[發(fā)明專利]一種面向智慧燈桿的可信認(rèn)證方法在審
| 申請?zhí)枺?/td> | 202310063254.7 | 申請日: | 2023-01-18 |
| 公開(公告)號: | CN116132156A | 公開(公告)日: | 2023-05-16 |
| 發(fā)明(設(shè)計(jì))人: | 郭向徽;黃捷;林志文;陳貴亮;林定慈;歐林聯(lián) | 申請(專利權(quán))人: | 福州市江北智慧城市建設(shè)運(yùn)營有限公司;福州大學(xué) |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32;H04L9/08;G16Y40/50 |
| 代理公司: | 福州元創(chuàng)專利商標(biāo)代理有限公司 35100 | 代理人: | 蔡學(xué)俊;薛金才 |
| 地址: | 350000 福建省福*** | 國省代碼: | 福建;35 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 面向 智慧 燈桿 可信 認(rèn)證 方法 | ||
1.一種面向智慧燈桿的可信認(rèn)證方法,其特征在于,包括如下步驟:
步驟1:初始化階段,系統(tǒng)管理員在云平臺生成一個(gè)全局主密鑰;
步驟2:注冊階段,具體包括如下流程:
邊緣網(wǎng)關(guān)或智慧燈桿終端在云平臺注冊,注冊時(shí)輸入燈桿位置信息、設(shè)備類型和設(shè)備編號信息,系統(tǒng)生成唯一身份ID標(biāo)識碼,將唯一身份ID標(biāo)識碼和系統(tǒng)主密鑰通過安全通道發(fā)給智慧燈桿終端或邊緣網(wǎng)關(guān);
云平臺將智慧燈桿終端和邊緣網(wǎng)關(guān)注冊的唯一身份ID標(biāo)識碼進(jìn)行哈希運(yùn)算,并將運(yùn)算結(jié)果的哈希值存儲到數(shù)據(jù)庫;
步驟3:對時(shí)階段,邊緣網(wǎng)關(guān)啟動時(shí)需向云平臺發(fā)送對時(shí)請求,智慧燈桿終端啟動時(shí)需向邊緣網(wǎng)關(guān)發(fā)送對時(shí)請求,并且智慧燈桿終端與邊緣網(wǎng)關(guān)應(yīng)每天進(jìn)行對時(shí)操作,發(fā)送對時(shí)請求的時(shí)間由自身唯一身份ID標(biāo)識碼進(jìn)行哈希運(yùn)算后的哈希值確定;
步驟4:數(shù)據(jù)加密階段,實(shí)現(xiàn)明文數(shù)據(jù)的加密過程;
步驟5:數(shù)據(jù)解密階段,實(shí)現(xiàn)密文數(shù)據(jù)的解密過程;
步驟6:身份認(rèn)證階段,用于判別身份來源的可信性和數(shù)據(jù)正確性;
步驟7:智慧燈桿終端數(shù)據(jù)采集或云平臺反向控制階段。
2.根據(jù)權(quán)利要求1所述的一種面向智慧燈桿的可信認(rèn)證方法,其特征在于,所述步驟4具體包括以下步驟:
步驟41:計(jì)算對稱加密算法密鑰種子,密鑰種子來源于全局主密鑰或系統(tǒng)時(shí)鐘,當(dāng)發(fā)送端與接收端完成對時(shí)前,密鑰種子來源于全局主密鑰,完成對時(shí)后采用系統(tǒng)時(shí)鐘和全局主密鑰的組合;
步驟42:采用私有規(guī)約變換,將密鑰種子作為輸入,計(jì)算輸出得到偽密鑰;
步驟43:采用哈希運(yùn)算,將偽密鑰作為輸入,計(jì)算輸出得到對稱加密密鑰;
步驟44:采用對稱加密算法,結(jié)合上述計(jì)算所得加密密鑰,對明文數(shù)據(jù)進(jìn)行加密。
3.根據(jù)權(quán)利要求1所述的一種面向智慧燈桿的可信認(rèn)證方法,其特征在于,所述步驟5具體包括以下步驟:
步驟51:嘗試密鑰種子來源于系統(tǒng)時(shí)鐘和系統(tǒng)主密鑰的組合進(jìn)行解密,對密鑰種子進(jìn)行私有規(guī)約變換獲得偽密鑰,對偽密鑰進(jìn)行哈希運(yùn)算獲得加密密鑰;
步驟52:對數(shù)據(jù)進(jìn)行解密,若解密成功則返回解密后數(shù)據(jù),否則繼續(xù)執(zhí)行如下步驟;
步驟53:考慮由于網(wǎng)絡(luò)傳輸延時(shí),可能造成發(fā)送端加密與接收端解密存在時(shí)間差,判斷當(dāng)前系統(tǒng)時(shí)間是否處于跨時(shí)間段區(qū)間,若是則嘗試密鑰種子來源于上一時(shí)間段區(qū)間和全局主密鑰組合進(jìn)行解密,若解密成功則返回解密后數(shù)據(jù),否則繼續(xù)執(zhí)行如下步驟;
步驟54:嘗試采用全局主密鑰作為密鑰種子,進(jìn)行解密,若解密成功則返回解密后數(shù)據(jù),否則返回解密失敗指令,同時(shí)解密失敗計(jì)數(shù)器加1,當(dāng)解密失敗計(jì)數(shù)值超過設(shè)定閾值,則接收端斷開與發(fā)送端的連接;
步驟55:若解密成功,則解密失敗計(jì)數(shù)器值歸零。
4.根據(jù)權(quán)利要求1所述的一種面向智慧燈桿的可信認(rèn)證方法,其特征在于,傳輸?shù)臄?shù)據(jù)采用JSON格式進(jìn)行封裝,包含3個(gè)數(shù)據(jù)區(qū)域,分別是身份認(rèn)證區(qū),關(guān)鍵數(shù)據(jù)加密區(qū)和非關(guān)鍵數(shù)據(jù)不加密區(qū),身份認(rèn)證區(qū)包含隨機(jī)數(shù)、時(shí)間戳、身份ID和功能碼信息,均經(jīng)過加密,以密文形式傳輸。
5.根據(jù)權(quán)利要求1所述的一種面向智慧燈桿的可信認(rèn)證方法,其特征在于,智慧燈桿平臺劃分為智慧燈桿終端、邊緣網(wǎng)關(guān)和云平臺三個(gè)部分,采用分布式認(rèn)證機(jī)制,將智慧燈桿終端認(rèn)證功能下放到合法的邊緣網(wǎng)關(guān)中,實(shí)現(xiàn)邊緣網(wǎng)關(guān)對智慧燈桿終端設(shè)備直接認(rèn)證;邊緣網(wǎng)關(guān)首次對智慧燈桿終端進(jìn)行認(rèn)證時(shí),需向云平臺請求判斷智慧燈桿終端身份合法性;智慧燈桿終端認(rèn)證前應(yīng)確認(rèn)邊緣網(wǎng)關(guān)已認(rèn)證,確認(rèn)后再向邊緣網(wǎng)關(guān)發(fā)送身份認(rèn)證請求指令,邊緣網(wǎng)關(guān)未完成認(rèn)證前,不響應(yīng)智慧燈桿終端上送的數(shù)據(jù)、身份認(rèn)證請求和對時(shí)請求。
6.根據(jù)權(quán)利要求1所述的一種面向智慧燈桿的可信認(rèn)證方法,其特征在于,所述步驟6身份認(rèn)證階段以云平臺對邊緣網(wǎng)關(guān)進(jìn)行身份認(rèn)證為例,具體包括以下步驟:
步驟61:邊緣網(wǎng)關(guān)生成隨機(jī)數(shù)和時(shí)間戳參數(shù),根據(jù)身份認(rèn)證區(qū)的JSON格式進(jìn)行封裝,其中功能碼為身份認(rèn)證請求,將封裝后數(shù)據(jù)發(fā)送到云平臺;
步驟62:云平臺對接收到的數(shù)據(jù)進(jìn)行解密,判斷時(shí)間戳是否有效,無效則返回認(rèn)證失敗,否則執(zhí)行下述步驟;
步驟63:判斷隨機(jī)數(shù)與之前10秒內(nèi)的數(shù)據(jù)包的隨機(jī)數(shù)是否有重復(fù),有則返回認(rèn)證失敗,否則執(zhí)行下述步驟;
步驟64:對唯一身份ID標(biāo)識碼進(jìn)行哈希運(yùn)算,將哈希值與數(shù)據(jù)庫注冊表進(jìn)行搜索匹配,如果匹配失敗,則返回認(rèn)證失敗,否則返回認(rèn)證成功,認(rèn)證失敗計(jì)數(shù)器值歸零;
步驟65:若認(rèn)證失敗則認(rèn)證失敗計(jì)數(shù)器加1,當(dāng)認(rèn)證失敗計(jì)數(shù)值超過設(shè)定閾值,則接收端斷開與發(fā)送端的連接。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于福州市江北智慧城市建設(shè)運(yùn)營有限公司;福州大學(xué),未經(jīng)福州市江北智慧城市建設(shè)運(yùn)營有限公司;福州大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310063254.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于物聯(lián)網(wǎng)的智慧農(nóng)業(yè)系統(tǒng)
- 智慧物聯(lián)網(wǎng)關(guān)、智慧燈桿、智慧網(wǎng)絡(luò)節(jié)點(diǎn)及智慧網(wǎng)絡(luò)系統(tǒng)
- 智慧家庭設(shè)備管理的方法、設(shè)備及智慧家庭系統(tǒng)
- 一種智慧燃?xì)饩W(wǎng)建設(shè)系統(tǒng)
- 一種智慧燃?xì)饩W(wǎng)修建系統(tǒng)
- 一種智慧燃?xì)饩W(wǎng)系統(tǒng)
- 基于智慧燈桿的智慧城市系統(tǒng)
- 一種智慧工地管理系統(tǒng)及方法
- 一種智慧網(wǎng)關(guān)及智慧路燈控制系統(tǒng)
- 一種智慧校園終端設(shè)備集成管理的方法
- 一種實(shí)現(xiàn)可信網(wǎng)絡(luò)管理的方法
- 一種基于移動設(shè)備的可信模塊及其可信服務(wù)方法
- 一種軟件可信性量化評估與設(shè)計(jì)方法
- 一種基于CUSE模擬可信密碼模塊的系統(tǒng)及方法
- 一種可信位置運(yùn)營管理方法
- 可信計(jì)算平臺
- 電力安全可信監(jiān)控系統(tǒng)及可信動態(tài)關(guān)聯(lián)感知方法
- 一種可信的混合云管理平臺、接入方法及系統(tǒng)
- 一種能源互聯(lián)網(wǎng)的邊緣可信裝置及大數(shù)據(jù)處理方法
- 一種可信計(jì)算系統(tǒng)及安全防護(hù)系統(tǒng)
