[发明专利]基于指纹集中下发式的物联网设备身份认证方法

摘要

本发明涉及一种基于指纹集中下发式的物联网设备身份认证方法，不需要每个设备上都具有指纹采集模块，减少设备生产成本；用户不需要在每个设备上都进行指纹采集，减少了用户的干预，操作更便捷；由于指纹每次采集都很难保证采集到的信息一致，所以采用统一发放的形式在指纹匹配的时候成功率更高。通过指纹的随机切割，切片加密传输，解密和图像匹配等一系列步骤，完成了设备间通过指纹进行身份认证的过程。并且针对于可能存在物联网身份认证攻击提出了相应的解决办法，大大提高了设备与设备，用户与设备之间身份认证的安全性和可靠性。在军事管理、智能家居、仓储管理、商业等各方面拥有广泛的市场前景。

主权项

1.一种基于指纹集中下发式的物联网设备身份认证方法，其特征在于，物联网设备间通讯密钥M1是安全的切不能被窃取的情况下，进行身份认证的方法如下：1)用户通过物联网安全网关的初始配置账户密码登录设备配置界面，修改设备管理密码；配置设备相关信息；通过指纹采集模块，录入指纹，并设置设备间通讯密钥M1；2)物联网安全网关保存通讯密钥M1，并且使用M1加密存储采集到的指纹信息；当用户完成第一次配置后，当再次修改设备配置信息时，需满足口令和指纹同时匹配才能进入网关配置界面，修改网关相关配置；3)当一台新的设备A需要加入网络中时，用户通过设备A的初始配置账户密码登录到设备配置界面，修改设备管理密码；配置设备相关信息，使设备正常连接到物联网安全网关；并设置设备间通讯密钥M1；4)当智能网关检测到新的设备正常连接到网络中后，智能网关首先用密钥M1随机加密一串字符S1并发送给设备A，设备A收到网关的数据包后，用M1解开数据包，并将解开后的字符串S2的明文信息发送给智能网关；5)当智能网关接收到设备A的发送的信息后，将字符串S2与S1进行对比，判断S1与S2一致后，智能网关将把使用M1加密过的指纹信息发送给设备A，这样设备A就可以收到加密后的指纹信息；同理，当设备B或其他设备加入到物联网网络中后，并想获取指纹数据包，操作同上述步骤3)至步骤5)；6)当设备A要与设备B进行身份认证时，设备A首先使用密钥M1解密已存储的指纹信息，当指纹信息解密完成后，设备A随机对指纹图片进行切割，得到指纹图像切片P1，并保证指纹切片P1的面积不小于原指纹面积的α％。7)设备A采用对称加密算法，将M1作为加密密钥，对指纹图像切片P1进行加密，并通过可信的网络通道将加密指纹切片数据包传输给设备B；8)设备B接收设备A发送的数据包后，使用通讯密钥M1解密接收到的数据包，还原指纹图像切片P1的明文信息；同时使用密钥M1解密已加密存储的指纹信息，得到完整指纹的明文信息；9)设备B将指纹图像切片P1与存储的原录入的指纹信息进行图像匹配，当相似度达到设定相似度β后，匹配成功，身份认证成功时，设备B将认证成功的返回值发送给设备A；当匹配结果不满足要求时，身份认证失败时，设备B将认证失败的返回值发送给设备A；10)设备A成功收到设备B的匹配成功的返回值，并且确认返回值发送方的身份后，身份认证过程完成，即可进行后续的设备间通讯、管理、控制或者数据共享等相关操作；如果收到认证失败的结果，再次尝试上述步骤6)至9)的操作进行身份认证。