基于数字油气田系统平台的匿名访问控制方法
摘要文本
本发明公开了基于数字油气田系统平台的匿名访问控制方法,涉及数字油气田系统平台信息安全通讯技术领域,方法包括初始化阶段,注册阶段,登录阶段,匿名访问信息产生阶段,访问控制阶段,口令更新阶段。本发明方法中,移动工程服务端每次发送请求时,都会产生新的时间戳与随机数,生成不同的临时匿名身份,有效防止了重放攻击,实现了不可链接性;在移动工程服务端与系统平台通信时,移动工程服务端使用的是匿名身份,只有可信中心利用系统主私钥才可对匿名身份解密恢复真实身份,实现了对恶意移动工程服务端的条件性访问控制;通过采取安全高效的认证机制实现了系统平台中实体之间的身份认证并保证系统平台的安全访问,确保了通信信息授权访问。
申请人信息
- 申请人:西南石油大学
- 申请人地址:610500 四川省成都市新都区新都大道8号
- 发明人: 西南石油大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于数字油气田系统平台的匿名访问控制方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311565640.2 |
| 申请日 | 2023/11/22 |
| 公告号 | CN117411718A |
| 公开日 | 2024/1/16 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 西南石油大学 |
| 发明人 | 张晓均; 张楠; 郝云溥; 张海洋; 邓旭东; 薛婧婷; 刘炳云; 钱思怡; 王文琛 |
| 地址 | 四川省成都市新都区新都大道8号 |
专利主权项内容
1.基于数字油气田系统平台的匿名访问控制方法,其特征在于:包括以下阶段:系统初始化阶段:可信中心选取主私钥,并秘密保存,可信中心设置公开参数,包括设置基于非奇异椭圆曲线的加法循环群及其生成元、抗碰撞的哈希函数、可信中心的主公钥;注册阶段:可信中心为数字油气田系统中的移动工程服务端、数据管理员、以及数字油气田系统平台进行注册;具体地,移动工程服务端将自己的注册凭证发送给可信中心进行注册,可信中心证实移动工程服务端的身份后,为其生成签名私钥,移动工程服务端收到签名私钥之后,将签名私钥与自己生成的秘密值作为完整私钥;数据管理员向数字油气田系统平台输入自己的真实身份、登录口令、以及生物特征信息,数字油气田系统平台为数据管理员计算伪口令,并通过安全信道向可信中心发送注册请求信息;可信中心为已经证实的数字油气田系统平台颁发公私钥对,并且,可信中心基于数据管理员的生物特征信息,利用模糊提取算法,以及哈希函数产生认证值,发送给数字油气田系统平台;登录阶段:数据管理员向数字油气田系统平台输入正确的身份信息,登录口令和当前的生物特征信息进行合法登录;数字油气田系统平台基于当前的生物特征信息,利用基于模糊提取器的恢复算法进行登录信息的校验;如果校验正确,则登录成功,否则拒绝登录;匿名访问信息产生阶段:移动工程服务端产生临时访问的匿名身份,针对敏感信息产生盲化值,以及数字签名,并将可验证匿名访问信息发送给数字油气田系统平台;访问控制阶段:数字油气田系统平台收到可验证匿名访问信息后,首先会利用时间戳判断当前消息的有效性,之后对有效时间内的盲化值恢复原始敏感信息,并验证数字签名的有效性;如果成立,则允许移动工程服务端合法访问;如果不成立,则提交可验证匿名访问信息给可信中心,进行真实身份的恢复,并拒绝此移动工程服务端访问;口令更新阶段:数据管理员向数字油气田系统平台输入正确的身份信息,原始登录口令和当前的生物特征信息进行合法登录;若登录成功后,数据管理员可以更改自己的登录口令,数字油气田系统平台为其重新计算伪口令以及新的认证值,并更新相关参数。