(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115085945A(43)申请公布日2022.09.20(21)申请号202211003394.7G16Y30/10(2020.01)(22)申请日2022.08.22G16Y40/50(2020.01)(71)申请人北京科技大学地址100083北京市海淀区学院路30号(72)发明人张波张超万亚东(74)专利代理机构北京市广友专利事务所有限责任公司11237专利代理师张仲波(51)Int.Cl.H04L9/32(2006.01)H04L9/08(2006.01)H04L9/30(2006.01)H04W12/041(2021.01)H04W12/0431(2021.01)H04W12/06(2021.01)权利要求书4页说明书14页附图5页(54)发明名称一种智慧灯杆设备的认证方法及装置(57)摘要本发明提供了一种智慧灯杆设备的认证方法及装置，涉及信息安全技术领域。包括：通过第三方安全中心TSC进行初始参数以及密钥设置；基于双线性对技术和签名，并且通过三因素认证来实现用户生物识别目的，用户设备UE以及网关节点分别通过TSC进行信息注册；用户设备UE进行访问时，依次通过网关设备GN、ILPSD发送认证信息，通过GN发送认证消息至UE，生成会话密钥，使UE和ILPSD通过会话密钥进行安全通信，完成智慧灯杆设备的安全有效认证。通过本发明提出的方法，外部用户通过移动设备和传感器设备协商的会话密钥直接安全地访问实时信息，而且可以抵抗常见的攻击，保证了通信的安全。CN115085945ACN115085945A权利要求书1/4页1.一种智慧灯杆设备的认证方法，其特征在于，包括以下步骤：S1：通过第三方安全中心TSC进行初始参数以及密钥设置；S2：通过智能灯杆传感器设备ILPSD选择一个真实身份和随机选取两个秘密值，，计算，将，发送给TSC，通过TSC和ILPSD联合计算公钥以及私钥，用户设备UE以及网关节点分别通过TSC进行信息注册；S3：用户设备UE依次通过网关设备GN、ILPSD发送认证信息进行访问，通过GN发送认证消息至UE，生成会话密钥，UE和ILPSD通过会话密钥进行安全通信，完成智慧灯杆设备的安全有效认证。2.根据权利要求1所述的方法，其特征在于，所述步骤S1中，通过第三方安全中心TSC进行初始参数以及密钥的设置，包括：S11：通过第三方安全中心TSC设置安全参数，选择阶为q的加法循环群和乘法循环群；计算双线性对映射；TSC随机选取作为主密钥，并计算其对应的公钥，其中，P为的一个生成元；S12：通过TSC选择两个哈希函数，所述哈希函数分别为：，；S13：TSC公开系统参数，保存主密钥。3.根据权利要求2所述的方法，其特征在于，所述步骤S2中，通过智能灯杆传感器设备ILPSD选择一个真实身份和随机选取两个秘密值，，计算，将，发送给TSC，通过TSC和ILPSD联合计算公钥以及私钥，用户设备UE以及网关节点分别通过TSC进行信息注册，包括：S21：通过智能灯杆传感器设备ILPSD选择一个真实身份和随机选取两个秘密值，，计算，将，发送给TSC；通过TSC计算一个假名，,部分私钥,存储；TSC通过安全通道将发送给；计算，,此时将作为公钥，计算,将作为私钥；S22：用户设备UE选择随机秘密值、用户真实身份、用户密码、以及生物特征，计算,将，发送给TSC；通过TSC计算一个假名，,部分私钥,存储；TSC计算通过安全通道将发送给；计算，,此时将作为公钥，计算,将作为私钥；2CN115085945A权利要求书2/4页S23：网关节点GN选择一个真实身份发送给TSC；TSC接收到消息后，计算,选择随机秘密值,计算公钥,将消息通过安全通道发送给GN；GN公布公钥。4.根据权利要求1所述的方法，其特征在于，所述步骤S3中，用户设备UE进行访问时，依次通过网关设备GN、ILPSD发送认证信息，通过GN发送认证消息至UE，生成会话密钥，使UE和ILPSD通过会话密钥进行安全通信，完成智慧灯杆设备的安全有效认证，包括：S31：用户设备UE进行访问请求，输入登录所需初始信息，进行登录认证；S32：用户设备UE输入要接入的物联网传感器设备的假名身份信息，进行第一消息数据集的计算，发送第一消息数据集发送给GN；GN验证对收到的第一消息数据集进行合法范围验证，若验证通过则生成第二消息数据集，将所述第二消息数据集发送至ILPSD；若不通过则拒绝认证；S33：ILPSD对所述第二消息数据集进行合法性验证，若验证通过则生成第四消息数据集，发送第三消息数据集给GN；若不通过则拒绝认证；S34：GN对所述第三消息数据集进行合法范围验证，若验证通过则生成第四消息数据集，将所述第四消息数据集发送给UE；若不通过