[发明专利]一种智慧井盖设备的认证方法及系统

说明书

本发明涉及一种智慧井盖设备的认证方法及系统，属于信息安全技术领域。该方法支持授权用户远程访问一组智慧井盖设备，采用密码、生物特征识别和智能卡技术，在智慧井盖环境中识别用户，并且利用秘密共享技术和中国剩余定理在合法的一组智慧井盖设备之间构造一个安全的会话密钥。该方法通过会话密钥可以安全的访问智慧井盖数据，并且可以抵抗常见的攻击，保证了通信的安全。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种智慧井盖设备的认证方法及系统。

背景技术

近年来随着通信业务规模的不断扩大，地下光缆管线设施规模不断增多，路面相应井盖的数量也成倍增多。由于传统井盖没有实时监控手段，一旦井盖发生失窃、破损、移位等问题时，造成严重安全隐患。因此围绕通信井盖作为对象，借助物联网、云平台、大数据技术，通过集成不同功能的物联网设备打造智慧井盖监控，致力于实现井盖的实时监控和管理。在智慧井盖中，它允许授权用户远程访问和控制传感设备。用户可以通过智慧井盖的传感装置采集到实时数据。然而，这些数据通常通过一个不安全的通道传输，这就造成攻击者对智慧井盖进行恶意攻击，导致安全性和隐私性差。

发明内容

本发明的目的是提供一种智慧井盖设备的认证方法及系统，以提高智慧井盖设备控制过程的安全性能。

为实现上述目的，本发明提供了如下方案：

一种智慧井盖设备的认证方法，包括：

用户设备根据身份信息向云服务中心发送认证消息；

云服务中心根据认证消息对用户设备进行验证；

当云服务中心对用户设备验证通过时，云服务中心根据随机数生成加密消息，根据加密消息生成广播消息，并将广播消息广播至智慧井盖设备；广播消息包括加密消息和时间戳；

每个智慧井盖设备根据广播消息对云服务中心进行验证，验证通过后，对自身的ID信息进行加密生成第一消息发送至云服务中心；

云服务中心采用私密共享算法对第一消息对应的智慧井盖设备进行验证，验证通过后，生成用户消息和井盖消息，并将用户消息广播至所有智慧井盖设备，将井盖消息发送至用户设备；

当智慧井盖设备收到用户消息后，对云服务中心进行验证，验证通过时，智慧井盖设备计算会话密钥，并对会话密钥进行加密发送至用户设备；

用户设备对加密后的会话密钥进行验证，验证通过后，用户设备和智慧井盖设备通过相同的会话密钥进行通信。

可选的，用户设备根据身份信息向云服务中心发送认证消息，之前还包括：所述用户设备向所述云服务中心进行注册以及所述智慧井盖设备向所述云服务中心进行离线注册；

用户设备向云服务中心进行注册，具体包括：

用户设备利用得到用户U的生物特征秘钥，利用得到用户U的公钥，利用得到加密值，生成第一注册消息发送至云服务中心；表示用户U的生物指纹信息，表示生成生物特征的辅助信息，P为云服务中心中椭圆曲线群的一个生成元，为随机数，表示用户U的身份，为用户U的密码；

云服务中心收到第一注册消息后，利用计算第一注册消息对应的公钥，利用计算用户U的哈希值，利用和计算中间参数和，生成用户U的临时身份，并存储用户U对应的数据，生成智能卡，并将用户U对应的数据存储到智能卡，并发送至用户设备；

用户设备收到数据后，利用公式、、、和计算中间参数、、、和，并将参数信息进行存储；其中，为云服务中心随机选择的秘密值，表示云服务中心的身份信息；

智慧井盖设备向云服务中心进行离线注册，具体过程为：

云服务中心为每个智慧井盖设备分配唯一的身份信息；