买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:西安电子科技大学
摘要:本发明公开了一种隐私保护的多因子容错认证方法及系统,该方法应用于包括有网关服务器、物联网设备和可信机构的多因子容错认证系统,包括:注册阶段、认证阶段和密钥协商阶段;其中,注册阶段需要首先执行,认证阶段其次,而密钥协商阶段尽在认证阶段通过后才执行。本发明通过结合标识因子与准标识因子的多因子认证设计,确保在系统面临环境干扰或轻微损坏时,依旧能够稳定且准确地完成认证;引入异或过滤器进行加密,利用汉明距离实现动态调整故障容忍阈值,维持系统在系统故障情况下的正常运作,减少了生产与服务中断的风险;利用公钥加密技术,结合轻量级加密通信协议,不仅确保了数据传输的安全,还特别考虑了物联网系统的计算能力限制。
主权项:1.一种隐私保护的多因子容错认证方法,其特征在于,应用于包括有网关服务器、物联网设备和可信机构的多因子容错认证系统,所述方法包括:所述可信机构根据所述网关服务器的注册信息生成密钥对并分发,作为网关服务器的公钥和私钥;所述物联网设备获取标识因子,生成对应的标识符和设备密钥,并根据所述标识因子和设备密钥生成异或过滤器;网关服务器将所述异或过滤器存储,并选择哈希函数H1和H2发布;所述物联网设备基于获取的待认证标识因子和所述设备密钥,得到所述异或过滤器的索引信息,对准标识因子进行哈希处理,得到对应的哈希值,基于所述哈希值、索引信息和当前物联网设备的时间戳得到待发送的消息,并基于网关服务器的公钥进行加密,得到对应的密文;所述网关服务器基于所述标识符和网关服务器的私钥,解密所述密文,得到解密后的消息,验证所述解密后的消息对应的物联网设备的时间戳的合理性,对所述解密后的消息中的待认证标识因子和准标识因子分别进行认证,得到标识因子认证结果和准标识因子认证结果,基于预设衰减模型和预设权重对所述标识因子认证结果和准标识因子认证结果进行处理,得到最终可信分数,将所述最终可信分数与预设整体阈值进行对比,若不符合判断条件,则认证失败终止认证,若符合判断条件,则认证成功,进而基于所述最终可信分数、当前网关服务器的时间戳和所述哈希函数H1生成第一验证信息;其中,在起始的若干次认证过程中,所述预设权重设置为:标识因子权重为1,准标识因子权重为0;经过起始的若干次认证过程后,基于所述预设衰减模型对所述预设权重进行对应的调整;所述物联网设备基于所述第一验证信息对应的网关服务器的时间戳和所述哈希函数H1生成第二验证信息,对所述第一验证信息和所述第二验证信息进行匹配验证,若不匹配,则终止认证,若匹配,则基于所述第一验证信息和第二验证信息,所述物联网设备和网关服务器进行密钥协商,利用哈希函数H2生成会话密钥,用于后续通信。
全文数据:
权利要求:
百度查询: 西安电子科技大学 一种隐私保护的多因子容错认证方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。