所述一种基于见证者的物联网认证保密通信方法,其特征在于,所述第四会话密钥是利用第三会话密钥对认证参数中的随机数进行消息认证码算法计算得到。3.根据权利要求1任一所述一种基于见证者的物联网认证保密通信方法,其特征在于,所述步骤S5中对信息内的细节进行核对可采用调取公安部身份证认证系统进行身份证的核对,或调取用户在本见证者服务站事...
【专利技术属性】
技术研发人员:富尧,钟一民,余秋炜,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。