CN107370597A - 基于物联网的安全认证方法以及安全认证系统 - Google Patents
基于物联网的安全认证方法以及安全认证系统 Download PDFInfo
- Publication number
- CN107370597A CN107370597A CN201710559891.8A CN201710559891A CN107370597A CN 107370597 A CN107370597 A CN 107370597A CN 201710559891 A CN201710559891 A CN 201710559891A CN 107370597 A CN107370597 A CN 107370597A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- key
- intelligent terminal
- things equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及基于物联网的安全认证方法以及安全认证系统。该方法包括:初始化步骤,在物联网平台下的各物联网设备、以及智能终端中预先注入密钥以及证书;用户认证步骤,由智能终端实现对用户的身份认证;以及设备认证步骤,在用户身份认证成功的情况下,智能终端向物联网设备发起设备认证请求,物联网设备与智能终端之间基于所述密钥以及证书进行互相认证。根据本发明,能够保证数据的安全性,防止恶意软件的攻击。
Description
技术领域
本发明涉及物联网信息安全技术领域,尤其是涉及一种基于物联网的安全认证方法以及安全认证系统。
背景技术
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。
随着物联网技术的普及,越来越多的传统商品,例如汽车、智能表具、消费类电子、监控设备等被嵌入传感器和通信模块,成为物联网设备。物联网设备具备联网能力,并且可以远程访问和控制,所以如何保证访问者具有合法的权限,并且在网络传输中保护好数据隐私非常重要。
当前市场上的物联网设备,大多都是由厂家出厂时预置访问密钥,个人用户在使用时重设密码以保证安全。但这里面存在如下很多问题:
例如,很多用户在使用是直接使用了默认密码,并没有修改;
很多密码长度较短,结构简单,容易破解;
数据的传输采用明文传输,或者是很弱的加密机制。
上述问题造成的结果就是,用户的物联网设备很容易被黑客非法访问,并且获得控制权,可以随意操控设备和访问数据,造成用户的信息泄露,给用户带来很大的安全隐患。
发明内容
鉴于上述问题,本发明旨在提供一种能够有效保证物联网设备的安全访问和数据的安全传输的基于物联网的安全认证方法以及安全认证系统。
本发明的一方面的基于物联网的安全认证方法,通过物联网平台下的多个物联网设备和智能终端之间的交互实现,其特征在于,包括下述步骤:
初始化步骤,在物联网平台下的各物联网设备、以及智能终端中预先注入密钥以及证书;
用户认证步骤,由智能终端实现对用户的身份认证;以及
设备认证步骤,在用户身份认证成功的情况下,智能终端向物联网设备发起设备认证请求,物联网设备与智能终端之间基于所述密钥以及证书进行互相认证。
可选地,在所述初始化步骤中,在物联网设备的安全执行环境以及智能终端的安全执行环境中预先注入密钥以及证书,并且在智能终端的安全执行环境中预先储存身份认证信息。
可选地,在所述用户认证步骤中,智能终端基于预先储存的身份认证信息实现对用户的身份认证。
可选地,所述设备认证步骤包括下述子步骤:
认证请求发送子步骤,智能设备基于预先注入的密钥以及证书向物联网设备发送认证请求;
智能设备认证子步骤,物联网设备基于预先注入的密钥以及证书验证认证请求认证智能设备,在认证成功的情况下,完成智能设备的认证并向智能终端返回认证信息;
物联网设备认证子步骤,智能设备基于从物联网设备返回的认证信息认证物联网设备,在认证成功的情况下,完成物联网设备的认证。
可选地,在所述设备认证步骤之后还具备过程密钥协商步骤,
所述过程密钥协商步骤包括:
过程密钥协商发起子步骤,智能设备向物联网设备发起密钥协商请求;
过程密钥返回子步骤,物联网设备向智能设备返回协商后的过程密钥。
可选地,在所述具备过程密钥协商步骤之后还具备:控制指令收发执行步骤,
所述控制指令收发执行步骤包括下述子步骤:
控制指令发送子步骤,从智能设备向物联网设备发送利用所述过程密钥进行加密的控制指令;
控制指令执行子步骤,物联网设备对接收到的加密的控制指令进行解密并执行;以及
控制结果反馈子步骤,从物联网设备向智能设备反馈执行控制指令的执行结果。
本发明的一方面的基于物联网的安全认证系统,其特征在于,具备:
智能终端,预先注入密钥、证书以及生物认证信息,并且用于实现对用户的身份认证;以及
物联网平台下的多个物联网设备,预先注入密钥以及证书,
其中,所述物联网平台下的多个物联网设备与所述智能终端之间基于所述预先注入的密钥以及证书进行互相认证。
可选地,所述物联网设备具备:
第一安全模块,用于预先注入密钥以及证书;
第一控制模块,用于基于预先注入的密钥以及证书认证智能设备,在认证成功的情况下,向智能终端返回认证信息,并且用于与所述智能终端之间实现过程密钥的协商。
可选地,所述智能终端具有:
第二安全模块,用于预先注入密钥、证书以及存身份认证信息;
生物信息识别模块,用于基于预先储存的身份认证信息实现对用户的身份认证;以及
第二控制模块,用于基于从物联网设备返回的认证信息认证物联网设备并且用于与所述智能终端之间实现过程密钥的协商。
可选地,所述第二控制模块进一步用于向物联网设备发送由过程密钥加密后的控制指令,
所述第一控制模块进一步用于对接收到的用过程密钥加密后的控制指令进行解密、执行并向智能设备反馈执行控制指令的执行结果。
如上所述,在本发明的基于物联网的安全认证方法以及安全认证系统中,物联网设备和智能设备中的公钥证书以及私钥都是存储在安全的执行环境中,比如TEE或者SE,由此,能够保证数据的安全性。而且,在本发明中所有的认证过程都在物联网设备的安全执行环境以及智能终端的安全执行环境中进行,并且执行的中间结果(例如,生物识别结果)也在智能终端的安全执行环境中的进行判断,因此,这些执行中间结果不会暴露给开放环境,由此,能够防止恶意软件的攻击,提高基于物联网平台的数据交互的安全性。
附图说明
图1是表示本发明的一实施方式的基于物联网的安全认证方法的概要流程图。
图2是表示本发明的一实施方式的基于物联网的安全认证方法的具体流程图。
图3是表示的基于物联网的安全认证系统的总体构造图。
图4是表示本发明的一实施方式的基于物联网的安全认证系统具体构造图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
本发明的基于物联网的安全认证方法以及安全认证系统借助于智能终端的各种身份认证方式,比如生物识别(例如指纹、虹膜、声纹、掌纹、面部识别、静脉指纹等等)或者用户私密信息校验(个人密码、动态短信等等),保障用户的合法身份。通过能终端中的安全执行环境预置的密钥以及物联网设备中的安全执行环境预置的密钥做相互认证,保证双方都是唯一合法的设备,从而授权其访问,通过双方的认证协商过程密钥,在数据传输时采用过程密钥进行加密和签名,能够保证数据传输的安全性。
在本发明中提到的安全执行环境,例如可以采用SE、TEE等等。
SE:secure element,即安全模块。部分智能手机已经支持此类安全模块。SE本身是一个智能卡芯片,具有防攻击防破解,运行稳定,寿命长的特征。可以保证用户信息的隐秘与安全存储。安全模块可以是手机出厂时焊接在主板上,也可以是可移除的设备,由用户在购买手机之后插入等。
TEE:Trusted Execution Environment(可信执行环境),是ARM芯片的一种运行模式。TEE环境中运行着一个独立的操作系统,是完全独立于用户操作系统。并且TEE中的操作系统能够直接访问设备的身份识别模块。非法应用无法访问和更改TEE环境中的数据,也无法伪造TEE环境中计算出来的加密数据。
本发明中提到的智能终端需要具有可靠的用户身份识别能力,比如生物识别(指纹、虹膜、声纹、面部识别等等)、用户私密信息校验(个人密码、动态短信等等)之类,并且具有安全运算的环境。此类设备可以是用户的智能手机、平板或者其他可操作的设备等等。同时,对于本发明中提到物联网设备,同样要求具安全的运算环境,比如SE或TEE等类似的安全执行环境。物联网的设备可以是家用摄像头、婴儿监控仪、汽车、家用路由器、家用电器等等。
接着,对于本发明的基于物联网的安全认证方法进行说明。
图1是表示本发明的一实施方式的基于物联网的安全认证方法的概要流程图。
如图1所示,本发明的基于物联网的安全认证方法包括下述步骤:
初始化步骤S100:在物联网平台下的各物联网设备、以及智能终端中预先注入密钥以及证书;
用户认证步骤S200:由智能终端实现对用户的身份认证;
设备认证步骤S300:在用户身份认证成功的情况下,智能终端向物联网设备发起设备认证请求,物联网设备与智能终端之间基于所述密钥以及证书进行互相认证;
过程密钥协商步骤S400:智能设备向物联网设备发起密钥协商请求,物联网设备向智能设备返回协商后的过程密钥;以及
控制指令收发执行步骤S500:从智能设备向物联网设备发送利用过程密钥进行加密的控制指令,物联网设备对接收到的加密的控制指令进行解密并执行,向智能设备反馈执行控制指令的执行结果。
其中,在上述本发明的一实施方式的基于物联网的安全认证方法中,步骤S100~步骤S300是安全认证所必须的步骤,步骤S400~步骤S500步骤并非认证所必须步骤,后续的动作的步骤,是可选步骤。
本发明的一实施方式的基于物联网的安全认证方法如后述的图3所示的物联网平台下多个物联网设备100以及智能终端200来实现。
接着,参照图2对于本发明的一实施方式的基于物联网的安全认证方法进行具体说明。
如图2所示,基于物联网的安全认证方法具体包括下述步骤:
步骤S1:在物联网设备100预先注入密钥以及证书;
步骤S2:在智能终端200中预先注入密钥以及证书并且预先储存生物认证信息;
步骤S3:用户向智能设备200发起控制操作;
步骤S4:智能设备200向用户提示输入生物特征信息;
步骤S5:用户将通过智能设备200输入生物特征信息;
步骤S6:智能设备200根据预先储存的身份认证信息(例如,用户PIN、生物识别信息等)对用户输入的生物特征信息进行认证,在认证通过的情况下继续步骤S7,在认证失败的情况下提示本次安全认证失败并结束操作,其中,优选地,对生物认证信息的认证是在智能设备200的安全执行环境中执行,;
步骤7:智能设备200基于预先注入的密钥以及证书向物联网设备100发送认证请求;
步骤8:物联网设备100基于预先注入的密钥以及证书验证认证请求认证智能设备200,在认证成功的情况下,继续步骤S9,在认证失败的情况下提示本次安全认证失败并结束操作;
步骤S9:物联网设备100向智能设备200返回认证信息;
步骤10:智能设备200基于从物联网设备100返回的认证信息认证物联网设备100,在认证成功的情况下,完成物联网设备的认证并可继续步骤S11,在认证失败的情况下提示本次安全认证失败并结束操作。
步骤S11:智能设备200向物联网设备100发起密钥协商请求;
步骤S12:物联网设备100向智能设备200返回协商后的过程密钥;
步骤S13:从智能设备200向物联网设备100发送利用所述过程密钥进行加密的控制指令;
步骤S14:物联网设备100对接收到的加密的控制指令进行解密并执行,并且将执行控制指令的结果反馈到智能终端200,这里,执行结果也可以被加密,以便智能设备200能够确保结果合法,未被伪造;
步骤S15:智能设备200将收到的反馈结果反馈给用户。
在本发明的基于物联网的安全认证方法中,设备的认证的信任基础是,物联网设100和智能设备200中都预先注入有由同一个认证中心签发的公钥证书,通过互相认证对方的证书来获取对方的公钥,然后由公钥加密数据并验证对方发来的签名数据。特别是,双方的公钥证书以及私钥都是存储在安全的执行环境,比如TEE或者SE,由此,能够保证数据的安全性。
而且,由于在本发明中,所有的认证过程都在安全执行环境中(物联网设备的安全执行环境以及智能终端的安全执行环境中)进行,并且执行的中间结果(例如,生物识别结果)也由安全执行环境进行判断,不会暴露给开放环境,所以可以防止恶意软件的攻击。
以上对于本发明的基于物联网的安全认证方法进行了具体说明。接着,对于本发明的基于物联网的安全认证系统进行具体说明。
首先,图3是表示的基于物联网的安全认证系统的总体构造图。如图3所示,基于物联网的安全认证系具备:
物联网平台下的多个物联网设备100,预先注入密钥以及证书;以及
智能终端200,预先注入密钥、证书以及生物认证信息,并且用于实现对用户的身份认证,
其中,所述物联网平台下的多个物联网设备100与智能终端200之间基于所述预先注入的密钥以及证书进行互相认证。
其次,图4是表示本发明的一实施方式的基于物联网的安全认证系统具体构造图。
如图4所示,具体地,物联网设备100具备:
第一安全模块110,用于预先注入密钥以及证书;
第一控制模块120,用于基于预先注入的密钥以及证书认证智能设备200,在认证成功的情况下,向智能终端200返回认证信息,并且用于与智能终端200之间实现过程密钥的协商, 进一步用于对接收到的用过程密钥加密后的控制指令进行解密、执行并向智能设备200反馈执行控制指令的结果。
作为优选地方式,第一安全模块110为安全执行环境。
作为更优选的方式,第一安全模块110和第一控制模块120都为安全执行环境。
具体地,智能终端200具有:
第二安全模块210,用于预先注入密钥、证书以及存身份认证信息;
生物信息识别模块220,用于基于预先储存的身份认证信息实现对用户的身份认证;以及
第二控制模块230,用于基于从物联网设备100返回的认证信息认证物联网设备100并且用于与智能终端200之间实现过程密钥的协商,进一步还用于向物联网设备100发送用过程密钥加密后的控制指令。
作为优选地方式,第二安全模块210为安全执行环境。
作为更优选的方式,第二安全模块210、生物信息识别模块220以及第二控制模块230都为安全执行环境。
在本发明的基于物联网的安全认证方法以及基于物联网的安全认证系统中,将设备的安全执行环境用于密钥和证书的储存和执行,能够保证存储和执行的安全,同时结合生物识别实现安全控制物联网设备的场景。
以下,对于在本发明的基于物联网的安全认证方法的一个使用场景进行举例说明。具体地,以物联网设备100为家用摄像头、智能终端200为用户的智能手机为例进行说明。
智能手机和家用摄像头在使用之前,都需要对其安全执行环境进行初始化。具体操作是向各设备的安全执行环境注入非对称密钥及证书,用于在之后智能手机访问家用摄像头的时候可以支持双方的互相认证。
整个操作过程可以大致分为两大阶段:用户身份识别阶段和远程认证及控制阶段。
用户身份识别阶段:用户身份识别需要使用到智能手机自带的安全执行环境以及生物识别感应器。通过手机软件发起识别操作,安全执行环境确保用户的生物信息正确,并授予发起远程访问摄像头的权限。认证结果要求必须保存在安全执行环境中,并直接交给物联网远程访问和控制模块进行判断;
远程认证及控制阶段:由智能手机发起,在对用户进行认证之后,智能手机使用自身安全执行环境中预存的非对称密钥以及公钥证书,对特定的数据进行加密和签名,远程发送给家用摄像头。摄像头在对公钥证书进行验证以及对签名的数据进行验证之后,返回摄像头的公钥证书以及签名的数据。智能手机对摄像头发来的认证信息进行验证。待双方验证成功后,通过对方公钥机密交互过程密钥。而且,后续所有控制指令以及交互的数据都利用该过程密钥进行加密。
以上作为用户的身份验证仅提到了生物识别技术,但在本发明中对此不进行限定,除了采用生物识别技术之外还能够采用密码技术、多因子校验技术等。
在本发明中,智能设备包括但不限于:手机、平板、电脑、单功能控制器等。物联网设备可以是位于互联网中的设备,比如汽车、家庭路由器等,也可以是位于局域网中的设备,通过特定的设备转发请求。
如上所述,在本发明的基于物联网的安全认证系统中,物联网设和智能设备中的公钥证书以及私钥都是存储在安全的执行环境中,比如TEE或者SE,由此,能够保证数据的安全性。而且,由于在本发明中,所有的认证过程都在物联网设备的安全执行环境以及智能终端的安全执行环境中进行,并且执行的中间结果(例如,生物识别结果)也由智能终端的安全执行环境中的生物信息识别模块进行判断,因此,这些执行中间结果不会暴露给开放环境,由此,能够防止恶意软件的攻击。
以上例子主要说明了本发明的基于物联网的安全认证方法以及安全认证系统。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (10)
1.一种基于物联网的安全认证方法,通过物联网平台下的多个物联网设备和智能终端之间的交互实现,其特征在于,包括下述步骤:
初始化步骤,在物联网平台下的各物联网设备、以及智能终端中预先注入密钥以及证书;
用户认证步骤,由智能终端实现对用户的身份认证;以及
设备认证步骤,在用户身份认证成功的情况下,智能终端向物联网设备发起设备认证请求,物联网设备与智能终端之间基于所述密钥以及证书进行互相认证。
2.如权利要求1所述的基于物联网的安全认证方法,其特征在于,
在所述初始化步骤中,在物联网设备的安全执行环境以及智能终端的安全执行环境中预先注入密钥以及证书,并且在智能终端的安全执行环境中预先储存身份认证信息。
3.如权利要求2所述的基于物联网的安全认证方法,其特征在于,
在所述用户认证步骤中,智能终端基于预先储存的身份认证信息实现对用户的身份认证。
4.如权利要求2任意一项所述的基于物联网的安全认证方法,其特征在于,
所述设备认证步骤包括下述子步骤:
认证请求发送子步骤,智能设备基于预先注入的密钥以及证书向物联网设备发送认证请求;
智能设备认证子步骤,物联网设备基于预先注入的密钥以及证书验证认证请求认证智能设备,在认证成功的情况下,完成智能设备的认证并向智能终端返回认证信息;
物联网设备认证子步骤,智能设备基于从物联网设备返回的认证信息认证物联网设备,在认证成功的情况下,完成物联网设备的认证。
5.如权利要求1~4任意一项所述的基于物联网的安全认证方法,其特征在于,
在所述设备认证步骤之后还具备过程密钥协商步骤,
所述过程密钥协商步骤包括:
过程密钥协商发起子步骤,智能设备向物联网设备发起密钥协商请求;
过程密钥返回子步骤,物联网设备向智能设备返回协商后的过程密钥。
6.如权利要求5所述的基于物联网的安全认证方法,其特征在于,
在所述具备过程密钥协商步骤之后还具备:控制指令收发执行步骤,
所述控制指令收发执行步骤包括下述子步骤:
控制指令发送子步骤,从智能设备向物联网设备发送利用所述过程密钥进行加密的控制指令;
控制指令执行子步骤,物联网设备对接收到的加密的控制指令进行解密并执行;以及
控制结果反馈子步骤,从物联网设备向智能设备反馈执行控制指令的执行结果。
7.一种基于物联网的安全认证系统,其特征在于,具备:
智能终端,预先注入密钥、证书以及生物认证信息,并且用于实现对用户的身份认证;以及
物联网平台下的多个物联网设备,预先注入密钥以及证书,
其中,所述物联网平台下的多个物联网设备与所述智能终端之间基于所述预先注入的密钥以及证书进行互相认证。
8.如权利要求7所述的基于物联网的安全认证系统,其特征在于,
所述物联网设备具备:
第一安全模块,用于预先注入密钥以及证书;
第一控制模块,用于基于预先注入的密钥以及证书认证智能设备,在认证成功的情况下,向智能终端返回认证信息,并且用于与所述智能终端之间实现过程密钥的协商。
9.如权利要求8所述的基于物联网的安全认证系统,其特征在于,
所述智能终端具有:
第二安全模块,用于预先注入密钥、证书以及存生物识别信息;
生物信息识别模块,用于基于预先储存的身份认证信息实现对用户的身份认证;以及
第二控制模块,用于基于从物联网设备返回的认证信息认证物联网设备并且用于与所述智能终端之间实现过程密钥的协商。
10.如权利要求9所述的基于物联网的安全认证方法,其特征在于,
所述第二控制模块进一步用于向物联网设备发送由过程密钥加密后的控制指令,
所述第一控制模块进一步用于对接收到的用过程密钥加密后的控制指令进行解密、执行并向智能设备反馈执行控制指令的执行结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710559891.8A CN107370597A (zh) | 2017-07-11 | 2017-07-11 | 基于物联网的安全认证方法以及安全认证系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710559891.8A CN107370597A (zh) | 2017-07-11 | 2017-07-11 | 基于物联网的安全认证方法以及安全认证系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107370597A true CN107370597A (zh) | 2017-11-21 |
Family
ID=60306110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710559891.8A Pending CN107370597A (zh) | 2017-07-11 | 2017-07-11 | 基于物联网的安全认证方法以及安全认证系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107370597A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108632393A (zh) * | 2018-07-30 | 2018-10-09 | 郑州信大捷安信息技术股份有限公司 | 安全通信系统及方法 |
| CN108650212A (zh) * | 2018-03-14 | 2018-10-12 | 北京云信万致科技有限公司 | 一种物联网认证和访问控制方法及物联网安全网关系统 |
| CN108833334A (zh) * | 2018-04-13 | 2018-11-16 | 西安电子科技大学 | 一种数字家庭网络的设备安全接入系统及方法 |
| CN108900530A (zh) * | 2018-07-30 | 2018-11-27 | 郑州信大捷安信息技术股份有限公司 | 一种安全通信系统及方法 |
| CN109379387A (zh) * | 2018-12-14 | 2019-02-22 | 成都三零嘉微电子有限公司 | 一种物联网设备间的安全认证和数据通信系统 |
| CN109405058A (zh) * | 2018-11-06 | 2019-03-01 | 北京华大智宝电子系统有限公司 | 一种热计量控制装置及系统 |
| CN109787769A (zh) * | 2018-12-25 | 2019-05-21 | 深圳市安信认证系统有限公司 | 物联网设备的离线认证方法、用户终端及设备终端 |
| CN110011985A (zh) * | 2019-03-19 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 用于操作物联网设备的方法和系统 |
| CN110086634A (zh) * | 2019-05-16 | 2019-08-02 | 济南浪潮高新科技投资发展有限公司 | 一种智能摄像头安全认证和访问的系统及方法 |
| CN110210199A (zh) * | 2019-05-30 | 2019-09-06 | 上海应用技术大学 | 基于指纹采集与识别的物联网设备身份认证方法 |
| CN110392014A (zh) * | 2018-04-17 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 物联网设备之间的通信方法及装置 |
| CN111049799A (zh) * | 2019-11-13 | 2020-04-21 | 华为终端有限公司 | 控制方法、装置和系统 |
| CN111064752A (zh) * | 2019-12-31 | 2020-04-24 | 郑州信大捷安信息技术股份有限公司 | 一种基于公网的预置密钥共享系统及方法 |
| CN112153068A (zh) * | 2020-09-28 | 2020-12-29 | 黄谦 | 一种物联网设备访问权限安全管理方法 |
| CN112437068A (zh) * | 2020-11-12 | 2021-03-02 | 东信和平科技股份有限公司 | 认证及密钥协商方法、装置和系统 |
| CN113645045A (zh) * | 2021-10-13 | 2021-11-12 | 北京创米智汇物联科技有限公司 | Tee中的安全控制方法、装置及设备、存储介质 |
| CN113949583A (zh) * | 2021-10-26 | 2022-01-18 | 重庆忽米网络科技有限公司 | 一种用于物联网设备接入的安全校验方法 |
| CN114079666A (zh) * | 2020-08-06 | 2022-02-22 | 阿里巴巴集团控股有限公司 | 设备控制系统、方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
| CN106059869A (zh) * | 2016-07-26 | 2016-10-26 | 北京握奇智能科技有限公司 | 一种物联网智能家居设备安全控制方法及系统 |
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
| CN106576044A (zh) * | 2015-04-23 | 2017-04-19 | 崔云虎 | 泛在环境中的认证 |
-
2017
- 2017-07-11 CN CN201710559891.8A patent/CN107370597A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106576044A (zh) * | 2015-04-23 | 2017-04-19 | 崔云虎 | 泛在环境中的认证 |
| CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
| CN106059869A (zh) * | 2016-07-26 | 2016-10-26 | 北京握奇智能科技有限公司 | 一种物联网智能家居设备安全控制方法及系统 |
| CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650212A (zh) * | 2018-03-14 | 2018-10-12 | 北京云信万致科技有限公司 | 一种物联网认证和访问控制方法及物联网安全网关系统 |
| CN108833334A (zh) * | 2018-04-13 | 2018-11-16 | 西安电子科技大学 | 一种数字家庭网络的设备安全接入系统及方法 |
| US11729156B2 (en) | 2018-04-17 | 2023-08-15 | Alibaba Group Holding Limited | Method and apparatus for communication between internet of things devices |
| CN110392014A (zh) * | 2018-04-17 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 物联网设备之间的通信方法及装置 |
| CN108900530A (zh) * | 2018-07-30 | 2018-11-27 | 郑州信大捷安信息技术股份有限公司 | 一种安全通信系统及方法 |
| CN108632393A (zh) * | 2018-07-30 | 2018-10-09 | 郑州信大捷安信息技术股份有限公司 | 安全通信系统及方法 |
| CN108632393B (zh) * | 2018-07-30 | 2021-03-30 | 郑州信大捷安信息技术股份有限公司 | 安全通信系统及方法 |
| CN109405058A (zh) * | 2018-11-06 | 2019-03-01 | 北京华大智宝电子系统有限公司 | 一种热计量控制装置及系统 |
| CN109379387B (zh) * | 2018-12-14 | 2020-12-22 | 成都三零嘉微电子有限公司 | 一种物联网设备间的安全认证和数据通信系统 |
| CN109379387A (zh) * | 2018-12-14 | 2019-02-22 | 成都三零嘉微电子有限公司 | 一种物联网设备间的安全认证和数据通信系统 |
| CN109787769A (zh) * | 2018-12-25 | 2019-05-21 | 深圳市安信认证系统有限公司 | 物联网设备的离线认证方法、用户终端及设备终端 |
| CN110011985A (zh) * | 2019-03-19 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 用于操作物联网设备的方法和系统 |
| US11271745B2 (en) | 2019-03-19 | 2022-03-08 | Advanced New Technologies Co., Ltd. | Method and system for operating internet of things device |
| WO2020186902A1 (zh) * | 2019-03-19 | 2020-09-24 | 阿里巴巴集团控股有限公司 | 用于操作物联网设备的方法和系统 |
| TWI770422B (zh) * | 2019-03-19 | 2022-07-11 | 開曼群島商創新先進技術有限公司 | 用於操作物聯網設備的方法和系統 |
| CN110086634A (zh) * | 2019-05-16 | 2019-08-02 | 济南浪潮高新科技投资发展有限公司 | 一种智能摄像头安全认证和访问的系统及方法 |
| CN110086634B (zh) * | 2019-05-16 | 2021-12-14 | 山东浪潮科学研究院有限公司 | 一种智能摄像头安全认证和访问的系统及方法 |
| CN110210199A (zh) * | 2019-05-30 | 2019-09-06 | 上海应用技术大学 | 基于指纹采集与识别的物联网设备身份认证方法 |
| CN110210199B (zh) * | 2019-05-30 | 2022-07-15 | 上海应用技术大学 | 基于指纹采集与识别的物联网设备身份认证方法 |
| CN111049799A (zh) * | 2019-11-13 | 2020-04-21 | 华为终端有限公司 | 控制方法、装置和系统 |
| US12010105B2 (en) | 2019-11-13 | 2024-06-11 | Huawei Technologies Co., Ltd. | Control method, apparatus, and system |
| CN111064752B (zh) * | 2019-12-31 | 2021-12-17 | 郑州信大捷安信息技术股份有限公司 | 一种基于公网的预置密钥共享系统及方法 |
| CN111064752A (zh) * | 2019-12-31 | 2020-04-24 | 郑州信大捷安信息技术股份有限公司 | 一种基于公网的预置密钥共享系统及方法 |
| CN114079666A (zh) * | 2020-08-06 | 2022-02-22 | 阿里巴巴集团控股有限公司 | 设备控制系统、方法及装置 |
| CN112153068A (zh) * | 2020-09-28 | 2020-12-29 | 黄谦 | 一种物联网设备访问权限安全管理方法 |
| CN112437068A (zh) * | 2020-11-12 | 2021-03-02 | 东信和平科技股份有限公司 | 认证及密钥协商方法、装置和系统 |
| CN113645045A (zh) * | 2021-10-13 | 2021-11-12 | 北京创米智汇物联科技有限公司 | Tee中的安全控制方法、装置及设备、存储介质 |
| CN113949583A (zh) * | 2021-10-26 | 2022-01-18 | 重庆忽米网络科技有限公司 | 一种用于物联网设备接入的安全校验方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107370597A (zh) | 基于物联网的安全认证方法以及安全认证系统 | |
| TWI667585B (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| CN112214745B (zh) | 经认证的外部生物特征读取器和验证设备 | |
| US8689290B2 (en) | System and method for securing a credential via user and server verification | |
| EP3044714B1 (en) | Systems and methods for linking devices to user accounts | |
| US11252142B2 (en) | Single sign on (SSO) using continuous authentication | |
| US8739266B2 (en) | Universal authentication token | |
| US8930700B2 (en) | Remote device secure data file storage system and method | |
| US7886346B2 (en) | Flexible and adjustable authentication in cyberspace | |
| US9117324B2 (en) | System and method for binding a smartcard and a smartcard reader | |
| KR101239297B1 (ko) | 정보 보호 시스템 및 방법 | |
| Busold et al. | Smart keys for cyber-cars: Secure smartphone-based NFC-enabled car immobilizer | |
| CN105282179B (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
| US20070223685A1 (en) | Secure system and method of providing same | |
| CN109716725B (zh) | 数据安全系统及其操作方法和计算机可读存储介质 | |
| JP2012530311A5 (zh) | ||
| Sethia et al. | NFC secure element-based mutual authentication and attestation for IoT access | |
| Shah et al. | Multi-factor Authentication as a Service | |
| US20220247555A1 (en) | Method for securing an execution of a local application and corresponding first and second user device and system | |
| CN110838919B (zh) | 通信方法、存储方法、运算方法及装置 | |
| CN115171245B (zh) | 一种基于hce的门锁安全认证方法及系统 | |
| Vapen et al. | Security levels for web authentication using mobile phones | |
| Arnosti et al. | Secure physical access with NFC-enabled smartphones | |
| KR20130093793A (ko) | 이미지 코드를 이용한 로그인 인증 방법 및 시스템과 기록매체 | |
| EP3945442B1 (en) | Security method and device for electronic transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171121 |
|
| WD01 | Invention patent application deemed withdrawn after publication |