| 发明名称 | 一种主设备对其从属设备的认证方法和系统 | ||
| 摘要 | 本发明公开了一种主设备对其从属设备的认证方法和系统,认证方法如下:生成公共参数、对称密钥、伪随机函数以及主设备和从属设备之间的公钥/私钥,主设备读取记录从属设备当前状态的数据,然后发送挑战信息给从属设备;从属设备带种子密钥的伪随机函数输出对应挑战信息和数据标识的随机共享密钥,然后根据私钥和随机共享密钥生成对应读取数据的数字签名;在主设备接收到包含该数字签名的应答信息后,主设备先用对称密钥和伪随机函数恢复出对应的随机共享密钥,再结合公钥和数字签名验证算法认证应答信息的有效性,该方法能一次同时针对多个从属设备进行认证,并且具有计算效率高以及通信成本低的优点。 | ||
| 申请公布号 | CN104393999A | 申请公布日期 | 2015.03.04 |
| 申请号 | CN201410757975.9 | 申请日期 | 2014.12.10 |
| 申请人 | 暨南大学 | 发明人 | 卢建朱;曾小飞;周继鹏;翁健;王洁;江俊晖 |
| 分类号 | H04L9/32(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 广州市华学知识产权代理有限公司 44245 | 代理人 | 陈燕娴 |
| 主权项 | 一种主设备对其从属设备的认证方法,其特征在于,步骤如下:S1、生成密钥:生成系统的公共参数pps、伪随机函数<img file="FDA0000629649720000013.GIF" wi="162" he="81" />对称密钥K和生成需要认证的各从属设备C<sub>i</sub>与主设备之间的私钥/公钥对(sk<sub>i</sub>,PK<sub>i</sub>);在主设备中保存系统的公共参数pps、伪随机函数<img file="FDA0000629649720000014.GIF" wi="162" he="72" />对称密钥K以及各从属设备C<sub>i</sub>与主设备之间对应的公钥PK<sub>i</sub>;在需要认证的各从属设备中保存伪随机函数<img file="FDA0000629649720000015.GIF" wi="156" he="82" />对称密钥K以及私钥sk<sub>i</sub>,各从属设备C<sub>i</sub>根据其存储的伪随机函数<img file="FDA0000629649720000016.GIF" wi="133" he="71" />和对称密钥K生成带种子密钥的伪随机函数<img file="FDA0000629649720000017.GIF" wi="152" he="65" />S2、主设备读取各从属设备中存储的记录当前状态的数据D<sub>i</sub>及数据标识τ<sub>i</sub>,然后生成对应的随机整数c<sub>i</sub>,将随机整数c<sub>i</sub>作为挑战信息发送给各从属设备C<sub>i</sub>;S3、各从属设备C<sub>i</sub>在接收到主设备的挑战信息c<sub>i</sub>后,首先利用挑战信息c<sub>i</sub>、数据标识τ<sub>i</sub>和带种子密钥的伪随机函数<img file="FDA0000629649720000018.GIF" wi="128" he="65" />生成随机共享密钥<img file="FDA00006296497200000110.GIF" wi="77" he="60" />然后根据随机共享密钥<img file="FDA00006296497200000111.GIF" wi="52" he="66" />和私钥sk<sub>i</sub>,利用签名算法生成关于数据y<sub>0i</sub>=D<sub>i</sub>的数字签名<img file="FDA00006296497200000114.GIF" wi="445" he="76" />最后将数字签名y<sub>1i</sub>作为应答信息发送给主设备;S4、主设备接收到各从属设备C<sub>i</sub>发送的应答信息y<sub>1i</sub>后,首先根据主设备发送给各从属设备C<sub>i</sub>的挑战信息c<sub>i</sub>、数据标识τ<sub>i</sub>、对称密钥K和伪随机函数<img file="FDA0000629649720000019.GIF" wi="133" he="71" />生成步骤S3中各从属设备C<sub>i</sub>所生成的随机共享密钥<img file="FDA00006296497200000112.GIF" wi="82" he="68" />然后根据其保存的公共参数pps、从属设备C<sub>i</sub>与主设备之间对应的公钥PK<sub>i</sub>、主设备读取的数据y<sub>0i</sub>=D<sub>i</sub>以及主设备接收到的应答信息y<sub>1i</sub>验证以下等式是否成立:<img file="FDA0000629649720000011.GIF" wi="742" he="159" />其中L为从属设备的个数;若是,则表示不存在假冒产品的从属设备,若否,表示存在假冒产品从属设备,执行步骤S5;S5、判断从属设备的个数L是否为1;若是,则认定这个从属设备为假冒产品;若否,则根据主设备读取的各从属设备C<sub>i</sub>的数据y<sub>0i</sub>=D<sub>i</sub>、主设备中生成的与各从属设备对应的随机共享密钥<img file="FDA0000629649720000012.GIF" wi="54" he="72" />以及各从属设备C<sub>i</sub>与主设备之间对应的公钥PK<sub>i</sub>验证各从属设备C<sub>i</sub>对应的以下等式是否成立:<img file="FDA00006296497200000113.GIF" wi="1034" he="71" />对于不满足上述等式的从属设备,主设备认证其为假冒产品。 | ||
| 地址 | 510632 广东省广州市黄埔大道西601号 | ||