[发明专利]一种制造物联网中感知层的安全认证方法

摘要

本发明公开了一种制造物联网中感知层的安全认证方法，属于制造物联网下安全领域。该安全认证方法首先是后台数据库通过对比感知节点传回来的密钥阵列编号和特定坐标下的密钥值，来对感知节点进行认证。然后，感知节点根据数据库传回来的特定坐标下的密钥值对数据库进行认证。只有相互认证通过后，感知节点才将感知数据发送到数据库。完成一次信息查询后，感知节点和后台数据库根据约定的方式对密钥阵列进行重新排列。这样的认证方式，能有效抵制一些常见的安全攻击手段。

主权项

一种制造物联网中感知层的安全认证方法，其特征在于，包括如下步骤：（1）后台数据库向感知节点发送认证请求：后台数据库通过信息收发器，向感知节点发送认证请求消息{Query}；（2）感知节点应答请求：感知节点收到请求消息{Query}后，将密钥阵列的阵列编号和阵列中第a行、第b列的密钥值{TableID, Keya.b}发送给信息收发器；（3）后台数据库对感知节点进行认证：后台数据库对传回来的信息{TableID, Keya.b}进行感知节点认证；（4）后台数据库发送认证信息：感知节点验证通过后，后台数据库查询密钥阵列中第c行、第d列的密钥值Key*c.d；然后按随机排列方式生成新的密钥阵列的行列排列方式ArrX和ArrY；最后将这些信息{Key*c.d, ArrX, ArrY }发送给信息收发器；（5）感知节点对后台数据库进行认证：感知节点收到信息收发器发送的信息{ Key*c.d, ArrX, ArrY }后，对比自身密钥阵列下第c行、第d列下的值Keyc.d与Key*c.d；如果相同则认证通过，感知节点感知到的信息{Data}发送给信息收发器，然后根据ArrX和ArrY对密钥阵列进行重新排列；如果不同，则感知节点不作回应；（6）密钥阵列更新：感知节点发送感知信息{Data}后，后台数据库收到感知信息{Data}后，根据约定的ArrX和ArrY，对密钥阵列进行重新排列；所述步骤（2）中感知节点发送的第a行、第b列的密钥值Keya.b，其中a、b是预先设定的；所述步骤（3）中，后台数据库对感知节点进行认证的过程如下：首先查询阵列编号TableID在后台数据库中是否有存在，如果不存在则该感知节点为伪造感知节点，结束访问；如果存在，则进行密钥值验证Keya.b，将传回来的Keya.b与后台数据库中的Key*a.b进行对比，不同则结束访问，相同则跳至步骤（4）。