[发明专利]一种基于设备身份的终端接入认证的方法

权利要求书

1.一种基于设备身份的终端接入认证的方法，其特征在于，包括以下步骤：

S1：构建网络模型，所述的网络模型包括智能设备、物联网平台和信任锚；

S2：定义双线性配对及双线性配对映射关系，信任锚选择双线性配对映射；信任锚选择其主私钥，根据主私钥计算主公钥，并对主私钥保密；

S3：进行智能设备提取过程和物联网平台提取过程，提取过程包括智能设备或物联网平台向信任锚注册阶段和信任锚向智能设备或物联网平台分发其各自的私钥阶段；

S4：智能设备和物联网平台之间通过私钥进行双向身份验证。

2.根据权利要求1所述的一种基于设备身份的终端接入认证的方法，其特征在于，所述的信任锚为可信第三方，信任锚用于在提取过程中分别分发智能设备或物联网平台的私钥；所述智能设备和物联网平台均包括防篡改模块，防篡改模块用于存储从信任锚处接收的私钥。

3.根据权利要求1所述的一种基于设备身份的终端接入认证的方法，其特征在于，所述的步骤S2包括以下步骤：

S21：定义双线性配对；令G₁为加法循环群，G₂为乘法循环群，g₁为加法循环群G₁的生成器；

其中，加法循环群G₁和乘法循环群G₂具有素数阶q；

S22：定义双线性配对映射关系e：G₁×G₁→G₂；

S23：信任锚选择双线性配对映射关系e：G₁×G₁→G₂和五个单向哈希函数H：{0，1}^*→G₁；所述的五个单向哈希函数分别为和

S24：信任锚选择随机数作为其主私钥k^{anchor，private}，计算映射关系e(g₁，g₁)和主公钥k^{anchor，public}＝k^{anchor，private}g₁；

S25：信任锚发布公共参数，并将主私钥k^{anchor，private}保密；公共参数包括{G₁，G₂，g₁，e，H，H1，H₂，H₃，H₄，H₅，q，k^{anchor，public}，e(g₁，g₁)}。