基于上下文的物聯網設備認證方法及裝置制造方法及圖紙

技術編號：41634504 閱讀：14 留言：0更新日期：2024-06-13 02:30

本申請涉及一種基于上下文的物聯網設備認證方法及裝置，其中，方法包括：分別采集兩個待協商設備的傳感器數據，并對其進行信號處理，提取物聯網上下文環境中發生的事件，以二值化序列形式表示；將事件序列進行分組，且根據每組采樣點的類型進行比特轉換，以將事件序列映射為定長的二進制指紋串；一方設備可生成隨機的會話密鑰，并使用基于糾錯碼的模糊編解碼策略，通過其對應的指紋串對會話密鑰進行編碼，生成模糊承諾，另一方可使用自身指紋串進行模糊承諾驗證得到會話密鑰，從而完成認證。由此，解決了相關技術中設備生成的指紋差異較大，導致無法成功協商出一致的會話密鑰，且密鑰協商過程對設備計算要求較大，難以保證設備認證實時性等問題。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及計算機通信和信息安全，特別涉及一種基于上下文的物聯網設備認證方法及裝置。

技術介紹

1、在物聯網系統中，各種智能設備接入網絡，來實現連接、遠程控制與數據交換。因此合法設備的身份認證是保障物聯網安全的一個重要組成部分。設備認證的目的在于，為內部設備與待接入合法設備間安全、高效地建立會話密鑰。

2、傳統的會話密鑰協商機制基于公鑰密碼學技術來實施，但是通常的公鑰密碼算法對設備計算性能要求高，體積、功耗受限的物聯網設備可能無法滿足要求。因此，一些基于上下文的設備認證技術被提出，其通過物聯網的上下文獲取設備密鑰協商所需的信息熵，來為設備構建相似的指紋串，進而基于指紋信息進行密鑰協商。在物聯網環境中，同一安全邊界內的設備能夠感知到相似的物理信道信號，從而得到相似的秘密信息，進而支撐會話密鑰的協商。

3、然而，在現有的基于上下文的設備認證相關技術中，設備生成的指紋差異較大，導致無法成功協商出一致的會話密鑰；且密鑰協商過程對設備計算要求較大，難以保證設備認證實時性，因此亟需一種更加高效的物聯網設備認證方法。

技術實現思路

1、本申請提供一種基于上下文的物聯網設備認證方法及裝置，以解決相關技術中設備生成的指紋差異較大，導致無法成功協商出一致的會話密鑰，且密鑰協商過程對設備計算要求較大，難以保證設備認證實時性等問題。

2、本申請第一方面實施例提供一種基于上下文的物聯網設備認證方法，包括以下步驟：采集第一待協商設備和第二待協商設備對應的傳感器數據，并對所述傳

3、可選地，在本申請的一個實施例中，在采集所述第一待協商設備和所述第二待協商設備對應的傳感器數據之前，還包括：通過所述第一待協商設備和所述第二待協商設備利用預設信道交換設備信息生成認證請求，以根據所述認證請求確定待生成的目標指紋串的長度及預設糾錯碼的編碼矩陣和校驗矩陣；基于所述編碼矩陣與所述校驗矩陣的矩陣大小，結合所述目標指紋串的長度，確定所述第一待協商設備的密鑰長度。

4、可選地，在本申請的一個實施例中，所述對所述傳感器數據執行事件識別操作，以獲取物聯網上下文環境中每個待協商設備對應的事件序列，包括：對所述傳感器數據進行濾波處理，得到濾波后的傳感器數據；確定所述濾波后的傳感器數據的幅度閾值，并基于所述幅度閾值，對所述傳感器濾波數據執行二值化操作，生成對應的二值化序列；確定所述二值化序列的間隔閾值，并根據所述間隔閾值對所述二值化序列進行間隔合并處理，得到所述每個待協商設備對應的事件序列。

5、可選地，在本申請的一個實施例中，所述對所述事件序列進行分組，生成多組事件序列，并根據所述多組事件序列生成所述第一待協商設備的第一目標指紋串和所述第二待協商設備的第二目標指紋串，包括：根據所述目標指紋串的長度對所述事件序列進行分組，得到所述多組事件序列；基于所述多組事件序列的每組事件序列中每類比特值的數量，對所述每組事件序列進行比特值轉換處理，生成所述第一目標指紋串和所述第二目標指紋串。

6、可選地，在本申請的一個實施例中，所述通過所述第一待協商設備隨機生成第一會話密鑰，并基于所述第一目標指紋串編碼所述第一會話密鑰，且生成模糊承諾，以及利用所述第二待協商設備，通過所述第二目標指紋串和所述模糊承諾獲取第二會話密鑰，包括：通過所述第一待協商設備根據所述密鑰長度生成所述第一會話密鑰，并利用預設模糊編解碼策略，對所述第一會話密鑰進行糾錯編碼，得到第一編碼結果；將所述編碼結果與所述第一目標指紋串進行異或操作，得到第二編碼結果，同時計算所述第一會話密鑰的哈希值，并根據所述第二編碼結果和所述哈希值生成所述模糊承諾；基于所述第二待協商設備和所述第二目標指紋串，對所述模糊承諾進行碼字還原操作，得到碼字還原結果，并對所述碼字還原結果執行糾錯譯碼操作，獲取所述第二會話密鑰。

7、本申請第二方面實施例提供一種基于上下文的物聯網設備認證裝置，包括：事件識別模塊，用于采集第一待協商設備和第二待協商設備對應的傳感器數據，并對所述傳感器數據執行事件識別操作，以獲取物聯網上下文環境中每個待協商設備對應的事件序列；指紋生成模塊，用于對所述事件序列進行分組，生成多組事件序列，并根據所述多組事件序列生成所述第一待協商設備的第一目標指紋串和所述第二待協商設備的第二目標指紋串；密鑰協商模塊，用于通過所述第一待協商設備隨機生成第一會話密鑰，并基于所述第一目標指紋串編碼所述第一會話密鑰，且生成模糊承諾，以及利用所述第二待協商設備，通過所述第二目標指紋串和所述模糊承諾獲取第二會話密鑰，并在所述第一會話密鑰和所述第二會話密鑰一致的情況下，認證所述第一待協商設備和所述第二待協商設備連接成功。

8、可選地，在本申請的一個實施例中，還包括：第一確定模塊，用于在采集所述第一待協商設備和所述第二待協商設備對應的傳感器數據之前通過所述第一待協商設備和所述第二待協商設備利用預設信道交換設備信息生成認證請求，以根據所述認證請求確定待生成的目標指紋串的長度及預設糾錯碼的編碼矩陣和校驗矩陣；第二確定模塊，用于基于所述編碼矩陣與所述校驗矩陣的矩陣大小，結合所述目標指紋串的長度，確定所述第一待協商設備的密鑰長度。

9、可選地，在本申請的一個實施例中，所述事件識別模塊包括：濾波單元，用于對所述傳感器數據進行濾波處理，得到濾波后的傳感器數據；二值化單元，用于確定所述濾波后的傳感器數據的幅度閾值，并基于所述幅度閾值，對所述傳感器濾波數據執行二值化操作，生成對應的二值化序列；合并單元，用于確定所述二值化序列的間隔閾值，并根據所述間隔閾值對所述二值化序列進行間隔合并處理，得到所述每個待協商設備對應的事件序列。

10、可選地，在本申請的一個實施例中，所述指紋生成模塊包括：分組單元，用于根據所述目標指紋串的長度對所述事件序列進行分組，得到所述多組事件序列；轉換單元，用于基于所述多組事件序列的每組事件序列中每類比特值的數量，對所述每組事件序列進行比特值轉換處理，生成所述第一目標指紋串和所述第二目標指紋串。

11、可選地，在本申請的一個實施例中，所述密鑰協商模塊包括：編碼單元，用于通過所述第一待協商設備根據所述密鑰長度生成所述第一會話密鑰，并利用預設模糊編解碼策略，對所述第一會話密鑰進行糾錯編碼，得到第一編碼結果；計算單元，用于將所述編碼結果與所述第一目標指紋串進行異或操作，得到第二編碼結果，同時計算所述第一會話密鑰的哈希值，并本文檔來自技高網...

【技術保護點】

1.一種基于上下文的物聯網設備認證方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的方法，其特征在于，在采集所述第一待協商設備和所述第二待協商設備對應的傳感器數據之前，還包括：

3.根據權利要求1所述的方法，其特征在于，所述對所述傳感器數據執行事件識別操作，以獲取物聯網上下文環境中每個待協商設備對應的事件序列，包括：

4.根據權利要求2所述的方法，其特征在于，所述對所述事件序列進行分組，生成多組事件序列，并根據所述多組事件序列生成所述第一待協商設備的第一目標指紋串和所述第二待協商設備的第二目標指紋串，包括：

5.根據權利要求4所述的方法，其特征在于，所述通過所述第一待協商設備隨機生成第一會話密鑰，并基于所述第一目標指紋串編碼所述第一會話密鑰，且生成模糊承諾，以及利用所述第二待協商設備，通過所述第二目標指紋串和所述模糊承諾獲取第二會話密鑰，包括：

6.一種基于上下文的物聯網設備認證裝置，其特征在于，包括：

7.根據權利要求6所述的裝置，其特征在于，還包括：

8.根據權利要求6所述的裝置，其特

9.一種電子設備，其特征在于，包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器執行所述程序，以實現如權利要求1-5任一項所述的基于上下文的物聯網設備認證方法。

10.一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，該程序被處理器執行，以用于實現如權利要求1-5任一項所述的基于上下文的物聯網設備認證方法。

...

【技術特征摘要】

1.一種基于上下文的物聯網設備認證方法，其特征在于，包括以下步驟：

2.根據權利要求1所述的方法，其特征在于，在采集所述第一待協商設備和所述第二待協商設備對應的傳感器數據之前，還包括：

5.根據權利要求4所述的方法，其特征在于，所述通過所述第一待協商設備隨機生成第一會話密鑰，并基于所述第一目標指紋串編碼所述第一會話密...

【專利技術屬性】
技術研發人員：毛劍，林其簫，徐驍赫，
申請(專利權)人：天目山實驗室，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術