CN106130724A - 一种采用密钥协商的物联网终端安全实现方法 - Google Patents
一种采用密钥协商的物联网终端安全实现方法 Download PDFInfo
- Publication number
- CN106130724A CN106130724A CN201610737834.XA CN201610737834A CN106130724A CN 106130724 A CN106130724 A CN 106130724A CN 201610737834 A CN201610737834 A CN 201610737834A CN 106130724 A CN106130724 A CN 106130724A
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- internet
- private key
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 230000007246 mechanism Effects 0.000 abstract description 4
- 230000008901 benefit Effects 0.000 description 2
- 101000896740 Solanum tuberosum Cysteine protease inhibitor 9 Proteins 0.000 description 1
- 230000001154 acute effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及物联网终端安全信息领域,特别涉及一种采用密钥协商的物联网终端安全实现方法。本发明的一种采用密钥协商的物联网终端安全实现方法中,物联网终端间互相通信时采用公开的字符串信息作为公钥的加密方式,私钥由私钥机构产生,终端需要私钥时,由相应机构通过安全信道发送给用户,然后实现消息通信,从而解决了终端间的认证问题。
Description
技术领域
本发明涉及物联网终端安全信息领域,特别涉及一种采用密钥协商的物联网终端安全实现方法。
背景技术
物联网是继计算机、互联网之后,世界信息产业的第三次浪潮,它以终端感知网络为触角,深入物理世界的每一个角落,其应用理念使得机器间可以不通过人的交互直接进行信息交互,大大方便了人们的生活。
因为与物联网相结合的互联网本身就早已存在许多安全问题,传感网和无线网络与一般网络相比存在着特殊的安全问题,而物联网又以传感网、无线网络为核心技术,更是给各种针对物联网的攻击提供了可能,使物联网所面临的安全问题更加严峻。
在传统的公钥密码学中,实体的身份和公钥通常是通过由证书权威颁发的公钥证书来绑定。然而,证书的存储和管理需要很高的计算和存储开销,大大加重了系统负担。为了简化公钥的管理过程,Shamir在1984年提出了基于身份的密码的概念。在这种密码系统中,用户的公钥是用户的身份信息,如e-mail地址、IP地址和电话号码等;用户的私钥是由私钥生成中心产生的。基于身份的密码系统不需要数字证书,避免了传统公钥密码系统建立和管理公钥基础设施的困难。
发明内容
为了解决现有技术的问题,本发明提供了一种采用密钥协商的物联网终端安全实现方法,其能够解决终端间的认证问题,从而提高安全性。
本发明所采用的技术方案如下:
一种采用密钥协商的物联网终端安全实现方法,包括以下步骤:
A、终端A出厂前,首先为每个终端A加载各自的签名私钥;
B、终端A用自己的签名私钥计算出加密信息后发送给终端B;
C、终端B接收到所述的加密信息后,向服务器端申请终端B的私钥;
D、服务器端验证终端B的身份后,产生终端B的私钥后分发给终端B;
E、终端B使用接收到的私钥解密所述的加密信息;
F、终端B利用终端A的签名公钥对终端A的签名进行鉴别。
步骤B具体包括:
B1、终端A产生一段随机数种子,作为终端A加密的初始密钥 KA;
B2、终端A用终端B的公钥加密初始密钥KA,并用终端A的签名私钥计算KA的数字签名,一同发送给终端 B。
终端B的公钥为终端B的用户身份标志。
本发明提供的技术方案带来的有益效果是:
在本发明的一种采用密钥协商的物联网终端安全实现方法中,物联网终端间互相通信时采用公开的字符串信息(例如电子邮件,身份证号码等)作为公钥的加密方式,私钥由私钥机构产生,终端需要私钥时,由相应机构通过安全信道发送给用户,然后实现消息通信,从而解决了终端间的认证问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种采用密钥协商的物联网终端安全实现方法的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
如附图1所示,本实施例的一种采用密钥协商的物联网终端安全实现方法包括以下步骤:
1、当终端出厂前,首先为每个终端加载各自的签名私钥。
2、某一终端(称为A)产生一段随机数种子,作为 A 加密的初始密钥 KA;A用另一终端(称为B)的公钥(B的用户身份标志)加密初始密钥KA,并用自己的签名私钥计算KA的数字签名,一同发送给终端 B。
3、终端B第一次接收到加密信息时,由于没有可供解密的私钥,需要向服务器端申请B的私钥。
4、服务器端验证了终端B的身份后,产生B的私钥后分发给终端B。
5、终端B使用私钥解密得到解密初始密钥KA。
6、终端B利用终端A的签名公钥对A的签名进行鉴别。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种采用密钥协商的物联网终端安全实现方法,包括以下步骤:
A、终端A出厂前,首先为每个终端A加载各自的签名私钥;
B、终端A用自己的签名私钥计算出加密信息后发送给终端B;
C、终端B接收到所述的加密信息后,向服务器端申请终端B的私钥;
D、服务器端验证终端B的身份后,产生终端B的私钥后分发给终端B;
E、终端B使用接收到的私钥解密所述的加密信息;
F、终端B利用终端A的签名公钥对终端A的签名进行鉴别。
2.根据权利要求1所述的一种采用密钥协商的物联网终端安全实现方法,其特征在于,所述的步骤B具体包括:
B1、终端A产生一段随机数种子,作为终端A加密的初始密钥 KA;
B2、终端A用终端B的公钥加密初始密钥KA,并用终端A的签名私钥计算KA的数字签名,一同发送给终端 B。
3.根据权利要求2所述的一种采用密钥协商的物联网终端安全实现方法,其特征在于,所述的终端B的公钥为终端B的用户身份标志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610737834.XA CN106130724A (zh) | 2016-08-26 | 2016-08-26 | 一种采用密钥协商的物联网终端安全实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610737834.XA CN106130724A (zh) | 2016-08-26 | 2016-08-26 | 一种采用密钥协商的物联网终端安全实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106130724A true CN106130724A (zh) | 2016-11-16 |
Family
ID=57274698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610737834.XA Pending CN106130724A (zh) | 2016-08-26 | 2016-08-26 | 一种采用密钥协商的物联网终端安全实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106130724A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109347813A (zh) * | 2018-09-27 | 2019-02-15 | 广州邦讯信息系统有限公司 | 物联网设备登录方法、系统、计算机设备和存储介质 |
| CN110311904A (zh) * | 2019-06-26 | 2019-10-08 | 沃通电子认证服务有限公司 | 物联网通讯方法、装置、终端及计算机存储介质 |
| CN111131167A (zh) * | 2019-11-29 | 2020-05-08 | 中科曙光(南京)计算技术有限公司 | 基于hibe的物联网身份验证方法、装置 |
| CN111431846A (zh) * | 2019-05-30 | 2020-07-17 | 杭州海康威视数字技术股份有限公司 | 数据传输的方法、装置和系统 |
| CN113242548A (zh) * | 2021-07-09 | 2021-08-10 | 四川大学 | 5g网络环境下的无线物联网设备通信密钥交换方法 |
| CN117978389A (zh) * | 2024-04-01 | 2024-05-03 | 北京邮电大学 | 一种基于物联网设备动态信息的随机数种子生成方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119196A (zh) * | 2006-08-03 | 2008-02-06 | 西安电子科技大学 | 一种双向认证方法及系统 |
| US20090198997A1 (en) * | 2006-11-20 | 2009-08-06 | Tet Hin Yeap | System and method for secure electronic communication services |
| CN102694818A (zh) * | 2012-06-08 | 2012-09-26 | 南相浩 | 网上私钥的在线分发方法及系统 |
| CN104539433A (zh) * | 2014-10-30 | 2015-04-22 | 马洁韵 | 一种语音通话加密系统和加密方法 |
| CN105163309A (zh) * | 2015-09-10 | 2015-12-16 | 电子科技大学 | 一种基于组合密码的无线传感器网络安全通信的方法 |
-
2016
- 2016-08-26 CN CN201610737834.XA patent/CN106130724A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119196A (zh) * | 2006-08-03 | 2008-02-06 | 西安电子科技大学 | 一种双向认证方法及系统 |
| US20090198997A1 (en) * | 2006-11-20 | 2009-08-06 | Tet Hin Yeap | System and method for secure electronic communication services |
| CN102694818A (zh) * | 2012-06-08 | 2012-09-26 | 南相浩 | 网上私钥的在线分发方法及系统 |
| CN104539433A (zh) * | 2014-10-30 | 2015-04-22 | 马洁韵 | 一种语音通话加密系统和加密方法 |
| CN105163309A (zh) * | 2015-09-10 | 2015-12-16 | 电子科技大学 | 一种基于组合密码的无线传感器网络安全通信的方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109347813A (zh) * | 2018-09-27 | 2019-02-15 | 广州邦讯信息系统有限公司 | 物联网设备登录方法、系统、计算机设备和存储介质 |
| CN109347813B (zh) * | 2018-09-27 | 2021-09-03 | 广州邦讯信息系统有限公司 | 物联网设备登录方法、系统、计算机设备和存储介质 |
| CN111431846A (zh) * | 2019-05-30 | 2020-07-17 | 杭州海康威视数字技术股份有限公司 | 数据传输的方法、装置和系统 |
| CN111431846B (zh) * | 2019-05-30 | 2022-12-02 | 杭州海康威视数字技术股份有限公司 | 数据传输的方法、装置和系统 |
| CN110311904A (zh) * | 2019-06-26 | 2019-10-08 | 沃通电子认证服务有限公司 | 物联网通讯方法、装置、终端及计算机存储介质 |
| CN110311904B (zh) * | 2019-06-26 | 2021-11-16 | 沃通电子认证服务有限公司 | 物联网通讯方法、装置、终端及计算机存储介质 |
| CN111131167A (zh) * | 2019-11-29 | 2020-05-08 | 中科曙光(南京)计算技术有限公司 | 基于hibe的物联网身份验证方法、装置 |
| CN111131167B (zh) * | 2019-11-29 | 2022-04-05 | 中科曙光(南京)计算技术有限公司 | 基于hibe的物联网身份验证方法、装置 |
| CN113242548A (zh) * | 2021-07-09 | 2021-08-10 | 四川大学 | 5g网络环境下的无线物联网设备通信密钥交换方法 |
| CN117978389A (zh) * | 2024-04-01 | 2024-05-03 | 北京邮电大学 | 一种基于物联网设备动态信息的随机数种子生成方法 |
| CN117978389B (zh) * | 2024-04-01 | 2024-06-07 | 北京邮电大学 | 一种基于物联网设备动态信息的随机数种子生成方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109983466B (zh) | 一种基于区块链的账户管理系统以及管理方法、存储介质 | |
| CN106130724A (zh) | 一种采用密钥协商的物联网终端安全实现方法 | |
| KR101486782B1 (ko) | 무한 중첩된 해시 체인들에 의한 1회용 패스워드 인증 | |
| US10742426B2 (en) | Public key infrastructure and method of distribution | |
| Amin et al. | A Two‐Factor RSA‐Based Robust Authentication System for Multiserver Environments | |
| CN103701598B (zh) | 一种基于sm2签名算法的复核签名方法和数字签名设备 | |
| Velliangiri et al. | An efficient lightweight privacy-preserving mechanism for industry 4.0 based on elliptic curve cryptography | |
| CN106851635B (zh) | 一种基于身份的分布式签名方法及系统 | |
| US10623177B2 (en) | Online identification and authentication | |
| CN109981576B (zh) | 密钥迁移方法和装置 | |
| CN109272314B (zh) | 一种基于两方协同签名计算的安全通信方法及系统 | |
| CN104954130A (zh) | 一种实体鉴别方法及装置 | |
| Farash et al. | Cryptanalysis and improvement of a three‐party password‐based authenticated key exchange protocol with user anonymity using extended chaotic maps | |
| CN108400962A (zh) | 一种多服务器架构下的认证和密钥协商方法 | |
| TWI568234B (zh) | 全球移動通訊網路的匿名認證方法 | |
| Odelu et al. | Efficient and secure time-key based single sign-on authentication for mobile devices | |
| Alam et al. | A novel protocol for efficient authentication in cloud-based IoT devices | |
| Li et al. | An improved authentication with key agreement scheme on elliptic curve cryptosystem for global mobility networks | |
| Wanda et al. | Efficient message security based Hyper Elliptic Curve Cryptosystem (HECC) for mobile instant messenger | |
| Tan | An efficient pairing‐free identity‐based authenticated group key agreement protocol | |
| Chen et al. | Threshold identity authentication signature: Impersonation prevention in social network services | |
| US20230006835A1 (en) | Cross-blockchain identity and key management | |
| Zhu | Cryptanalysis and improvement of a mobile dynamic ID authenticated key agreement scheme based on chaotic maps | |
| WO2021196478A1 (zh) | 加密数据对等关系比对方法、装置、计算机设备及存储介质 | |
| CN106685648A (zh) | 一种基于椭圆曲线的分布式签名方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20161116 |