(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211198612.7 (22)申请日 2022.09.29 (65)同一申请的已公布的文献号 申请公布号 CN 115277030 A (43)申请公布日 2022.11.01 (73)专利权人 国网江西省电力有限公司电力科 学研究院 地址 330096 江西省南昌市青山湖区民营 科技园民强路8 8号 专利权人 国家电网有限公司 (72)发明人 肖勇才　杨浩　刘旷也　徐健　 章玲玲　 (74)专利代理 机构 南昌丰择知识产权代理事务 所(普通合伙) 36137 专利代理师 张荣 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01)(56)对比文件 US 11070546 B2,2021.07.20 CN 109712 278 A,2019.0 5.03 CN 114172696 A,202 2.03.11 KR 20050000481 A,20 05.01.05 CN 111541677 A,2020.08.14 CN 108989318 A,2018.12.1 1 US 2005044377 A1,2005.02.24 CN 106023382 A,2016.10.12 dijiang huang等.A Double Authenticati on Scheme To Detect Impersonation Attack In Link State Routing Protoco ls. 《IEEE internati onal conference o n communication 2003》 .2003, Pardeep Kumar等.Cryptanalysis o n two User Authenticati on Protoco ls using Smart Card for W ireless Sensor Netw orks. 《201 1 wireless advanced》 .201 1, 赵志辉等.基 于OTP和RSA的身份认证系统研 究. 《电脑知识与技 术》 .2009,(第11期), 审查员 段燕辉 (54)发明名称 一种面向窄带物联网的轻量化安全认证的 密钥交换方法 (57)摘要 本申请涉及一种面向窄带物联网的轻量化 安全认证的密钥交换方法， 它用于控制需要双重 身份认证的终端， 双重身份认证分别在两个认证 关卡处进行认证， 两位管理员分别拥有开启两个 认证关卡的权限， 并且均配置有优盾， 管理员ID 和优盾ID一一对应， 优盾与服务器之间共享根密 钥K， 并基于对称密码体制使用 “挑战‑应答”机制 进行管理员与服务器之间双向认证， 使得两个认 证关卡不同时开启， 管理员在对应权限的认证关 卡处进行身份认证， 获取开门密码。 本发明对管 理员身份进行两级验证， 防止不法分子盗用管理 员身份信息打开认证关卡进行违 法行为， 同时采用密钥交换方式进行认证关卡和服务器之间的 双向认证， 降低验证过程中被入侵或破解的几 率。 权利要求书2页 说明书6页 附图1页 CN 115277030 B 2022.12.30 CN 115277030 B 1.一种面向窄带物联网的轻量化安全认证的密钥交换方法， 其特征在于， 用于控制需 要双重身份认证的终端， 双重身份认证分别 在认证关卡A和认证 关卡B处进 行认证， 管理员A 和管理员B分别拥有开启认证关卡A和认证 关卡B的权限， 管 理员A和管 理员B均配置有优盾， 管理员ID和优盾ID一一对应， 优盾与服务器之间共享根密钥K， 并基于对称密码体制使用 “挑战‑应答”机制进行管理员与服务器之间双向认证， 使得认证关卡A和认证关卡B不同时 开启， 具体步骤如下： S1： 管理员A在认证关卡A处输入管理员ID并生成带有时间后缀的动态身份ID进行身份 认证， 身份认证通过后发送优盾ID进行优盾 ‑身份匹配认证， 匹配认证通过后进行管理员 ‑ 服务器双向认证， 获取开门密码， 打开认证关卡A， 管理员A和管理员 B进入服务器与终端的 通讯通道； S2： 管理员A和管理员B通过认证关卡A后， 管理员A关闭认证关卡A， 在认证关卡A开启至 认证关卡A关闭的时间内， 服务器不与认证 关卡B和优盾B 进行通讯； 认证 关卡A关闭后， 服务 器与认证关卡B和优盾B建立 通讯； S3： 管理员B在认证关卡B处输入管理员ID并生成带有时间后缀的动态身份ID进行身份 认证， 身份认证通过后发送优盾ID进行优盾 ‑身份匹配认证， 匹配认证通过后进行管理员 ‑ 服务器双向认证， 获取开门密码， 打开认证关卡B， 服 务器与终端 进行通讯； S4： 服务器与终端进行通讯完毕后， 管理员B关闭认证关卡B， 在认证关卡B开启至认证 关卡B关闭的时间内， 服务器不与认证 关卡A和优盾A进 行通讯； 认证 关卡B关闭后， 服务器与 认证关卡A和优盾A建立 通讯； S5： 管理员A再次在认证关卡A处输入管理员ID并生成带有时间后缀的动态身份ID进行 身份认证， 身份认证通过后发送优盾ID进 行优盾‑身份匹配认证， 匹配认证通过后进 行管理 员‑服务器双向认证， 获取开门密码， 打开认证 关卡A， 管 理员A和管 理员B退出服务器与终端 的通讯通道。 2.根据权利要求1所述的一种面向窄带物联网的轻量化安全认证的密钥交换方法， 其 特征在于， 步骤S1、 S3和S5的认证过程相同， 具体包括如下步骤： S101： 管理员向认证关卡输入管理员ID进行一级认证， 认证关卡对管理员输入的管理 员ID添加时间后缀， 生成动态身份ID； 将动态身份ID发送给服 务器； S102： 服务器检查动态身份ID是否合法， 如合法则进入下一步进行二级认证； 不合法则 向认证关卡发送 认证失败的消息； S103： 管理员通过优盾向服务器发送优盾ID， 同时优盾生成随机数R1， 优盾将优盾ID和 随机数R1发送给服务器进行认证， 若优盾 ID与动态身份ID中给的管理员ID 匹配， 则进入下 一步， 否则发送 认证失败的消息； S104： 服务器根据接收到的随机数R1计算认证密钥K1， 并生成随机数R2， 然后根据随机 数R1和随机数R2计算令牌T1， 并将随机数R2、 认证密钥K1和令牌T1 发送给优盾； S105： 优盾根据认证密钥K1解密令牌T1， 得到令牌T1中的随机数R11和随机数R21， 并将 解密得到的随机数R11与优盾生 成的随机数R1进行比较， 若一致则进入下一步； 若不一致则 认证失败， 结束认证流 程； S106： 优盾根据接收到 的随机数R2计算认证密钥K2， 并生成随机数R1 ’， 然后根据随机 数R1’和随机数R2计算令牌T2， 并将随机数R 1’、 认证密钥K2和令牌T2发送给服 务器；权　利　要　求　书 1/2 页 2 CN 115277030 B 2S107： 服务器根据认证密钥K2解密令牌T2， 得到令牌T2中的随机数R11 ’和随机数R21 ’， 并将解密得到的随机数R21 ’与服务器生成的随机数R2进行比较， 若一致则进入下一步； 若 不一致则认证失败， 结束认证流 程； S108： 优盾根据随机数R1 ’和随机数R2生成开门密码， 管理员将开门密码输入认证关 卡， 开启认证关卡。 3.根据权利要求2所述的一种面向窄带物联网的轻量化安全认证的密钥交换方法， 其 特征在于， 所述动态身份ID合法的依据为： 依据终端允许访问的时刻表， 动态身份ID中的管 理员ID为当天有权限访问终端的管理员的ID， 并且动态身份ID中的时间后缀符合这名管 理 员允许访问终端的时间段， 表示动态身份ID合法。 4.根据权利要求1所述的一种面向窄带物联网的轻量化安全认证的密钥交换方法， 其 特征在于， 所述管理员ID为身份账号和密码、 工牌、 指纹、 瞳孔以及人脸图像中一种或几种 的组合； 所述优盾ID为优盾的编号。 5.根据权利要求1所述的一种面向窄带物联网的轻量化安全认证的密钥交换方法， 其 特征在于， 优盾A与服 务器之间共享 根密钥Ka， 优盾B与服 务器之间共享 根密钥Kb。权　利　要　求　书 2/2 页 3 CN 115277030 B 3