[發(fā)明專利]一種基于挑戰(zhàn)應(yīng)答的設(shè)備認(rèn)證方法有效
| 申請?zhí)枺?/td> | 202010855928.3 | 申請日: | 2020-08-24 |
| 公開(公告)號: | CN112311553B | 公開(公告)日: | 2022-11-08 |
| 發(fā)明(設(shè)計)人: | 徐通通;陳浩 | 申請(專利權(quán))人: | 山東卓文信息科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;H04L9/06;H04L9/40 |
| 代理公司: | 濟(jì)南金迪知識產(chǎn)權(quán)代理有限公司 37219 | 代理人: | 顏洪嶺 |
| 地址: | 257300 山東省東營市廣*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 挑戰(zhàn) 應(yīng)答 設(shè)備 認(rèn)證 方法 | ||
1.一種基于挑戰(zhàn)應(yīng)答的設(shè)備認(rèn)證方法,其特征在于,包括以下步驟:
步驟一、初始條件:
主站設(shè)備A(IDi)的認(rèn)證列表采用主站設(shè)備A(IDi)的初始共享密鑰存儲列表采用hash(IDj),Kij,主站設(shè)備A(IDi)存儲hash(IDj),Ni,Nj列表;從站設(shè)備A(IDj)的認(rèn)證列表采用從站設(shè)備A(IDj)的初始共享密鑰存儲列表采用hash(IDi),Kij,從站設(shè)備A(IDj)存儲hash(IDi),Ni,Nj列表;
其中,IDi/IDj為電力設(shè)備的身份標(biāo)識,其中i和j為設(shè)備編號,Ni/Nj為身份標(biāo)識為IDi/IDj的電力設(shè)備產(chǎn)生的隨機(jī)數(shù),Kij為身份標(biāo)識為IDi/IDj的電力設(shè)備的共享密鑰,hash()為單向哈希函數(shù);
步驟二、傳遞用于認(rèn)證的隨機(jī)數(shù):
1)主站設(shè)備向從站設(shè)備發(fā)送認(rèn)證請求,發(fā)送的消息為{hash(IDi),E(Ni,Kij)};E()為對稱加密算法;
2)從站設(shè)備收到消息后,根據(jù)自身存儲的hash(IDi)掃描列表hash(IDi),Kij獲取主從站之間的共享密鑰Kij,然后利用該密鑰Kij對主站設(shè)備發(fā)送的消息進(jìn)行解密,獲取隨機(jī)數(shù)Ni;接著將自己的隨機(jī)數(shù)Nj利用共享密鑰Kij進(jìn)行加密,并將加密后的消息發(fā)送給主站設(shè)備,發(fā)送消息的內(nèi)容為{hash(IDj),E({hash(IDj),Ni,Nj,MAC},Kij)};
其中,MAC=hash(hash(IDj)),E(hash(IDj),Kij),E(Ni,Kij),E(Nj,Kij),是消息驗證碼;
3)主站設(shè)備收到消息后,首先進(jìn)行數(shù)據(jù)完整性校驗,若通過,則根據(jù)自身存儲的hash(IDj)掃描列表hash(IDj),Kij,獲得共享密鑰Kij,然后利用該密鑰Kij對從站設(shè)備發(fā)送的消息進(jìn)行解密,接收隨機(jī)數(shù)Nj同時得到hash(IDj),若解碼出的hash(IDj)與自身存儲的從站設(shè)備hash(IDj)相同且隨機(jī)數(shù)Nj是有效的,則進(jìn)行下一步操作,否則拒絕設(shè)備接入;
步驟三、進(jìn)行設(shè)備身份驗證:
1)主站設(shè)備將自己的匿名身份標(biāo)識hash(IDi)和EMACi發(fā)送給從站設(shè)備;
其中,EMACi=E({hash((hash(IDi),Ni,Nj),IPIDi,IPIDj,MACi)},Kij),是對MACi及其他信息進(jìn)行加密后產(chǎn)生的加密消息;
MACi=hash({hash({hash(IDi),Ni,Nj}),IPIDi,IPIDj,Kij}),是消息驗證碼;
2)從站設(shè)備收到EMACi后,利用自身存儲的hash(IDi)掃描列表hash(IDi),Kij獲得共享密鑰Kij,利用共享密鑰Kij對EMACi進(jìn)行解密;然后,利用MACi值做數(shù)據(jù)完整性校驗,首先利用hash(IDi),Ni,Nj列表計算hash({hash(IDi),Ni,Nj})并判斷使用的隨機(jī)數(shù)對是否有效;若有效,則進(jìn)一步判斷IP地址是否為合法地址;若合法,則繼續(xù)利用EMACi和MACi對發(fā)送的消息的完整性進(jìn)行校驗,若校驗無誤則發(fā)送確認(rèn)響應(yīng),否則拒絕設(shè)備接入;
3)從站設(shè)備將自己的匿名身份標(biāo)識hash(IDj)和EMACj發(fā)送給主站設(shè)備;
其中,EM ACj=E({hash((hash(IDj),Ni,Nj),IPIDi,IPIDj,MACj)},Kij),是對MA Cj及其他信息進(jìn)行加密后產(chǎn)生的加密消息;
MACj=hash({hash({hash(IDj),Ni,Nj}),IPIDi,IPIDj,Kij}),是消息驗證碼;
其中,IPIDi/IPIDj為電力設(shè)備通信的IP地址;
4)主站設(shè)備收到EMACj后,利用自身存儲的hash(IDj)掃描列表hash(IDj),Kij獲得共享密鑰Kij,利用共享密鑰Kij對EMACj解密;然后,利用MACj值做數(shù)據(jù)完整性校驗,首先利用hash(IDj),Ni,Nj列表計算hash({hash(IDj),Ni,Nj})并判斷使用的隨機(jī)數(shù)對是否有效;若有效,則進(jìn)一步判斷IP地址是否為合法地址;若合法,則繼續(xù)利用EMACj和MACj對發(fā)送的消息的完整性進(jìn)行校驗,若校驗無誤則發(fā)送確認(rèn)響應(yīng),否則拒絕設(shè)備接入。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于山東卓文信息科技有限公司,未經(jīng)山東卓文信息科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010855928.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
