申请/专利权人：兰州理工大学

申请日：2023-05-24

公开（公告）日：2023-10-10

公开（公告）号：CN116582277B

主分类号：H04L9/32

分类号：H04L9/32;H04L9/08;H04L9/00;H04L9/40;H04L69/00;H04L67/12

优先权：

专利状态码：有效-授权

法律状态：2023.10.10#授权;2023.08.29#实质审查的生效;2023.08.11#公开

摘要：一种基于BACnetIP协议的身份认证方法，属于楼宇自动化通信协议设备身份认证和数据保密安全技术领域，使用设备的伪身份和PUF响应完成身份认证，增加时间戳防止重放攻击和DoS攻击，通过对多信息集合的哈希值异或操作来验证对端身份的真实性并生成会话密钥。改进后的协议包括注册阶段和密钥分发阶段。本发明可有效抵抗仿冒攻击、篡改攻击、重放攻击和DoS攻击行为，在提供通信双方双向认证的同时减少了计算开销，增强了会话双方在公开信道密钥协商过程中的机密性、完整性和认证性，提高了BACnetIP协议的安全性和效率。

主权项：1.一种基于BACnetIP协议的身份认证方法，其特征在于，该方法使用设备的伪身份和PUF响应完成身份认证，增加时间戳防止重放攻击，通过对多信息集合的哈希值异或操作来验证对端身份的真实性并生成会话密钥；所述方法包括设备注册阶段和密钥分发阶段，其步骤为：S1、BACnetIP外部设备SDi注册：设备向服务器申请注册，服务器收到请求后，服务器计算出设备伪身份，随机生成PUF激励，并将激励和设备伪身份发送给设备；收到服务器发送的消息后，设备根据激励产生PUF响应，并将其发送给服务器，将设备伪身份、PUF激励相应对存储在设备内存中，服务器将设备号，设备伪身份、设备的PUF响应对和设备公钥存储在服务器数据库中；S2、BACnetIP内部设备SDj注册：设备向服务器申请注册，服务器收到请求后，服务器计算出设备伪身份，随机生成PUF激励，并将激励和设备伪身份发送给设备；收到服务器发送的消息后，设备根据激励产生PUF响应，并将其发送给服务器，将设备伪身份、PUF激励相应对存储在设备内存中，服务器将设备号，设备伪身份、设备的PUF响应对和设备公钥存储在服务器数据库中，上述步骤在安全信道中进行；S3、发起会话：设备SDi根据其内存中的激励，输出对应的PUF响应Ri；然后生成随机数Na和时间戳T1，并利用其内存中的信息，计算验证信息G1，随后设备将消息M1通过公开信道发送给设备SDj；S4、密钥申请：设备SDj接收到设备的消息后，生成随机数Nb和时间戳T2，并检查M1的时间戳T1，检查通过后计算验证值G2，设备SDj利用其内存中的激励Cj，输出对应PUF响应Rj；随后设备SDj将消息M2通过公开信道发送给服务器SERVER；S5、密钥分发：服务器SERVER收到设备SDj的消息后，生成时间戳T3并检查T2的有效性；用内存中的消息计算得到IDi，并与内存中的IDi做对比，检验IDi的正确性；然后利用已知信息计算验证值G1'和验证值G2'，并将结果与M2发来的G1、G2进行比对，验证G1＝G1'，G2＝G2'是否成立；如果验证失败，SERVER将终止认证密钥交换过程；反之，SERVER继续执行后续步骤；SERVER生成SDi与SDj的会话密钥SKab和SDi新的伪身份Pi'，并计算Pi”，SKa，SKb，G3，G4；最后，SERVER发送消息M3到SDj；S6、设备SDj密钥接收：设备SDj收到SERVER的消息后，SDj生成时间戳T4，检查T3的有效性，通过计算G3'并验证G3＝G3'是否成立；如果验证失败，SDj将终止认证密钥交换过程；反之，SDj继续执行后续步骤；SDj计算SDi与SDj之间的会话密钥SKab；至此，SDj获得了与SDi之间的会话密钥SKab；之后，SDj将消息M4发送给SDi；S7、设备SDi密钥接收：SDi首先检查时间戳T4，随后使用接收到的消息M4与本地内存中存储的信息计算G4'并验证G4＝G4'是否成立；如果验证失败，SDi将中断认证密钥交换过程；反之，SDi继续执行后续步骤；计算SDi与SDj之间的会话密钥SKab和Pi'。SDi获得了新的伪身份Pi'和会话密钥SKab。

全文数据：

权利要求：

百度查询： 兰州理工大学 一种基于BACnet/IP协议的身份认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD