CN110225014B - 基于指纹集中下发式的物联网设备身份认证方法 - Google Patents
基于指纹集中下发式的物联网设备身份认证方法 Download PDFInfo
- Publication number
- CN110225014B CN110225014B CN201910462429.5A CN201910462429A CN110225014B CN 110225014 B CN110225014 B CN 110225014B CN 201910462429 A CN201910462429 A CN 201910462429A CN 110225014 B CN110225014 B CN 110225014B
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- equipment
- information
- identity authentication
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Medical Informatics (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种基于指纹集中下发式的物联网设备身份认证方法,不需要每个设备上都具有指纹采集模块,减少设备生产成本;用户不需要在每个设备上都进行指纹采集,减少了用户的干预,操作更便捷;由于指纹每次采集都很难保证采集到的信息一致,所以采用统一发放的形式在指纹匹配的时候成功率更高。通过指纹的随机切割,切片加密传输,解密和图像匹配等一系列步骤,完成了设备间通过指纹进行身份认证的过程。并且针对于可能存在物联网身份认证攻击提出了相应的解决办法,大大提高了设备与设备,用户与设备之间身份认证的安全性和可靠性。在军事管理、智能家居、仓储管理、商业等各方面拥有广泛的市场前景。
Description
技术领域
本发明涉及一种物联网中设备安全认证技术,特别涉及一种基于指纹集中下发式的物联网设备身份认证方法。
背景技术
物联网是新一代信息技术的重要组成部分,是继计算机、互联网之后的又一次信息产业的科技浪潮。目前,物联网技术正处于高速发展的阶段,今后将更大范围的影响和改变我们的生活。但是同样值得注意的是,我们在享受物联网技术给我们生活带来便利的同时,物联网的发展也同样面临着市场碎片化、缺乏统一准入标准、设备安全性能不足等多种挑战。尤其是在安全方面,一旦出现安全问题,甚至有可能直接危害到用户的人身安全。因此,可靠有效的安全保障是物联网***持续稳定运行的前提。物联网设备的身份认证和数据隐私泄露是制约物联网飞速发展的两个主要因素。
目前学者们在认证技术方面提出了动态密码技术和静态密码技术但是在物联网环境下使用静态密码易导致***的低安全性。另外,数字证书作为主要的认证方法会增加时延,降低效率。
发明内容
本发明是针对现在在物联网环境下,静态密码安全性低和数字证书延迟大的问题,提出了一种基于指纹集中下发式的物联网设备身份认证方法,实现方便、快捷、安全、可信的身份认证的目标。
本发明的技术方案为:一种基于指纹集中下发式的物联网设备身份认证方法,物联网设备间通讯密钥M1是安全的切不能被窃取的情况下,进行身份认证的方法如下:
1)用户通过物联网安全网关的初始配置账户密码登录设备配置界面,修改设备管理密码;配置设备相关信息;通过指纹采集模块,录入指纹,并设置设备间通讯密钥M1;
2)物联网安全网关保存通讯密钥M1,并且使用M1加密存储采集到的指纹信息;当用户完成第一次配置后,当再次修改设备配置信息时,需满足口令和指纹同时匹配才能进入网关配置界面,修改网关相关配置;
3)当一台新的设备A需要加入网络中时,用户通过设备A的初始配置账户密码登录到设备配置界面,修改设备管理密码;配置设备相关信息,使设备正常连接到物联网安全网关;并设置设备间通讯密钥M1;
4)当智能网关检测到新的设备正常连接到网络中后,智能网关首先用密钥M1随机加密一串字符S1并发送给设备A,设备A收到网关的数据包后,用M1解开数据包,并将解开后的字符串S2的明文信息发送给智能网关;
5)当智能网关接收到设备A的发送的信息后,将字符串S2与S1进行对比,判断S1与S2一致后,智能网关将把使用M1加密过的指纹信息发送给设备A,这样设备A就可以收到加密后的指纹信息;
同理,当设备B或其他设备加入到物联网网络中后,并想获取指纹数据包,操作同上述步骤3)至步骤5);
6)当设备A要与设备B进行身份认证时,设备A首先使用密钥M1解密已存储的指纹信息,当指纹信息解密完成后,设备A随机对指纹图片进行切割,得到指纹图像切片P1,并保证指纹切片P1的面积不小于原指纹面积的α%。
7)设备A采用对称加密算法,将M1作为加密密钥,对指纹图像切片P1进行加密,并通过可信的网络通道将加密指纹切片数据包传输给设备B;
8)设备B接收设备A发送的数据包后,使用通讯密钥M1解密接收到的数据包,还原指纹图像切片P1的明文信息;同时使用密钥M1解密已加密存储的指纹信息,得到完整指纹的明文信息;
9)设备B将指纹图像切片P1与存储的原录入的指纹信息进行图像匹配,当相似度达到设定相似度β后,匹配成功,身份认证成功时,设备B将认证成功的返回值发送给设备A;当匹配结果不满足要求时,身份认证失败时,设备B将认证失败的返回值发送给设备A;
10)设备A成功收到设备B的匹配成功的返回值,并且确认返回值发送方的身份后,身份认证过程完成,即可进行后续的设备间通讯、管理、控制或者数据共享等相关操作;如果收到认证失败的结果,再次尝试上述步骤6)至9)的操作进行身份认证。
本发明的有益效果在于:本发明基于指纹集中下发式的物联网设备身份认证方法,实现了基于指纹识别的物联网设备身份认证;保护了物联网设备身份认证的信息安全性;不需要每个设备上都具有指纹采集模块,减少设备生产成本;用户不需要在每个设备上都进行指纹采集,减少了用户的干预,操作更便捷;由于指纹每次采集都很难保证采集到的信息一致,所以采用统一发放的形式在指纹匹配的时候成功率更高;在军事管理、智能家居、仓储管理、商业等各方面拥有广泛的市场前景。
附图说明
图1为本发明设备身份认证信息交互过程示意图;
图2为本发明物联网智能网关下发加密指纹信息全过程示意图;
图3为本发明基于指纹下发的物联网设备身份认证全过程示意图。
具体实施方式
设备身份证认证包括指纹采集与加密存储模块,密钥验证与指纹下发模块,指纹分割模块,切片加密模块与指纹匹配模块。
指纹采集与加密存储模块:用户通过物联网安全网关的初始配置账户密码登录设备配置界面,修改设备管理密码;配置设备相关信息;通过指纹采集模块,录入指纹,并设置设备间通讯密钥M1。物联网安全网关保存通讯密钥M1,并且使用M1加密存储采集到的指纹信息。当用户完成第一次配置后,当第二次修改配置时需要口令和指纹同时匹配才能进入网关配置界面,修改网关相关配置。这样可以防止攻击者对于安全网关设备的恶意攻击。
密钥验证与指纹下发模块:当网关检测到新的设备正常连接到网络中后,智能网关首先使用设备间通讯密钥M1加密一串随机的字符串S1并发送给设备A,设备A收到网关的数据包后,用M1解开数据包,并将解开后的字符串S2发送给智能网关。当智能网关接收到设备A的信息后,将字符串S2与S1进行对比,判断S1与S2一致后,智能网关将把使用M1加密过的指纹信息发送给设备A,这样设备A就可以收到加密后的完整的指纹信息;
指纹分割模块:当设备A要与设备B进行身份认证时,设备A首先使用密钥M1解密已存储的指纹信息,当指纹信息解密完成后,设备A随机对指纹图片进行切割,得到指纹切片P1,并保证指纹切片P1的面积不小于原指纹面积的α%(参数)。
切片加密模块:设备A采用对称加密算法,将秘钥M1(设备间通讯密钥)作为加密密钥,对指纹切片P1进行加密,并通过可信的网络信道将加密数据包(数据包包含指纹图像切片P1信息)传输给设备B。
指纹匹配模块:
1、设备B接收设备A发送的数据包后,使用通讯密钥M1解密接收到的数据包,还原指纹图像切片P1的明文信息;同时使用密钥M1解密原指纹信息,得到原指纹的明文信息。
2、设备B将指纹图像切片P1与原指纹信息进行图像匹配,当相似度达到β(匹配相似度)后,匹配成功,身份认证成功时,设备B将认证成功的返回值发送给设备A;当匹配结果不满足要求时,身份认证失败时,设备B将认证失败的返回值发送给设备A;
3、设备A成功收到设备B的匹配成功的返回值,并且确认返回值发送方的身份后,身份认证过程完成,即可进行后续的设备间通讯、管理、控制或者数据共享等相关操作;如果收到认证失败的结果,再次尝试上述操作进行身份认证。
设备身份认证信息交互过程示意图如图1所示。假设通讯链路是安全可信的;假设设备间通讯密钥M1是安全的并且不能被窃取的。如图2、3设备身份认证方法如下:
第一步:用户通过物联网安全网关的初始配置账户密码登录设备配置界面,修改设备管理密码;配置设备相关信息;通过指纹采集模块,录入指纹,并设置设备间通讯密钥M1;
第二步:物联网安全网关保存通讯密钥M1,并且使用M1加密存储采集到的指纹信息;当用户完成第一次配置后,当再次修改设备配置信息时,需满足口令和指纹同时匹配才能进入网关配置界面,修改网关相关配置;
第三步:当一台新的设备A需要加入网络中时,用户通过设备A的初始配置账户密码登录到设备配置界面,修改设备管理密码;配置设备相关信息,使设备正常连接到物联网安全网关;并设置设备间通讯密钥M1;
第四步:当智能网关检测到新的设备正常连接到网络中后,智能网关首先用密钥M1随机加密一串字符S1并发送给设备A,设备A收到网关的数据包后,用M1解开数据包,并将解开后的字符串S2的明文信息发送给智能网关;
第五步:当智能网关接收到设备A的发送的信息后,将字符串S2与S1进行对比,判断S1与S2一致后,智能网关将把使用M1加密过的指纹信息发送给设备A,这样设备A就可以收到加密后的指纹信息;
同理,当设备B或其他设备加入到物联网网络中后,并想获取指纹数据包,操作同上述步骤3-步骤5;
第六步:当设备A要与设备B进行身份认证时,设备A首先使用密钥M1解密已存储的指纹信息,当指纹信息解密完成后,设备A随机对指纹图片进行切割,得到指纹图像切片P1,并保证指纹切片P1的面积不小于原指纹面积的α%。
第七步:设备A采用对称加密算法,将M1作为加密密钥,对指纹图像切片P1进行加密,并通过可信的网络通道将加密指纹切片数据包传输给设备B;
第八步:设备B接收设备A发送的数据包后,使用通讯密钥M1解密接收到的数据包,还原指纹图像切片P1的明文信息;同时使用密钥M1解密已加密存储的指纹信息,得到完整指纹的明文信息;
第九步:设备B将指纹图像切片P1与存储的原录入的指纹信息进行图像匹配,当相似度达到β(相似度设定值)后,匹配成功,身份认证成功时,设备B将认证成功的返回值发送给设备A;当匹配结果不满足要求时,身份认证失败时,设备B将认证失败的返回值发送给设备A;
第十步:设备A成功收到设备B的匹配成功的返回值,并且确认返回值发送方的身份后,身份认证过程完成,即可进行后续的设备间通讯、管理、控制或者数据共享等相关操作;如果收到认证失败的结果,再次尝试上述步骤六到九的操作进行身份认证。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种基于指纹集中下发式的物联网设备身份认证方法,其特征在于,物联网设备间通讯密钥M1是安全的且不能被窃取的情况下,进行身份认证的方法如下:
1)用户通过物联网安全网关的初始配置账户密码登录设备配置界面,修改设备管理密码;配置设备相关信息;通过指纹采集模块,录入指纹,并设置设备间通讯密钥M1;
2)物联网安全网关保存通讯密钥M1,并且使用M1加密存储采集到的指纹信息;当用户完成第一次配置后,当再次修改设备配置信息时,需满足管理密码和指纹同时匹配才能进入网关配置界面,修改网关相关配置;
3)当一台新的设备A需要加入网络中时,用户通过设备A的初始配置账户密码登录到设备配置界面,修改设备管理密码;配置设备相关信息,使设备正常连接到物联网安全网关;并设置设备间通讯密钥M1;
4)当智能网关检测到新的设备正常连接到网络中后,智能网关首先用密钥M1随机加密一串字符S1并发送给设备A,设备A收到网关的数据包后,用M1解开数据包,并将解开后的字符串S2的明文信息发送给智能网关;
5)当智能网关接收到设备A的发送的信息后,将字符串S2与S1进行对比,判断S1与S2一致后,智能网关将把使用M1加密过的指纹信息发送给设备A,这样设备A就可以收到加密后的指纹信息;
同理,当设备B或其他设备加入到物联网网络中后,并想获取指纹数据包,操作同上述步骤3)至步骤5);
6)当设备A要与设备B进行身份认证时,设备A首先使用密钥M1解密已存储的指纹信息,当指纹信息解密完成后,设备A随机对指纹图片进行切割,得到指纹图像切片P1,并保证指纹切片P1的面积不小于原指纹面积的α%;
7)设备A采用对称加密算法,将M1作为加密密钥,对指纹图像切片P1进行加密,并通过可信的网络通道将加密指纹切片数据包传输给设备B;
8)设备B接收设备A发送的数据包后,使用通讯密钥M1解密接收到的数据包,还原指纹图像切片P1的明文信息;同时使用密钥M1解密已加密存储的指纹信息,得到完整指纹的明文信息;
9)设备B将指纹图像切片P1与存储的原录入的指纹信息进行图像匹配,当相似度达到设定相似度β后,匹配成功,身份认证成功时,设备B将认证成功的返回值发送给设备A;当匹配结果不满足要求时,身份认证失败时,设备B将认证失败的返回值发送给设备A;
10)设备A成功收到设备B的匹配成功的返回值,并且确认返回值发送方的身份后,身份认证过程完成,即可进行后续的设备间通讯、管理、控制或者数据共享相关操作;如果收到认证失败的结果,再次尝试上述步骤6)至9)的操作进行身份认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910462429.5A CN110225014B (zh) | 2019-05-30 | 2019-05-30 | 基于指纹集中下发式的物联网设备身份认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910462429.5A CN110225014B (zh) | 2019-05-30 | 2019-05-30 | 基于指纹集中下发式的物联网设备身份认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110225014A CN110225014A (zh) | 2019-09-10 |
CN110225014B true CN110225014B (zh) | 2021-07-16 |
Family
ID=67819023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910462429.5A Active CN110225014B (zh) | 2019-05-30 | 2019-05-30 | 基于指纹集中下发式的物联网设备身份认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110225014B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110210199B (zh) * | 2019-05-30 | 2022-07-15 | 上海应用技术大学 | 基于指纹采集与识别的物联网设备身份认证方法 |
CN111131142A (zh) * | 2019-10-22 | 2020-05-08 | 北京握奇智能科技有限公司 | 一种多应用***的指纹认证加密***及方法 |
CN111030841A (zh) * | 2019-11-07 | 2020-04-17 | 西安科成新果信息科技有限公司 | 一种林业物联网的安全通信*** |
CN117319450B (zh) * | 2023-11-27 | 2024-02-09 | 成都秦川物联网科技股份有限公司 | 基于物联网的超声波计量仪表数据交互方法、装置及设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101017462A (zh) * | 2006-02-09 | 2007-08-15 | 邱立国 | 具生物数据保护机制的可携式储存装置及其保护方法 |
CN101408932A (zh) * | 2008-04-11 | 2009-04-15 | 浙江师范大学 | 一种基于指纹结构特征与纹理分析的指纹图像匹配方法 |
CN104796265A (zh) * | 2015-05-06 | 2015-07-22 | 厦门大学 | 一种基于蓝牙通信接入的物联网身份认证方法 |
WO2017031849A1 (zh) * | 2015-08-25 | 2017-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹认证方法、连接设备和终端设备 |
CN109511011A (zh) * | 2018-09-27 | 2019-03-22 | 东南大学 | 一种面向YouTube DASH加密视频的指纹数据库构建方法 |
CN109583221A (zh) * | 2018-12-07 | 2019-04-05 | 中国科学院深圳先进技术研究院 | 基于多云服务器架构的网盘*** |
-
2019
- 2019-05-30 CN CN201910462429.5A patent/CN110225014B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101017462A (zh) * | 2006-02-09 | 2007-08-15 | 邱立国 | 具生物数据保护机制的可携式储存装置及其保护方法 |
CN101408932A (zh) * | 2008-04-11 | 2009-04-15 | 浙江师范大学 | 一种基于指纹结构特征与纹理分析的指纹图像匹配方法 |
CN104796265A (zh) * | 2015-05-06 | 2015-07-22 | 厦门大学 | 一种基于蓝牙通信接入的物联网身份认证方法 |
WO2017031849A1 (zh) * | 2015-08-25 | 2017-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 一种指纹认证方法、连接设备和终端设备 |
CN109511011A (zh) * | 2018-09-27 | 2019-03-22 | 东南大学 | 一种面向YouTube DASH加密视频的指纹数据库构建方法 |
CN109583221A (zh) * | 2018-12-07 | 2019-04-05 | 中国科学院深圳先进技术研究院 | 基于多云服务器架构的网盘*** |
Non-Patent Citations (3)
Title |
---|
Combined Contourlet and Non-subsampled Contourlet Transforms Based Approach for Personal Identification Using Palmprint;Hassan Masood;Mohammad Asim;Mustafa Mumtaz;Atif Bin Mansoor;《2009 Digital Image Computing: Techniques and Applications》;20091231;第1-5页 * |
基于物联网设备指纹的情境认证方法;杜俊雄; 陈伟; 李雪妍;《计算机应用》;20190210;第39卷(第2期);第464-469页 * |
基于认证的移动学***;《现代远程教育研究》;身份认证 and 作者;20130525;第72-77页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110225014A (zh) | 2019-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
CN110225014B (zh) | 基于指纹集中下发式的物联网设备身份认证方法 | |
CN108833114A (zh) | 一种基于区块链的去中心化身份认证***及方法 | |
US6996715B2 (en) | Method for identification of a user's unique identifier without storing the identifier at the identification site | |
CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输*** | |
CN113691502B (zh) | 通信方法、装置、网关服务器、客户端及存储介质 | |
CN105656862B (zh) | 认证方法及装置 | |
US9313185B1 (en) | Systems and methods for authenticating devices | |
CN103124269A (zh) | 云环境下基于动态口令与生物特征的双向身份认证方法 | |
CN111954211B (zh) | 一种移动终端新型认证密钥协商*** | |
CN113541935B (zh) | 一种支持密钥托管的加密云存储方法、***、设备、终端 | |
CN105187389A (zh) | 一种基于数字混淆加密的网页访问方法及*** | |
CN114244508B (zh) | 数据加密方法、装置、设备及存储介质 | |
CN103888429A (zh) | 虚拟机启动方法、相关设备和*** | |
TWI476629B (zh) | Data security and security systems and methods | |
CN110210199B (zh) | 基于指纹采集与识别的物联网设备身份认证方法 | |
US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN106919348A (zh) | 防暴力破解的分布式存储***及存储方法 | |
US11784812B1 (en) | Device, system, and method to facilitate secure data transmission, storage and key management | |
Yu et al. | A new method for identity authentication using mobile terminals | |
CN111698253A (zh) | 一种计算机网络安全*** | |
Gupta et al. | Implementing high grade security in cloud application using multifactor authentication and cryptography | |
CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
CN115473655A (zh) | 接入网络的终端认证方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |