CN105871901B - 动态物联网安全加密的方法 - Google Patents
动态物联网安全加密的方法 Download PDFInfo
- Publication number
- CN105871901B CN105871901B CN201610352287.3A CN201610352287A CN105871901B CN 105871901 B CN105871901 B CN 105871901B CN 201610352287 A CN201610352287 A CN 201610352287A CN 105871901 B CN105871901 B CN 105871901B
- Authority
- CN
- China
- Prior art keywords
- pointer
- password
- transmitting terminal
- verifying end
- verifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种动态物联网安全加密的方法,本方法用于在无线传输装置间建立主动的验证机制与动态密码验证。包括:连接装置、密码本选取装置、选取码判断装置、验证端指针维持装置、验证端指针增加装置、验证判断装置、发送端指针增长装置、两端指针增长装置、密码指针判断装置、连接维持装置、断开连接装置、不定时验证装置。本方法利用主动验证密码的方式确认连接,并且采用不定时认证,以及密码本及动态密码指针双重认证方式并非使用单一公式计算的结果,以此来避免木马程序取得控制的权利且可以做到系统自动化。
Description
技术领域
本发明涉及密码技术领域,尤其涉及一种动态物联网安全加密方法。
背景技术
物联网的装置繁多,以简单的嵌入式单芯片为主流,无法像电脑一样做到每次传输都使用点对点的加 密传输,最多只是在建立连接的时候认证一次。以往终端装置只接收单一设备的控制,传输的过程没有安全问题。物 联网普及后,这些装置一旦与云端网路连接后,黑客或非法使用者可以利用网路木马程序或是其他手段取得设备的控 制权,如此就能控制终端装置。导致整个系统的安全被破坏。
目前类似电脑的加密传输方式,必须在装置上使用作业系统。例如,安卓,LINUX等系统。这些系统对于硬件 要求比较高,无法在所有的装置上都安装这些系统。没有安装系统的装置变成整个物联网系统的漏洞。
另外,现有物联网的装置(以蓝牙为例)使用的是一次性认证方式或是不认证方式,仅能在第一次连接时认证, 认证成功后就取得装置的信任连接,以后的传输过程虽然加密无法用空中监听方式读取。但是透过网页植入木马的方 式可以取得装置的控制权,对于装置的安全性没有保障。虽然,现有的物联网终端可以利用每次删除装置的方式,建 立一种类似每次连接的认证机制。但是每次认证的时候需要人工输入密码,无法做到自动化处理。
发明内容
针对现有技术的不足,本发明提出了一种动态物联网安全加密方法,该方法实现物联网装置每次连接过 程都必须认证,并且使用动态密码避免使用过期密码建立连接。
为了实现上述目的,本发明技术方案如下:
一种动态物联网安全加密的方法,所述方法包括以下步骤:
S101,发送端和验证端建立连接,连接成功后验证密码指针所指的验证码;
S102,验证端在密码本中选取验证码,其中,所述密码本在发送端和验证端各有一份,密码本的长度和 内容均一致;
S103,发送端和验证端两端密码指针初始化置0;
S104,验证端判断是否成功选取了密码指针所指的验证码,是,则执行S106,否则,执行S105;
S105,验证端密码指针大小保持不变,流程结束;
S106,验证端密码指针加1;
S107,发送端将密码指针所指的验证码传输给验证端进行验证;
S108,判断是否验证成功,是,则执行S109,否则,执行S110;
S109,发送端密码指针加1,执行S113;
S110,验证失败,验证端和发送端两端的密码指针同时加1,验证端选取密码指针所指的验证码;
S111,判断验证次数是否达到3次,是,则执行S112,否则,执行S104;
S112,发送端和验证端两端的密码指针均跳到最后对密码指针所指的验证码进行验证;
S113,判断验证端与发送端两端的密码指针是否相同,是,则执行S114,否则,执行S115;
S114,验证通过,继续连接,执行S116;
S115,验证失败,断开连接;
S116,随机抽取时间间隔,进行不定时验证,执行S102。
另一个方面,本发明还提供了一种动态物联网安全加密的系统,用于执行动态物联网安全加密的方法,
所述系统包括以下装置:
连接装置,用于发送端和验证端建立连接,连接成功后验证密码指针所指的验证码;
密码本选取装置,用于验证端在密码本中选取验证码,其中,所述密码本在发送端和验证端各有一份, 密码本的长度和内容均一致;
选取码判断装置,用于验证端判断是否成功选取了验证码;
指针初始化装置,用于发送端和验证端两端的密码指针初始化置0;
验证端指针增加装置,用于将验证端密码指针加1;
传输装置,用于发送端将密码指针所指的验证码传输给验证端进行验证;
验证判断装置,用于判断是否验证成功;
发送端指针增长装置,用于发送端密码指针加1;
两端指针增长装置,用于验证失败时,验证端和发送端的密码指针同时加1;
验证次数判断装置,用于判断验证次数是否达到3次;
指针置后装置,用于将发送端和验证端两端的密码指针均跳到最后对密码指针所指的验证码进行验证;
密码指针判断装置,用于判断验证端与发送端密码指针是否相同;
连接维持装置,用于验证通过时,继续保持连接;
断开连接装置,用于验证失败时,断开连接;
不定时验证装置,用于随机抽取时间间隔,进行不定时验证;
其中,验证失败时,验证端选取密码指针所指的验证码进行验证。
本发明的有益效果:
1.首先对硬件要求比较低,兼容性更好。并且使用不定时认证方式比现有的加密方式更安全。
2.使用了密码本和动态密码指针的方式,避免了使用过去密码建立连接的可能,提高了安全性。并且查 表实现方式可以在所有的单片机芯片上实现,无需复杂的机密技术方式,节约成本。
3.可以实现全自动化连接,无需使用人工输入,更方便和高效。
附图说明
图1是无线连接装置的方式示意图。
图2是密码获取方式示意图。
图3是本发明方法工作流程图。
具体实施方式
下面结合附图和实施例,进一步阐述本发明。
实施例为在装置与手机间使用蓝牙连接:
在无线装置键传输资料,必须先建立连接。建立连接的方式不外乎第一次建立时必须输入密码验证,或者开放连接不 做验证。
本实施例中,如图1所示,“装置一”的蓝牙设定为开放连接,随时手机都可以连接“装置一”。这样就完全没 有安全认证机制。
本发明方法中的密码获取方式如图2所示,本发明方法的流程如图3所示:
首先先建立一般非安全连接。可以是一次性认证方式,也就是在第一次连接时认证,认证成功后就取得装置的信任连接。
然后加上动态密码的认证,如果没有通过动态密码的认证就断开连接,保证系统的安全。
该动态密码的验证程序为:
密码本在手机端/云端(发送端)和装置端(验证端)各有一份,密码本的长度和内容均一致。设置一个密码指针,用 于指向正在验证的验证码。启动时,发送端和验证端两端的密码指针都设置为0。
验证的方式为:建立一个连接端,发送端将密码指针所指的验证码传输给验证端。如果手机端/云端的验证码和验 证端指针所指的验证码一致就为验证通过,可以继续连接。如果两端验证码不一致,则为验证失败,两端的指针同时加1之后, 继续验证。如果验证到密码本中最后一个验证码都没有通过则不再继续验证,判断为验证失败。
手机端/云端(发送端)如果验证3次还未通过,则表示可能非本手机端/云端(发送端)在连接装置端,可能 有其他装置企图连接装置端,而且其他验证一直失败,这时直接跳转到密码本的最后一组验证码,发送端发送最后一组 验证码给装置端(验证端)。如果密码指针所指的验证码都一致,则通过。以此可以保证验证通过,并且重置密码指针。
如果通过动态密码验证则进入正在连接,如果验证失败,则断开连接。在一定时间内没有输入验证密码,一样 断开连接。
以上所述的仅是本发明的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发 明的基本构思的前提下直接导出或联想到的其它改进和变化均应认为包含在本发明的保护范围之内。
Claims (2)
1.一种动态物联网安全加密的方法,其特征在于,包括以下步骤:
S101,发送端和验证端建立连接,连接成功后验证密码指针所指的验证码;
S102,验证端在密码本中选取验证码,其中,所述密码本在发送端和验证端各有一份,密码本的长度和内容均一致;
S103,发送端和验证端两端密码指针初始化置0;
S104,验证端判断是否成功选取了密码指针所指的验证码,是,则执行S106,否则,执行S105;
S105,验证端密码指针大小保持不变,流程结束;
S106,验证端密码指针加1;
S107,发送端将密码指针所指的验证码传输给验证端进行验证;
S108,判断是否验证成功,是,则执行S109,否则,执行S110;
S109,发送端密码指针加1,执行S113;
S110,验证失败,验证端和发送端两端的密码指针同时加1,验证端选取密码指针所指的验证码;
S111,判断验证次数是否达到3次,是,则执行S112,否则,执行S104;
S112,发送端和验证端两端的密码指针均跳到最后对密码指针所指的验证码进行验证;
S113,判断验证端与发送端两端的密码指针是否相同,是,则执行S114,否则,执行S115;
S114,验证通过,继续连接,执行S116;
S115,验证失败,断开连接;
S116,随机抽取时间间隔,进行不定时验证,执行S102。
2.一种动态物联网安全加密的系统,用于执行如权利要求1所述的方法,其特征在于,包括以下装置:连接装置,用于发送端和验证端建立连接,连接成功后验证密码指针所指的验证码;
密码本选取装置,用于验证端在密码本中选取验证码,其中,所述密码本在发送端和验证端各有一份,密码本的长度和内容均一致;
选取码判断装置,用于验证端判断是否成功选取了验证码;
指针初始化装置,用于发送端和验证端两端的密码指针初始化置0;
验证端指针增加装置,用于将验证端密码指针加1;
传输装置,用于发送端将密码指针所指的验证码传输给验证端进行验证;
验证判断装置,用于判断是否验证成功;
发送端指针增长装置,用于发送端密码指针加1;
两端指针增长装置,用于验证失败时,验证端和发送端的密码指针同时加1;
验证次数判断装置,用于判断验证次数是否达到3次;
指针置后装置,用于将发送端和验证端两端的密码指针均跳到最后对密码指针所指的验证码进行验证;
密码指针判断装置,用于判断验证端与发送端密码指针是否相同;
连接维持装置,用于验证通过时,继续保持连接;
断开连接装置,用于验证失败时,断开连接;
不定时验证装置,用于随机抽取时间间隔,进行不定时验证;
其中,验证失败时,验证端选取密码指针所指的验证码进行验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610352287.3A CN105871901B (zh) | 2016-05-25 | 2016-05-25 | 动态物联网安全加密的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610352287.3A CN105871901B (zh) | 2016-05-25 | 2016-05-25 | 动态物联网安全加密的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105871901A CN105871901A (zh) | 2016-08-17 |
CN105871901B true CN105871901B (zh) | 2019-09-20 |
Family
ID=56634794
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610352287.3A Active CN105871901B (zh) | 2016-05-25 | 2016-05-25 | 动态物联网安全加密的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105871901B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109979116B (zh) * | 2019-04-01 | 2021-04-20 | 深圳市摩线科技有限公司 | 一种关于设备租赁的离线密码加密方法 |
CN114786176A (zh) * | 2022-06-21 | 2022-07-22 | 广东卓维网络有限公司 | 无线通信加密方法、解密方法、计算机设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1694555A (zh) * | 2005-05-24 | 2005-11-09 | 北京易诚世纪科技有限公司 | 一种基于移动通信终端的动态密码系统及方法 |
CN101425901A (zh) * | 2008-04-16 | 2009-05-06 | 奉蓓 | 一种在处理终端中用于对用户身份验证的控制方法及装置 |
CN102130892A (zh) * | 2010-01-18 | 2011-07-20 | 上海启电信息科技有限公司 | 一种网络账户安全防护方法 |
CN104102859A (zh) * | 2014-07-09 | 2014-10-15 | 深圳市茁壮网络股份有限公司 | 一种基于JavaScript的中间件授权方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101198120B1 (ko) * | 2010-05-28 | 2012-11-12 | 남궁종 | 홍채정보를 이용한 양방향 상호 인증 전자금융거래시스템과 이에 따른 운영방법 |
-
2016
- 2016-05-25 CN CN201610352287.3A patent/CN105871901B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1694555A (zh) * | 2005-05-24 | 2005-11-09 | 北京易诚世纪科技有限公司 | 一种基于移动通信终端的动态密码系统及方法 |
CN101425901A (zh) * | 2008-04-16 | 2009-05-06 | 奉蓓 | 一种在处理终端中用于对用户身份验证的控制方法及装置 |
CN102130892A (zh) * | 2010-01-18 | 2011-07-20 | 上海启电信息科技有限公司 | 一种网络账户安全防护方法 |
CN104102859A (zh) * | 2014-07-09 | 2014-10-15 | 深圳市茁壮网络股份有限公司 | 一种基于JavaScript的中间件授权方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105871901A (zh) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
CN107919962B (zh) | 一种物联网设备注册和认证方法 | |
CN104811455B (zh) | 一种云计算身份认证方法 | |
US8037306B2 (en) | Method for realizing network access authentication | |
CN109729523B (zh) | 一种终端联网认证的方法和装置 | |
US8625796B1 (en) | Method for facilitating authentication using proximity | |
CN102299930B (zh) | 一种保障客户端软件安全的方法 | |
CN109167802B (zh) | 防止会话劫持的方法、服务器以及终端 | |
JP2017507549A (ja) | ブルートゥースインタフェースを備える認証装置 | |
KR20170032374A (ko) | 데이터 처리 방법 및 장치 | |
CN110189442A (zh) | 认证方法及装置 | |
JP2012530311A5 (zh) | ||
ES2938270T3 (es) | Método para autenticar un usuario, y dispositivos, servidor y sistema de usuario correspondientes | |
JP2015039214A (ja) | Id盗難又は複製を用いた不正使用に対する保護の方法とシステム | |
KR20110081966A (ko) | 서버 동작의 인가 장치, 시스템 및 컴퓨터 프로그램 | |
JP2012530311A (ja) | 移動無線機の移動無線網へのログイン方法 | |
KR20160021763A (ko) | 사용자 신원 인증 방법, 단말, 및 서버 | |
US20140248853A1 (en) | System And Method for Smart Card Based Hardware Root of Trust on Mobile Platforms Using Near Field Communications | |
US10250590B2 (en) | Multi-factor device registration for establishing secure communication | |
US8442527B1 (en) | Cellular authentication for authentication to a service | |
CN107360175A (zh) | 车联网控车安全方法 | |
JP5805874B2 (ja) | 取外し可能モジュールをアクセス端末に結び付ける装置および方法 | |
CN104869121B (zh) | 一种基于802.1x的认证方法及装置 | |
CN108139722B (zh) | 工业自动化系统及其安全移动访问方法 | |
CN107948186A (zh) | 一种安全认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |