[发明专利]一种综合电子系统轻量级接入认证方法

摘要

本发明公开了一种综合电子系统轻量级接入认证方法，包括子系统判断、第一重认证、第二重认证步骤，其中，子系统判断：判断子系统是否为初次接入综合电子系统，若子系统初次接入综合电子系统，则对其进行预处理后进入第一重认证，否则直接进入第一重认证；第一重认证：子系统向中央控制单元发送身份凭证，若子系统通过中央控制单元第一重认证，则进行第二重认证，否则结束认证；第二重认证：子系统通过第一重认证后，中央控制单元生成随机数和挑战凭证来对子系统进行第二重认证。本发明在考虑综合电子系统资源受限的情况下，通过使用轻量级操作实现了综合电子系统接入认证、确保系统的安全，并且可以有效抵御重放攻击、去同步攻击和伪造攻击。

主权项

1.一种综合电子系统轻量级接入认证方法，其特征在于，该方法包括以下具体步骤：步骤1：子系统判断判断子系统是否为初次接入子系统，若子系统为初次接入综合电子系统，由综合电子系统管理员对其进行预处理后进入子系统第一重认证，否则子系统直接进入第一重认证；其中，所述预处理具体包括：A1：中央控制单元给子系统分配系统索引；A2：子系统装载关键因子与身份凭证；A3：中央控制单元通过索引装载子系统关键因子和身份凭证并建立关键值表；A4：中央控制单元通过子系统当前身份凭证建立哈希表；所述关键因子包括但不限于系统索引、基本令牌数组、基本指针数组、指针；所述身份凭证包括但不限于令牌数组；步骤2：第一重认证B1：中央控制单元向子系统发起认证请求；B2：子系统发送当前身份凭证给中央控制单元；B3：中央控制单元接收到子系统身份凭证后，首先对子系统身份凭证进行检测，若检测失败，则子系统身份认证失败，子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后，结束认证；否则，中央控制单元结合中央控制单元关键值表对子系统身份凭证进行第一次认证；B4：中央控制单元若对子系统第一次认证成功，在子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后，中央控制单元利用随机数生成器生成随机数并进行步骤B5；否则子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后返回认证失败给子系统，结束认证；B5：中央控制单元将中央控制单元关键值表中对应子系统更新后的身份凭证和步骤B4中产生的随机数发送给子系统；B6：子系统对中央控制单元所发送的身份凭证进行认证，若认证失败，在子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新后，结束认证过程；否则子系统身份第一重认证成功并进入第二重认证；步骤3：第二重认证C1：中央控制单元及子系统根据当前最新身份凭证与随机数生成新的挑战凭证；C2：子系统与中央控制单元检测当前子系统身份凭证是否用完并做对应更新；C3：子系统将生成的挑战凭证发送给中央控制单元；C4：中央控制单元对子系统身份凭证进行第二次认证，若认证成功，则返回子系统身份认证成功；否则，返回子系统身份认证失败；其中：所述检测当前子系统身份凭证是否用完是：通过指针来记录当前身份凭证位置，每使用一次身份凭证，指针加一，当指针大小等于令牌数组长度时，表示当前装载身份凭证已被全部使用，需要重新生成身份凭证；若指针大小小于令牌数组长度，则表明当前装载身份凭证未被全部使用，直接更新即可；所述对应更新是：当检测到子系统身份凭证未被使用完时，子系统与中央控制单元只更新当前身份凭证及该子系统关键因子中指针；当检测到子系统身份凭证被使用完时，子系统与中央控制单元导出新的身份凭证、对应子系统所有关键因子更新及中央控制单元哈希表更新。