CN107171805A - 一种物联网终端数字证书签发系统和方法 - Google Patents

一种物联网终端数字证书签发系统和方法 Download PDF

Info

Publication number
CN107171805A
CN107171805A CN201710347370.6A CN201710347370A CN107171805A CN 107171805 A CN107171805 A CN 107171805A CN 201710347370 A CN201710347370 A CN 201710347370A CN 107171805 A CN107171805 A CN 107171805A
Authority
CN
China
Prior art keywords
internet
intelligent terminal
digital certificate
center
things
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710347370.6A
Other languages
English (en)
Other versions
CN107171805B (zh
Inventor
孙善宝
于治楼
张爱成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Inspur Science Research Institute Co Ltd
Original Assignee
Jinan Inspur Hi Tech Investment and Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jinan Inspur Hi Tech Investment and Development Co Ltd filed Critical Jinan Inspur Hi Tech Investment and Development Co Ltd
Priority to CN201710347370.6A priority Critical patent/CN107171805B/zh
Publication of CN107171805A publication Critical patent/CN107171805A/zh
Application granted granted Critical
Publication of CN107171805B publication Critical patent/CN107171805B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本发明公开一种物联网终端数字证书签发系统和方法,涉及信息安全技术、云计算和物联网技术领域,通过由智能终端设备、第三方CA认证中心和物联网云中心构成的数字证书签发系统,由智能终端设备生成非对称密钥,将其身份信息签名加密,并上传到物联网云中心,由物联网云中心进行身份信息认证,再交由第三方CA认证中心进行正式签发,并传回智能终端设备。本发明将物联网云中心与第三方CA认证中心结合,提供证书签发服务,根据物联网智能终端设备的加密方式进行个性化的服务,既保证了拥有硬件加密芯片的终端的私钥不被泄露,又解决了采用软加密方式的终端的密钥强度问题。

Description

一种物联网终端数字证书签发系统和方法
技术领域
本发明涉及信息安全技术、云计算和物联网技术领域,具体的说是一种物联网终端数字证书签发系统和方法。
背景技术
近年来,物联网技术发展迅速,对农业、工业、服务业等人类社会基本业态都产生了深远影响,对整个人类社会的生产和生活方式带来深远变革。物联网技术通过实时采集来自传感设备的信息,实现对设备的识别、监控、定位、连接、跟踪以及管理,让设备、网络和交互变得更加智能。物联网技术已从单纯技术上升到一种新经济形态。
物联网中存在海量的智能终端设备,其产生的数据量也规模巨大,云计算技术的推广普及和云基础设施及平台的建设,使得这些海量终端的实时动态管理以及智能分析变得可能。随着各类接入智能终端设备的增多,出现了许多适合物联网领域的标准协议,例如MQTT、TR-069、JT-808协议等。这些协议大多通过数字证书来完成终端设备与云中心的身份认证,并基于数字证书来保证终端设备与云中心的信道安全。在这种情况下,如何将数字证书发放到海量的传感终端,一方面,如何能够保证物联网终端的数字证书在线签发的合法性;另一方面,如何保证物联网终端产生的密钥强度能够满足实际安全需求,这些都成为物联网技术发展过程中亟需解决的问题。
发明内容
本发明针对目前技术发展的需求和不足之处,提供一种物联网终端数字证书签发系统和方法。
本发明所述一种物联网终端数字证书签发系统和方法,解决上述技术问题采用的技术方案如下:所述物联网终端数字证书签发系统和方法,该数字证书签发系统的架构主要包括:智能终端设备、第三方CA认证中心和物联网云中心,其中,
所述智能终端设备负责上传身份信息数据,生成临时非对称密钥并验证物联网云中心的身份,保存数字证书到本地硬件设备中;所述物联网云中心设置有智能终端设备的数据中心和服务中心,提供身份认证服务和密钥相关安全认证服务,同时与第三方CA认证中心交互;所述第三方CA认证中心提供数字证书签发服务;
所述智能终端设备生成非对称密钥,将其身份信息签名加密,并上传到物联网云中心,由物联网云中心进行身份信息认证,再交由第三方CA认证中心进行正式签发,并传回智能终端设备。
优选的,所述数字证书签发系统还包括硬件加密设备,用于生成密钥对。
优选的,所述物联网云中心还设置有注册库,通过注册库能够查询智能终端设备标识,确定智能终端设备标识是否合法。
本发明所述一种物联网终端数字证书签发系统和方法,与现有技术相比具有的有益效果是:本发明将物联网云中心与第三方CA认证中心结合,提供证书签发服务,根据物联网智能终端设备的加密方式进行个性化的服务,既保证了拥有硬件加密芯片的终端的私钥不被泄露,又解决了采用软加密方式的终端的密钥强度问题;整个签发过程都是在服务中心与智能终端设备之间的管理信道上完成,保证了物联网智能终端设备数字证书签发过程的安全性,也保证了其数据通道的安全性。
附图说明
附图1为所述物联网终端数字证书签发系统的示意图;
附图2为智能终端设备的数字证书签发的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,对本发明所述一种物联网终端数字证书签发系统和方法进一步详细说明。
为了解决物联网智能终端设备的数字证书签发问题,本发明提出了一种物联网终端数字证书签发系统和方法,将物联网云中心与第三方CA认证中心结合,提供证书签发服务,根据物联网智能终端设备的加密方式进行个性化的服务,既保证了拥有硬件加密芯片的终端的私钥不被泄露,保证物联网智能终端设备数字证书签发过程的安全性,又解决了采用软加密方式的终端的密钥强度问题。
实施例:
本实施例所述物联网终端数字证书签发系统,如附图1所示,该数字证书签发系统的架构主要包括:智能终端设备、第三方CA认证中心和物联网云中心,其中所述智能终端设备负责上传身份信息数据,生成临时非对称密钥并验证物联网云中心的身份,保存数字证书到本地硬件设备中;所述物联网云中心设置有智能终端设备的数据中心和服务中心,提供身份认证服务和密钥相关安全认证服务,同时与第三方CA认证中心交互;所述第三方CA认证中心提供数字证书签发服务;
所述智能终端设备生成非对称密钥,将其身份信息签名加密,并上传到物联网云中心,由物联网云中心进行身份信息认证,再交由第三方CA认证中心进行正式签发,并传回智能终端设备。
该数字证书签发系统还包括硬件加密设备,用于生成密钥对。所述物联网云中心还设置有注册库,通过注册库能够查询智能终端设备标识,确定智能终端设备标识是否合法。物联网云中心的服务中心与智能终端设备之间建立管理信道用于交互通信;并且获得证书后,数据中心与智能终端设备之间通过数据信道进行数据处理结果的传输。
采用上述物联网终端数字证书签发系统,在智能终端设备、第三方CA认证中心和物联网云中心构成的数字证书签发系统下,进行智能终端设备的数字证书签发,如附图2所示,其实现过程具体包括如下步骤:
步骤一,智能终端设备向物联网云中心提出数字证书申请请求;
步骤二,物联网云中心生成申请号、一次性认证码和申请号有效期,并对其进行数字签名,发送到智能终端设备;
步骤三,智能终端设备验证数字签名;
步骤四,若智能终端设备包含加密芯片,则由硬件加密设备生成密钥对—公钥PubKey、私钥PriKey,标识其为硬加密设备终端,连同申请号、一次性认证码、申请号有效期、智能终端设备标识以及生产的公钥PubKey,使用其私钥PriKey进行数字签名生成申请书;
若智能终端设备不包含加密芯片,则由智能终端设备利用软算法生成密钥对—公钥TmpPubKey、私钥TmpPriKey,标识其为软加密设备终端,并连同申请号、一次性认证码、申请号有效期、智能终端设备标识以及生成的公钥TmpPubKey,使用其私钥TmpPriKey进行数字签名生成申请书;
步骤五,智能终端设备将申请书发送到物联网云中心;
步骤六,物联网云中心验证申请书的数字签名,比对申请号和一次性认证码内容,确定申请合法性,并在物联网云中心注册库中查询智能终端设备标识,确定设备标识是否合法;
步骤七、若智能终端设备采用硬加密方式,则直接根据其标识信息和公钥向第三方CA认证中心提出数字证书单证书申请;
若智能终端设备采用软加密方式,则根据其标识信息和公钥向第三方CA认证中心提出数字证书双证书申请;
步骤八,第三方CA认证中心根据申请证书类型和智能终端设备产生的公钥签发相应的数字证书,其中,单证书类型返回一张数字证书Cert;双证书类型返回两张数字证书(Cert1、Cert2)和加密后的私钥EncPriKey,密钥管理中心的硬件加密设备生成公钥KmcPubKey、私钥KmcPriKey,使用智能终端设备提供的公钥TmpPubKey对私钥KmcPriKey进行加密得到私钥EncPriKey,并与另一张数字证书Cert2的公钥KmcPubKey对应;
步骤九,物联网云中心收到第三方CA认证中心签发的数字证书,发送给智能终端设备;
步骤十,若智能终端设备采用硬加密方式,则将接收的证书Cert导入到加密芯片中;若智能终端设备采用软加密方式,则接收到的结果为数字证书(Cert1、Cert2)和加密后的私钥EncPriKey,使用本地软生成的私钥TmpPriKey将私钥EncPriKey解密,得到私钥KmcPriKey,将KmcPriKey和数字证书Cert2保存到本地,丢弃数字证书Cert1;
步骤十一,上述通信都是在管理信道中进行,获得证书后,进行数据处理则通过数据信道进行传输。
所述步骤八中,所述第三方CA认证中心签发的数字证书采用算法SM2和SM3,证书签名算法为SM3SM2。
可见,本实施例所述物联网终端数字证书签发方法,软加密终端的密钥由密钥管理中心的硬件加密设备生成,并通过终端生成的临时密钥对进行保护,报了其密钥强度。另外,物联网云中心通过一次性认证码、申请号有效期,并验证智能终端设备标识,来实现智能终端设备的认证,同时整个签发过程都是在管理信道上完成,保证了智能终端设备数字证书签发过程的安全性,也保证了其数据通道的安全性。
具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。

Claims (6)

1.一种物联网终端数字证书签发系统,其特征在于,其系统架构主要包括:智能终端设备、第三方CA认证中心和物联网云中心,其中,
所述智能终端设备负责上传身份信息数据,生成临时非对称密钥并验证物联网云中心的身份,保存数字证书到本地硬件设备中;所述物联网云中心设置有智能终端设备的数据中心和服务中心,提供身份认证服务和密钥相关安全认证服务,同时与第三方CA认证中心交互;所述第三方CA认证中心提供数字证书签发服务;
所述智能终端设备生成非对称密钥,将其身份信息签名加密,并上传到物联网云中心,由物联网云中心进行身份信息认证,再交由第三方CA认证中心进行正式签发,并传回智能终端设备。
2.根据权利要求1所述一种物联网终端数字证书签发系统,其特征在于, 所述数字证书签发系统还包括硬件加密设备,用于生成密钥对。
3.根据权利要求2所述一种物联网终端数字证书签发系统,其特征在于, 所述物联网云中心还设置有注册库,通过注册库能够查询智能终端设备标识,确定智能终端设备标识是否合法。
4.一种物联网终端数字证书签发方法,其特征在于,通过由智能终端设备、第三方CA认证中心和物联网云中心构成的数字证书签发系统,所述智能终端设备负责上传身份信息数据,生成临时非对称密钥并验证物联网云中心的身份,保存数字证书到本地硬件设备中;所述物联网云中心设置有智能终端设备的数据中心和服务中心,提供身份认证服务和密钥相关安全认证服务,同时与第三方CA认证中心交互;所述第三方CA认证中心提供数字证书签发服务;
所述智能终端设备生成非对称密钥,将其身份信息签名加密,并上传到物联网云中心,由物联网云中心进行身份信息认证,再交由第三方CA认证中心进行正式签发,并传回智能终端设备。
5.根据权利要求4所述一种物联网终端数字证书签发方法,其特征在于,进行智能终端设备的数字证书签发,其实现过程具体包括如下步骤:
步骤一,智能终端设备向物联网云中心提出数字证书申请请求;
步骤二,物联网云中心生成申请号、一次性认证码和申请号有效期,并对其进行数字签名,发送到智能终端设备;
步骤三,智能终端设备验证数字签名;
步骤四,若智能终端设备包含加密芯片,则由硬件加密设备生成密钥对—公钥PubKey、私钥PriKey,标识其为硬加密设备终端,连同申请号、一次性认证码、申请号有效期、智能终端设备标识以及生产的公钥PubKey,使用其私钥PriKey进行数字签名生成申请书;
若智能终端设备不包含加密芯片,则由智能终端设备利用软算法生成密钥对—公钥TmpPubKey、私钥TmpPriKey,标识其为软加密设备终端,并连同申请号、一次性认证码、申请号有效期、智能终端设备标识以及生成的公钥TmpPubKey,使用其私钥TmpPriKey进行数字签名生成申请书;
步骤五,智能终端设备将申请书发送到物联网云中心;
步骤六,物联网云中心验证申请书的数字签名,比对申请号和一次性认证码内容,确定申请合法性,并在物联网云中心注册库中查询智能终端设备标识,确定设备标识是否合法;
步骤七、若智能终端设备采用硬加密方式,则直接根据其标识信息和公钥向第三方CA认证中心提出数字证书单证书申请;
若智能终端设备采用软加密方式,则根据其标识信息和公钥向第三方CA认证中心提出数字证书双证书申请;
步骤八,第三方CA认证中心根据申请证书类型和智能终端设备产生的公钥签发相应的数字证书,其中,单证书类型返回一张数字证书Cert;双证书类型返回两张数字证书Cert1、Cert2和加密后的私钥EncPriKey,由硬件加密设备生成公钥KmcPubKey、私钥KmcPriKey,使用智能终端设备提供的公钥TmpPubKey对私钥KmcPriKey进行加密得到私钥EncPriKey,并与另一张数字证书Cert2的公钥KmcPubKey对应;
步骤九,物联网云中心收到第三方CA认证中心签发的数字证书,发送给智能终端设备;
步骤十,若智能终端设备采用硬加密方式,则将接收的证书Cert导入到加密芯片中;若智能终端设备采用软加密方式,则接收到的结果为数字证书Cert1、Cert2和加密后的私钥EncPriKey,使用本地软生成的私钥TmpPriKey将私钥EncPriKey解密,得到私钥KmcPriKey,将KmcPriKey和数字证书Cert2保存到本地,丢弃数字证书Cert1;
步骤十一,上述通信都是在管理信道中进行,获得证书后,进行数据处理则通过数据信道进行传输。
6.根据权利要求5所述一种物联网终端数字证书签发方法,其特征在于, 所述步骤八中,所述第三方CA认证中心签发的数字证书采用算法SM2和SM3,证书签名算法为SM3SM2。
CN201710347370.6A 2017-05-17 2017-05-17 一种物联网终端数字证书签发系统和方法 Active CN107171805B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710347370.6A CN107171805B (zh) 2017-05-17 2017-05-17 一种物联网终端数字证书签发系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710347370.6A CN107171805B (zh) 2017-05-17 2017-05-17 一种物联网终端数字证书签发系统和方法

Publications (2)

Publication Number Publication Date
CN107171805A true CN107171805A (zh) 2017-09-15
CN107171805B CN107171805B (zh) 2020-04-28

Family

ID=59816330

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710347370.6A Active CN107171805B (zh) 2017-05-17 2017-05-17 一种物联网终端数字证书签发系统和方法

Country Status (1)

Country Link
CN (1) CN107171805B (zh)

Cited By (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107566114A (zh) * 2017-10-30 2018-01-09 济南浪潮高新科技投资发展有限公司 一种云物联平台中设备加密及传输加密的方法
CN107743067A (zh) * 2017-11-30 2018-02-27 美的智慧家居科技有限公司 数字证书的颁发方法、系统、终端以及存储介质
CN108833101A (zh) * 2018-09-28 2018-11-16 腾讯科技(深圳)有限公司 物联网设备的数据传输方法、物联网设备及认证平台
CN108881304A (zh) * 2018-07-27 2018-11-23 江苏恒宝智能系统技术有限公司 一种对物联网设备进行安全管理的方法及系统
CN109388938A (zh) * 2017-08-02 2019-02-26 安钥(北京)科技股份有限公司 一种电子设备控制系统
CN109492371A (zh) * 2018-10-26 2019-03-19 中国联合网络通信集团有限公司 一种数字证书空发方法及装置
CN109933992A (zh) * 2017-12-15 2019-06-25 金联汇通信息技术有限公司 信息处理方法、终端设备及设备管理模块
WO2019129046A1 (zh) * 2017-12-27 2019-07-04 国家新闻出版广电总局广播科学研究院 智能电视终端的信任链建立方法和智能电视终端
CN110493237A (zh) * 2019-08-26 2019-11-22 深圳前海环融联易信息科技服务有限公司 身份管理方法、装置、计算机设备及存储介质
CN110879879A (zh) * 2018-09-05 2020-03-13 航天信息股份有限公司 物联网身份认证方法、装置、电子设备、系统及存储介质
CN111107085A (zh) * 2019-12-18 2020-05-05 青岛联众智芯科技有限公司 一种基于发布订阅模式的安全通讯方法
CN111342968A (zh) * 2018-12-18 2020-06-26 武汉信安珞珈科技有限公司 一种颁发双数字证书的方法和系统
CN111339537A (zh) * 2018-12-18 2020-06-26 武汉信安珞珈科技有限公司 一种数字证书的检测方法和系统
CN111343126A (zh) * 2018-12-18 2020-06-26 武汉信安珞珈科技有限公司 一种处理数字证书申请的方法和系统
CN111355571A (zh) * 2018-12-21 2020-06-30 中国电信股份有限公司 生成身份认证私钥的方法、终端、连接管理平台和系统
CN111641587A (zh) * 2020-04-27 2020-09-08 河南省云安大数据安全防护产业技术研究院有限公司 物联网设备互联互通的方法、装置
CN111698255A (zh) * 2020-06-15 2020-09-22 南京领行科技股份有限公司 一种业务数据传输方法、设备及系统
CN111786799A (zh) * 2020-07-24 2020-10-16 郑州信大捷安信息技术股份有限公司 基于物联网通信模组的数字证书签发方法及系统
CN111787044A (zh) * 2019-12-23 2020-10-16 北京沃东天骏信息技术有限公司 物联网终端平台
CN111917685A (zh) * 2019-05-07 2020-11-10 华为技术有限公司 一种申请数字证书的方法
CN112187470A (zh) * 2020-09-22 2021-01-05 青岛海尔科技有限公司 物联网证书分发方法及装置、系统、存储介质、电子装置
CN112202721A (zh) * 2020-09-08 2021-01-08 辽宁丰沃新能源有限公司 一种电力企业物联终端智能化安全系统
CN112423298A (zh) * 2020-11-25 2021-02-26 公安部交通管理科学研究所 一种道路交通信号管控设施身份认证系统及方法
CN112422289A (zh) * 2020-09-30 2021-02-26 郑州信大捷安信息技术股份有限公司 一种NB-IoT终端设备的数字证书离线安全分发方法和系统
CN112702312A (zh) * 2020-11-30 2021-04-23 航天信息股份有限公司 一种基于国密算法的轻量级物联网数字证书的处理方法及系统
CN112714121A (zh) * 2020-12-23 2021-04-27 航天信息股份有限公司 一种用于处理工业互联网数字证书的方法及系统
CN113163375A (zh) * 2021-03-31 2021-07-23 郑州信大捷安信息技术股份有限公司 一种基于NB-IoT通信模组的空中发证方法和系统
CN113259108A (zh) * 2020-02-10 2021-08-13 上海艾拉比智能科技有限公司 证书更新方法、物联网平台及物联网设备
CN113676330A (zh) * 2021-08-10 2021-11-19 上海瓶钵信息科技有限公司 一种基于二级密钥的数字证书申请系统及方法
CN114070649A (zh) * 2021-12-15 2022-02-18 武汉天喻信息产业股份有限公司 一种设备间的安全通信方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103237235A (zh) * 2013-03-18 2013-08-07 中国科学院信息工程研究所 一种面向云电视终端身份认证实现方法及系统
CN103248479A (zh) * 2012-02-06 2013-08-14 中兴通讯股份有限公司 云存储安全系统、数据保护以及共享方法
CN103825745A (zh) * 2014-03-13 2014-05-28 广州物联家信息科技股份有限公司 基于Home-IOT云关对用户进行认证的方法及系统
US20140258709A1 (en) * 2013-03-05 2014-09-11 Canon Kabushiki Kaisha Information processing apparatus, server, method for controlling the same and storage medium
CN106656999A (zh) * 2016-11-10 2017-05-10 济南浪潮高新科技投资发展有限公司 一种物联网终端设备安全传输认证方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103248479A (zh) * 2012-02-06 2013-08-14 中兴通讯股份有限公司 云存储安全系统、数据保护以及共享方法
US20140258709A1 (en) * 2013-03-05 2014-09-11 Canon Kabushiki Kaisha Information processing apparatus, server, method for controlling the same and storage medium
CN103237235A (zh) * 2013-03-18 2013-08-07 中国科学院信息工程研究所 一种面向云电视终端身份认证实现方法及系统
CN103825745A (zh) * 2014-03-13 2014-05-28 广州物联家信息科技股份有限公司 基于Home-IOT云关对用户进行认证的方法及系统
CN106656999A (zh) * 2016-11-10 2017-05-10 济南浪潮高新科技投资发展有限公司 一种物联网终端设备安全传输认证方法及装置

Cited By (44)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109388938A (zh) * 2017-08-02 2019-02-26 安钥(北京)科技股份有限公司 一种电子设备控制系统
CN107566114A (zh) * 2017-10-30 2018-01-09 济南浪潮高新科技投资发展有限公司 一种云物联平台中设备加密及传输加密的方法
CN107743067A (zh) * 2017-11-30 2018-02-27 美的智慧家居科技有限公司 数字证书的颁发方法、系统、终端以及存储介质
CN109933992A (zh) * 2017-12-15 2019-06-25 金联汇通信息技术有限公司 信息处理方法、终端设备及设备管理模块
CN109982150B (zh) * 2017-12-27 2020-06-23 国家新闻出版广电总局广播科学研究院 智能电视终端的信任链建立方法和智能电视终端
US11303459B2 (en) 2017-12-27 2022-04-12 Academy of Broadcasting Science, National Radio and Television Administration Smart television terminal and method for establishing a trust chain therefor
WO2019129046A1 (zh) * 2017-12-27 2019-07-04 国家新闻出版广电总局广播科学研究院 智能电视终端的信任链建立方法和智能电视终端
CN109982150A (zh) * 2017-12-27 2019-07-05 国家新闻出版广电总局广播科学研究院 智能电视终端的信任链建立方法和智能电视终端
CN108881304A (zh) * 2018-07-27 2018-11-23 江苏恒宝智能系统技术有限公司 一种对物联网设备进行安全管理的方法及系统
CN110879879B (zh) * 2018-09-05 2023-08-22 航天信息股份有限公司 物联网身份认证方法、装置、电子设备、系统及存储介质
CN110879879A (zh) * 2018-09-05 2020-03-13 航天信息股份有限公司 物联网身份认证方法、装置、电子设备、系统及存储介质
CN108833101B (zh) * 2018-09-28 2024-04-12 腾讯科技(北京)有限公司 物联网设备的数据传输方法、物联网设备及认证平台
CN108833101A (zh) * 2018-09-28 2018-11-16 腾讯科技(深圳)有限公司 物联网设备的数据传输方法、物联网设备及认证平台
CN109492371A (zh) * 2018-10-26 2019-03-19 中国联合网络通信集团有限公司 一种数字证书空发方法及装置
CN111342968A (zh) * 2018-12-18 2020-06-26 武汉信安珞珈科技有限公司 一种颁发双数字证书的方法和系统
CN111339537A (zh) * 2018-12-18 2020-06-26 武汉信安珞珈科技有限公司 一种数字证书的检测方法和系统
CN111343126A (zh) * 2018-12-18 2020-06-26 武汉信安珞珈科技有限公司 一种处理数字证书申请的方法和系统
CN111339537B (zh) * 2018-12-18 2023-03-14 武汉信安珞珈科技有限公司 一种数字证书的检测方法和系统
CN111342968B (zh) * 2018-12-18 2023-04-07 武汉信安珞珈科技有限公司 一种颁发双数字证书的方法和系统
CN111355571A (zh) * 2018-12-21 2020-06-30 中国电信股份有限公司 生成身份认证私钥的方法、终端、连接管理平台和系统
CN111917685B (zh) * 2019-05-07 2022-05-31 华为云计算技术有限公司 一种申请数字证书的方法
CN111917685A (zh) * 2019-05-07 2020-11-10 华为技术有限公司 一种申请数字证书的方法
US11888993B2 (en) 2019-05-07 2024-01-30 Huawei Cloud Computing Technologies Co., Ltd. Digital certificate application method
CN110493237A (zh) * 2019-08-26 2019-11-22 深圳前海环融联易信息科技服务有限公司 身份管理方法、装置、计算机设备及存储介质
CN111107085A (zh) * 2019-12-18 2020-05-05 青岛联众智芯科技有限公司 一种基于发布订阅模式的安全通讯方法
CN111787044A (zh) * 2019-12-23 2020-10-16 北京沃东天骏信息技术有限公司 物联网终端平台
CN113259108A (zh) * 2020-02-10 2021-08-13 上海艾拉比智能科技有限公司 证书更新方法、物联网平台及物联网设备
CN111641587A (zh) * 2020-04-27 2020-09-08 河南省云安大数据安全防护产业技术研究院有限公司 物联网设备互联互通的方法、装置
CN111698255A (zh) * 2020-06-15 2020-09-22 南京领行科技股份有限公司 一种业务数据传输方法、设备及系统
CN111698255B (zh) * 2020-06-15 2022-07-22 南京领行科技股份有限公司 一种业务数据传输方法、设备及系统
CN111786799A (zh) * 2020-07-24 2020-10-16 郑州信大捷安信息技术股份有限公司 基于物联网通信模组的数字证书签发方法及系统
CN111786799B (zh) * 2020-07-24 2022-02-11 郑州信大捷安信息技术股份有限公司 基于物联网通信模组的数字证书签发方法及系统
CN112202721A (zh) * 2020-09-08 2021-01-08 辽宁丰沃新能源有限公司 一种电力企业物联终端智能化安全系统
CN112187470A (zh) * 2020-09-22 2021-01-05 青岛海尔科技有限公司 物联网证书分发方法及装置、系统、存储介质、电子装置
CN112422289B (zh) * 2020-09-30 2022-02-22 郑州信大捷安信息技术股份有限公司 一种NB-IoT终端设备的数字证书离线安全分发方法和系统
CN112422289A (zh) * 2020-09-30 2021-02-26 郑州信大捷安信息技术股份有限公司 一种NB-IoT终端设备的数字证书离线安全分发方法和系统
CN112423298A (zh) * 2020-11-25 2021-02-26 公安部交通管理科学研究所 一种道路交通信号管控设施身份认证系统及方法
CN112702312A (zh) * 2020-11-30 2021-04-23 航天信息股份有限公司 一种基于国密算法的轻量级物联网数字证书的处理方法及系统
CN112714121A (zh) * 2020-12-23 2021-04-27 航天信息股份有限公司 一种用于处理工业互联网数字证书的方法及系统
CN113163375B (zh) * 2021-03-31 2022-02-11 郑州信大捷安信息技术股份有限公司 一种基于NB-IoT通信模组的空中发证方法和系统
CN113163375A (zh) * 2021-03-31 2021-07-23 郑州信大捷安信息技术股份有限公司 一种基于NB-IoT通信模组的空中发证方法和系统
CN113676330A (zh) * 2021-08-10 2021-11-19 上海瓶钵信息科技有限公司 一种基于二级密钥的数字证书申请系统及方法
CN113676330B (zh) * 2021-08-10 2023-08-01 上海瓶钵信息科技有限公司 一种基于二级密钥的数字证书申请系统及方法
CN114070649A (zh) * 2021-12-15 2022-02-18 武汉天喻信息产业股份有限公司 一种设备间的安全通信方法及系统

Also Published As

Publication number Publication date
CN107171805B (zh) 2020-04-28

Similar Documents

Publication Publication Date Title
CN107171805A (zh) 一种物联网终端数字证书签发系统和方法
CN107231351B (zh) 电子证件的管理方法及相关设备
CN103237038B (zh) 一种基于数字证书的双向入网认证方法
CN106411528A (zh) 一种基于隐式证书的轻量级认证密钥协商方法
CN106020139B (zh) 一种基于流程管控的变电站配置文件一致性保障方法
CN108512862A (zh) 基于无证书标识认证技术的物联网终端安全认证管控平台
CN108537046A (zh) 一种基于区块链技术的在线合同签署系统及方法
CN108964892B (zh) 可信应用标识的生成方法、应用方法、管理系统和应用系统
CN107835176A (zh) 一种基于eID的网络身份认证方法及平台
CN109150535A (zh) 一种身份认证方法、设备、计算机可读存储介质及装置
CN110493237A (zh) 身份管理方法、装置、计算机设备及存储介质
CN110266499B (zh) 一种基于盲签名的无线体域网匿名认证与密钥协商方法
CN104703178A (zh) 基于群组匿名代理的机器类型通信认证和密钥协商方法
CN103634265B (zh) 安全认证的方法、设备及系统
CN110365662B (zh) 业务审批方法及装置
CN110113334A (zh) 基于区块链的合同处理方法、设备及存储介质
CN113992360A (zh) 一种基于区块链跨链的联邦学习方法及设备
CN113810412A (zh) 一种无证书的标识解析身份信任管控方法、系统及设备
CN111182497A (zh) V2x匿名认证方法、设备及存储介质
CN105450623A (zh) 一种电动汽车的接入认证方法
CN110378151A (zh) 一种支持国密算法的教育区块链的成绩管理方法
CN108566275A (zh) 身份认证方法、装置及区块链节点
CN108683506A (zh) 一种数字证书申请方法、系统、雾节点和证书授权中心
CN102006298A (zh) 接入网关实现负荷分担的方法和装置
CN104918245B (zh) 一种身份认证方法、装置、服务器及客户端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20200304

Address after: 250100 Ji'nan high tech Zone, Shandong, No. 1036 wave road

Applicant after: INSPUR GROUP Co.,Ltd.

Address before: 250100, Ji'nan province high tech Zone, Sun Village Branch Road, No. 2877, building, floor, building, on the first floor

Applicant before: JINAN INSPUR HIGH-TECH TECHNOLOGY DEVELOPMENT Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230322

Address after: 250000 building S02, No. 1036, Langchao Road, high tech Zone, Jinan City, Shandong Province

Patentee after: Shandong Inspur Scientific Research Institute Co.,Ltd.

Address before: No. 1036, Shandong high tech Zone wave road, Ji'nan, Shandong

Patentee before: INSPUR GROUP Co.,Ltd.

TR01 Transfer of patent right