本發(fā)明提供一種面向智慧燈桿的可信認(rèn)證方法，屬于智慧城市物聯(lián)網(wǎng)技術(shù)領(lǐng)域，所述可信認(rèn)證方法包括初始化階段、注冊(cè)階段、對(duì)時(shí)階段、數(shù)據(jù)加密階段、數(shù)據(jù)解密階段、身份認(rèn)證階段和智慧燈桿終端數(shù)據(jù)采集或云平臺(tái)反向控制階段；初始化階段生成全局主密鑰，注冊(cè)階段智慧燈桿終端和邊緣網(wǎng)關(guān)在云平臺(tái)注冊(cè)并獲取全局主密鑰和唯一身份ID標(biāo)識(shí)碼，對(duì)時(shí)階段保證系統(tǒng)各節(jié)點(diǎn)的時(shí)間一致性，加/解密階段實(shí)現(xiàn)明文數(shù)據(jù)和密文數(shù)據(jù)轉(zhuǎn)換，身份認(rèn)證階段實(shí)現(xiàn)節(jié)點(diǎn)身份可信認(rèn)證，智慧燈桿終端數(shù)據(jù)采集或云平臺(tái)反向控制階段為系統(tǒng)常規(guī)工作狀態(tài)；本方法實(shí)現(xiàn)智慧燈桿終端、邊緣網(wǎng)關(guān)和云平臺(tái)間的可信認(rèn)證，可有效提高智慧燈桿系統(tǒng)安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及智慧城市物聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別是一種面向智慧燈桿的可信認(rèn)證方法。

背景技術(shù)

智慧燈桿包含桿體及其搭載的感知終端（各類設(shè)備和傳感器），是集智慧照明、信息發(fā)布、視頻監(jiān)控、環(huán)境監(jiān)測(cè)、通信服務(wù)、能源服務(wù)和一鍵求助諸多功能于一體的物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施。然而，智慧燈桿終端節(jié)點(diǎn)數(shù)量巨大，且大部分時(shí)間處于無(wú)人值守環(huán)境中，移動(dòng)性較低，資源受限，其安全性面臨巨大挑戰(zhàn)。各省份已制定智慧燈桿的相關(guān)施工標(biāo)準(zhǔn)，如江蘇省地方標(biāo)準(zhǔn)DB32/T3877-2020《多功能桿智能系統(tǒng)技術(shù)與工程建設(shè)規(guī)范》，廣東省地方標(biāo)準(zhǔn)DBJ/T?15-164-2019《智慧燈桿技術(shù)規(guī)范》等，但缺乏安全技術(shù)標(biāo)準(zhǔn)的制定，現(xiàn)有智慧燈桿平臺(tái)大多采用明文數(shù)據(jù)傳輸，未對(duì)掛載設(shè)備實(shí)行身份認(rèn)證及綁定，或者采用復(fù)雜加密算法實(shí)現(xiàn)身份認(rèn)證，采用集中式管理方法。現(xiàn)有復(fù)雜加密算法技術(shù)方案存在運(yùn)算量大，不適用于資源受限終端。現(xiàn)有明文數(shù)據(jù)傳輸方式存在假冒攻擊、竊聽(tīng)攻擊、重放攻擊、信道阻塞問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種面向智慧燈桿的可信認(rèn)證方法，實(shí)現(xiàn)智慧燈桿終端、邊緣網(wǎng)關(guān)和云平臺(tái)間的可信認(rèn)證，可有效提高智慧燈桿系統(tǒng)安全性。

為實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：一種面向智慧燈桿的可信認(rèn)證方法，包括如下步驟：

步驟1：初始化階段，系統(tǒng)管理員在云平臺(tái)生成一個(gè)全局主密鑰；

步驟2：注冊(cè)階段，具體包括如下流程：

邊緣網(wǎng)關(guān)或智慧燈桿終端在云平臺(tái)注冊(cè)，注冊(cè)時(shí)輸入燈桿位置信息、設(shè)備類型和設(shè)備編號(hào)信息，系統(tǒng)生成唯一身份ID標(biāo)識(shí)碼，將唯一身份ID標(biāo)識(shí)碼和系統(tǒng)主密鑰通過(guò)安全通道發(fā)給智慧燈桿終端或邊緣網(wǎng)關(guān)；

云平臺(tái)將智慧燈桿終端和邊緣網(wǎng)關(guān)注冊(cè)的唯一身份ID標(biāo)識(shí)碼進(jìn)行哈希運(yùn)算，并將運(yùn)算結(jié)果的哈希值存儲(chǔ)到數(shù)據(jù)庫(kù)；

步驟3：對(duì)時(shí)階段，邊緣網(wǎng)關(guān)啟動(dòng)時(shí)需向云平臺(tái)發(fā)送對(duì)時(shí)請(qǐng)求，智慧燈桿終端啟動(dòng)時(shí)需向邊緣網(wǎng)關(guān)發(fā)送對(duì)時(shí)請(qǐng)求，并且智慧燈桿終端與邊緣網(wǎng)關(guān)應(yīng)每天進(jìn)行對(duì)時(shí)操作，發(fā)送對(duì)時(shí)請(qǐng)求的時(shí)間由自身唯一身份ID標(biāo)識(shí)碼進(jìn)行哈希運(yùn)算后的哈希值確定；

步驟4：數(shù)據(jù)加密階段，實(shí)現(xiàn)明文數(shù)據(jù)的加密過(guò)程；

步驟5：數(shù)據(jù)解密階段，實(shí)現(xiàn)密文數(shù)據(jù)的解密過(guò)程；

步驟6：身份認(rèn)證階段，用于判別身份來(lái)源的可信性和數(shù)據(jù)正確性；

步驟7：智慧燈桿終端數(shù)據(jù)采集或云平臺(tái)反向控制階段。

在一較佳的實(shí)施例中，所述步驟4具體包括以下步驟：

步驟41：計(jì)算對(duì)稱加密算法密鑰種子，密鑰種子來(lái)源于全局主密鑰或系統(tǒng)時(shí)鐘，當(dāng)發(fā)送端與接收端完成對(duì)時(shí)前，密鑰種子來(lái)源于全局主密鑰，完成對(duì)時(shí)后采用系統(tǒng)時(shí)鐘和全局主密鑰的組合；

步驟42：采用私有規(guī)約變換，將密鑰種子作為輸入，計(jì)算輸出得到偽密鑰；

步驟43：采用哈希運(yùn)算，將偽密鑰作為輸入，計(jì)算輸出得到對(duì)稱加密密鑰；

步驟44：采用對(duì)稱加密算法，結(jié)合上述計(jì)算所得加密密鑰，對(duì)明文數(shù)據(jù)進(jìn)行加密。

在一較佳的實(shí)施例中，所述步驟5具體包括以下步驟：

步驟51：嘗試密鑰種子來(lái)源于系統(tǒng)時(shí)鐘和系統(tǒng)主密鑰的組合進(jìn)行解密，對(duì)密鑰種子進(jìn)行私有規(guī)約變換獲得偽密鑰，對(duì)偽密鑰進(jìn)行哈希運(yùn)算獲得加密密鑰；