(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210848254.3 (22)申请日 2022.07.19 (71)申请人 许烨淇 地址 515000 广东省汕头市澄海区宜馨 花 园E03号 (72)发明人 许烨淇　 (74)专利代理 机构 北京鑫知翼知识产权代理事 务所(普通 合伙) 11984 专利代理师 孙长江 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种用于安全认证的大数据云认证服务系 统 (57)摘要 本发明提供了一种用于安全认证的大数据 云认证服务系统， 包括： 系统模型和对抗模型； 系 统模型代表所提出的体系结构， 对抗模型代表对 所提出系统的可能攻击。 云认证服务系统的系统 模型包括四部分： 传感器、 网关节点GWN、 云和用 户。 本发明的方案比现有的方案更有效， 与类似 的密钥协商协议相比， 本发明的方案通信和计算 成本较低， 大大降低了用户和云服务器端的存储 成本； 系统实现了匿名预认证和后认证； 在该系 统中， 在用户数据的支持下， 云服务器生成伪身 份。 用户不知道这个伪身份， 云服务器使用它来 验证请求用户的合法性； 该系统的任何攻击场景 都可以抵御各种潜在的攻击 。 权利要求书1页 说明书9页 附图1页 CN 115001859 A 2022.09.02 CN 115001859 A 1.一种用于安全认证的大 数据云认证服 务系统， 其特 征在于， 包括： 系统模型和对抗模型； 系统模型用于实现云认证服务， 对抗模型用于检查和分析对所述云认证服务的可能攻 击； 云认证服 务系统的系统模型包括四部分： 用户、 云、 网关节点GW N和传感器； 对抗模型用于检查和分析针对云认证服务系统的以下各种攻击的潜在攻击， 包括： 密 码猜测攻击、 中间人攻击、 特权内部攻击、 模拟攻击、 服 务器欺骗攻击和重放 攻击。 2.根据权利要求1所述的一种用于安全认证的大数据云认证服务系统台， 其特征在于， 其中， 对抗模型中， 密码猜测攻击包括： 有效用户的登录请求是由恶意用户生成的， 以从云获取访问权限； 中间人攻击包括： 对手欺骗网关节点GW N和用户， 而不拥有通信方的任何秘密； 特权内部攻击包括： 在不知道其他用户用户名和密码的情况下， 任何恶意的内部攻击 者获得用户的真实密码和用户身份； 模拟攻击包括： 对手试图创建有效的身份验证请求以通过云服 务器的验证； 服务器欺骗攻击包括： 对手试图伪装成云服 务器来欺骗网络中的合法用户； 重放攻击包括： 有效的数据传输被恶意或欺诈性 地重复或延迟。 3.根据权利要求2所述的一种用于安全认证的大数据云认证服务系统台， 其特征在于， 包括四个阶段： 系统初始化、 用户注 册、 用户云服 务器身份验证和云服 务器GWN身份验证。权　利　要　求　书 1/1 页 2 CN 115001859 A 2一种用于安全认证的大数据云认证服务系统 技术领域 [0001]本发明涉及计算机领域， 更具体地说， 涉及一种用于安全认证 的大数据云认证服 务系统。 背景技术 [0002]物联网是指通过各种信息传感器等各种装置与技术， 实时采集任何需要监控、 连 接、 互动的物体或过程， 采集其声、 光、 热、 电、 力 学、 化学、 生物、 位置等各种需要的信息， 通 过各类可能的网络接入， 实现物与物、 物与人的泛在连接， 实现对物品和过程的智能化感 知、 识别和管理。 物联网包括各种各样的技术， 使得直接或通过云计算等 强大计算技术提供 的任何平台在真实和虚拟文件 之间交换数据成为可能。 基于物联网的网络中的 隐私规范主 要取决于需要服务的人群的性质。 保密性、 数据完整性和身份验证的必要性具体取决于应 用程序的身份验证模式。 由于信息交换是在开放网络中进行 的， 因此从传感器收集的信息 很容易被入侵者捕获。 即使是基于物联网的网络中的单个传感器受侵害也会影响整个通信 协议， 因此在用户和传感器之间进行 的身份验证就尤为重要。 使用云计算的信息共享为其 用户和组织提供了动态的、 不受限制的存储容量和计算服务。 然而基于云的存储也造成了 一系列漏洞， 可 见现有技 术的认证方式十分低效且不 安全。 发明内容 [0003]针对上述问题， 为了充分保护用户的隐私， 本发明提供了一种用于安全认证 的大 数据云认证服务系统， 在利用用户数据创建伪身份以改进认证过程， 提高认证的可靠和安 全性。 [0004]一种用于安全认证的大数据云认证服务系统， 包括： 系统模型和对抗模型； 系统模 型用于实现云认证服 务， 对抗模型用于检查和分析对所述云认证服 务的可能攻击 。 [0005]云认证服务系统的系统模型包括四部分： 传用户、 云、 网关节点GWN和传感器。 该系 统模型减少 了身份验证的处理时间， 以最小化云与用户之间的计算和通信复杂性。 系统模 型显示云认证服务的认证环境， 其中用户在开放无线传输环境向网关节点GWN发送认证请 求消息。 [0006]在接收到身份验证请求后， 网关节点GWN验证身份验证凭据， 并将身份验证代码传 输到云以及用户。 此外， 云服务器和网关节点GWN在共享会话密钥之前会检查彼此的有效 性。 一旦他们之 间的相互身份验证完成就会共享会话密钥， 网关节 点GWN可以使用会话密钥 对数据进 行加密， 将其上传到 云中。 一旦用户开始从云服务器获取数据， 用户通过网关节 点 GWN提供给用户的身份验证代码向云服务器证明其合法性。 检查用户的合法性后， 用户就会 在开放无线传输环境上向云服务器发送登录请求消息。 成功登录后， 云服务器和用户交换 会话密钥。 在此 过程中， 云服 务器和用户可以相互验证和通信。 [0007]对抗模型用于详细检查和分析针对云认证服务系统的以下各种攻击的潜在攻击， 包括： 密码猜测攻击、 中间人攻击、 特权内部攻击、 模拟攻击、 服 务器欺骗攻击和重放 攻击。说　明　书 1/9 页 3 CN 115001859 A 3