一種制造物聯(lián)網(wǎng)中感知層的安全認(rèn)證方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種制造物聯(lián)網(wǎng)中感知層的安全認(rèn)證方法，屬于制造物聯(lián)網(wǎng)下安全領(lǐng)域。該安全認(rèn)證方法首先是后臺(tái)數(shù)據(jù)庫(kù)通過(guò)對(duì)比感知節(jié)點(diǎn)傳回來(lái)的密鑰陣列編號(hào)和特定坐標(biāo)下的密鑰值，來(lái)對(duì)感知節(jié)點(diǎn)進(jìn)行認(rèn)證。然后，感知節(jié)點(diǎn)根據(jù)數(shù)據(jù)庫(kù)傳回來(lái)的特定坐標(biāo)下的密鑰值對(duì)數(shù)據(jù)庫(kù)進(jìn)行認(rèn)證。只有相互認(rèn)證通過(guò)后，感知節(jié)點(diǎn)才將感知數(shù)據(jù)發(fā)送到數(shù)據(jù)庫(kù)。完成一次信息查詢后，感知節(jié)點(diǎn)和后臺(tái)數(shù)據(jù)庫(kù)根據(jù)約定的方式對(duì)密鑰陣列進(jìn)行重新排列。這樣的認(rèn)證方式，能有效抵制一些常見(jiàn)的安全攻擊手段。
【專(zhuān)利說(shuō)明】一種制造物聯(lián)網(wǎng)中感知層的安全認(rèn)證方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及制造物聯(lián)網(wǎng)下安全感知領(lǐng)域，更具體地，涉及一種制造物聯(lián)網(wǎng)下感知層的安全認(rèn)證方法，是利用動(dòng)態(tài)密鑰陣列來(lái)實(shí)現(xiàn)感知節(jié)點(diǎn)與后臺(tái)數(shù)據(jù)庫(kù)的相互安全認(rèn)證。

【背景技術(shù)】
[0002]由于制造物聯(lián)網(wǎng)中感知層的感知節(jié)點(diǎn)一般處于無(wú)人值守的環(huán)境中，而且數(shù)據(jù)傳輸是基于無(wú)線通信方式，因而容易受到安全攻擊。例如:攻擊者可以通過(guò)監(jiān)聽(tīng)感知層的傳輸信息，從而獲得會(huì)話密鑰，關(guān)鍵數(shù)據(jù)等信息；或者向感知網(wǎng)絡(luò)發(fā)布虛假的信息或傳送虛假的數(shù)據(jù)信息。一旦出現(xiàn)了這些安全問(wèn)題，都會(huì)給制造商帶來(lái)一定的經(jīng)濟(jì)損失。
[0003]針對(duì)感知節(jié)點(diǎn)的安全問(wèn)題，相關(guān)學(xué)者提出了各種方法。例如:國(guó)外Sarma等人提出了基于哈希鎖的方法，通過(guò)使用哈希函數(shù)隱藏物體真實(shí)標(biāo)簽，從而達(dá)到對(duì)物體信息保密的目的。國(guó)內(nèi)袁埏等人則提出了一種基于時(shí)間部署的隨機(jī)密鑰管理方案，通過(guò)采用特殊的兩級(jí)隨機(jī)密鑰預(yù)分配和清除機(jī)制以及按時(shí)間順序的成組部署方法，在為成對(duì)密朗的生成提供較高的節(jié)點(diǎn)連通度的同時(shí)，還提高了節(jié)點(diǎn)資源利用率，并且增強(qiáng)了節(jié)點(diǎn)受損攻擊的能力。


【發(fā)明內(nèi)容】

[0004]本發(fā)明為了解決制造物聯(lián)網(wǎng)中感知層的安全問(wèn)題，提出一種制造物聯(lián)網(wǎng)中感知層的安全認(rèn)證方法，本安全認(rèn)證方法是利用動(dòng)態(tài)密鑰陣列，來(lái)實(shí)現(xiàn)感知節(jié)點(diǎn)與后臺(tái)數(shù)據(jù)庫(kù)的相互安全認(rèn)證，從而提高感知層對(duì)竊聽(tīng)、跟蹤攻擊、非法訪問(wèn)和重放等攻擊的抵抗能力。
[0005]為了實(shí)現(xiàn)上述目的，本發(fā)明通過(guò)如下技術(shù)方案實(shí)現(xiàn):
[0006]一種制造物聯(lián)網(wǎng)中感知節(jié)點(diǎn)的安全認(rèn)證方法，包括以下幾個(gè)步驟:
[0007](I)后臺(tái)數(shù)據(jù)庫(kù)向感知節(jié)點(diǎn)發(fā)送認(rèn)證請(qǐng)求:后臺(tái)數(shù)據(jù)庫(kù)通過(guò)信息收發(fā)器，向感知節(jié)點(diǎn)發(fā)送認(rèn)證請(qǐng)求消息{Query}；
[0008](2)感知節(jié)點(diǎn)應(yīng)答請(qǐng)求:感知節(jié)點(diǎn)收到請(qǐng)求消息{Query}后,將密鑰陣列的陣列編號(hào)和陣列中第a行、第b列的密鑰值{TablelD，Keya.J發(fā)送給信息收發(fā)器；
[0009](3)后臺(tái)數(shù)據(jù)庫(kù)對(duì)感知節(jié)點(diǎn)進(jìn)行認(rèn)證:后臺(tái)數(shù)據(jù)庫(kù)對(duì)傳回來(lái)的信息{TablelD, Keya J進(jìn)行感知節(jié)點(diǎn)認(rèn)證；
[0010](4)后臺(tái)數(shù)據(jù)庫(kù)發(fā)送認(rèn)證信息:感知節(jié)點(diǎn)驗(yàn)證通過(guò)后，后臺(tái)數(shù)據(jù)庫(kù)查詢密鑰陣列中第c行、第d列的密鑰值Key*?！唬蝗缓蟀措S機(jī)排列方式生成新的密鑰陣列的行列排列方式ArrX和ArrY ;最后將這些信息{Key*。.d, ArrX, ArrY}發(fā)送給信息收發(fā)器；
[0011](5)感知節(jié)點(diǎn)對(duì)后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行認(rèn)證:感知節(jié)點(diǎn)收到信息收發(fā)器發(fā)送的信息{Key*c.d, ArrX, ArrY}后,對(duì)比自身密鑰陣列下第c行、第d列下的值Keyc d與Key^c d ;如果相同則認(rèn)證通過(guò)，感知節(jié)點(diǎn)感知到的信息{Data}發(fā)送給信息收發(fā)器，然后根據(jù)ArrX和ArrY對(duì)密鑰陣列進(jìn)行重新排列；如果不同，則感知節(jié)點(diǎn)不作回應(yīng)；
[0012](6)密鑰陣列更新:感知節(jié)點(diǎn)發(fā)送感知信息{Data}后，后臺(tái)數(shù)據(jù)庫(kù)收到感知信息{Data}后,根據(jù)約定的ArrX和ArrY,對(duì)密鑰陣列進(jìn)行重新排列。
[0013]步驟(I)中后臺(tái)數(shù)據(jù)庫(kù)通過(guò)信息收發(fā)器，如RFID讀寫(xiě)器或路由器等，向感知節(jié)點(diǎn)發(fā)送認(rèn)證請(qǐng)求消息{Query}。為了減少標(biāo)簽的運(yùn)算量，上述步驟(2) a、b、C、d是預(yù)先設(shè)定的。
[0014]所述步驟(3)中，后臺(tái)數(shù)據(jù)庫(kù)對(duì)感知節(jié)點(diǎn)進(jìn)行認(rèn)證的過(guò)程如下:首先查詢陣列編號(hào)TableID在后臺(tái)數(shù)據(jù)庫(kù)中是否有存在，如果不存在則該感知節(jié)點(diǎn)為偽造感知節(jié)點(diǎn)，結(jié)束訪問(wèn)；如果存在，則進(jìn)行密鑰值驗(yàn)證Keya.b，將傳回來(lái)的Keya.b與后臺(tái)數(shù)據(jù)庫(kù)中的Key*a.b進(jìn)行對(duì)比，不同則結(jié)束訪問(wèn)，相同則跳至步驟(4)。
[0015]與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為:本安全認(rèn)證方法首先是后臺(tái)數(shù)據(jù)庫(kù)通過(guò)對(duì)比感知節(jié)點(diǎn)傳回來(lái)的密鑰陣列編號(hào)和特定坐標(biāo)下的密鑰值，來(lái)對(duì)感知節(jié)點(diǎn)進(jìn)行認(rèn)證。然后，感知節(jié)點(diǎn)根據(jù)數(shù)據(jù)庫(kù)傳回來(lái)的特定坐標(biāo)下的密鑰值對(duì)數(shù)據(jù)庫(kù)進(jìn)行認(rèn)證。只有相互認(rèn)證通過(guò)后，感知節(jié)點(diǎn)才將感知數(shù)據(jù)發(fā)送到數(shù)據(jù)庫(kù)。完成一次信息查詢后，感知節(jié)點(diǎn)和后臺(tái)數(shù)據(jù)庫(kù)根據(jù)約定的方式對(duì)密鑰陣列進(jìn)行重新排列。這樣的認(rèn)證方式，能有效抵制一些常見(jiàn)的安全攻擊手段。

【專(zhuān)利附圖】

【附圖說(shuō)明】
[0016]圖1為本發(fā)明的認(rèn)證流程圖。
[0017]圖2為感知節(jié)點(diǎn)認(rèn)證流程圖。
[0018]圖3為密鑰陣列重新排列示意圖。

【具體實(shí)施方式】
[0019]下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的描述，但本發(fā)明的實(shí)施方式并不限于此。
[0020]如圖1所示，一種制造物聯(lián)網(wǎng)中感知節(jié)點(diǎn)的安全認(rèn)證方法，其認(rèn)證過(guò)程包括以下步驟:
[0021](I)后臺(tái)數(shù)據(jù)庫(kù)向感知節(jié)點(diǎn)發(fā)送認(rèn)證請(qǐng)求
[0022]后臺(tái)數(shù)據(jù)庫(kù)通過(guò)信息收發(fā)器，如RFID讀寫(xiě)器或路由器等，向感知節(jié)點(diǎn)發(fā)送認(rèn)證請(qǐng)求消息{Query}。
[0023](2)感知節(jié)點(diǎn)應(yīng)答請(qǐng)求
[0024]感知節(jié)點(diǎn)收到請(qǐng)求消息{Query}后，將密鑰陣列的陣列編號(hào)和陣列中第a行、第b列的密鑰值{TableID，Keya.b}發(fā)送給信息收發(fā)器。此處，參數(shù)a、b是預(yù)先在感知節(jié)點(diǎn)內(nèi)部設(shè)置，且感知節(jié)點(diǎn)內(nèi)部數(shù)據(jù)在運(yùn)算過(guò)程中不對(duì)a、b進(jìn)行修改。這樣可以減少感知節(jié)點(diǎn)的運(yùn)算負(fù)擔(dān)。同時(shí)，由于每次相互認(rèn)證通過(guò)后，密鑰陣列會(huì)發(fā)生變化，因此這樣可以有效避免安全隱患。
[0025](3)后臺(tái)數(shù)據(jù)庫(kù)對(duì)感知節(jié)點(diǎn)進(jìn)行認(rèn)證
[0026]后臺(tái)數(shù)據(jù)庫(kù)對(duì)傳回來(lái)的信息{TablelD，Keya.J進(jìn)行認(rèn)證。具體認(rèn)證過(guò)程如圖2所示:首先查詢陣列編號(hào)TableID在數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)中是否有存在，如果不存在則該感知節(jié)點(diǎn)為偽造感知節(jié)點(diǎn)，結(jié)束訪問(wèn)。如果存在，則進(jìn)行密鑰值驗(yàn)證，將傳回來(lái)的Keya.b與數(shù)據(jù)庫(kù)中的Key*a.b進(jìn)行對(duì)比，如果不同則結(jié)束訪問(wèn)，相同則進(jìn)行下一步操作。
[0027](4)后臺(tái)數(shù)據(jù)庫(kù)發(fā)送認(rèn)證信息
[0028]感知節(jié)點(diǎn)進(jìn)行驗(yàn)證后，數(shù)據(jù)庫(kù)查詢密鑰陣列中第c行、第d列的密鑰值Key*。.d。然后按隨機(jī)排列方式生成新的密鑰陣列的行列排列方式ArrX和ArrY。最后將這些信息{Key*c.d, ArrX, ArrY}發(fā)送給信息收發(fā)器。其中，行列坐標(biāo)C、d為人為預(yù)先設(shè)定。
[0029](5)感知節(jié)點(diǎn)對(duì)讀寫(xiě)器進(jìn)行認(rèn)證
[0030]感知節(jié)點(diǎn)收到讀寫(xiě)器發(fā)送的信息{X，Y, Key*x.Y，ArrX, ArrY}后，對(duì)比自身密鑰陣列下第c行、第d列下的值Keyad與Key*?！皇欠裣嗤?。如果相同則認(rèn)證通過(guò)，則感知節(jié)點(diǎn)將內(nèi)部存儲(chǔ)的信息{Data}發(fā)送給數(shù)據(jù)庫(kù)。具體的重新排列方式以及相應(yīng)的結(jié)果如圖3所示。如果不同，則感知節(jié)點(diǎn)不作回應(yīng)。
[0031](6)密鑰陣列更新
[0032]感知節(jié)點(diǎn)發(fā)送感知信息后，后臺(tái)數(shù)據(jù)庫(kù)收到感知信息后，都根據(jù)約定的ArrX和ArrY,對(duì)密鑰陣列進(jìn)行重新排列。
[0033]以上所述的本發(fā)明的實(shí)施方式，并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限定。任何在本發(fā)明的精神原則之內(nèi)所作出的修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種制造物聯(lián)網(wǎng)中感知層的安全認(rèn)證方法，其特征在于，包括如下步驟: (1)后臺(tái)數(shù)據(jù)庫(kù)向感知節(jié)點(diǎn)發(fā)送認(rèn)證請(qǐng)求:后臺(tái)數(shù)據(jù)庫(kù)通過(guò)信息收發(fā)器，向感知節(jié)點(diǎn)發(fā)送認(rèn)證請(qǐng)求消息{Query}； (2)感知節(jié)點(diǎn)應(yīng)答請(qǐng)求:感知節(jié)點(diǎn)收到請(qǐng)求消息{Query}后，將密鑰陣列的陣列編號(hào)和陣列中第a行、第b列的密鑰值{TablelD，Keya.J發(fā)送給信息收發(fā)器； (3)后臺(tái)數(shù)據(jù)庫(kù)對(duì)感知節(jié)點(diǎn)進(jìn)行認(rèn)證:后臺(tái)數(shù)據(jù)庫(kù)對(duì)傳回來(lái)的信息{TableID，Keya.b}進(jìn)行感知節(jié)點(diǎn)認(rèn)證； (4)后臺(tái)數(shù)據(jù)庫(kù)發(fā)送認(rèn)證信息:感知節(jié)點(diǎn)驗(yàn)證通過(guò)后，后臺(tái)數(shù)據(jù)庫(kù)查詢密鑰陣列中第c行、第d列的密鑰值Key*e.d ;然后按隨機(jī)排列方式生成新的密鑰陣列的行列排列方式ArrX和ArrY ;最后將這些信息{Key*。.d, ArrX, ArrY}發(fā)送給信息收發(fā)器； (5)感知節(jié)點(diǎn)對(duì)后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行認(rèn)證:感知節(jié)點(diǎn)收到信息收發(fā)器發(fā)送的信息{Key*。.d,ArrX, ArrY}后,對(duì)比自身密鑰陣列下第c行、第d列下的值Keyc d與Key^c d ;如果相同則認(rèn)證通過(guò)，感知節(jié)點(diǎn)感知到的信息{Data}發(fā)送給信息收發(fā)器,然后根據(jù)ArrX和ArrY對(duì)密鑰陣列進(jìn)行重新排列；如果不同，則感知節(jié)點(diǎn)不作回應(yīng)； (6)密鑰陣列更新:感知節(jié)點(diǎn)發(fā)送感知信息{Data}后，后臺(tái)數(shù)據(jù)庫(kù)收到感知信息{Data}后,根據(jù)約定的ArrX和ArrY,對(duì)密鑰陣列進(jìn)行重新排列。
2.根據(jù)權(quán)利要求1所述的制造物聯(lián)網(wǎng)中感知層的安全認(rèn)證方法，其特征在于，所述步驟(2)中感知節(jié)點(diǎn)發(fā)送的第a行、第b列的密鑰值Keya.b，其中a、b是預(yù)先設(shè)定的。
3.根據(jù)權(quán)利要求1所述的制造物聯(lián)網(wǎng)中感知層的安全認(rèn)證方法，其特征在于，所述步驟(3)中，后臺(tái)數(shù)據(jù)庫(kù)對(duì)感知節(jié)點(diǎn)進(jìn)行認(rèn)證的過(guò)程如下:首先查詢陣列編號(hào)TableID在后臺(tái)數(shù)據(jù)庫(kù)中是否有存在，如果不存在則該感知節(jié)點(diǎn)為偽造感知節(jié)點(diǎn)，結(jié)束訪問(wèn)；如果存在，則進(jìn)行密鑰值驗(yàn)證Keya.b，將傳回來(lái)的Keya.b與后臺(tái)數(shù)據(jù)庫(kù)中的Key*a.b進(jìn)行對(duì)比，不同則結(jié)束訪問(wèn)，相同則跳至步驟(4)。
【文檔編號(hào)】H04W12/04GK104468570SQ201410737976
【公開(kāi)日】2015年3月25日 申請(qǐng)日期:2014年12月4日 優(yōu)先權(quán)日:2014年12月4日
【發(fā)明者】程良倫, 徐金雄, 李婧瑤 申請(qǐng)人:廣東工業(yè)大學(xué)