當(dāng)前位置: 首頁(yè) > 專(zhuān)利查詢>中國(guó)兵器裝備集團(tuán)兵器裝備研究所專(zhuān)利>正文

一種在分布式軟總線中實(shí)現(xiàn)跨網(wǎng)設(shè)備認(rèn)證的方法和裝置制造方法及圖紙

技術(shù)編號(hào)：44495757 閱讀：5 留言：0更新日期：2025-03-04 18:02

本發(fā)明專(zhuān)利技術(shù)提出一種在分布式軟總線中實(shí)現(xiàn)跨網(wǎng)設(shè)備認(rèn)證的方法和裝置，屬于加密通信領(lǐng)域。該方法包括：在局域網(wǎng)內(nèi)，設(shè)備之間根據(jù)不同業(yè)務(wù)場(chǎng)景配置認(rèn)證模式、中心節(jié)點(diǎn)地址、認(rèn)證名單的認(rèn)證策略實(shí)現(xiàn)認(rèn)證；針對(duì)跨網(wǎng)場(chǎng)景，所述葉子節(jié)點(diǎn)通過(guò)所述代理節(jié)點(diǎn)實(shí)現(xiàn)跨網(wǎng)認(rèn)證，具體包括：所述葉子節(jié)點(diǎn)與其所在局域網(wǎng)內(nèi)的代理節(jié)點(diǎn)之間進(jìn)行認(rèn)證；不同局域網(wǎng)內(nèi)的代理節(jié)點(diǎn)之間通過(guò)基于分布式軟總線的Hichain模塊進(jìn)行跨網(wǎng)認(rèn)證；完成上述兩個(gè)層次的認(rèn)證后，視為葉子節(jié)點(diǎn)之間已經(jīng)建立信任；葉子節(jié)點(diǎn)之間通過(guò)一次性掩碼加密的密鑰率生成密鑰進(jìn)行跨網(wǎng)通信。該方案突破了現(xiàn)有分布式軟總線技術(shù)僅局限于局域網(wǎng)內(nèi)設(shè)備認(rèn)證的局限性，實(shí)現(xiàn)了跨網(wǎng)設(shè)備之間的安全認(rèn)證。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專(zhuān)利技術(shù)屬于加密通信領(lǐng)域，具體涉及一種在分布式軟總線中實(shí)現(xiàn)跨網(wǎng)設(shè)備認(rèn)證的方法和裝置。

技術(shù)介紹

1、分布式軟總線是新一代分布式操作系統(tǒng)如鴻蒙和歐拉操作系統(tǒng)下支持設(shè)備間自發(fā)現(xiàn)、自連接、自組網(wǎng)和消息傳輸?shù)闹匾到y(tǒng)服務(wù)。通過(guò)分布式軟總線，設(shè)備可以在局域網(wǎng)內(nèi)實(shí)現(xiàn)安全可靠的通信和交互。

2、然而，現(xiàn)有的分布式軟總線技術(shù)在跨網(wǎng)認(rèn)證方面存在一些缺陷和局限性：

3、局限于局域網(wǎng)內(nèi)設(shè)備認(rèn)證：現(xiàn)有分布式軟總線技術(shù)僅支持局域網(wǎng)內(nèi)設(shè)備之間基于安全憑據(jù)的互相認(rèn)證，無(wú)法實(shí)現(xiàn)跨網(wǎng)設(shè)備的自組網(wǎng)認(rèn)證。這限制了其在廣域網(wǎng)、異構(gòu)網(wǎng)絡(luò)環(huán)境下的應(yīng)用。

4、認(rèn)證設(shè)備數(shù)量有限：現(xiàn)有分布式軟總線的設(shè)備認(rèn)證功能受限于系統(tǒng)資源和配置復(fù)雜度，無(wú)法支持大規(guī)模設(shè)備的認(rèn)證需求。這不符合未來(lái)物聯(lián)網(wǎng)海量設(shè)備接入的趨勢(shì)。

5、缺乏動(dòng)態(tài)和靈活的認(rèn)證機(jī)制：現(xiàn)有解決方案通常采用靜態(tài)的設(shè)備信息預(yù)置方式，無(wú)法適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境變化和業(yè)務(wù)需求變化。需要更加動(dòng)態(tài)和靈活的認(rèn)證機(jī)制。

6、因此，亟需一種創(chuàng)新性的技術(shù)方案，能夠在分布式軟總線架構(gòu)下實(shí)現(xiàn)跨網(wǎng)設(shè)備的安全認(rèn)證，支持大規(guī)模設(shè)備接入，并具有良好的動(dòng)態(tài)性和擴(kuò)展性，以滿足未來(lái)物聯(lián)網(wǎng)蓬勃發(fā)展的需求。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本專(zhuān)利技術(shù)提供了一種在分布式軟總線中實(shí)現(xiàn)跨網(wǎng)設(shè)備認(rèn)證的方法，包括：

2、步驟1，在局域網(wǎng)內(nèi)，設(shè)備之間根據(jù)不同業(yè)務(wù)場(chǎng)景配置認(rèn)證模式、中心節(jié)點(diǎn)地址和認(rèn)證名單的認(rèn)證策略實(shí)現(xiàn)認(rèn)證；所述設(shè)備按照位置被配置為葉子節(jié)點(diǎn)和代理節(jié)點(diǎn)；p>

3、步驟2，針對(duì)跨網(wǎng)場(chǎng)景，所述葉子節(jié)點(diǎn)通過(guò)所述代理節(jié)點(diǎn)實(shí)現(xiàn)跨網(wǎng)認(rèn)證，具體包括：所述葉子節(jié)點(diǎn)與其所在局域網(wǎng)內(nèi)的代理節(jié)點(diǎn)之間進(jìn)行認(rèn)證；不同局域網(wǎng)內(nèi)的代理節(jié)點(diǎn)之間通過(guò)基于分布式軟總線的hichain模塊進(jìn)行跨網(wǎng)認(rèn)證；完成上述兩個(gè)層次的上述認(rèn)證后，視為葉子節(jié)點(diǎn)之間已經(jīng)建立信任；

4、步驟3，葉子節(jié)點(diǎn)之間通過(guò)一次性掩碼加密的密鑰率生成密鑰進(jìn)行跨網(wǎng)通信。

5、特別地，在所述步驟1中，對(duì)于局域網(wǎng)內(nèi)設(shè)備認(rèn)證采用全鏈認(rèn)證模式或星型認(rèn)證模式。

6、特別地，所述代理節(jié)點(diǎn)之間通過(guò)基于分布式軟總線的hichain模塊進(jìn)行跨網(wǎng)認(rèn)證包括：

7、組網(wǎng)模塊發(fā)起認(rèn)證操作，打開(kāi)認(rèn)證通道socket連接；本端代理節(jié)點(diǎn)打包自身設(shè)備信息，發(fā)送給對(duì)端代理節(jié)點(diǎn)；對(duì)端代理節(jié)點(diǎn)接收到設(shè)備信息后，保存下來(lái)并將自身的設(shè)備信息發(fā)送回去；本端代理節(jié)點(diǎn)接收到對(duì)端代理節(jié)點(diǎn)的設(shè)備信息后，調(diào)用hichain模塊開(kāi)始認(rèn)證流程；本端代理節(jié)點(diǎn)發(fā)送認(rèn)證數(shù)據(jù)給對(duì)端代理節(jié)點(diǎn)，對(duì)端代理節(jié)點(diǎn)處理后返回自身認(rèn)證數(shù)據(jù)；雙方在hichain模塊中完成相互認(rèn)證。

8、特別地，所述代理節(jié)點(diǎn)之間通過(guò)基于分布式軟總線的hichain模塊進(jìn)行跨網(wǎng)認(rèn)證后，

9、通過(guò)通用哈希函數(shù)族f來(lái)生成長(zhǎng)度為k的哈希標(biāo)簽，作為它們之間的會(huì)話密鑰，哈希函數(shù)族f滿足如下條件：

10、

11、會(huì)話密鑰滿足如下條件：

12、

13、其中，pr[f(e′)＝f(e)]表示當(dāng)輸入值為e′時(shí)，通過(guò)哈希函數(shù)f生成的哈希值與輸入值e的哈希值f(e)相等的概率；公式(1)描述了對(duì)于最小概率集t中的任意兩個(gè)不同的輸入值ei、ej通過(guò)使用通用哈希函數(shù)族f中的任意一個(gè)哈希函數(shù)f生成的哈希值碰撞的概率，不會(huì)超過(guò)1/|s|；表示將所有除e之外的、屬于集合t的輸入值e'帶入概率公式，然后求和；|t|表示集合t的大小，即最小概率集的大小；這個(gè)集合包括可能產(chǎn)生錯(cuò)誤模式的輸入值；|s|表示哈希函數(shù)f的輸出大小，即哈希值的取值范圍；ei、ej表示集合t中的兩個(gè)不同的輸入值；f表示通用哈希函數(shù)族，即可用于生成會(huì)話密鑰的哈希函數(shù)集合；公式(2)表示了識(shí)別錯(cuò)誤模式失敗的概率上界為|t|/|s|，其中|t|是最小概率集的大小；公式(2)表示了即使存在最小概率的錯(cuò)誤模式，使用這個(gè)通用哈希函數(shù)族f生成的會(huì)話密鑰也能保證安全性。

14、特別地，所述葉子節(jié)點(diǎn)之間通過(guò)一次性掩碼加密的密鑰率生成密鑰的步驟包括通過(guò)如下方式生成密鑰：

15、

16、其中，r表示最終可以獲得的總密鑰率，qj表示第j種條件下的概率權(quán)重，rj表示在第j種條件下可以獲得的密鑰率，h({qj}j)表示對(duì)各個(gè)條件j下的概率權(quán)重qj計(jì)算的熵值，n表示編碼長(zhǎng)度；表示在第j種條件和第j'種子條件下，第i個(gè)子信息與第i'個(gè)子信息之間的聯(lián)合概率分布；qj表示第j種條件下的概率分布；表示計(jì)算上述聯(lián)合概率分布與第j種條件概率分布之間的條件熵。

17、本專(zhuān)利技術(shù)還一種在分布式軟總線中實(shí)現(xiàn)跨網(wǎng)設(shè)備認(rèn)證的裝置，包括：

18、局域網(wǎng)認(rèn)證模塊，用于在局域網(wǎng)內(nèi)，設(shè)備之間根據(jù)不同業(yè)務(wù)場(chǎng)景配置認(rèn)證模式、中心節(jié)點(diǎn)地址和認(rèn)證名單的認(rèn)證策略實(shí)現(xiàn)認(rèn)證；所述設(shè)備按照位置被配置為葉子節(jié)點(diǎn)和代理節(jié)點(diǎn)；

19、跨網(wǎng)認(rèn)證模塊，用于針對(duì)跨網(wǎng)場(chǎng)景，所述葉子節(jié)點(diǎn)通過(guò)所述代理節(jié)點(diǎn)實(shí)現(xiàn)跨網(wǎng)認(rèn)證，具體包括：所述葉子節(jié)點(diǎn)與其所在局域網(wǎng)內(nèi)的代理節(jié)點(diǎn)之間進(jìn)行認(rèn)證；不同局域網(wǎng)內(nèi)的代理節(jié)點(diǎn)之間通過(guò)基于分布式軟總線的hichain模塊進(jìn)行跨網(wǎng)認(rèn)證；完成上述兩個(gè)層次的上述認(rèn)證后，視為葉子節(jié)點(diǎn)之間已經(jīng)建立信任；

20、跨網(wǎng)通信模塊，用于葉子節(jié)點(diǎn)之間通過(guò)一次性掩碼加密的密鑰率生成密鑰進(jìn)行跨網(wǎng)通信。

21、特別地，在所述局域網(wǎng)認(rèn)證模塊中，對(duì)于局域網(wǎng)內(nèi)設(shè)備認(rèn)證采用全鏈認(rèn)證模式或星型認(rèn)證模式。

22、特別地，所述代理節(jié)點(diǎn)的跨網(wǎng)認(rèn)證模塊包括：代理節(jié)點(diǎn)之間通過(guò)基于分布式軟總線的hichain模塊進(jìn)行跨網(wǎng)認(rèn)證包括：

23、組網(wǎng)模塊發(fā)起認(rèn)證操作，打開(kāi)認(rèn)證通道socket連接；本端代理節(jié)點(diǎn)打包自身設(shè)備信息，發(fā)送給對(duì)端代理節(jié)點(diǎn)；對(duì)端代理節(jié)點(diǎn)接收到設(shè)備信息后，保存下來(lái)并將自身的設(shè)備信息發(fā)送回去；本端代理節(jié)點(diǎn)接收到對(duì)端代理節(jié)點(diǎn)的設(shè)備信息后，調(diào)用hichain模塊開(kāi)始認(rèn)證流程；本端代理節(jié)點(diǎn)發(fā)送認(rèn)證數(shù)據(jù)給對(duì)端代理節(jié)點(diǎn)，對(duì)端代理節(jié)點(diǎn)處理后返回自身認(rèn)證數(shù)據(jù)；雙方在hichain模塊中完成相互認(rèn)證。

24、特別地，所述代理節(jié)點(diǎn)之間通過(guò)基于分布式軟總線的hichain模塊進(jìn)行跨網(wǎng)認(rèn)證后，通過(guò)通用哈希函數(shù)族f來(lái)生成長(zhǎng)度為k的哈希標(biāo)簽，作為它們之間的會(huì)話密鑰，哈希函數(shù)族f滿足如下條件：

25、

26、會(huì)話密鑰滿足如下條件：

27、

28、其中，pr[f(e′)＝f(e)]表示當(dāng)輸入值為e′時(shí)，通過(guò)哈希函數(shù)f生成的哈希值與輸入值e的哈希值f(e)相等的概率；公式(1)描述了對(duì)于最小概率集t中的任意兩個(gè)不同的輸入值ei、ej通過(guò)使用通用哈希函數(shù)族f中的任意一個(gè)哈希函數(shù)f生成的哈希值碰撞的概率，不會(huì)超過(guò)1/|s|；表示將所有除e之外的、屬于集合t的輸入值e'帶入概率公式，然后求和；|t|表示集合t的大小，即最小概率集的大??；這個(gè)集合包括可能產(chǎn)生錯(cuò)誤模式的輸入值；|s|表示哈希函數(shù)f的輸出大小，即哈希值的取值范圍；ei、ej表示集合t中的兩個(gè)不同的輸入值，表示最小概率本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種在分布式軟總線中實(shí)現(xiàn)跨網(wǎng)設(shè)備認(rèn)證的方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述步驟1中，對(duì)于局域網(wǎng)內(nèi)設(shè)備認(rèn)證采用全鏈認(rèn)證模式或星型認(rèn)證模式。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述不同局域網(wǎng)內(nèi)的代理節(jié)點(diǎn)之間通過(guò)基于分布式軟總線的Hichain模塊進(jìn)行跨網(wǎng)認(rèn)證；包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述代理節(jié)點(diǎn)之間通過(guò)基于分布式軟總線的Hichain模塊進(jìn)行跨網(wǎng)認(rèn)證后，通過(guò)通用哈希函數(shù)族F來(lái)生成長(zhǎng)度為k的哈希標(biāo)簽，作為會(huì)話密鑰，哈希函數(shù)族F滿足如下條件：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述葉子節(jié)點(diǎn)之間通過(guò)一次性掩碼加密的密鑰率生成密鑰的步驟包括通過(guò)如下方式生成密鑰：

6.一種在分布式軟總線中實(shí)現(xiàn)跨網(wǎng)設(shè)備認(rèn)證的裝置，其特征在于，包括：

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，在所述局域網(wǎng)認(rèn)證模塊中，對(duì)于局域網(wǎng)內(nèi)設(shè)備認(rèn)證采用全鏈認(rèn)證模式或星型認(rèn)證模式。

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述不同局域網(wǎng)內(nèi)的代理節(jié)點(diǎn)之間通過(guò)基于

9.根據(jù)權(quán)利要求8所述的裝置，其特征在于，所述代理節(jié)點(diǎn)之間通過(guò)基于分布式軟總線的Hichain模塊進(jìn)行跨網(wǎng)認(rèn)證后，通過(guò)通用哈希函數(shù)族F來(lái)生成長(zhǎng)度為k的哈希標(biāo)簽，作為它們之間的會(huì)話密鑰，哈希函數(shù)族F滿足如下條件：

10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述葉子節(jié)點(diǎn)之間通過(guò)一次性掩碼加密的密鑰率生成密鑰的步驟包括通過(guò)如下方式生成密鑰：

...

【技術(shù)特征摘要】

1.一種在分布式軟總線中實(shí)現(xiàn)跨網(wǎng)設(shè)備認(rèn)證的方法，其特征在于，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述不同局域網(wǎng)內(nèi)的代理節(jié)點(diǎn)之間通過(guò)基于分布式軟總線的hichain模塊進(jìn)行跨網(wǎng)認(rèn)證；包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述代理節(jié)點(diǎn)之間通過(guò)基于分布式軟總線的hichain模塊進(jìn)行跨網(wǎng)認(rèn)證后，通過(guò)通用哈希函數(shù)族f來(lái)生成長(zhǎng)度為k的哈希標(biāo)簽，作為會(huì)話密鑰，哈希函數(shù)族f滿足如下條件：

6...

【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員：朱偉波，寇亞軍，趙顧良，李冬，白松林，劉賓，舒暢，吳勇剛，菅睿，于香偉，
申請(qǐng)(專(zhuān)利權(quán))人：中國(guó)兵器裝備集團(tuán)兵器裝備研究所，
類(lèi)型：發(fā)明
國(guó)別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專(zhuān)利的主人

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條評(píng)論

還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見(jiàn)

相關(guān)領(lǐng)域技術(shù)