[发明专利]一种物联网中高效的轻量级认证系统及方法

说明书

本发明公开了一种物联网中高效的轻量级认证系统及方法。该方法主要采用动态物理层密钥生成、基于伪随机接入时隙的认证和接入控制的方法使得其在动态的物联网环境中实现轻量级认证和高效接入控制。利用动态的物理层密钥生成更新伪随机接入时隙提高攻击者假冒的难度，伪随机接入时隙可以实现连续身份认证、降低认证时延并进一步提高攻击者假冒的难度，并且通过接入控制来提高通信性能。该基于接入特征的轻量级认证与高效接入控制方法可以应用于物联网和低端通信设备。

技术领域

本发明涉及网络安全领域，具体的涉及一种物联网中新型的多设备轻量级认证系统及方法。

背景技术

随着物联网技术的发展，任何的安全威胁有可能导致智能服务的失败，甚至于整个系统的失败。如果设备被攻击者假冒，可能会导致物联网系统被攻击，从而导致智能应用的失败。因此，任何的设备在接入网络之前都应该被唯一认证。身份认证方法作为一种最基本的安全方法可以用来确认设备的身份来保护物联网系统的安全。然而，物联网中使用了大量的低端设备无法使用复杂的身份认证方法。现有的基于密钥和证书的认证方法往往通过增加计算量来增大被破解的难度，从而保护设备和信息的安全。然而，随着超级计算机和量子计算机的出现和发展，该方法面临着巨大的挑战。并且，基于密钥/证书的认证方法与设备本身的特性之间没有相互关联性，这给攻击者留下了可乘之机。基于物理层特征的身份认证方法通过验证信道或设备的特性来实现设备的唯一认证。但是，大部分现有的设备身份认证方案是针对单一设备的认证并且其性能取决于所选择的物理层特征，往往面临着认证不稳定的挑战。

因此，针对物联网系统中的多设备同时认证问题，高效的轻量级认证方法已成为本领域技术人员亟待解决的技术课题。

发明内容

为克服上述缺陷点，本申请的目的在于：提供一种物联网中新型的轻量级多设备身份认证方法，使得基站可以同时有效地认证多个设备。该方法利用每个设备的唯一接入时序来验证不同的设备，从而提高认证的准确度并减少时延。

为实现上述目的，本申请采用如下的技术方案：

一种物联网中高效的轻量级认证系统，其特征在于，包括：

基站及N个设备，每个所述设备配置成具有唯一身份识别信息，

所述基站具有第一数据处理单元，其用以在所述设备成功连接时响应设备的连接请求而动态的生成物理层密钥即反馈信息，且所述第一数据处理单元配置有标记模块，所述标记模块生成随机的标记信号并传输至连接的设备，所述第一数据处理单元基于所述标记信号生成所述基站侧的密钥，

第二数据处理单元，具有伪随机生成单元，其用于在基站侧的密钥与连接的所述设备侧的密钥相同时分别生成一个相同的伪随机序列，所述伪随机序列包括所述设备侧的序列，及基站侧的序列，且所述设备侧的序列作为接入时隙与基站进行通信，

控制单元，其用以将N个接入设备的设备侧的序列进行规划以接入控制，使得合法设备按照序列与基站进行通信，基站基于设备的接入时隙进行认证，判断所述设备为合法用户或为非法用户。该系统可实现在动态的物联网环境中实现轻量级认证和高效接入控制。

优选的，该控制单元根据设备请求接入的顺序，将后请求的设备时隙中与之前的设备时隙有重叠的部分删除，以降低接入碰撞。

优选的，设备接收并响应时隙有重叠的信息并删除重复部分。

优选的，该物联网中高效的轻量级认证系统，其特征在于，还包括:

第三数据处理单元，其用以动态的伪随机接入时隙更新，并将更新联系传输至第一数据处理单元。

本申请实施例提供一种物联网中高效的轻量级认证方法，其特征在于，所述方法包括：