CN103560891A - 家居无线物联网的通信标识鉴别方法 - Google Patents
家居无线物联网的通信标识鉴别方法 Download PDFInfo
- Publication number
- CN103560891A CN103560891A CN201310582792.3A CN201310582792A CN103560891A CN 103560891 A CN103560891 A CN 103560891A CN 201310582792 A CN201310582792 A CN 201310582792A CN 103560891 A CN103560891 A CN 103560891A
- Authority
- CN
- China
- Prior art keywords
- terminal
- things
- communication identifier
- wireless internet
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种家居无线物联网的通信标识鉴别方法,包括:第一终端向第二终端发送第一终端的标识和标识鉴别码;第二终端对第一终端传输来的数据,采用CPK密钥算法根据第一终端的标识和公钥对签名进行验证,如果通过验证,接收第一终端传输来的数据,如果不通过验证,则拒绝接收第一终端传输来的数据;第二终端向第一终端发出回执。通过利用CPK密钥算法,将通信连接过程中复杂的多次交互过程简化为一次过程,直接实现任何两个客户端的可信通信连接,其通信标识鉴别过程,系统资源开销小,管理简单,建立可信通信连接过程大大简化,运行效率大大提高。
Description
技术领域
本发明涉及网络安全认证领域,具体涉及一种家居无线物联网的通信标识鉴别方法。
背景技术
家居无线物联网由家庭中三网各种无线传感器节点(家庭安防、健康、节能等)和家庭应用移动终端、家庭无线物联网集中器和家庭无线物联网网关等设备构成,各个家居无线物联网通过小区网络连成一个规模化的家居物联网系统,小区网络可以基于有线、光纤(EPON/GPON)、无线(WiFi)或者基于TD的移动互联网等多种形态构建。
家居无线物联网可以实现家庭多种视频、烟雾、温度、窗磁、门磁、红外或微波探测、光栅、煤气或天然气探测、漏水监测、健康监测、能耗监测传感器节点和应用终端在一个网络环境下的互联互通。
在网络中,网络通信协议通常分为多个层次,每一层分别负责不同的通信功能,在其多个层次上(链路层、网络层、传输层和应用层)的通信协议都对安全方面作了专门的考虑,以应付现在越来越引起重视的各种安全问题。
现有的网络通信协议虽然都考虑了安全问题,但这些网络通信协议应用于家居无线物联网中,在通信标识鉴别方面,仍然普遍存在下面一些问题:
1)鉴别协商过程需要获取数字认证(CA,Certificate Authority)证书,这必然会消耗大量的带宽资源;
2)对大量CA证书的管理和分发极大地增加了系统的复杂度;
3)很难在获得CA证书前保证交互报文的完整性,需要专门的报文来确保整个交互过程的完整性;
4)交互次数过多,过程较复杂,实现代价大;
5)未解决非法接入问题。
发明内容
本发明实施例提供一种家居无线物联网的通信标识鉴别方法,包括:
第一终端向第二终端发送第一终端的标识和标识鉴别码;
第二终端对第一终端传输来的数据,采用CPK密钥算法根据第一终端的标识和公钥对签名进行验证,如果通过验证,接收第一终端传输来的数据,如果不通过验证,则拒绝接收第一终端传输来的数据;
第二终端向第一终端发出回执。
在本发明中,能够对通信标识进行鉴别,提供真实性证明,利用CPK密钥算法,将通信连接过程中复杂的多次交互过程简化为一次过程,直接实现任何两个客户端的可信通信连接,满足了在通信连接中各层次对可信连接(可信接入)的需求,其通信标识鉴别过程,系统资源开销小,管理简单,建立可信通信连接过程大大简化,运行效率大大提高。
附图说明
图1为本发明实施例中的一种家居无线物联网的通信标识鉴别方法的流程图。
具体实施方式
在家居无线物联网的物联网业务应用服务流程中,服务应用过程如下:
1)服务提供商通过可信安全通信平台发布服务内容和接收来自家庭用户的订购请求,服务器提供商同时为各个服务个体提供标识发放服务。
2)小区服务器作为服务提供商与个人终端、家庭网关的中转代理,主要通过可信安全通信平台为通信终端提供访问授权;向辖区范围内的家庭网关标识自身身份;向服务提供商转发辖区范围内的家庭网关服务请求;为个人终端与家庭网关的通信建立对应关系。
3)家庭网关作为服务的受用者,主要通过可信安全通信平台向可信任的服务提供商请求服务,接受通过自身所在小区服务器授权的唯一可信标识的访问控制,向自身所在小区服务器发送智能家居相关的基本数据。
4)个人终端作为家庭网关的唯一控制管理终端,通过可信安全通信平台对家庭网关进行操作控制,并使用家庭网关提供的服务。
本发明实施例提供一种家居无线物联网的通信标识鉴别方法,可以应用在上述服务应用过程,参照图1,以下进行详细说明。
安全套接层(SSL,Secure Socket Layer)是现今最流行的建立安全链接的协议,它经过多次修订,从开始的版本1到IETF最终所采纳的传输层安全(TLS,Transport Layer Security)。
101、第一终端向第二终端发送第一终端的标识和标识鉴别码;
102、第二终端对第一终端传输来的数据,采用CPK密钥算法根据第一终端的标识和公钥对签名进行验证,如果通过验证就执行步骤103,如果不通过验证,就执行步骤104;
103、接收第一终端传输来的数据;
104、拒绝接收第一终端传输来的数据;
105、第二终端向第一终端发出回执。
回执可以是时间戳,也可以是数据完整性码。第二终端向第一终端发出回执后,交互结束。
本发明实施例能够对通信标识进行鉴别,提供真实性证明,利用CPK密钥算法,将通信连接过程中复杂的多次交互过程简化为一次过程,直接实现任何两个客户端的可信通信连接,满足了在通信连接中各层次对可信连接(可信接入)的需求,其通信标识鉴别过程,系统资源开销小,管理简单,建立可信通信连接过程大大简化,运行效率大大提高。
在安全套接层,终端名、IP地址、设备名等均可以作为标识。下面将以终端名作为标识为例,具体阐述一下在Client和server之间建立可信(经鉴别的)连接。
在CPK密码体制中,Client的标识ClientID映射到以T={a,b,G,n,p}为参数的椭圆曲线E:y2=x3+ax+b(mod p)上的点CLIENT,且有整数满足
CLIENT=(client)G
CLIENT是公钥,client是私钥,其中
CLIENT=σ1(ClientID)
由于σ1公开,公钥可由任何人计算,私钥则由ID-card提供。因此,任何IentityID映射到公私钥对IDENTITY和identity:
签名可以SIGidentity(time)=sign=(s,c)表示;
验证可以VERIDENTITY(s)=c’表示。
Client、server两个终端机插入CPK卡,使其具有CPK鉴别功能。
以Client为例,在CPK卡中给定的内容可以如下表所列。
| 1 | Z1:验证参数 | 16B | EPWD(R1)=Z1 |
| 2 | Z2:验证参数 | 16B | ER1(R1)⊕R1=Z2 |
| 3 | 标识定义 | 25B | ClientID |
| 4 | 角色级 | 16B | 5 |
| 5 | 私钥1 | 32B | ER1(client)=Y1 |
| 6 | 角色5密钥 | 48B | ER1(key1)=Y3 |
| 7 | 发放单位 | 25B | KMC |
| 8 | 发放单位签名 | 48B | SIGkmc(MAC) |
Claims (3)
1.一种家居无线物联网的通信标识鉴别方法,其特征在于,包括:
第一终端向第二终端发送第一终端的标识和标识鉴别码;
第二终端对第一终端传输来的数据,采用CPK密钥算法根据第一终端的标识和公钥对签名进行验证,如果通过验证,接收第一终端传输来的数据,如果不通过验证,则拒绝接收第一终端传输来的数据;
第二终端向第一终端发出回执。
2.根据权利要求1所述的通信标识鉴别方法,其特征在于,
所述回执可以是时间戳或者数据完整性码。
3.根据权利要求1或2所述的通信标识鉴别方法,其特征在于,采用安全套接层协议,
在安全套接层,所述标识为终端名或IP地址或设备名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310582792.3A CN103560891A (zh) | 2013-11-18 | 2013-11-18 | 家居无线物联网的通信标识鉴别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310582792.3A CN103560891A (zh) | 2013-11-18 | 2013-11-18 | 家居无线物联网的通信标识鉴别方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103560891A true CN103560891A (zh) | 2014-02-05 |
Family
ID=50015047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310582792.3A Pending CN103560891A (zh) | 2013-11-18 | 2013-11-18 | 家居无线物联网的通信标识鉴别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103560891A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357262A (zh) * | 2015-09-29 | 2016-02-24 | 小米科技有限责任公司 | 设备控制方法及装置 |
| CN107959686A (zh) * | 2017-12-13 | 2018-04-24 | 恒宝股份有限公司 | 一种物联网安全认证系统及认证方法 |
| CN111750493A (zh) * | 2020-06-24 | 2020-10-09 | 珠海格力电器股份有限公司 | 控制方法、控制装置、控制装置和云端控制系统 |
-
2013
- 2013-11-18 CN CN201310582792.3A patent/CN103560891A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357262A (zh) * | 2015-09-29 | 2016-02-24 | 小米科技有限责任公司 | 设备控制方法及装置 |
| WO2017054348A1 (zh) * | 2015-09-29 | 2017-04-06 | 小米科技有限责任公司 | 设备控制方法及装置 |
| US9769667B2 (en) | 2015-09-29 | 2017-09-19 | Xiaomi Inc. | Methods for controlling smart device |
| CN105357262B (zh) * | 2015-09-29 | 2019-07-23 | 小米科技有限责任公司 | 设备控制方法及装置 |
| CN107959686A (zh) * | 2017-12-13 | 2018-04-24 | 恒宝股份有限公司 | 一种物联网安全认证系统及认证方法 |
| CN107959686B (zh) * | 2017-12-13 | 2019-06-07 | 恒宝股份有限公司 | 一种物联网安全认证系统及认证方法 |
| CN111750493A (zh) * | 2020-06-24 | 2020-10-09 | 珠海格力电器股份有限公司 | 控制方法、控制装置、控制装置和云端控制系统 |
| CN111750493B (zh) * | 2020-06-24 | 2021-08-13 | 珠海格力电器股份有限公司 | 控制方法、控制装置和云端控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111083131B (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
| Saxena et al. | Authentication and authorization scheme for various user roles and devices in smart grid | |
| Rabieh et al. | Scalable certificate revocation schemes for smart grid ami networks using bloom filters | |
| Kim et al. | A secure smart-metering protocol over power-line communication | |
| CN109936547A (zh) | 身份认证方法、系统及计算设备 | |
| CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
| CN104219056A (zh) | 一种智能电网中具有隐私保护的实时电量收集方法 | |
| CN105530253B (zh) | 基于CA证书的Restful架构下的无线传感器网络接入认证方法 | |
| Ha et al. | Efficient authentication of resource-constrained IoT devices based on ECQV implicit certificates and datagram transport layer security protocol | |
| CN113347741B (zh) | 网关设备的上线方法及系统 | |
| CN104219055A (zh) | 一种基于nfc的点对点可信认证方法 | |
| CN102957584B (zh) | 家庭网络设备的管理方法、控制设备和家庭网络设备 | |
| CN103095696A (zh) | 一种适用于用电信息采集系统的身份认证和密钥协商方法 | |
| EP2622357A1 (en) | Utility device management | |
| KR20100134745A (ko) | 분산형 아이덴티피케이션을 위한 방법, 네트워크 내의 스테이션 | |
| CN109714360B (zh) | 一种智能网关及网关通信处理方法 | |
| US20170155647A1 (en) | Method for setting up a secure end-to-end communication between a user terminal and a connected object | |
| CN111447283A (zh) | 一种用于实现配电站房系统信息安全的方法 | |
| CN106534050A (zh) | 一种实现虚拟专用网络密钥协商的方法和装置 | |
| CN113810412A (zh) | 一种无证书的标识解析身份信任管控方法、系统及设备 | |
| KR100722253B1 (ko) | 센서네트워크 환경에 적합한 센서 인증 시스템 및 방법 | |
| Hussain et al. | Simple and secure device authentication mechanism for smart environments using Internet of things devices | |
| CN107231353B (zh) | 一种智能电网中基于二叉树的批认证方法 | |
| Badar et al. | Secure authentication protocol for home area network in smart grid-based smart cities | |
| CN109962781A (zh) | 一种数字证书分发装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140205 |