公开(公告)号：CN114401514B

公开(公告)日：2022-07-08

申请号：CN202210297901.6

申请日：2022-03-25

Applicant: 北京邮电大学

Inventor： 徐国爱 ,  刘凯俊 ,  徐国胜 ,  王晨宇 ,  曹强

IPC: H04L9/32 ,  H04W12/06

Abstract: 本申请提供的面向无线体域网的多因素身份认证方法，在不传递用户隐私情况下，实现用户端、网关节点端和体域节点端的三端交互认证与协商，同时用复杂的加密算法生成用户端和体域节点端的会话密钥。此外，网关节点端无需存储大量注册用户的身份标识及用户口令，只需存储网关节点端自身的相关参数，极大减小存储空间的消耗，同时还可以实现有效验证用户合法身份，解决了多因素身份认证的安全问题和存储问题。

公开(公告)号：CN113115307A

公开(公告)日：2021-07-13

申请号：CN202110386425.0

申请日：2021-04-12

Applicant: 北京邮电大学

Inventor： 邹仕洪 ,  曹强 ,  徐国爱 ,  王晨宇 ,  徐国胜

IPC: H04W12/041 ,  H04W12/0431 ,  H04W12/40 ,  H04W12/69 ,  H04W12/06 ,  H04L9/30

Abstract: 本发明为一种面向智能家居场景下的双因素身份认证方法，属于信息安全技术领域。本发明包括：在注册阶段，用户利用国密算法计算随机哈希值，网关根据该哈希值为用户计算秘密值；在认证与协商阶段，用户传输包含设备身份标识的请求信息给网关，经网关和设备验证通过后，设备进行两次椭圆曲线乘法运算生成会话密钥，同时生成的认证信息，包含将自身秘密值绑定随机参数经异或运算生成的参数；设备将密文和认证信息经网关发送给用户，验证通过后，用户获得会话密钥，与设备建立会话。本发明避免了内部用户攻击获取用户明文身份，可有效抵抗节点捕获攻击、用户仿冒攻击，保证每个合法用户与设备协商的会话密钥正确性，同时也极大减小存储空间的消耗。