(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210627026.3 (22)申请日 2022.06.06 (65)同一申请的已公布的文献号 申请公布号 CN 114710290 A (43)申请公布日 2022.07.05 (73)专利权人 科大天工智能装备技 术 （天津） 有 限公司 地址 300000 天津市东 丽区华明 高新技术 产业区华丰路6号G座1号楼 专利权人 北京科技大 学 (72)发明人 万亚东　钱浩　张超　 (51)Int.Cl. H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 67/12(2022.01) G16Y 10/05(2020.01) G16Y 20/10(2020.01) (56)对比文件 CN 113242554 A,2021.08.10 CN 106657124 A,2017.0 5.10 CN 112954675 A,2021.0 6.11 CN 113727296 A,2021.1 1.30 CN 114401153 A,2022.04.26 US 2002087892 A1,2002.07.04 WO 2008099756 A1,2008.08.21 CN 114302389 A,202 2.04.08 审查员 孙文 (54)发明名称 一种智慧大棚传感器设备的安全认证方法 (57)摘要 本申请涉及一种智慧大棚传感器设备的安 全认证方法， 包括： S100、 安全注册中心 选择主密 钥p， 输出初始化信息并保存所述主密钥p， p∈ Z* q； S200、 用户设备通过SRC注册信息， 网关节点 通过SRC注册信息， 物联网传感器设备通过SRC注 册信息； S300、 用户进行登录并验证， 使得用户设 备和物联网传感设备进行安全通信。 通过椭圆 曲 线密码技术和签名， 使用用户密码、 生物识别和 移动设备三个因素， 以及广泛接受的模糊提取方 法， 进行用户生物识别， 外部用户通过移动设备 和传感器设备相互认证， 并且通过协商的会话密 钥直接安全地访问实时信息， 而且 可以抵抗常见 的攻击， 保证 了通信的安全。 权利要求书2页 说明书6页 附图1页 CN 114710290 B 2022.08.26 CN 114710290 B 1.一种智慧大棚传感器设备的安全认证方法， 其特 征在于， 包括以下步骤： S100、 安全注册中心SRC选择主密钥p， 输出初始化信息并保存所述主密钥p， p∈Z* q， 其 中， Z为有限域，*为不包括， q为G的阶数， G为安全注册中心选择的循环群， Z* q为不包括q的有 限域； S200、 用户设备通过SRC注册信息， 网关节点通过SRC注册信息， 物联网传感器设备通过 SRC注册信息； S300、 用户进行登录并验证， 用户设备向网关节点发送认证消息， 网关节点对认证消息 进行验证， 验证合格后网关节点向物联网传感设备发送认证消息， 物联网传感设备对所述 认证消息进行验证， 验证合格后物联网传感器设备生成会话密钥并向网关节点发送认证消 息， 网关节点对所述认证消息进行验证， 验证正确后， 网关节点向用户设备发送认证消息， 用户设备对认证消息进 行验证， 验证正确后， 用户设备生 成会话密钥并确认会话密钥， 会话 密钥正确时， 用户设备和物联网传感设备通过会话密钥进行安全通信； 其中， 步骤S100中的所述初始化信息为集合 ｛G， q， P， PSRC， H1， H2｝ ， 其中， PSRC为所述主密 钥p对应的公钥， P为G的生成元， H1和H2为安全注册中心选择的安全哈希函数， H1和H2满足条 件H1： {0， 1}*→Z* q， H2： {0， 1}*×G→Z* q； 步骤S200还包括如下步骤： S210、 SRC对物联网传感器设备选择真实身份IDS和临时身份TIDS， 并计算假名RIDS=H1 (IDS‖p)， SRC选择私有密钥uS∈Z* q， uS对应的公钥PS=uSP， 计算哈希值TRS=H1(RIDS‖p ‖uS)， SRC 通过安全通道向物联网传感器设备发送 ｛TRS， RIDS， TIDS， uS， PS｝ ； S220、 用户设备选择秘密值s1和s2， s1和s2均属于集合Z* q， 用户设备获取用户真实身份 IDU用户密码PwdU以及生物特征BioU， 用户设备获取临时身份RIDU和临时密码RPWU， RIDU=H1 (IDU‖s1)⊕s2， 其中， ‖为字符串连接符， ⊕为异或计算， RPWU=H1(PwdU‖s1‖s2)， 用户设备通过 安全通道向SRC发送注册信息MesU1= ｛RIDU， RPWU⊕s2｝ ， SRC检测RIDU是否在数据库中注册， 当 RIDU未在数据库中注册时， SRC选择用户的临时身份T IDU， 计算哈希值AU=H1(RIDU‖p)⊕(RPWU ⊕s2)， SRC向用户设备发送MesU1= ｛AU， TIDU｝ ； 用户设备计算哈希值BU=AU⊕s2， ( θU， δU)=Gen (BioU)， 其中， Bio表示指纹信息 通过模糊提 取器中的密钥生成算法Gen计 算生物密钥 θU和公 共重构参数δU， Gen为概率性算法； 选择私钥aU， 且aU∈Z* q， 私钥aU对应的公钥PU=aUP， 哈希值 aU’=aU⊕H1(IDU‖RPWU‖ θU‖s1)， 哈希值BU’=BU⊕H1(IDU‖RPWU‖ θU‖s2)， 哈希值s1’=s1⊕H1(IDU‖ RPWU‖ θU)， 计算哈希值CU=H1(PwdU‖s1‖ aU‖BU‖IDU‖s2)， 并将 ｛TIDU， RIDU， TIDS， aU’， BU’， s1’， CU， δU｝ 存储进数据库中； S230、 SRC为网关节点选择真实身份IDG和临时身份TIDG， 并计算假名RIDG=H1(IDG‖p),然 后选择秘密值dG∈Z* q,计算公钥值PG=dGP,SRC通过安全通道向网关节点发送 ｛RIDG， TIDG， TIDU， RIDU， RIDS， TIDS， TRS， dG， PG｝ ； 步骤S300还包括以下步骤： S310、 用户设备输入用户真实身份IDU用户密码PwdU以及生物特征BioU， 获取θU=Gen (BioU， δU)， s1=s1’⊕H1(IDU‖ RPWU‖ θU)， s2=H1(IDU‖ s1)⊕RIDU， aU=aU’⊕H1(IDU‖ RPWU‖ θU‖ s1)， BU= BU’⊕H1(IDU‖RPWU‖ θU‖s2)， CU’=H1(PwdU‖s1‖ aU‖BU‖IDU‖s2)， 当CU’与CU相等时， 用户设备完成 登录， 否则终止认证； S320、 用户设备输入要接入的物联网传感器设备的假名RIDS， 并选择秘密值s3、 s4以及权　利　要　求　书 1/2 页 2 CN 114710290 B 2当前时间戳T1， s3和s4均属于集合Z* q， 计算公钥值S1=s4P， 秘密值HS1=s4PG， 哈希值RIDU’=H1 (RIDU‖HS1‖T1)， 哈希值M1=RIDU’⊕H1(RIDS‖s3)， 用户设备生成签名Si gU=aU+HS1s3， 用户设备 向网关节点发送 ｛TIDU， SigU， M1， S1， T1｝ ； S330、 网关节点接受到用户设备发送的信息， 网关节点验证时间戳T1是否合法， 如果合 法， 认证继续， 否则拒绝认证； 网关节点通过在数据库核查TIDU找到RIDU， 计算秘密值HS1’= dGS1， (RIDS‖ s3)=H1(RIDU‖T1‖HS1’)⊕M1， 验证签名SigUP=PU+HS1’s3， 当验证成功时， 网关节点 验证了用户设备； 网关节点生成随机秘密值s5和当前时间戳T2， s5∈Z* q， 计算哈希值M2=H1 (RIDS‖ RIDU‖TRS‖ s3)⊕H1(RIDS‖TRS‖T2)， 公钥值S2=s5P， 秘密值HS2=s5PS， 签名值SigG=dG+HS2H1 (TIDG‖ RIDS‖T2‖S1‖TRS)， 网关节点向物联网传感设备发送 ｛TIDG， M2， S1， S2， SigG， T2｝ ； S340、 物联网传感设备接收到网关节点发送的消息， 物联网传感设备验证时间戳T2是否 在合法范围内， 当在合法范围内时， 认证继续， 否则拒绝验证， 计算秘密值HS2’=uSS2， 验证签 名SigGP=PG+HS2’H1(TIDG‖RIDS‖T2‖S1‖TRS)， 如果验证签名成功， 那么认证继续， 否则拒绝认 证， 物联网传感设备计算H1(RIDS‖ RIDU‖TRS‖ s3)=M2⊕H1(RIDS‖TRS‖T2)， 同时生成秘密值 s6、 s7 以及当前时间戳T3， s6和s7均属于集合Z* q， 计算哈希值M3=H1(RIDS‖TRS‖s7)⊕H1(USs1‖RIDS)， 公钥值S3=s6P， 秘密值HS3=s6PG， 计算会话密钥SKS=H2(H1(RIDS‖RIDU‖TRS‖s3)‖H1(RIDS‖TRS‖ s7)‖ s6S1)， M4=H1(SKS)， 签名值SigS=uS+HS3H1(TIDG‖ RIDS‖T3‖M4‖TRS)， 物联网传感设备向网关 节点发送 ｛M3， M4， SigS， S3， T3｝ ； S350、 当网关节点接收到物联网传感设备 发送的信