CN103686717A - 一种物联网传感系统的密钥管理方法 - Google Patents
一种物联网传感系统的密钥管理方法 Download PDFInfo
- Publication number
- CN103686717A CN103686717A CN201310719011.0A CN201310719011A CN103686717A CN 103686717 A CN103686717 A CN 103686717A CN 201310719011 A CN201310719011 A CN 201310719011A CN 103686717 A CN103686717 A CN 103686717A
- Authority
- CN
- China
- Prior art keywords
- key
- gateway
- sensing node
- network
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 24
- 238000000034 method Methods 0.000 claims abstract description 11
- 238000013461 design Methods 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 6
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 238000013524 data verification Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 4
- 230000007246 mechanism Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 238000005286 illumination Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 235000019504 cigarettes Nutrition 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种物联网传感系统的密钥管理方法,包括如下步骤:A、运行感知节点注册和网关对感知节点的认证。B、启动密钥管理模块,利用感知节点和网关中的预置秘密信息,根据数据包的不同安全需求,对感知节点与网关间的对密钥和网关网络密钥进行生成以及周期性的更新。本发明支持不同密钥不同有效期的更新,为网关及网关以下的传感网络通信提供有效的密钥安全保护。
Description
技术领域
本发明涉及物联网安全技术领域,尤其涉及一种物联网传感系统的密钥管理方法。
背景技术
城市公共安全、家居智能安防领域普遍应用传感器网络。不同的传感器网络汇聚来自各种类型的传感器(红外传感器、门磁传感器、可燃气传感器、烟感传感器等)信息,并利用互联网综合资源、提供实现监控和安全管理的服务。在严峻城市公共安全的现实需求下,建立一套高效的传感器安全机制,不仅能够解决凸显的现实问题,而且是促进物联网发展的重要保障。
当前较成熟的ZigBee安全机制由安全服务提供层提供。采用了分享安全密钥。安全组件(SSP)是通过ZigBee设备对象(ZigBee Device Object,ZDO)进行初始化和配置的,要求实现高级加密标准(AES)。ZigBee规范定义了信任中心的用途。其中,信任中心是在网络中分配安全密钥的一种令人信任的设备。
但是,在上述安全机制中更深层次的安全和系统性能问题并没有得到充分的考虑,缺乏相应的密钥管理体制。加密密钥无限期使用存在如下问题:一、密钥使用时间越长,它泄露的机会就越大;二、如果密钥已泄露,那么密钥使用越久,损失就越大;三、密钥使用越久,人们花费精力破译它的诱惑力就越大;四、对用同一密钥加密的多个密文进行密码分析时一般比较容易。不同密钥应有不同有效期。数据密钥的有效期主要依赖数据的价值和给定时间里加密数据的数量。价值与数据传送率越大所用的密钥更换越频繁。用来加密保存数据的加密密钥不能经常地变换。通常是每个数据段用唯一的密钥加密,然后再用密钥加密密钥把所有密钥加密,密钥加密密钥要么被记忆下来,要么保存在一个安全地点。
发明内容
本发明的目的在于通过一种物联网传感系统的密钥管理方法,来解决以上背景技术部分提到的问题。
为达此目的,本发明采用以下技术方案:
一种物联网传感系统的密钥管理方法,其包括如下步骤:
A、运行感知节点注册和网关对感知节点的认证;
B、启动密钥管理模块,利用感知节点和网关中的预置秘密信息,根据数据包的不同安全需求,对感知节点与网关间的对密钥和网关网络密钥进行生成以及周期性的更新。
特别地,所述步骤B还包括在感知节点和网关中预置秘密信息,具体如下:
网关生成的所部署网络中所有感知节点的ID号及与其ID号一一对应的随机数标识符N(8B);网关与所部署的所有感知节点都预置一个单向散列函数MD5;每个感知节点预置与自己的ID号相对应的随机数标识符Ni(i=1,2,3,...n);新部署的合法新感知节点要预置当前的网络密钥。
特别地,所述步骤B中对感知节点与网关间的对密钥进行生成以及周期性更新,具体包括:
对感知节点与网关间的对密钥进行生成以及周期性更新的方法相同,其过程如下:在网络部署完成之后,网关向所管辖的网络下发首次生成或更新密钥命令数据包,该数据包包含一个新的随机数Nupdate(8B),收到该命令数据包的所有感知节点将网关下发的所述新的随机数Nupdate(8B)和其自身预置的与自己的ID号相对应的随机数Ni(8B)进行异或运算后,利用单向散列函数MD5生成感知节点和网关之间的对密钥Ki-update,即
特别地,所述步骤B中对网关网络密钥进行生成以及周期性更新,具体过程如下:
对网关网络密钥进行生成:
网络部署前,通过人工生成并预置在网关和所有感知节点中带物理保护的存储区中,其中,全网密钥GK(16B)预置到感知节点中;
对网关网络密钥进行周期性更新:
当检测出网络中有异常或感知节点被攻破后,网关随机生成密钥更新数据Nonce(8B),由GK’=MD5(Nonce)得到新的网络密钥GK’(16B);网关使用感知节点与网关间的对密钥PKi加密密钥更新数据Nonce(8B)后,将其下发给每个感知节点i(i=1,2,…,N,N为全网合法感知节点总数);感知节点收到网关下发的密文后,利用自己与网关间的对密钥解密该密文,得到密钥更新数据Nonce(8B),由GK’=MD5(Nonce)得到新的网络密钥GK’(16B),并更新保存。
特别地,所述步骤B还包括:
在所有新旧密钥交替的过渡期内,凡是涉及到使用新密钥来生成和验证数据完整性的数据包,网关先用新密钥来验证MAC;如果MAC验证不成功,则利用旧密钥来验证MAC;若旧密钥验证MAC不通过,则判定数据包遭到过篡改。
特别地,所述步骤B进一步包括:
当新的感知节点加入当前网络时,分两种情况:一、若所述新的感知节点加入时,网络还没有进行过全网密钥更新,则由于已部署感知节点的全网密钥GK0是预置的16B,因此在所述新的感知节点部署前,离线服务器生成Nonce0(8B),用它来生成全网密钥GK0=MD5(Nonce0);网关侧,缓存Nonce0;这时,所述新的感知节点i加入后获得网关与感知节点的对密钥PKi,网关利用PKi加密Nonce0,发送给新的感知节点i;新的感知节点i进行GK0=MD5(Nonce0)的运算,获得网络密钥;二、若所述新的感知节点加入时,网络更新过全网密钥,则网关缓存当前生成全网密钥GKj的密钥更新数据Nonce(8B),所述新的感知节点i加入后获得网关与感知节点的对密钥PKi,网关可由此PKi加密Noncej,发送给新的感知节点i;新的感知节点i进而得到网络密钥GKj。
特别地,所述步骤B中对感知节点与网关间的对密钥和网关网络密钥进行生成以及周期性的更新均有感知节点和网关自己计算完成,不做密钥分发。
本发明提出的物联网传感系统的密钥管理方法支持不同密钥不同有效期的更新,为网关及网关以下的传感网络通信提供有效的密钥安全保护。
附图说明
图1为本发明实施例提供的物联网传感系统的密钥管理方法流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
请参照图1所示,图1为本发明实施例提供的物联网传感系统的密钥管理方法流程图。
本实施例中物联网传感系统的密钥管理方法流具体包括如下步骤:
步骤S101、安全感知节点上电后,首先运行感知节点注册和网关对感知节点的认证。
步骤S102、启动密钥管理模块,利用感知节点和网关中的预置秘密信息,根据数据包的不同安全需求,对感知节点与网关间的对密钥和网关网络密钥进行生成以及周期性的更新。
传感系统中的感知节点间交换的数据包,根据不同的标准可以分为几类:按照数据包的作用分为:控制包和数据包;按照数据包的通信方式分为:广播包、单播包、组播包。所有种类的数据包都需要数据完整性认证(数据完整性认证是最基本的安全保护功能),但是只有部分数据包需要机密性。例如,路由控制信息通常不需要机密性,而传感数据、网关命令或请求/响应数据包或者这些数据包中的某些字段则可能需要机密性。因此,本发明的密钥管理方法根据数据包的不同安全需求,建立并维护了两种密钥:感知节点与网关间的对密钥和网关网络密钥。其中,感知节点与网关之间的对密钥是指每个感知节点与网关共享的对密钥。网关网络密钥是指网关网络中的所有感知节点共享的网络密钥。
在部署前,需要在感知节点和网关中预置秘密信息,具体包括:网关生成的所部署网络中所有感知节点的ID号及与其ID号一一对应的随机数标识符N(8B);网关与所部署的所有感知节点都预置一个单向散列函数MD5;每个感知节点预置与自己的ID号相对应的随机数标识符Ni(i=1,2,3,...n);新部署的合法新感知节点要预置当前的网络密钥。
下面详细对感知节点与网关间的对密钥和网关网络密钥分别进行说明:
1、感知节点与网关间的对密钥
1.1、使用场景
一、网关可以使用该密钥给某个特定感知节点发送敏感数据(需要机密性保护)。
二、感知节点向网关上报感知数据(如温度、湿度、光照等数据)。
1.2、生成和更新
对感知节点与网关间的对密钥进行生成以及周期性更新的方法相同,其过程如下:在网络部署完成之后,网关向所管辖的网络下发首次生成或更新密钥命令数据包,该数据包包含一个新的随机数Nupdate(8B),收到该命令数据包的所有感知节点将网关下发的所述新的随机数Nupdate(8B)和其自身预置的与自己的ID号相对应的随机数Ni(8B)进行异或运算后,利用单向散列函数MD5生成感知节点和网关之间的对密钥Ki-update,即
;网关按照上述方式来批量计算、更新与每个感知节点间的对密钥。
首次对密钥更新(即对密钥生成)结束后,每个感知节点利用更新后的对密钥分别上报温湿度、光照等数据包给网关。具体做法是此数据包利用每个感知节点与网关间的对密钥来加密数据数值字段和整个数据包的MAC认证码。其中,MAC认证码可指示数据段是否被篡改。
2、网关网络密钥
2.1、使用场景
当网关向网络中的所有感知节点下发控制、查询命令等场景下使用此密钥。
2.2、生成方式
网络部署前,通过人工生成并预置在网关和所有感知节点中带物理保护的存储区中,其中,全网密钥GK(16B)预置到感知节点中。
2.3、更新方式
当检测出网络中有异常或感知节点被攻破后,网关随机生成密钥更新数据Nonce(8B),由GK’=MD5(Nonce)得到新的网络密钥GK’(16B);网关使用感知节点与网关间的对密钥PKi(即之前的Ki-update)加密密钥更新数据Nonce(8B)后,将其下发给每个感知节点i(i=1,2,…,N,N为全网合法感知节点总数);感知节点收到网关下发的密文后,利用自己与网关间的对密钥解密该密文,得到密钥更新数据Nonce(8B),由GK’=MD5(Nonce)得到新的网络密钥GK’(16B),并更新保存。
为了避免因网络丢包导致握手式的交互确认陷入死循环等待,本发明规定一个过渡期内新旧密钥共存的机制。在所有新旧密钥交替的过渡期内,凡是涉及到使用新密钥来生成和验证数据完整性的数据包,网关先用新密钥来验证MAC;如果MAC验证不成功,则利用旧密钥来验证MAC;若旧密钥验证MAC不通过,则判定数据包遭到过篡改。
另外,针对新的感知节点加入的情况,本实施例的处理机制如下:当新的感知节点加入当前网络时,分两种情况:一、若所述新的感知节点加入时,网络还没有进行过全网密钥更新,则由于已部署感知节点的全网密钥GK0是预置的16B,因此在所述新的感知节点部署前,离线服务器生成Nonce0(8B),用它来生成全网密钥GK0=MD5(Nonce0);网关侧,缓存Nonce0;这时,所述新的感知节点i加入后获得网关与感知节点的对密钥PKi,网关利用PKi加密Nonce0,发送给新的感知节点i;新的感知节点i进行GK0=MD5(Nonce0)的运算,获得网络密钥;二、若所述新的感知节点加入时,网络更新过全网密钥,则网关缓存当前生成全网密钥GKj的密钥更新数据Nonce(8B),所述新的感知节点i加入后获得网关与感知节点的对密钥PKi,网关可由此PKi加密Noncej,发送给新的感知节点i;新的感知节点i进而得到网络密钥GKj。
需要说明的是,本发明为了密钥分发过程中降低单方节点的功耗,感知节点和网关间的密钥生成及更新工作都由感知节点和网关自己计算完成,不做密钥的分发工作。
本发明的技术方案支持不同密钥不同有效期的更新,为网关及网关以下的传感网络通信提供有效的密钥安全保护。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (7)
1.一种物联网传感系统的密钥管理方法,其特征在于,包括如下步骤:
A、运行感知节点注册和网关对感知节点的认证;
B、启动密钥管理模块,利用感知节点和网关中的预置秘密信息,根据数据包的不同安全需求,对感知节点与网关间的对密钥和网关网络密钥进行生成以及周期性的更新。
2.根据权利要求1所述的物联网传感系统的密钥管理方法,其特征在于,所述步骤B还包括在感知节点和网关中预置秘密信息,具体如下:
网关生成的所部署网络中所有感知节点的ID号及与其ID号一一对应的随机数标识符N(8B);网关与所部署的所有感知节点都预置一个单向散列函数MD5;每个感知节点预置与自己的ID号相对应的随机数标识符Ni(i=1,2,3,...n);新部署的合法新感知节点要预置当前的网络密钥。
3.根据权利要求2所述的物联网传感系统的密钥管理方法,其特征在于,所述步骤B中对感知节点与网关间的对密钥进行生成及周期性更新,具体包括:
对感知节点与网关间的对密钥进行生成以及周期性更新的方法相同,其过程如下:在网络部署完成之后,网关向所管辖的网络下发首次生成或更新密钥命令数据包,该数据包包含一个新的随机数Nupdate(8B),收到该命令数据包的所有感知节点将网关下发的所述新的随机数Nupdate(8B)和其自身预置的与自己的ID号相对应的随机数Ni(8B)进行异或运算后,利用单向散列函数MD5生成感知节点和网关之间的对密钥Ki-update,即
4.根据权利要求3所述的物联网传感系统的密钥管理方法,其特征在于,所述步骤B中对网关网络密钥进行生成以及周期性更新,具体过程如下:
对网关网络密钥进行生成:
网络部署前,通过人工生成并预置在网关和所有感知节点中带物理保护的存储区中,其中,全网密钥GK(16B)预置到感知节点中;
对网关网络密钥进行周期性更新:
当检测出网络中有异常或感知节点被攻破后,网关随机生成密钥更新数据Nonce(8B),由GK’=MD5(Nonce)得到新的网络密钥GK’(16B);网关使用感知节点与网关间的对密钥PKi加密密钥更新数据Nonce(8B)后,将其下发给每个感知节点i(i=1,2,…,N,N为全网合法感知节点总数);感知节点收到网关下发的密文后,利用自己与网关间的对密钥解密该密文,得到密钥更新数据Nonce(8B),由GK’=MD5(Nonce)得到新的网络密钥GK’(16B),并更新保存。
5.根据权利要求4所述的物联网传感系统的密钥管理方法,其特征在于,所述步骤B还包括:
在所有新旧密钥交替的过渡期内,凡是涉及到使用新密钥来生成和验证数据完整性的数据包,网关先用新密钥来验证MAC;如果MAC验证不成功,则利用旧密钥来验证MAC;若旧密钥验证MAC不通过,则判定数据包遭到过篡改。
6.根据权利要求5所述的物联网传感系统的密钥管理方法,其特征在于,所述步骤B进一步包括:
当新的感知节点加入当前网络时,分两种情况:一、若所述新的感知节点加入时,网络还没有进行过全网密钥更新,则由于已部署感知节点的全网密钥GK0是预置的16B,因此在所述新的感知节点部署前,离线服务器生成Nonce0(8B),用它来生成全网密钥GK0=MD5(Nonce0);网关侧,缓存Nonce0;这时,所述新的感知节点i加入后获得网关与感知节点的对密钥PKi,网关利用PKi加密Nonce0,发送给新的感知节点i;新的感知节点i进行GK0=MD5(Nonce0)的运算,获得网络密钥;二、若所述新的感知节点加入时,网络更新过全网密钥,则网关缓存当前生成全网密钥GKj的密钥更新数据Nonce(8B),所述新的感知节点i加入后获得网关与感知节点的对密钥PKi,网关可由此PKi加密Noncej,发送给新的感知节点i;新的感知节点i进而得到网络密钥GKj。
7.根据权利要求1至6之一所述的物联网传感系统的密钥管理方法,其特征在于,所述步骤B中对感知节点与网关间的对密钥和网关网络密钥进行生成以及周期性的更新均有感知节点和网关自己计算完成,不做密钥分发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310719011.0A CN103686717B (zh) | 2013-12-23 | 2013-12-23 | 一种物联网传感系统的密钥管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310719011.0A CN103686717B (zh) | 2013-12-23 | 2013-12-23 | 一种物联网传感系统的密钥管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103686717A true CN103686717A (zh) | 2014-03-26 |
| CN103686717B CN103686717B (zh) | 2016-09-07 |
Family
ID=50322724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310719011.0A Expired - Fee Related CN103686717B (zh) | 2013-12-23 | 2013-12-23 | 一种物联网传感系统的密钥管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103686717B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426429A (zh) * | 2015-11-04 | 2016-03-23 | 中国联合网络通信集团有限公司 | 数据处理方法、感知元件数据处理装置、数据处理系统 |
| CN105991563A (zh) * | 2015-02-05 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种保护敏感数据安全的方法、装置及三方服务系统 |
| US20160364553A1 (en) * | 2015-06-09 | 2016-12-15 | Intel Corporation | System, Apparatus And Method For Providing Protected Content In An Internet Of Things (IOT) Network |
| CN106452744A (zh) * | 2016-09-27 | 2017-02-22 | 哈尔滨工程大学 | 一种物联网根密钥产生装置及方法 |
| CN106658349A (zh) * | 2015-10-30 | 2017-05-10 | 中国电信股份有限公司 | 用于自动生成与更新共享密钥的方法和系统 |
| WO2017143685A1 (zh) * | 2016-02-23 | 2017-08-31 | 中兴通讯股份有限公司 | 密钥更新方法、装置及系统 |
| CN107637011A (zh) * | 2015-06-09 | 2018-01-26 | 英特尔公司 | 用于物联网网络的自配置密钥管理系统 |
| WO2018076299A1 (zh) * | 2016-10-28 | 2018-05-03 | 华为技术有限公司 | 数据传输方法及装置 |
| CN108123917A (zh) * | 2016-11-29 | 2018-06-05 | 中国移动通信有限公司研究院 | 一种物联网终端的认证凭证更新的方法及设备 |
| US20180246924A1 (en) * | 2017-02-27 | 2018-08-30 | International Business Machines Corporation | Data maturity management |
| CN108540287A (zh) * | 2018-07-16 | 2018-09-14 | 铂讯(北京)科技有限公司 | 物联网安全管理加密方法 |
| CN109120409A (zh) * | 2018-03-26 | 2019-01-01 | 泰山学院 | 一种用于物联网中安全通信的数字签名方法 |
| CN109688118A (zh) * | 2018-12-14 | 2019-04-26 | 东莞见达信息技术有限公司 | 物联网数据安全传输方法及系统、物联网设备及网关 |
| CN110139273A (zh) * | 2019-05-31 | 2019-08-16 | 无锡东源工业自动化有限公司 | 一种用于物联网无线传输的安全加固方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002007404A2 (en) * | 2000-07-17 | 2002-01-24 | Motorola Inc | System and method for secure mobile communication |
| CN101286837A (zh) * | 2008-05-13 | 2008-10-15 | 江苏大学 | 一种面向存储区域网的消息加密装置和方法 |
| CN101360096A (zh) * | 2008-08-12 | 2009-02-04 | 中山爱科数字科技有限公司 | 一种应用于数字医疗的系统安全规划方案 |
| CN102202302A (zh) * | 2010-03-23 | 2011-09-28 | 中兴通讯股份有限公司 | 结合网络及无线传感器网络终端加入网络的方法 |
-
2013
- 2013-12-23 CN CN201310719011.0A patent/CN103686717B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002007404A2 (en) * | 2000-07-17 | 2002-01-24 | Motorola Inc | System and method for secure mobile communication |
| CN101286837A (zh) * | 2008-05-13 | 2008-10-15 | 江苏大学 | 一种面向存储区域网的消息加密装置和方法 |
| CN101360096A (zh) * | 2008-08-12 | 2009-02-04 | 中山爱科数字科技有限公司 | 一种应用于数字医疗的系统安全规划方案 |
| CN102202302A (zh) * | 2010-03-23 | 2011-09-28 | 中兴通讯股份有限公司 | 结合网络及无线传感器网络终端加入网络的方法 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991563A (zh) * | 2015-02-05 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种保护敏感数据安全的方法、装置及三方服务系统 |
| CN105991563B (zh) * | 2015-02-05 | 2020-07-03 | 阿里巴巴集团控股有限公司 | 一种保护敏感数据安全的方法、装置及三方服务系统 |
| US10425388B2 (en) | 2015-02-05 | 2019-09-24 | Alibaba Group Holding Limited | Protecting sensitive data security |
| US20160364553A1 (en) * | 2015-06-09 | 2016-12-15 | Intel Corporation | System, Apparatus And Method For Providing Protected Content In An Internet Of Things (IOT) Network |
| CN107637011B (zh) * | 2015-06-09 | 2021-11-02 | 英特尔公司 | 用于物联网网络的自配置密钥管理系统 |
| CN107637011A (zh) * | 2015-06-09 | 2018-01-26 | 英特尔公司 | 用于物联网网络的自配置密钥管理系统 |
| CN106658349A (zh) * | 2015-10-30 | 2017-05-10 | 中国电信股份有限公司 | 用于自动生成与更新共享密钥的方法和系统 |
| CN106658349B (zh) * | 2015-10-30 | 2020-11-20 | 中国电信股份有限公司 | 用于自动生成与更新共享密钥的方法和系统 |
| CN105426429B (zh) * | 2015-11-04 | 2019-03-26 | 中国联合网络通信集团有限公司 | 数据处理方法、感知元件数据处理装置、数据处理系统 |
| CN105426429A (zh) * | 2015-11-04 | 2016-03-23 | 中国联合网络通信集团有限公司 | 数据处理方法、感知元件数据处理装置、数据处理系统 |
| WO2017143685A1 (zh) * | 2016-02-23 | 2017-08-31 | 中兴通讯股份有限公司 | 密钥更新方法、装置及系统 |
| CN106452744B (zh) * | 2016-09-27 | 2019-10-18 | 哈尔滨工程大学 | 一种物联网根密钥产生装置及方法 |
| CN106452744A (zh) * | 2016-09-27 | 2017-02-22 | 哈尔滨工程大学 | 一种物联网根密钥产生装置及方法 |
| WO2018076299A1 (zh) * | 2016-10-28 | 2018-05-03 | 华为技术有限公司 | 数据传输方法及装置 |
| CN108123917A (zh) * | 2016-11-29 | 2018-06-05 | 中国移动通信有限公司研究院 | 一种物联网终端的认证凭证更新的方法及设备 |
| CN108123917B (zh) * | 2016-11-29 | 2021-07-23 | 中国移动通信有限公司研究院 | 一种物联网终端的认证凭证更新的方法及设备 |
| US20180246924A1 (en) * | 2017-02-27 | 2018-08-30 | International Business Machines Corporation | Data maturity management |
| US12019612B2 (en) * | 2017-02-27 | 2024-06-25 | International Business Machines Corporation | Data maturity management |
| CN109120409A (zh) * | 2018-03-26 | 2019-01-01 | 泰山学院 | 一种用于物联网中安全通信的数字签名方法 |
| CN109120409B (zh) * | 2018-03-26 | 2021-05-28 | 泰山学院 | 一种用于物联网中安全通信的数字签名方法 |
| CN108540287A (zh) * | 2018-07-16 | 2018-09-14 | 铂讯(北京)科技有限公司 | 物联网安全管理加密方法 |
| CN109688118A (zh) * | 2018-12-14 | 2019-04-26 | 东莞见达信息技术有限公司 | 物联网数据安全传输方法及系统、物联网设备及网关 |
| CN110139273A (zh) * | 2019-05-31 | 2019-08-16 | 无锡东源工业自动化有限公司 | 一种用于物联网无线传输的安全加固方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103686717B (zh) | 2016-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103686717A (zh) | 一种物联网传感系统的密钥管理方法 | |
| US10129031B2 (en) | End-to-end service layer authentication | |
| Feng et al. | A replay-attack resistant authentication scheme for the internet of things | |
| CN104094267B (zh) | 安全共享来自源装置的媒体内容的方法、装置和系统 | |
| US10924920B2 (en) | System and method for internet of things (IoT) device validation | |
| US20230125937A1 (en) | Time-based encryption key derivation | |
| CN110651447B (zh) | 隐私保护消息盲化 | |
| US9356776B2 (en) | Key managing system and method for sensor network security | |
| CN101005357A (zh) | 一种更新认证密钥的方法和系统 | |
| KR20180119201A (ko) | 인증 시스템을 위한 전자 장치 | |
| CN103595530A (zh) | 软件密钥更新方法和装置 | |
| EP2856695A1 (en) | A method and system for transferring firmware or software to a plurality of devices | |
| CN112311533B (zh) | 终端身份认证方法、系统以及存储介质 | |
| JP7551080B2 (ja) | 最適化された公開鍵基盤を備える組み込みシステムのネットワークを保護および管理するための方法ならびにアーキテクチャ | |
| CN103209072A (zh) | 一种MACsec密钥更新方法及设备 | |
| Han et al. | A novel secure key paring protocol for RF4CE ubiquitous smart home systems | |
| JP2017085559A (ja) | 制限帯域幅を有するチャネルにおける効率的かつ強秘匿性の対称暗号化のためのシステムおよび方法 | |
| US20190296911A1 (en) | Secure network communication method | |
| KR101481403B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| US20020199102A1 (en) | Method and apparatus for establishing a shared cryptographic key between energy-limited nodes in a network | |
| KR100722253B1 (ko) | 센서네트워크 환경에 적합한 센서 인증 시스템 및 방법 | |
| Chakrabarty et al. | Black networks for Bluetooth low energy | |
| JP6043738B2 (ja) | 鍵管理装置および鍵管理方法 | |
| US20210336781A1 (en) | Network device, method for security and computer readable storage medium | |
| KR20220137124A (ko) | 키 업데이트 방법 및 관련 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190723 Address after: 100029 Beijing city Chaoyang District Beitucheng West Road No. 3, building 15, room 328 Patentee after: Beijing Zhongke micro Investment Management Co.,Ltd. Address before: 214135 Jiangsu New District of Wuxi City Linghu Road No. 200 China Sensor Network International Innovation Park C block 6 layer Patentee before: JIANGSU R & D CENTER FOR INTERNET OF THINGS |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210112 Address after: 610200 in the concentration area of Chengdu Xingu Industrial Park, Dongsheng Street, Shuangliu District, Chengdu City, Sichuan Province Patentee after: China core Microelectronics Technology Chengdu Co.,Ltd. Address before: 100029 room 328, building 15, 3 Beitucheng West Road, Chaoyang District, Beijing Patentee before: Beijing Zhongke micro Investment Management Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220215 Address after: 610200 in the concentration area of Chengdu Xingu Industrial Park, Shuangliu District, Chengdu City, Sichuan Province Patentee after: Zhongke microchip Youlian Technology (Chengdu) Co.,Ltd. Address before: 610200 in the concentration area of Chengdu Xingu Industrial Park, Dongsheng Street, Shuangliu District, Chengdu City, Sichuan Province Patentee before: China core Microelectronics Technology Chengdu Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160907 |