【技术实现步骤摘要】
本申请涉及身份认证,特别是涉及一种日志签章方法、装置和系统。
技术介绍
1、随着物联网技术的快速发展,物联网设备数量急剧增加,这使得现有的中心化架构面临巨大挑战,包括扩展能力受限、网间协作复杂、安全与隐私保护难度较高等。puf(physical unclonable function)计数通过识别芯片的天生指纹,为互联网设备提供独特的身份标识和密钥管理手段。结合区块链技术,puf可以进一步增强物联网设备的安全性和可信度。
2、现有技术中常见的基于puf和区块链的物联网事件记录器,多为,puf模块内部逻辑包括日志记录机制,该日志记录机制被设置为在区块链等日志介质中自动记录质询和/或相应的日志,在实际应用时,发送待记录在区块链上的第一消息,提交查询以检查到第一消息已经记录在区块链上且未经操纵,在此条件下发送待记录在区块链上的第二消息传递事务。综上,目前的现有技术安全性仍然较低,如,目前的技术使用puf技术并将日志记录在区块链上,只能保证日志记录被记录在区块链后是真实可信的,而无法保证日志记录数据源的真实性;该技术无法实现日志记录的溯源;并且该技术主要依赖于公钥密码系统,等等。
3、目前,针对现有技术中日志记录的安全性较低的问题,尚未提出有效的解决方案。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种日志签章方法、装置和系统。
2、第一方面,本申请提供了一种日志签章方法,上述方法应用于预设的物联网设备。该方法包括:
3、根据用户
4、基于物联网设备对应的设备标识消息包,完成物联网设备与预设的云服务器的双向认证;
5、在检测到用户端与物联网设备的双向认证和物联网设备与云服务器的双向认证均通过时,向云服务器发送携带有设备日志的设备日志消息包,其中,云服务器根据获取到设备日志消息包的时间对设备日志消息包进行时效性验证并通过设备日志消息包中的中间值进行可靠性验证;
6、在云服务器生成第二验证消息包之后,接收云服务器发送的第二验证消息包;其中,第二验证消息包为云服务器在时效性验证和可靠性验证均通过之后,根据设备日志消息包中的设备日志对云服务器中的物联网设备对应的历史设备日志进行更新后生成的;
7、根据获取第二验证消息包的时间对第二验证消息包进行时效性验证,并通过第二验证消息包中的中间值进行可靠性验证,在检测到时效性验证和可靠性验证均通过时,完成物联网设备与云服务器的双向认证。
8、在其中一个实施例中,根据用户端对应的用户消息信息和物联网设备对应的设备消息信息,完成用户端与物联网设备的双向认证之前,用户端在物联网设备端进行注册,方法还包括:
9、基于用户端对用户信息的特征模糊提取处理,得到用户信息特征,其中,用户信息特征包括特征密钥和辅助字符;
10、基于辅助字符和预设的主公钥计算得到用户公钥,并基于特征密钥和预设的主私钥计算得到用户私钥;
11、基于主公钥、辅助字符和哈希计算后的特征密钥,完成用户在物联网设备端的注册;基于所述物联网设备上集成的加密模块对所述特征密钥进行加密处理,得到质询响应对。
12、在其中一个实施例中,根据用户端对应的用户消息信息和物联网设备对应的设备消息信息,完成用户端与物联网设备的双向认证之前,方法还包括:
13、对物联网设备的硬件地址进行伪随机计算处理,得到设备标识,基于设备标识和从用户端获取到的质询响应对,得到标识质询响应消息包,并将标识质询响应消息包发送至云服务器,以基于标识质询响应消息包完成在云服务器端的注册;其中,质询响应对是基于特征密钥得到的。
14、在其中一个实施例中,根据用户端对应的用户消息信息和物联网设备对应的设备消息信息,完成用户端与物联网设备的双向认证,包括:
15、获取携带有第三验证字段的第三验证消息包;其中,第三验证消息包为用户端基于预设的用户端派生密钥对用户消息信息的加密结果、第三验证字段、以及第三验证消息包生成时间的时间戳信息得到的;第三验证字段为通过用户端派生密钥,对用户端派生密钥对用户消息信息的加密结果,进行加密得到的;
16、在完成对第三验证消息包的完整性的验证后,基于用户端派生密钥对用户消息信息的加密结果进行解密,得到辅助字符和用户端时间戳,在检测到辅助字符和用户端时间戳有效后,生成设备端随机数;
17、基于主公钥、设备端派生密钥对设备消息信息加密后,得到携带有第四验证字段的第四验证消息包,并将第四验证消息包发送至用户端;其中,设备消息信息包括辅助字符和设备端时间戳;
18、在用户端完成对第四验证消息包的完整性的验证后,基于设备端派生密钥对设备消息信息进行解密,得到辅助字符和设备端时间戳,在验证到辅助字符和设备端时间戳有效时,完成用户端与物联网设备的双向认证。
19、在其中一个实施例中,基于物联网设备对应的设备标识消息包,完成物联网设备与预设的云服务器的双向认证,包括:
20、在获取到第五验证消息包时,对第五验证消息包进行时效性验证,在时效性验证通过后,通过第五验证消息包中的中间值计算得到第五还原验证字段,在检测到第五还原验证字段与第五验证消息包中的第五验证字段比对成功时,判断完成物联网设备与云服务器的双向认证,其中,第五验证消息包为,云服务器在接收到由物联网设备发送的设备标识消息包,且在根据设备标识消息包中的设备标识验证到对应的物联网设备已完成注册后,根据设备标识检索到对应用户的质询响应对,并对质询响应对、设备标识以及第五验证字段进行加密,生成的,将第五验证消息包发送至物联网设备。
21、在其中一个实施例中,在获取到第五验证消息包时,对第五验证消息包进行时效性验证,包括:
22、在获取到第五验证消息包时,生成第二时间戳,并从第五验证消息包中获取第一时间戳,基于第一时间戳以及第二时间戳验证第五验证消息包的时效性,其中,若检测到第一时间戳与第二时间戳的差值小于预设的传输时延,则判断第五验证消息包具有时效性;其中,第一时间戳为云服务器在收到设备表示消息包时生成的,第五验证消息包包括第一时间戳。
23、在其中一个实施例中,质询响应对包括与用户对应的挑战值和响应值;向云服务器发送携带有设备日志的设备日志消息包,包括:
24、对质询响应对中的挑战值进行伪随机计算处理,根据挑战值伪随机计算结果对挑战值进行更新处理;
25、根据挑战值伪随机计算结果得到对应的更新响应值;
26、根据挑战值伪随机计算结果、更新响应值以及与设备日志消息包对应的时间戳,生成新的设备标识;
27、基于新的设备标识、挑战值伪随机计算结果以及更新响应值,得到设备标识消息包,并将设备标识消息包发送至云服务器,其中,云服务器基于设备标识消息包中的更新响应值与挑战值伪随机计算结果,对云服本文档来自技高网...
【技术保护点】
1.一种日志签章方法,其特征在于,应用于预设的物联网设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据用户端对应的用户消息信息和所述物联网设备对应的设备消息信息,完成所述用户端与所述物联网设备的双向认证之前,用户端在所述物联网设备端进行注册,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述根据用户端对应的用户消息信息和所述物联网设备对应的设备消息信息,完成所述用户端与所述物联网设备的双向认证之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述根据用户端对应的用户消息信息和所述物联网设备对应的设备消息信息,完成所述用户端与所述物联网设备的双向认证,包括:
5.根据权利要求1所述的方法,其特征在于,所述基于所述物联网设备对应的设备标识消息包,完成所述物联网设备与所述预设的云服务器的双向认证,包括:
6.根据权利要求5所述的方法,其特征在于,所述在获取到所述第五验证消息包时,对所述第五验证消息包进行时效性验证,包括:
7.根据权利要求1所述的方法,其特征在于,
8.根据权利要求7所述的方法,其特征在于,所述在检测到所述时效性验证和所述可靠性验证均通过时,完成所述物联网设备与所述云服务器的双向认证之后,所述方法还包括:
9.一种日志签章装置,其特征在于,所述装置包括:
10.一种日志签章系统,包括用户端、物联网设备和云服务器;其中,物联网设备分别与用户端和云服务器连接,所述物联网设备用于执行如权利要求1至权利要求8任一项所述的方法。
...【技术特征摘要】
1.一种日志签章方法,其特征在于,应用于预设的物联网设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据用户端对应的用户消息信息和所述物联网设备对应的设备消息信息,完成所述用户端与所述物联网设备的双向认证之前,用户端在所述物联网设备端进行注册,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述根据用户端对应的用户消息信息和所述物联网设备对应的设备消息信息,完成所述用户端与所述物联网设备的双向认证之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述根据用户端对应的用户消息信息和所述物联网设备对应的设备消息信息,完成所述用户端与所述物联网设备的双向认证,包括:
5.根据权利要求1所述的方法,其特征在于,所述基于所述物联网设备对应的设备标识消息包,完成所述...
【专利技术属性】
技术研发人员:饶志远,魏东,于晓杰,卢珂,李超,
申请(专利权)人:浙江大华技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。