[发明专利]一种智慧井盖设备的认证方法及系统

权利要求书

1.一种智慧井盖设备的认证方法，其特征在于，包括：

用户设备根据身份信息向云服务中心发送认证消息；

所述云服务中心根据所述认证消息对所述用户设备进行验证；

当所述云服务中心对所述用户设备验证通过时，所述云服务中心根据随机数生成加密消息，根据加密消息生成广播消息，并将所述广播消息广播至智慧井盖设备；所述广播消息包括所述加密消息和时间戳；

每个智慧井盖设备根据所述广播消息对所述云服务中心进行验证，验证通过后，对自身的ID信息进行加密生成第一消息发送至所述云服务中心；

所述云服务中心采用私密共享算法对所述第一消息对应的智慧井盖设备进行验证，验证通过后，生成用户消息和井盖消息，并将所述用户消息广播至所有智慧井盖设备，将所述井盖消息发送至所述用户设备；

当所述智慧井盖设备收到所述用户消息后，对所述云服务中心进行验证，验证通过时，所述智慧井盖设备计算会话密钥，并对会话密钥进行加密发送至所述用户设备；

所述用户设备对加密后的所述会话密钥进行验证，验证通过后，所述用户设备和所述智慧井盖设备通过相同的会话密钥进行通信；

所述用户设备根据身份信息向云服务中心发送认证消息，之前还包括：所述用户设备向所述云服务中心进行注册以及所述智慧井盖设备向所述云服务中心进行离线注册；

所述用户设备向所述云服务中心进行注册，具体包括：

所述用户设备利用得到用户U的生物特征秘钥，利用得到用户U的公钥，利用得到加密值，生成第一注册消息发送至所述云服务中心；表示用户U的生物指纹信息，表示生成生物特征的辅助信息，P为云服务中心中椭圆曲线群的一个生成元，为随机数，表示用户U的身份，为用户U的密码；

所述云服务中心收到所述第一注册消息后，利用计算所述第一注册消息对应的公钥，利用计算所述用户U的哈希值，利用和计算中间参数和，生成用户U的临时身份，并存储用户U对应的数据，生成智能卡，并将用户U对应的数据存储到所述智能卡，并发送至所述用户设备；

所述用户设备收到数据后，利用公式、、、和计算中间参数、、、和，并将参数信息进行存储；其中，为所述云服务中心随机选择的秘密值，表示云服务中心的身份信息；

所述智慧井盖设备向所述云服务中心进行离线注册，具体过程为：

所述云服务中心为每个智慧井盖设备分配唯一的身份信息；

利用计算中间参数S，将中间参数S进行存储，生成参数消息，并发送至对应的智慧井盖设备；其中，，，n为智慧井盖设备的个数，为所述云服务中心为第i个智慧井盖设备分配的互素数正整数，，为所述云服务中心为第i个智慧井盖设备分配的正整数；为计算秘密共享算法的参数，为道德值，为计算S的参数，为所述云服务中心为智慧井盖设备分配的互素数正整数的乘积。

2.根据权利要求1所述的智慧井盖设备的认证方法，其特征在于，所述用户设备根据身份信息向云服务中心发送认证消息，具体包括：

所述用户设备输入用户的身份、密码以及生物指纹信息；

所述用户设备对应的智能卡根据存储的数据利用、、、和重构参数、、、和；

所述智能卡通过判断和是否相等验证用户U的身份；当和相等时，所述用户U的身份验证通过，所述用户设备生成一个随机数和当前时间戳；

智能卡利用、和计算所述云服务中心的身份信息，生成所述用户设备的认证消息，并将所述认证消息发送给所述云服务中心；

其中，为计算得到的云服务中心的身份信息，为计算得到的用户的哈希值，为中的一个参数。

3.根据权利要求2所述的智慧井盖设备的认证方法，其特征在于，所述云服务中心根据所述认证消息对所述用户设备进行验证，具体包括：

所述云服务中心验证时间戳是否在合法范围内；若合法，通过检索数据库获得所述用户设备的；

利用和计算参数和；

判断和是否相等；若相等，则所述用户设备验证通过。

4.根据权利要求3所述的智慧井盖设备的认证方法，其特征在于，所述云服务中心根据随机数生成加密消息，根据加密消息生成广播消息，具体包括：

所述云服务中心随机生成一个随机数和当前时间戳；

利用计算参数；

利用随机数生成加密消息和；

生成广播消息。