2. 专利
  3. 一种信息物理系统中的跨域匿名认证方法与流程

一种信息物理系统中的跨域匿名认证方法与流程

专利2022-06-30  54

本发明涉及工业应用中的物联网与信息安全领域,特别是涉及一种信息物理系统中的跨域匿名认证方法。
背景技术
:近来,信息物理系统软硬件的开发和部署规模高速增长,它们对人们的生活带来了全面的影响,例如电网、石油和天然气的自动调配,运输系统、医疗设备、家用电器的自动化应用等,对我们的日常生活至关重要。因此,修复它们潜在的漏洞威胁并且保护这些设备不受所有类型的攻击成为了当务之急。事实上,在工业级的物联网环境中,对于系统安全的攻击和防护总是对立存在的。信息物理系统架构由多个不同的组件构成。硬件组件包括传感器,执行器和嵌入式系统,软件组件包括用于控制和监控的各种软件产品,组件及组件的集成过程中的任意环节缺乏安全保护都会成为导致信息物理系统受到攻击。信息物理系统网络的复杂性和信息物理系统组件的异构性给信息物理系统的安全性和隐私保护提出了挑战。特别是随着复杂的网络与物理交互过程,威胁和漏洞将变得难以评估,并会出现一系列新的安全问题,难以识别、跟踪和检查对多个信息物理系统组件的攻击。因此,对于以嵌入式终端设备为基础的信息物理系统通信网络,构建可信安全框架是一个非常重要的发展方向,在保证终端设备本身的可信的前提下,还需要注重信息物理系统终端设备与设备、设备与服务器之间的匿名安全认证以保证网络的可信。可信计算组织tcg(trustedcomputinggroup)曾提出一种基于可信第三方的平台认证协议privacyca,但是其协议每次认证的过程都需要第三方的参与,影响了协议的执行效率,开销巨大。技术实现要素:在信息物理系统中,为应对智能设备本身以及物联网云系统带来的安全威胁,最有效措施就是保证接入信息物理系统通信网络的终端设备是安全可信的,本发明提供一种信息物理系统中的跨域匿名认证方法,建立信息物理系统的可信安全接入框架并实现远程匿名认证的安全协议,不仅能保障终端接入设备的合法性,也能保证整体跨域信息物理系统的安全性。为达到以上阐述的发明目的,一种信息物理系统中的跨域匿名认证方法,该方法包括以下步骤:s1、通过调用tpm命令生成tpm模块的初始化参数,包括私钥和公钥,其中是固定的生成元,并设计内部输出参数;s2、通过setup子协议选择,,三个阶为素数的椭圆曲线有限循环群及证书颁发方的私钥,生成证书颁发方issuer的公钥对及各个子协议需要用到的散列函数;s3、平台通过ta-join子协议申请域内证书,当证书验证通过后,调用verspk协议验证平台的秘密值,生成最终签证证书;s4、平台持有域内签证证书后通过-join子协议向信任域b的证书颁发方申请跨域证书;s5、平台持有跨域证书后,通过md-sign/verify子协议生成签名,由验证方完成验证的过程。优选地,所述步骤s1具体包括以下步骤:s11、调用命令,如果是第一次调用该命令,tpm生成一个私钥,根据域内的固定参数计算tpm公钥,保存其私钥,然后公开公钥;s12、调用命令,如果,tpm确认是否需要附加消息;计算,然后输出c;s13.调用命令,如果,设置,否则设置;如果,且,随机选择一个,,将存储于tpm中,否则,;设置,如果,设置,,否则;输出,同时自增1;s14、调用命令,其中,是主机host的随机数;根据输入的找出内存中对应的记录,如果找不到该条记录,则输出error信息;计算,和然后输出。优选地,所述步骤s2包括以下具体步骤:s21、选择,,三个阶为素数q的椭圆曲线有限循环群,其中且不存在从到的有效同构,的生成元为,的生成元为,存在一个双线性映射,公开参数;s22、随机生成证书颁发方issuer的私钥,计算对应的公钥对,公开参数;s23、调用域内每个tpm的命令来修改tpm参数;这里tpm的固定参数,公开的公钥,生成各个子协议需要用到的散列函数,,公开散列函数。优选地,所述步骤s3具体包括步骤:s31、平台首先向申请域内证书并发送给,然后平台向可信第三方授权机构(trustedauthority,ta)发出ta-join申请,随机生成一个整数n传递给主机;s32、主机选择,然后执行prove协议,输入参数,得到输出,这里选择用散列函数生成的原因是为了防止静态dh预言机攻击导致秘密值tsk的泄露,值得注意的是,此处prove协议中的散列函数均由和替换,且,是关于tsk的公钥;s33、主机利用自己的私钥hsk,计算出平台公钥,然后将信息和域内证书的盲化处理证书发送给可信第三方ta;s34、可信第三方ta随机选择两个小指数,验证等式是否成立,其中x和y是的公钥对,是信任域a中循环群的生成元,如果等式验证通过,可信第三方ta选择roguelist中被攻破tpm的秘密值执行假冒检测,验证;s35、如果假冒检测通过,可信第三方ta调用verspk协议验证平台关于秘密值的零知识证明,输入参数,如果输出结果为1,可信第三方ta生成平台最终的签证证书。优选地,所述步骤s4中,所述-join协议具体包括:设的系统公开参数为,其中是阶为素数q的循环群,的生成元是,的生成元是,e是一个双线性映射满足,是一个散列函数使得,也是散列函数使得,和是的公钥,由私钥对生成;其中,;此处的参数值与步骤s2系统初始化步骤中类似,下标b对应了不同的信任域b,其中的私钥对为;所述步骤s4具体包括步骤:s41、证书颁发方收到平台的跨域证书申请后,随机生成一个整数n传递给主机;s42、主机选择,然后执行prove协议,输入参数,得到输出,此处prove协议中的散列函数使用和,且,是关于tsk的公钥;s43、主机利用自己的私钥hsk,计算,然后将信息和签证证书的盲化处理证书发送给证书颁发方;s44、同ta-join,证书颁发方依次执行盲化签证证书合法性检测,平台假冒检测,再调用verspk协议,输入参数验证平台关于秘密值的零知识证明,如果通过验证,证书颁发方为平台颁发跨域证书。优选地,所述步骤s5具体包括以下步骤:s51、主机找到-join协议的记录,随机选择一个,对daa证书作盲化处理得到:;s52、主机和tpm联合计算用于签名关联性检测的值和关于秘密值的零知识证明,通过prove子协议,输入参数,得到输出;其中,如果签名不需要提供关联性,则第四个参数设置为;s53、主机生成最终的签名;s54、验证方查询被攻破的平台的秘密值列表roughlist;,如果存在,则检测到假冒平台攻击,放弃此次认证,否则进入步骤s55;s55、验证方验证跨域证书的合法性,随机选择两个小指数,验证等式是否成立,如果不成立,放弃此次认证,否则进入步骤s56;s56、验证方通过verspk认证签名的合法性,输入参数,如果输出为1,则认证通过,否则认证失败。本发明提出的信息物理系统中的跨域匿名认证方法实现了对于协议效率的轻量级优化,在保持了单域认证的安全性的前提下,在效率上有显著提升,满足了信息物理系统跨域网络的实际需求,适用于计算存储性能较小的信息物理系统终端设备。附图说明图1为本发明所述的信息物理系统中的跨域匿名认证方法的流程图;图2为本发明所述的信息物理系统中的跨域匿名认证方法的工作框架图。具体实施方式为了使本发明的目的、优点更加明确,下面结合具体实施方式以及附图对本发明的技术方案作进一步的介绍。在本发明跨域匿名认证方法下述实施例使用的符号及其定义如下表1所示:表1符号和定义符号定义说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image222.jpgtpm持有的私钥说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image224.jpgtpm的公钥,其中说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image226.jpg\ 说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image228.jpg所有tpm固定的生成元说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image230.jpg\ 说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image232.jpg 的基名,如果说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image234.jpg ,说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image236.jpg ,否则说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image238.jpg说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image240.jpgj的基名,如果说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image242.jpg ,说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image244.jpg ,否则说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image246.jpg说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image248.jpg主机host想要附加的消息说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image250.jpgtpm想要附加的消息说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image252.jpg包含了tpm密钥tsk或平台密钥gsk的相关信息说明:c:\programfiles(x86)\gwssi\cpc客户端\cases\inventions\fc3517d0-6338-4b7f-b503-b643e88879f1\new\100002\dest_path_image254.jpg基本名称的特殊字符本发明公开了一种信息物理系统中的跨域匿名认证方法,如图1所示,包括如下的步骤:设计终端可信计算模块的内部输出参数、系统初始化、域内证书申请颁发、跨域证书申请颁发、跨域签名认证5个步骤,具体为:s1、通过调用tpm命令生成tpm模块的初始化参数,包括私钥和公钥,其中是固定的生成元,并设计内部输出参数在步骤s1中,具体为:s11、调用命令,如果是第一次调用该命令,tpm生成一个私钥,根据域内的固定参数计算tpm公钥,保存其私钥,然后公开公钥;s12、调用命令,如果,tpm确认是否需要附加消息;计算,然后输出c;s13.调用命令,如果,设置,否则设置;如果,且,随机选择一个,,将存储于tpm中,否则,;设置,如果,设置,,否则;输出,同时自增1;s14、调用命令,根据输入的找出内存中对应的记录,如果找不到该条记录,则输出error信息;计算,和然后输出。s2、通过setup子协议选择,,三个阶为素数的椭圆曲线有限循环群及证书颁发方的私钥,生成证书颁发方issuer的公钥对及各个子协议需要用到的散列函数在步骤s2中,具体为:s21、选择,,三个阶为素数q的椭圆曲线有限循环群,其中且不存在从到的有效同构,的生成元为,的生成元为,存在一个双线性映射,公开参数;s22、随机生成证书颁发方issuer的私钥,计算对应的公钥对,公开参数;s23、调用域内每个tpm的命令来修改tpm参数;这里tpm的固定参数,公开的公钥,生成各个子协议需要用到的散列函数,,公开散列函数。s3、平台通过ta-join子协议申请域内证书,当证书验证通过后,调用verspk协议验证平台的秘密值,生成最终签证证书在步骤s3中,具体为:s31、平台首先向申请域内证书并发送给,然后平台向可信第三方授权机构发出ta-join申请,随机生成一个整数n传递给主机;s32、主机选择,然后执行prove协议,输入参数,得到输出,这里选择用散列函数生成的原因同样是为了防止静态dh预言机攻击导致秘密值tsk的泄露,值得注意的是,此处prove协议中的散列函数均由和替换,且,是关于tsk的公钥;s33、主机利用自己的私钥hsk,计算出平台公钥,然后将信息和域内证书的盲化处理证书发送给可信第三方ta;s34、可信第三方ta随机选择两个小指数,验证等式是否成立,其中x和y是的公钥对,是信任域a中循环群的生成元,如果等式验证通过,可信第三方ta选择roguelist中被攻破tpm的秘密值执行假冒检测,验证;s35、如果假冒检测通过,可信第三方ta调用verspk协议验证平台关于秘密值的零知识证明,输入参数,如果输出结果为1,可信第三方ta生成平台最终的签证证书。s4、平台持有域内签证证书后通过-join子协议向信任域b的证书颁发方申请跨域证书在步骤s4中,所述-join协议具体包括:设的系统公开参数为,其中是阶为素数q的循环群,的生成元是,的生成元是,e是一个双线性映射满足,是一个散列函数使得,也是散列函数使得,和是的公钥,由私钥对生成;其中,;此处的参数值与步骤s2系统初始化步骤中类似,下标b对应了不同的信任域b,其中的私钥对为。在此基础上,步骤s4具体包括步骤:s41、证书颁发方收到平台的跨域证书申请后,随机生成一个整数n传递给主机;s42、主机选择,然后执行prove协议,输入参数,得到输出,此处prove协议中的散列函数使用和,且,是关于tsk的公钥;s43、主机利用自己的私钥hsk,计算,然后将信息和签证证书的盲化处理证书发送给证书颁发方;s44、同ta-join,证书颁发方依次执行盲化签证证书合法性检测,平台假冒检测,再调用verspk协议,输入参数验证平台关于秘密值的零知识证明,如果通过验证,证书颁发方为平台颁发跨域证书。s5、平台持有跨域证书后,通过md-sign/verify子协议生成签名,由验证方完成验证的过程在步骤s5中,具体为:s51、主机找到-join协议的记录,随机选择一个,对daa证书作盲化处理得到:;s52、主机和tpm联合计算用于签名关联性检测的值和关于秘密值的零知识证明,通过prove子协议,输入参数,得到输出;其中,如果签名不需要提供关联性,则第四个参数设置为;s53、主机生成最终的签名;s54、验证方查询被攻破的平台的秘密值列表roughlist;,如果存在,则检测到假冒平台攻击,放弃此次认证,否则进入步骤s55;s55、验证方验证跨域证书的合法性,随机选择两个小指数,验证等式是否成立,如果不成立,放弃此次认证,否则进入步骤s56;s56、验证方通过verspk认证签名的合法性,输入参数,如果输出为1,则认证通过,否则认证失败。在本发明实施例中,设计终端可信计算模块的内部输出参数步骤用于去除计算冗余量,提高效率;系统初始化用于对协议相关的一些公开参数进行初始化;域内证书申请颁发步骤用于向可信第三方ta注册获取域内公钥证书;跨域证书申请颁发步骤用于向另一个信任域的可信第三方注册获取跨域公钥证书;跨域签名认证步骤主要是由md-sign/verify子协议完成跨域匿名认证。如图2所示,所提出的信息物理系统中的跨域匿名认证方法首先在平台a上进行可信认证,包括:1、在最初始的时候,在智能设备平台a上搭建可信计算环境需要嵌入安全的tpm芯片,并通过可信链传递,完成对系统模块和应用软件的完整性验证;2、调用tpm的接口来重新设计内部接口输出参数首先调用命令,如果是第一次调用该命令,tpm生成一个私钥。根据域内的固定参数计算tpm公钥,保存其私钥,然后公开公钥;接着调用命令,如果,tpm确认是否需要附加消息。计算,然后输出c;调用命令,如果,设置,否则设置;如果,且,随机选择一个,,将存储于tpm中,否则,;设置,如果,设置,,否则;输出,同时自增1;最后调用命令,根据输入的找出内存中对应的记录,如果找不到该条记录,则输出error信息;计算,和然后输出;3、在平台a上通过setup协议来初始化参数选择,,三个阶为素数q的椭圆曲线有限循环群,其中且不存在从到的有效同构,的生成元为,的生成元为,存在一个双线性映射,公开参数。随机生成issuer的私钥,计算对应的公钥对,为了提高协议的安全性,必须保证,公开参数;调用域内每个tpm的命令,这里tpm的固定参数,公开的公钥,生成各个子协议需要用到的散列函数,,公开散列函数;4、在初始化完成后,平台首先向申请域内证书并发送给。然后平台向可信第三方授权机构ta申请域内证书,ta收到平台的ta-join申请,随机生成一个整数n传递给。选择,然后执行prove协议,输入参数,得到输出。这里选择用散列函数生成的原因同为了防止静态dh预言机攻击导致秘密值tsk的泄露。值得注意的是,此处prove协议中的散列函数均由和替换,且,是关于tsk的公钥。利用自己的私钥hsk,计算,然后将信息和域内证书的盲化处理证书发送给可信第三方ta。ta随机选择两个小指数,验证等式是否成立,其中x和y是的公钥对,是信任域a中循环群的生成元。如果证书验证通过,ta选择roguelist中被攻破tpm的秘密值执行假冒检测,验证,如果假冒检测通过,ta调用verspk协议验证平台关于秘密值的零知识证明。输入参数,如果输出结果为1,ta生成最终的签证证书。5、执行-join协议向申请跨域证书,平台需证明其持有签证证书。设的系统公开参数为:其中的私钥对为。执行-join协议,收到平台的跨域证书申请后,随机生成一个整数n传递给。选择,然后执行prove协议,输入参数,得到输出。此处prove协议中的散列函数使用和。且,是关于tsk的公钥。利用自己的私钥hsk,计算,然后将信息和签证证书的盲化处理证书发送给。同ta-join步骤一样,依次执行盲化签证证书合法性检测,平台假冒检测,再调用verspk协议,输入参数验证平台关于秘密值的零知识证明。如果通过验证,为颁发跨域证书;6、进行最后跨域匿名认证阶段首先执行md-sign子协议完成签名,找到协议的记录,随机选择一个,对daa证书作盲化处理得到:。和tpm联合计算用于签名关联性检测的值和关于秘密值的零知识证明。通过prove子协议,输入参数:得到输出,其中,如果签名不需要提供关联性,则第四个参数设置为。host生成最终的。最后调用verify子协议对消息签名对合法性进行验证,验证方查询被攻破的平台的秘密值列表roughlist。,如果存在,则检测到假冒平台攻击,放弃此次认证。验证方验证跨域证书的合法性,随机选择两个小指数,验证等式是否成立,如果不成立,放弃此次认证。验证方通过verspk认证签名的合法性,输入参数:如果输出为1,则认证通过,否则认证失败。以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本
技术领域
的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。当前第1页1 2 3 
技术特征:

1.一种信息物理系统中的跨域匿名认证方法,其特征在于,该方法包括以下步骤:

s1、通过调用tpm命令生成tpm模块的初始化参数,包括私钥和公钥,其中是固定的生成元,并设计内部输出参数;

s2、通过setup子协议选择三个阶为素数的椭圆曲线有限循环群及证书颁发方的私钥,生成证书颁发方issuer的公钥对及各个子协议需要用到的散列函数;

s3、平台通过ta-join子协议申请域内证书,当证书验证通过后,调用verspk协议验证平台的秘密值,生成最终签证证书;

s4、平台持有域内签证证书后通过-join子协议向信任域b的证书颁发方申请跨域证书;

s5、平台持有跨域证书后,通过md-sign/verify子协议生成签名,由验证方完成验证的过程。

2.如权利要求1所述的信息物理系统中的跨域匿名认证方法,其特征在于,所述步骤s1具体包括以下步骤:

s11、调用命令,如果是第一次调用该命令,tpm生成一个私钥,根据域内的固定参数计算tpm公钥,保存其私钥,然后公开公钥;

s12、调用命令,如果,tpm确认是否需要附加消息;计算,然后输出c;

s13.调用命令,如果,设置,否则设置;如果,且,随机选择一个,将存储于tpm中,否则;设置,如果,设置,否则;输出,同时自增1;

s14、调用命令,其中,是主机host的随机数;根据输入的找出内存中对应的记录,如果找不到该条记录,则输出error信息;计算,和然后输出

3.如权利要求1所述的信息物理系统中的跨域匿名认证方法,其特征在于,所述步骤s2包括以下具体步骤:

s21、选择三个阶为素数q的椭圆曲线有限循环群,其中且不存在从的有效同构,的生成元为的生成元为,存在一个双线性映射,公开参数

s22、随机生成证书颁发方issuer的私钥,计算对应的公钥对,公开参数

s23、调用域内每个tpm的命令来修改tpm参数;这里tpm的固定参数,公开的公钥,生成各个子协议需要用到的散列函数,公开散列函数

4.如权利要求1所述的信息物理系统中的跨域匿名认证方法,其特征在于,所述步骤s3具体包括步骤:

s31、平台首先向申请域内证书并发送给,然后平台向可信第三方授权机构发出ta-join申请,随机生成一个整数n传递给主机

s32、主机选择,然后执行prove协议,输入参数,得到输出,选择用散列函数生成以防止静态dh预言机攻击导致秘密值tsk的泄露,其中,所述prove协议中的散列函数均由替换,且,是关于tsk的公钥;

s33、主机利用自己的私钥hsk,计算出平台公钥,然后将信息和域内证书的盲化处理证书发送给可信第三方ta;

s34、可信第三方ta随机选择两个小指数,验证等式是否成立,其中x和y是的公钥对,是信任域a中循环群的生成元,如果等式验证通过,可信第三方ta选择roguelist中被攻破tpm的秘密值执行假冒检测,验证

s35、如果假冒检测通过,可信第三方ta调用verspk协议验证平台关于秘密值的零知识证明,输入参数,如果输出结果为1,可信第三方ta生成平台最终的签证证书

5.如权利要求1所述的信息物理系统中的跨域匿名认证方法,其特征在于,所述步骤s4中,所述-join协议具体包括:

的系统公开参数为,其中是阶为素数q的循环群,的生成元是的生成元是,e是一个双线性映射满足是一个散列函数使得也是散列函数使得的公钥,由私钥对生成;其中;此处的参数值与步骤s2系统初始化步骤中类似,下标b对应了不同的信任域b,其中的私钥对为

所述步骤s4具体包括步骤:

s41、证书颁发方收到平台的跨域证书申请后,随机生成一个整数n传递给主机

s42、主机选择,然后执行prove协议,输入参数,得到输出,此处prove协议中的散列函数使用,且,是关于tsk的公钥;

s43、主机利用自己的私钥hsk,计算,然后将信息和签证证书的盲化处理证书发送给证书颁发方

s44、同ta-join,证书颁发方依次执行盲化签证证书合法性检测,平台假冒检测,再调用verspk协议,输入参数验证平台关于秘密值的零知识证明,如果通过验证,证书颁发方为平台颁发跨域证书

6.如权利要求1所述的信息物理系统中的跨域匿名认证方法,其特征在于,所述步骤s5具体包括以下步骤:

s51、主机找到-join协议的记录,随机选择一个,对daa证书作盲化处理得到

s52、主机和tpm联合计算用于签名关联性检测的值和关于秘密值的零知识证明,通过prove子协议,输入参数,得到输出;其中,如果签名不需要提供关联性,则第四个参数设置为

s53、主机生成最终的签名

s54、验证方查询被攻破的平台的秘密值列表roughlist;,如果存在,则检测到假冒平台攻击,放弃此次认证,否则进入步骤s55;

s55、验证方验证跨域证书的合法性,随机选择两个小指数,验证等式是否成立,如果不成立,放弃此次认证,否则进入步骤s56;

s56、验证方通过verspk认证签名的合法性,输入参数,如果输出为1,则认证通过,否则认证失败。

技术总结
本发明公开了一种信息物理系统中的跨域匿名认证方法,在信息物理系统应用领域中基于匿名认证方法来认证接入设备的合法身份。所提方法包括设计终端可信计算模块的内部输出参数、系统初始化、域内证书申请颁发、跨域证书申请颁发、跨域签名认证5个步骤。本方法去除了冗余计算量,同时采用批量证明的技术,在不影响安全性的前提下提高了认证协议的运行效率。同时,所提方法实现信息物理系统多个应用领域之间的跨域认证,修复了现有的基于椭圆曲线方案中平台可以持有多个秘密值的安全漏洞,效率上也得到了提升。

技术研发人员:陈立全;姬磊;唐敏;寇贵昱
受保护的技术使用者:南京畅洋科技有限公司
技术研发日:2020.04.24
技术公布日:2020.06.05

转载请注明原文地址: https://bbs.8miu.com/read-55556.html

专利

最新回复(0)