[發明專利]基于歸約技術的工業互聯網遠程認證方法、裝置及介質在審
| 申請號: | 202211408000.6 | 申請日: | 2022-11-10 |
| 公開(公告)號: | CN115766188A | 公開(公告)日: | 2023-03-07 |
| 發明(設計)人: | 郭本俊;郭繼文;孔超;田霞飛;許源平 | 申請(專利權)人: | 成都信息工程大學 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L12/66;H04L41/12;H04L67/12;G16Y30/10 |
| 代理公司: | 南京新誠匯知識產權代理事務所(普通合伙) 32661 | 代理人: | 薛艷麗 |
| 地址: | 610000 四川省成都*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 技術 工業 互聯網 遠程 認證 方法 裝置 介質 | ||
1.一種基于歸約技術的工業互聯網遠程認證方法,其特征在于,所述方法包括:
設i∈{1,2,...,n}表示隨機數順序號,j∈{1,2,...,m}表示工業互聯網中有m個終端相關認證;
電腦終端產生一隨機數rci,并將請求信息IF1=idcj||iddj||rci||h(idcj||iddj||rci)發送給第一網關,idcj表示電腦終端的唯一標識碼,iddj表示設備終端的唯一標識碼,h(idcj||iddj||rci)表示IF1的哈希值;
當第一網關收到所述電腦終端發送的信息IF1后解析和對IF1的字符串idcj||iddj||rci進行哈希計算,將計算得到的第一哈希值與IF1的哈希值h(idcj||iddj||rci)比較是否一致;
在計算得到的第一哈希值與IF1的哈希值h(idcj||iddj||rci)比較一致后,第一網關查詢解析表獲得設備終端iddj關聯的第二網關ID信息idg2j,然后生成隨機數rg1i,第一網關向第二網關發起電腦終端與設備終端相互認證的請求信息IF2=idg1j||idg2j||{idcj||iddj||rci||rg1i}key1j||h(idcj||iddj||idg1j||idg2j||rci||rg1i);其中idg1j表示第一網關的唯一標識碼,idg2j表示第二網關的唯一標識碼,idcj表示電腦終端的唯一標識碼,key1j表示第一網關的認證密鑰,h(idcj||iddj||idg1j||idg2j||rci||rg1i)表示IF2的哈希值;
當第二網關接收到認證請求信息IF2之后解析,獲得第一網關唯一身份碼idg1j,再生成一隨機數rg2i,然后向第二密鑰服務器發送獲得第一網關的認證信息
IF3={idg1j||idg2j||rci||rg1i||rg2i}key2j||h(idg1j||idg2j||rci||rg1i||rg2i);
當第二密鑰服務器收到認證信息IF3之后,通過認證密鑰key2j解密IF3的加密信息{idg1j||idg2j||rci||rg1i||rg2i}key2j,然后將解密獲得字符串再哈希計算,最后將計算得到的第二哈希值與IF3的哈希值h(idg1j||idg2j||rci||rg1i||rg2i)比較是否一致,若驗證通過,則進行下一步;
在計算得到的第二哈希值與IF3的哈希值h(idg1j||idg2j||rci||rg1i||rg2i)比較通過時,第二密鑰服務器返回第一網關的認證密鑰key1j*,并發送認證信息IF4={idg1j||idg2j||rci||rg1i||rg2i||key1j*}key2j||h(idg1j||idg2j||rci||rg1i||rg2i||key1j*)給第二網關;
當第二網關收到認證信息IF4后,用認證密鑰key2j解密IF4的加密信息{idg1j||idg2j||rci||rg1i||rg2i||key1j*}key2j,然后將解密的字符串進行哈希計算,最后將計算得到的第三哈希值與IF4的哈希值h(idg1j||idg2j||rci||rg1i||rg2i||key1j*)進行比較是否一致;
在計算得到的第三哈希值與IF4的哈希值h(idg1j||idg2j||rci||rg1i||rg2i||key1j*)比較通過后,使用認證密鑰key1j*對IF2的加密信息{idcj||iddj||rci||rg1i}key1j進行解密計算,將解密獲得字符串與IF2的字符串idg1j||idg2j級聯再進行哈希計算,最后將計算得到的第四哈希值與IF2的哈希值h(idcj||iddj||idg1j||idg2j||rci||rg1i)進行比較,驗證是否一致;
在計算得到的第四哈希值與IF2的哈希值h(idcj||iddj||idg1j||idg2j||rci||rg1i)比較通過后,第二網關向第一網關返回認證確認信息IF5=idg1j||idg2j||{rci||rg1i||key1j*}key2j||h(idg1j||idg2j||rci||rg1i||key1j*),同時向設備終端發送提示信息IF6=idcj||iddj||idg2j||idg1j||h(idcj||iddj||idg1j||idg2j),表示電腦終端要與設備終端通信,且數據傳輸需要經過第一網關和第二網關;
當設備終端接收到IF6之后,對IF6的字符串idcj||iddj||idg2j||idg1j進哈希計算,再將計算得到的第五哈希值與IF6的哈希值h(idcj||iddj||idg1j||idg2j)進行比較,驗證是否一致;若驗證通過,則提示設備終端將要通信的對方身份;
當第一網關收到認證確認信息IF5之后解析,獲得第二網關對第一網關認證信息反饋,生成一隨機數rg3i,然后向第一密鑰服務器發送獲得第二網關的認證信息
IF7={idg1j||idg2j||rci||rg3i||rg2i}key1j||h(idg1j||idg2j||rci||rg3i||rg2i);
當第一密鑰服務器接收到認證信息之后,通過認證密鑰key1j解密IF7的加密信息{idg1j||idg2j||rci||rg3i||rg2i}key1j,然后將解密獲得字符串再哈希計算,最后將計算得到的第六哈希值與IF7的哈希值h(idg1j||idg2j||rci||rg3i||rg2i)比較,驗證是否一致;
在計算得到的第六哈希值與IF7的哈希值h(idg1j||idg2j||rci||rg3i||rg2i)比較通過后,第一密鑰服務器返回第二網關的認證密鑰key2j*,并發送認證信息IF8={idg1j||idg2j||rci||rg3i||rg2i||key2j*}key1j||h(idg1j||idg2j||rci||rg3i||rg2i||key2j*)給第一網關;
當第一網關接收到認證信息IF8后,用認證密鑰key1j解密IF8的加密信息{idg1j||idg2j||rci||rg3i||rg2i||key2j*}key1j,然后將解密的字符串進行哈希計算,最后將計算得到的第七哈希值與IF8的哈希值h(idg1j||idg2j||rci||rg3i||rg2i||key2j*)進行比較,驗證是否一致;
在計算得到的第七哈希值與IF8的哈希值h(idg1j||idg2j||rci||rg3i||rg2i||key2j*)比較通過后,使用認證密鑰key2j*對IF5的加密信息{rci||rg1i||key1j*}key2j進行解密計算,將解密獲得字符串與IF5的字符串idg1j||idg2j級聯再進行哈希計算,最后將計算得到的第八哈希值與IF5的哈希值h(idg1j||idg2j||rci||rg1i||key1j*)進行比較,驗證是否一致;若驗證通過,則實現第一網關對第二網關的身份確認,同時向設備終端發送反饋確認信息IF9=idcj||iddj||idg2j||idg1j||h(idcj||iddj||idg1j||idg2j||rci),表示電腦終端要與設備終端通信確認完成,且數據傳輸需要經過第一網關和第二網關;
當電腦終端接收到IF9之后,對IF9的字符串idcj||iddj||idg2j||idg1j與其產生的隨機數rci進行級聯,并哈希計算,再將計算得到的第九哈希值與IF9的哈希值h(idcj||iddj||idg1j||idg2j||rci進行比較,驗證是否一致;若驗證通過,則提示電腦終端與設備終端通信請求已確認。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都信息工程大學,未經成都信息工程大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211408000.6/1.html,轉載請聲明來源鉆瓜專利網。
