[发明专利]物联网云中端到端智能设备通信的轻量级消息传递方法有效
| 申请号: | 202010715354.X | 申请日: | 2020-07-23 |
| 公开(公告)号: | CN111885058B | 公开(公告)日: | 2022-05-13 |
| 发明(设计)人: | 扎伊德·阿梅恩·阿卜杜勒贾巴尔;木塔;路松峰;冉艳丽;阿卜杜勒哈迪·阿尔哈萨尼;贾西姆·穆罕默德·萨尔曼;哈米德·阿萨迪;刘鑫 | 申请(专利权)人: | 伊拉克巴士拉大学;伊拉克大学学院;深圳华中科技大学研究院 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/30;H04L9/32;G16Y10/75;G16Y40/50 |
| 代理公司: | 深圳汇策知识产权代理事务所(普通合伙) 44487 | 代理人: | 梁超 |
| 地址: | 伊拉克巴士*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 联网 中端 智能 设备 通信 轻量级 消息 传递 方法 | ||
1.一种物联网云中端到端智能设备通信的轻量级消息传递方法,其特征在于:在物联网-云计算系统中,所述轻量级消息传递方法包括注册和密钥协商、轻量级安全消息传递两个过程;
所述轻量级消息传递方法具备安全密钥和生物特征参数交换功能、生物共享参数和生物密钥生成功能、轻量级端到端智能设备通信协商功能和轻量级消息传递功能;
在所述注册和密钥协商过程中,注册阶段的主要组件包括云服务器、智能设备发送方和智能设备接收方;所述注册和密钥协商过程采用椭圆曲线加密算法进行数据的加密和/或解密;
所述注册和密钥协商过程包括创建注册账户、安全密钥和生物特征参数交换、生物共享参数和生物密钥生成三个过程;
所述注册和密钥协商过程包括如下步骤:
S1,创建注册账户:将所述智能设备发送方和所述智能设备接收方分别进行注册,生成发送方账户参数和接收方账户参数;所述发送方账户参数为:发送方账户IDSDS、发送方手写签名HSSDS、发送方一次性密钥SkSDS;所述接收方账户参数:接收方账户IDSDR、接收方手写签名HSSDR、接收方一次性密钥SkSDR;
S2,安全密钥和生物特征参数交换:所述智能设备发送方和所述智能设备接收方向所述云服务器发送启动密钥交换会话的请求,所述智能设备发送方和智能设备接收方分别运行所述椭圆曲线加密算法中的加密算法来生成公共密钥PUCS、PUSDS、PUSDR和私有密钥PRCS、PRSDS、PRSDR对手写签名和身份进行加密,得到加密参数并发送至所述云服务器;
S3,生物共享参数和生物密钥生成:在接收到步骤S2生成的所述加密参数时,所述云服务器通过执行所述椭圆曲线加密算法中的解密算法,使用所述私有密钥PRCS对接收到的手写签名和身份的加密参数进行解密,生成共享的生物特征向量Rv和共享密钥Shk,并安全保存在所述云服务器中;将加密版本的共享密钥Shk发送给所述智能设备发送方和所述智能设备接收方;
S4,所述智能设备发送方和所述智能设备接收方分别使用所述私有密钥PRSDS和所述私有密钥PRSDR对接收到的所述加密版本的共享密钥Shk进行解密,由此完成注册过程;
在步骤S3中,所述生物特征向量Rv为函数Fx(SHS),使用LBP滤波器的直方图从标准化的生物共享手写签名数据SHS中提取特征,以实现构建3060字节的宽维度范围的功能;
所述轻量级安全消息传递过程包括轻量级端到端智能设备通信协商、轻量级消息传递两个过程;
所述轻量级端到端智能设备通信协商过程包括如下步骤:
P1,所述云服务器为所述智能设备接收方和智能设备接收方之间的每个会话生成一个临时会话密钥进行加密处理,然后将每个会话请求消息T的加密版本的临时会话密钥和分别发送给所述智能设备发送方和智能设备接收方;
P2,所述智能设备发送方对接收到所述加密版本的临时会话密钥进行解密,然后所述智能设备发送方使用所述公共密钥PUSDS和所述椭圆曲线加密算法的加密功能形成加密的协商请求,并发送至所述云服务器;
P3,所述云服务器使用所述椭圆曲线加密算法的解密功能对步骤P2所述的加密的协商请求进行解密,并对所述智能设备发送方进行注册身份的匹配和验证;匹配和验证过程成功后,所述云服务器将所述加密的协商请求转发给所述智能设备接收方;
P4,所述智能设备接收方将接收到的所述加密的协商请求进行解密处理,对协商请求做出响应并进行加密,然后将加密后的响应发送至所述云服务器;
P5,所述云服务器对所述加密后的响应进行解密,并进行所述智能设备接收方进行注册身份的匹配和验证;匹配和验证过程成功后,所述云服务器将所述加密的响应转发给所述智能设备发送方;
P6,所述智能设备发送方将所述加密的响应进行解密和验证,验证成功后,启动轻量级消息传递;
所述轻量级消息传递过程包括如下步骤:
A1,所述智能设备发送方将所述共享密钥Shk、所述临时会话密钥整合到随机映射中,生成可变的一次性匿名认证密钥,以此生成由消息验证码MACLESS和随机数RT组合而成的消息验证码总和;将所述消息验证码总和隐藏嵌入到封面图像中,以隐藏的方式将消息验证码总和数据包发送给所述云服务器,来确定数据的完整性和身份验证,进行消息传递;
A2,所述云服务器将接收到的所述消息验证码总和数据包进行存储,并对隐藏在所述封面图像中的随机数RT进行提取;然后,所述云服务器将所述消息验证码总和数据包转发给所述智能申报接收方;
A3,所述智能设备接收方将收到所述消息验证码总和数据包进行解码,提取所述消息验证码MACLESS和所述随机数RT;然后,所述智能设备接收方计算消息验证码MACLESS,得到身份验证数据;当所述身份验证数据与提取的所述消息验证码MACLESS匹配时,那么所述智能设备接收方将确保所述智能设备发送方发送的消息完整性,完成轻量级消息传递功能;当所述身份验证数据与提取的所述消息验证码MACLESS不匹配时,安全消息传递阶段将会终止;
A4,轻量级消息传递完成后,所述智能设备发送方和所述智能设备接收方分别更新所述发送方一次性密钥SkSDS和所述接收方一次性密钥SkSDR,以此进行下一个轻量级安全消息传递;
所述共享密钥Shk、所述临时会话密钥均是一次性密钥,在每一个轻量级消息传递过程中进行实时更新。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于伊拉克巴士拉大学;伊拉克大学学院;深圳华中科技大学研究院,未经伊拉克巴士拉大学;伊拉克大学学院;深圳华中科技大学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010715354.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:发光装置
- 下一篇:一种枯草芽孢杆菌在茶叶种植中的应用方法
