(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210308340.5 (22)申请日 2022.03.28 (65)同一申请的已公布的文献号 申请公布号 CN 114422106 A (43)申请公布日 2022.04.29 (73)专利权人 科大天工智能装备技 术 （天津） 有 限公司 地址 300308 天津市东 丽区华明 高新技术 产业区华丰路6号G座1号楼 (72)发明人 万亚东　张超　张波　 (74)专利代理 机构 北京高沃 律师事务所 1 1569 专利代理师 杜阳阳 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/32(2006.01)H04L 9/40(2022.01) G16Y 30/10(2020.01) (56)对比文件 CN 113242554 A,2021.08.10 审查员 齐丽静 (54)发明名称 一种多服务器环境下的物联网系统安全认 证方法及系统 (57)摘要 本发明涉及一种多服务器环境下的物联网 系统安全认证方法及系统， 属于信息安全技术领 域。 该方法通过使用M erkle哈希树来实现分级身 份验证功能并且引入扩展切比雪夫混沌映射密 码算法和多因素认证。 该方法针对 轻量级物联网 用户设备和引入分层身份验证功能。 服务器注册 时， 第三方信任中心为对应的服务器分配M erkle 哈希树， 保证对应的用户级别可 以进行访问。 用 户登录成功后， 第三方信任中心为用户分配 Merkle哈希树中对应级别的值向对应级别的服 务器发起访问。 最后， 服务器和用户之间建立了 会话密钥并安全的进行通信。 本发 明可以提高多 服务器环境下物联网系统安全性。 权利要求书5页 说明书12页 附图3页 CN 114422106 B 2022.06.24 CN 114422106 B 1.一种多服 务器环境下的物联网系统安全认证方法， 其特 征在于， 包括： 多个用户和多个服务器向第三方信任中心注册认证信息； 所述第三方信任中心采用 Merkle哈希树存储用户和服务器的分级认证注册信息； 同级别的用户和服务器之间有权限 相互认证； 用户根据身份信息向第三方信任中心发送 认证请求消息； 所述第三方信任中心根据所述认证请求消息对所述用户进行验证； 当所述第 三方信任 中心对所述用户验证通过时， 所述第三方信任中心 根据所述Mer kle哈希树中所述用户的认 证注册信息， 生 成第一加密消息， 并将所述第一加密消息发送至所述用户； 所述第一加密消 息包括所述用户的认证注 册消息和时间戳； 所述用户收到所述第一加密消息后， 对所述第一加密消息进行验证； 所述用户对所述 第一加密消息验证通过时， 对自身的ID信息进行加密生成第二加密消息， 并将所述第二加 密消息发送至对应级别的服 务器； 所述服务器收到所述第二加密消息后， 对所述第二加密消息进行验证； 所述服务器对 所述第二加密消息验证通过时， 计算第一会话密钥， 将所述第一会话密钥加密生成第三加 密消息， 并将所述第三加密消息发送至所述用户； 所述用户收到所述第三加密消息后， 对所述第三加密消息进行验证； 所述用户对所述 第三加密消息验证通过时， 完成对所述服务器的认证， 所述用户和所述服务器采用相同的 会话密钥进行通信； 所述多个用户和多个服 务器向第三方信任中心 注册认证信息， 具体包括： 所述服务器向所述第三方信任中心 注册认证信息的过程 为： 所述服务器将身份ID通过安全通道发送给 所述第三方信任中心； 所述第三方信任中心检查数据库中是否存在所述身份ID； 若不存在， 所述第三方信任 中心利用 计算中间参数 ； 将中间参数 和所述服务器对应的Merkle 哈希树通过安全通道发送至所述服务器； 其中， 为服务器 的身份ID， 为所述第三方 信任中心的私钥， 为哈希函数； 所述服务器 根据随机秘密值计 算对应的公钥， 并将 存储到内存， 公布所 述公钥； 其中， 为服务器 的随机秘密值， 为服务器 的Merkle哈希树； 所述用户向所述第三方信任中心 注册认证信息的过程 为： 所述用户根据身份信息、 密码和生物指纹信息利用 得到生物特征密 钥 ； 其中， 为生物特征函数辅助信息， 为用户 的生物指纹信息； Gen( ·)表示概率 生成函数； 所述用户 利用 和 计算中间 参数 和 ； 为随机数； 其中， 为所述用户 的身份信息， 为所述用户 的 密码；权　利　要　求　书 1/5 页 2 CN 114422106 B 2所述用户 通过安全通道将{ }发送给所述第三方信任中心； 所述第三 方信任中心核查数据库中是否存在所述用户 的身份信息 ； 若不存在， 所 述第三方信任中心利用 和 计算中间参数 和 ； 所述第三方信任中心将{ }存储到智能卡中， 并将所述智能卡发送给所述用户 ； 所述用户 将{ , , , }保存到所述智能卡中。 2.根据权利要求1所述的多服务器环境下的物联网系统安全认证方法， 其特征在于， 所 述用户根据身份信息向第三方信任中心发送 认证请求消息， 具体包括： 所述用户输入身份信息、 密码和生物指纹信息； 所述用户对应的智能卡 根据存储的数据利用 和 重构参数 和 ； 其中， 为用户 的生物指纹信息， Rep(·)表示模糊提取算法中的确定性 函数； 所述智能卡通过判断 和 是否相等验证用户 的身份； 当 和 相等时， 所述用户 的身份验证通过， 所述智能卡利用 、 、 、 、 和 计算中间参数 、 、 、 、 和 ， 生成 所述用户的认证请求消息 ， 并将所述认证请 求消息发送给所述第三方 信任中心； 其中， 表示基于随机值 采用混沌映射算法计算得到的值， 表示 混沌映射 算法计算的秘密值， 为当前时间戳， x为随机数。 3.根据权利要求2所述的多服务器环境下的物联网系统安全认证方法， 其特征在于， 所 述第三方信任中心 根据所述认证请求消息对所述用户进行验证； 当所述第三方信任中心对 所述用户验证通过时， 所述第三方信任中心 根据所述Mer kle哈希树中所述用户的认证注册 信息， 生成第一加密消息， 具体包括： 所述第三方信任中心验证时间戳 是否在合法范围内； 若合法， 利用 、 、 和 计算参数 、 、 和 ； 其中， Ts(UTi)表示基于随机值s采用混沌映射 算法计算得到的值； 验证 和 的值是否相等， 若相等， 则所述第三方信任中心对所述用户验证通过； 当验证通过 时， 所述第三方信任中心在所述Merkle哈希树中提取所述用户的认证注册 信息， 并根据当前时间戳利用 、 和 计算中间参数 、 和 ； 其中， 和权　利　要　求　书 2/5 页 3 CN 114422106 B 3