(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210753385.3 (22)申请日 2022.06.28 (71)申请人 交控科技股份有限公司 地址 100070 北京市丰台区智成北街3号院 交控大厦1号楼1层101室 (72)发明人 马宗儒　晋长策　 (74)专利代理 机构 北京华专卓 海知识产权代理 事务所(普通 合伙) 11664 专利代理师 王一 (51)Int.Cl. H04W 12/06(2021.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 地铁车站的感知设备的认证系统及其认证 方法 (57)摘要 本公开提供了一种地铁车站的感知设备的 认证系统及其认证方法， 其中， 认证系统包括： 至 少一个边缘感知设备、 车站核心网和可信安全中 心； 所述至少一个边缘感知设备用于采集对应的 车站数据， 并将采集到的车站数据发送至所述车 站核心网； 所述可信安全中心用于为所述至少一 个边缘感知设备生成对应的身份认证令牌， 并将 生成的身份认证令牌分发至对应的边缘感知设 备， 以令边缘感知设备向所述车站核心网发送对 应的身份认证令牌完成身份认证； 所述车站核心 网用于对接收到的车站数据进行处理， 以及当接 收到身份认证令牌时， 对边缘 感知设备的合法性 进行认证。 以此方式， 能够减少认证信令交换和 计算次数， 提高车站网络的通信效率。 权利要求书2页 说明书6页 附图2页 CN 115243257 A 2022.10.25 CN 115243257 A 1.地铁车站的感知设备的认证系统， 其特 征在于， 包括： 至少一个边 缘感知设备、 车站核心网和可信安全中心； 所述至少一个边缘感知 设备用于采集对应的车站数据， 并将采集到的车站数据发送至 所述车站核心网； 所述可信安全中心用于为所述至少一个边缘感知 设备生成对应的身份认证令牌， 并将 生成的身份认证令牌分发至对应的边缘感知设备， 以令边缘感知设备向所述车站核心网发 送对应的身份认证令牌完成身份认证； 所述车站核心网用于对接收到的车站数据进行处理， 以及当接收到身份认证令牌时， 对边缘感知设备的合法性进行认证。 2.根据权利要求1所述的认证系统， 其特征在于， 所述边缘感知设备包括感知相机、 温 湿度传感器、 速度传感器和车站基础设施设备中的一个或多个。 3.一种基于 权利要求1或2所述的认证系统的认证方法， 其特 征在于， 包括： 可信安全中心响应于接收到边缘感知 设备发送的接入 网络的请求， 根据 所述边缘感知 设备的标识生成对应的身份认证令牌， 并将所述身份认证令牌发送至所述 边缘感知设备； 所述边缘感知设备向车站核心网发送所述身份认证令牌， 以令车站核心网对所述边缘 感知设备的身份进行认证； 所述车站核心网用于对边缘感知设备的身份进行认证， 并在认证通过后， 接收所述边 缘感知设备发送的数据。 4.根据权利要求3所述的认证方法， 其特征在于， 所述可信安全中心选择素数p和生成 元g生成t ‑1阶多项式f(x)， 其中a0为认证密文， 所述可 信安全中心利用哈希加密算法计算a0的哈希值H(a0)， 并公开哈希值H(a0)、 p和g； 所述根据所述 边缘感知设备的标识生成对应的身份认证令牌， 包括： 利用以下公式根据所述 边缘感知设备的标识cardi生成身份认证令牌To keni： Tokeni＝f(cardi)。 5.根据权利要求 4所述的认证方法， 其特 征在于， 还 包括： 所述边缘感知设备生成随机数xi， 并利用以下公式计算公钥yi： 6.根据权利要求5所述的认证方法， 其特 征在于， 还 包括： 所述可信安全中心生成随机数m， 并根据边缘感知设备公开的公钥yi加密身份认证令 牌： Ai＝gmmodp Bi＝yim·f(i)modp， 并将加密得到的密文对(Ai,Bi)发送到对应的边 缘感知设备Ai上。 7.根据权利要求6所述的认证方法， 其特 征在于， 还 包括： 感知设备Ai在接收到密文对(Ai,Bi)后， 使用随机数xi解密， 得到身份认证令牌f(i)， 其 中， 权　利　要　求　书 1/2 页 2 CN 115243257 A 28.根据权利要求6所述的认证方法， 其特征在于， 所述车站核心网对边缘感知 设备的身 份进行认证的过程， 包括： 当边缘感知设备接入网络时， 先向车站核心网发送自 己的身份认证令牌， 所述车站核 心网接收到n台边 缘感知设备发送的身份认证令牌后， 计算： 其中， 1≤r≤n； 重构出s′后， 使用哈希加密算法计算s ′的哈希值H(s ′)， 并当H(s ′)＝＝H(s)， 则说明n 台边缘感知设备的身份合法。 9.一种电子设备， 包括存储器和处理器， 所述存储器上存储有计算机程序， 其特征在 于， 所述处 理器执行所述程序时实现如权利要求3～7中任一项所述的方法。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述程序被处理 器执行时实现如权利要求3～7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115243257 A 3