CN105871901A - 动态物联网安全加密的方法 - Google Patents
动态物联网安全加密的方法 Download PDFInfo
- Publication number
- CN105871901A CN105871901A CN201610352287.3A CN201610352287A CN105871901A CN 105871901 A CN105871901 A CN 105871901A CN 201610352287 A CN201610352287 A CN 201610352287A CN 105871901 A CN105871901 A CN 105871901A
- Authority
- CN
- China
- Prior art keywords
- password
- pointer
- transmitting terminal
- verifying end
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种动态物联网安全加密的方法,本方法用于在无线传输装置间建立主动的验证机制与动态密码验证。包括:连接装置、密码本选取装置、选取码判断装置、验证端指针维持装置、验证端指针增加装置、验证判断装置、发送端指针增长装置、两端指针增长装置、密码指针判断装置、连接维持装置、断开连接装置、不定时验证装置。本方法利用主动验证密码的方式确认连接,并且采用不定时认证,以及密码本及动态密码指针双重认证方式并非使用单一公式计算的结果,以此来避免木马程序取得控制的权利且可以做到系统自动化。
Description
技术领域
本发明涉及密码技术技术领域,尤其涉及一种动态物联网安全加密方法。
背景技术
物联网的装置繁多,以简单的嵌入式单芯片为主流,无法像电脑一样做到每次传输都使用点对点的加密传输,最多只是在建立连接的时候认证一次。以往终端装置只接收单一设备的控制,传输的过程没有安全问题。物联网普及后,这些装置一旦与云端网路连接后,黑客或非法使用者可以利用网路木马程序或是其他手段取得设备的控制权,如此就能控制终端装置。导致整个系统的安全被破坏。
目前类似电脑的加密传输方式,必须在装置上使用作业系统。例如,安卓,LINUX等系统。这些系统对于硬件要求比较高,无法在所有的装置上都安装这些系统。没有安装系统的装置变成整个物联网系统的漏洞。
另外,现有物联网的装置(以蓝牙为例)使用的是一次性认证方式或是不认证方式,仅能在第一次连接时认证,认证成功后就取得装置的信任连接,以后的传输过程虽然加密无法用空中监听方式读取。但是透过网页植入木马的方式可以取得装置的控制权,对于装置的安全性没有保障。虽然,现有的物联网终端可以利用每次删除装置的方式,建立一种类似每次连接的认证机制。但是每次认证的时候需要人工输入密码,无法做到自动化处理。
发明内容
针对现有技术的不足,本发明提出了一种动态物联网安全加密方法,该方法实现物联网装置每次连接过程都必须认证,并且使用动态密码避免使用过期密码建立连接。
为了实现上述目的,本发明技术方案如下:
一种动态物联网安全加密的方法,其特征在于,包括以下步骤:
S101,发送端和验证端建立连接,连接成功后验证密码。
S102,动态抽取密码本序号,随机选定密码本。
S104,判断验证端是否成功选取了验证码,是,则执行S106,否则,执行S105。
S105,验证端密码指针大小保持不变。
S106,验证端密码指针加1,抽取另一组密码。
S108,判断是否验证成功,是,则执行S109,否则,执行S110。
S109,发送端密码指针加1,选取另一组密码,执行S113。
S110,验证失败,验证端和发送端的密码指针同时加1。
S113,判断服务器端与发送端密码指针是否相同,是,则执行S114,否则,执行S115。
S114,验证通过,继续连接,执行S116。
S115,验证失败,断开连接。
S116,随机抽取时间间隔,进行不定时验证,执行S102。
进一步地,所述S104之前还包括:S103,两边密码指针初始化置0。
进一步地,所述S108之前还包括:S107,发送端将密码指针所指的密码传输给验证端进行验证。
进一步地,所述S113之前还包括:
S111,判断验证次数是否达到3次,是,则执行S112,否则,执行S104。
S112,发送端和验证端两端的密码指针均跳到最后进行验证。
一种动态物联网安全加密的系统,其特征在于,包括以下装置:
连接装置,用于发送端和验证端建立连接,连接成功后验证密码的。
密码本选取装置,用于动态抽取密码本序号,随机选定密码本。
选取码判断装置,用于判断验证端是否成功选取了验证码。
验证端指针维持装置,用于保持验证端密码指针大小不变。
验证端指针增加装置,用于将验证端密码指针加1,抽取另一组密码。
验证判断装置,用于判断是否验证成功。
发送端指针增长装置,用于发送端密码指针加1,选取另一组密码。
两端指针增长装置,用于验证失败时,验证端和发送端的密码指针同时加1。
密码指针判断装置,用于判断服务器端与发送端密码指针是否相同。
连接维持装置,用于验证通过时,继续保持连接。
断开连接装置,用于验证失败时,断开连接。
不定时验证装置,用于随机抽取时间间隔,进行不定时验证。
进一步地,还包括:指针初始化装置,用于两边密码指针初始化置0。
进一步地,还包括:传输装置,用于发送端将密码指针所指的密码传输给验证端进行验证。
进一步地,还包括:
验证次数判断装置,用于判断验证次数是否达到3次。
指针置后装置,用于将发送端和验证端的密码指针均跳到最后进行验证。
本发明的有益效果:
1.首先对硬件要求比较低,兼容性更好。并且使用不定时认证方式比现有的加密方式更安全。
2.使用了密码本和动态密码指针的方式,避免了使用过去密码建立连接的可能,提高了安全性。并且查表实现方式可以在所有的单片机芯片上实现,无需复杂的机密技术方式,节约成本。
3.可以实现全自动化连接,无需使用人工输入,更方便和高效。
附图说明
图1是无线连接装置的方式示意图。
图2是密码获取方式示意图。
图3是本发明方法工作流程图。
具体实施方式
下面结合附图和实施例,进一步阐述本发明。
实施例为在装置与手机间使用蓝牙连接:
在无线装置键传输资料,必须先建立连接。建立连接的方式不外乎第一次建立时必须输入密码验证,或者开放连接不做验证。
本实施例中,如图1所示,“装置一”的蓝牙设定为开放连接,随时手机都可以连接“装置一”。这样就完全没有安全认证机制。
本发明方法的流程如图3所示:
首先先建立一般非安全连接。可以是一次性认证方式,也就是在第一次连接时认证,认证成功后就取得装置的信任连接。
然后加上动态密码的认证,如果没有通过动态密码的认证就断开连接,保证系统的安全。
该动态密码的验证程序为:
密码本在手机端/云端(发送端)和装置端(验证端)各有一份,密码本的长度和内容均一致。设置一个密码指针,用于指向正在验证的密码。启动时,发送端和验证端两端的密码指针都设置为0。
验证的方式为:建立一个连接端,发送端将密码指针所指的密码传输给验证端。如果手机端/云端的密码和验证端指针密码一致就为验证通过,可以继续连接。如果两端密码不一致,则为验证失败,两端的指针同时加1之后,继续验证。如果验证到密码本中最后一个密码都没有通过则不再继续验证,判断为验证失败。
手机端/云端(发送端)如果验证3次还未通过,则表示可能非本手机端/云端(发送端)在连接装置端,可能有其他装置企图连接装置端,而且其他验证一直失败,这时直接跳转到密码本的最后一组密码,发送端发送最后一组密码给装置端(验证端)。如果密码指针都一直,则通过。以此可以保证验证通过,并且重置密码指针。
如果通过动态密码验证则进入正在连接,如果验证失败,则断开连接。在一定时间内没有输入验证密码,一样断开连接。
以上所述的仅是本发明的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发明的基本构思的前提下直接导出或联想到的其它改进和变化均应认为包含在本发明的保护范围之内。
Claims (8)
1.一种动态物联网安全加密的方法,其特征在于,包括以下步骤:
S101,发送端和验证端建立连接,连接成功后验证密码;
S102,动态抽取密码本序号,随机选定密码本;
S104,判断验证端是否成功选取了验证码,是,则执行S106,否则,执行S105;
S105,验证端密码指针大小保持不变;
S106,验证端密码指针加1,抽取另一组密码;
S108,判断是否验证成功,是,则执行S109,否则,执行S110;
S109,发送端密码指针加1,选取另一组密码,执行S113;
S110,验证失败,验证端和发送端两端的密码指针同时加1;
S113,判断服务器端与发送端两端的密码指针是否相同,是,则执行S114,否则,执行S115;
S114,验证通过,继续连接,执行S116;
S115,验证失败,断开连接;
S116,随机抽取时间间隔,进行不定时验证,执行S102。
2.根据权利要求1所述的动态物联网安全加密的方法,其特征在于,所述S104之前还包括:S103,发送端和验证端两端密码指针初始化置0。
3.根据权利要求1所述的,动态物联网安全加密的方法,其特征在于,所述S108之前还包括:S107,发送端将密码指针所指的密码传输给验证端进行验证。
4.根据权利要求1所述的,动态物联网安全加密的方法,其特征在于,所述S113之前还包括:
S111,判断验证次数是否达到3次,是,则执行S112,否则,执行S104;
S112,发送端和验证端两端的密码指针均跳到最后进行验证。
5.一种动态物联网安全加密的系统,其特征在于,包括以下装置:
连接装置,用于发送端和验证端建立连接,连接成功后验证密码的;
密码本选取装置,用于动态抽取密码本序号,随机选定密码本;
选取码判断装置,用于判断验证端是否成功选取了验证码;
验证端指针维持装置,用于保持验证端密码指针大小不变;
验证端指针增加装置,用于将验证端密码指针加1,抽取另一组密码;
验证判断装置,用于判断是否验证成功;
发送端指针增长装置,用于发送端密码指针加1,选取另一组密码;
两端指针增长装置,用于验证失败时,验证端和发送端的密码指针同时加1;
密码指针判断装置,用于判断服务器端与发送端密码指针是否相同;
连接维持装置,用于验证通过时,继续保持连接;
断开连接装置,用于验证失败时,断开连接;
不定时验证装置,用于随机抽取时间间隔,进行不定时验证。
6.根据权利要求5所述的动态物联网安全加密的系统,其特征在于,还包括:指针初始化装置,用于发送端和验证端两端的密码指针初始化置0。
7.根据权利要求5所述的动态物联网安全加密的系统,其特征在于,还包括:传输装置,用于发送端将密码指针所指的密码传输给验证端进行验证。
8.根据权利要求5所述的动态物联网安全加密的系统,其特征在于,还包括:
验证次数判断装置,用于判断验证次数是否达到3次;
指针置后装置,用于将发送端和验证端两端的密码指针均跳到最后进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610352287.3A CN105871901B (zh) | 2016-05-25 | 2016-05-25 | 动态物联网安全加密的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610352287.3A CN105871901B (zh) | 2016-05-25 | 2016-05-25 | 动态物联网安全加密的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105871901A true CN105871901A (zh) | 2016-08-17 |
| CN105871901B CN105871901B (zh) | 2019-09-20 |
Family
ID=56634794
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610352287.3A Active CN105871901B (zh) | 2016-05-25 | 2016-05-25 | 动态物联网安全加密的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105871901B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109979116A (zh) * | 2019-04-01 | 2019-07-05 | 深圳市摩线科技有限公司 | 一种关于设备租赁的离线密码加密方法 |
| CN114786176A (zh) * | 2022-06-21 | 2022-07-22 | 广东卓维网络有限公司 | 无线通信加密方法、解密方法、计算机设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1694555A (zh) * | 2005-05-24 | 2005-11-09 | 北京易诚世纪科技有限公司 | 一种基于移动通信终端的动态密码系统及方法 |
| CN101425901A (zh) * | 2008-04-16 | 2009-05-06 | 奉蓓 | 一种在处理终端中用于对用户身份验证的控制方法及装置 |
| CN102130892A (zh) * | 2010-01-18 | 2011-07-20 | 上海启电信息科技有限公司 | 一种网络账户安全防护方法 |
| US20130268444A1 (en) * | 2010-05-28 | 2013-10-10 | Jong Namgoong | Three-factor user authentication method for generating otp using iris information and secure mutual authentication system using otp authentication module of wireless communication terminal |
| CN104102859A (zh) * | 2014-07-09 | 2014-10-15 | 深圳市茁壮网络股份有限公司 | 一种基于JavaScript的中间件授权方法及装置 |
-
2016
- 2016-05-25 CN CN201610352287.3A patent/CN105871901B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1694555A (zh) * | 2005-05-24 | 2005-11-09 | 北京易诚世纪科技有限公司 | 一种基于移动通信终端的动态密码系统及方法 |
| CN101425901A (zh) * | 2008-04-16 | 2009-05-06 | 奉蓓 | 一种在处理终端中用于对用户身份验证的控制方法及装置 |
| CN102130892A (zh) * | 2010-01-18 | 2011-07-20 | 上海启电信息科技有限公司 | 一种网络账户安全防护方法 |
| US20130268444A1 (en) * | 2010-05-28 | 2013-10-10 | Jong Namgoong | Three-factor user authentication method for generating otp using iris information and secure mutual authentication system using otp authentication module of wireless communication terminal |
| CN104102859A (zh) * | 2014-07-09 | 2014-10-15 | 深圳市茁壮网络股份有限公司 | 一种基于JavaScript的中间件授权方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109979116A (zh) * | 2019-04-01 | 2019-07-05 | 深圳市摩线科技有限公司 | 一种关于设备租赁的离线密码加密方法 |
| CN109979116B (zh) * | 2019-04-01 | 2021-04-20 | 深圳市摩线科技有限公司 | 一种关于设备租赁的离线密码加密方法 |
| CN114786176A (zh) * | 2022-06-21 | 2022-07-22 | 广东卓维网络有限公司 | 无线通信加密方法、解密方法、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105871901B (zh) | 2019-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10027631B2 (en) | Securing passwords against dictionary attacks | |
| EP2316097B1 (en) | Protocol for device to station association | |
| CN110800248B (zh) | 用于第一应用和第二应用之间的互相对称认证的方法 | |
| US9053318B2 (en) | Anti-cloning system and method | |
| US9268922B2 (en) | Registration of devices in a digital rights management environment | |
| CN109167802B (zh) | 防止会话劫持的方法、服务器以及终端 | |
| US11159329B2 (en) | Collaborative operating system | |
| CN110189442A (zh) | 认证方法及装置 | |
| CN102299930A (zh) | 一种保障客户端软件安全的方法 | |
| CN106817346B (zh) | 一种数据传输方法、装置及电子设备 | |
| CN101193063B (zh) | 通信网络中安全距离计算的方法和设备 | |
| CN109347875A (zh) | 物联网设备、物联网平台及接入物联网平台的方法和系统 | |
| CN109729000B (zh) | 一种即时通信方法及装置 | |
| CN105657699B (zh) | 数据安全传输方法 | |
| US10250590B2 (en) | Multi-factor device registration for establishing secure communication | |
| US9160739B2 (en) | Secure data transmission system | |
| CZ2013373A3 (cs) | Způsob autentizace bezpečného datového kanálu | |
| US8219812B2 (en) | Methods and a device for associating a first device with a second device | |
| CN107819766A (zh) | 安全认证方法、系统及计算机可读存储介质 | |
| CN111031540A (zh) | 一种无线网络连接方法及计算机存储介质 | |
| CN101051910B (zh) | 认证授权计费服务器识别客户端软件的方法和装置 | |
| CN105871901A (zh) | 动态物联网安全加密的方法 | |
| US9027096B2 (en) | Method and device for enhancing security of user security model | |
| CN114978751B (zh) | 业务证书获取方法、装置和电子设备 | |
| KR20130100032A (ko) | 코드 서명 기법을 이용한 스마트폰 어플리케이션 배포 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |