[发明专利]一种基于选择性泄露的智能终端接入认证方法有效
| 申请号: | 201811585180.9 | 申请日: | 2018-12-24 |
| 公开(公告)号: | CN109474438B | 公开(公告)日: | 2021-08-17 |
| 发明(设计)人: | 刘虹;程乾阳;陈长松 | 申请(专利权)人: | 公安部第三研究所;华东师范大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 上海麦其知识产权代理事务所(普通合伙) 31257 | 代理人: | 董红曼 |
| 地址: | 200031*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于选择性泄露的智能终端接入认证方法,本发明利用单项HMAC函数、异或运算等轻量级算子,结合哈夫曼树,实现智能终端V与接入单元R之间的相互认证。在正式认证前,智能终端V通过可信第三方向接入单元R预共享包含哈希值root的证书。认证过程分为两个阶段:第一阶段,智能终端V使用随机数和密值映射来完成对接入单元R身份合法性的认证;第二阶段,借助哈夫曼树,选择性地泄露智能终端V的信息,实现接入单元R对智能终端V身份合法性的认证。本发明显著提高了认证过程的安全性和灵活性,除能防御消息重放等攻击外,还有效避免将智能网联车的敏感数据直接暴露给路基单元,适用于具有数据共享需求的安全交互应用场景。 | ||
| 搜索关键词: | 一种 基于 选择性 泄露 智能 终端 接入 认证 方法 | ||
【主权项】:
1.一种基于选择性泄露的智能终端接入认证方法,其特征在于,包括智能终端V、接入单元R和可信第三方,所述智能终端V拥有伪身份标识符PIDV,共享密值SV和本地数据集![]()
所述接入单元R维护一张密值映射表,所述密值映射表将每个智能终端V的共享密值SV映射到对应智能终端V的伪身份标识符PIDV和预共享密钥kv;kv是智能终端V与接入单元R之间认证所用HMAC函数的密钥也是后续会话的加密密钥;智能终端V还需要通过可信第三方将由![]()
生成的证书预共享给接入单元R;所述方法包括:步骤一:智能终端V通过可信第三方向接入单元R预共享包含哈希值root的证书;步骤二:智能终端V使用随机数和密值映射来完成对接入单元R身份合法性的认证;步骤三:借助哈夫曼树,选择性地泄露智能终端V的信息,实现接入单元R对智能终端V身份合法性的认证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于公安部第三研究所;华东师范大学,未经公安部第三研究所;华东师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811585180.9/,转载请声明来源钻瓜专利网。
