CN107454079B - 基于物联网平台的轻量级设备认证及共享密钥协商方法 - Google Patents

基于物联网平台的轻量级设备认证及共享密钥协商方法 Download PDF

Info

Publication number
CN107454079B
CN107454079B CN201710659343.2A CN201710659343A CN107454079B CN 107454079 B CN107454079 B CN 107454079B CN 201710659343 A CN201710659343 A CN 201710659343A CN 107454079 B CN107454079 B CN 107454079B
Authority
CN
China
Prior art keywords
gateway
key
message
server
gateway equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710659343.2A
Other languages
English (en)
Other versions
CN107454079A (zh
Inventor
沈玉龙
潘超杰
邬俊杰
马冬洁
马飞浩
刘佳
张立
常二慧
郝飞扬
余正伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201710659343.2A priority Critical patent/CN107454079B/zh
Publication of CN107454079A publication Critical patent/CN107454079A/zh
Application granted granted Critical
Publication of CN107454079B publication Critical patent/CN107454079B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明属于物联网技术领域,公开了一种基于物联网平台的轻量级设备认证及共享密钥协商方法,网关设备端向服务器端发动入网请求消息,服务器端根据能唯一标识网关身份信息的网关号去数据库中查询是否有该网关设备来判定网关身份的合法性;服务器端认证完网关设备的合法性,会向网关设备端发起共享密钥协商请求,二次加解密操作,网关设备端获得服务器端生成的一半共享密钥;网关设备端在取得一半的共享密钥后,随机生成另一半共享密钥,并用服务器端的公钥加密完整的共享密钥发送给服务器端;服务器端用私钥解密密文信息,获得共享密钥,发送给网关设备端来确认密钥协商成功。本发明确保设备认证及共享密钥和数据信息的安全性。

Description

基于物联网平台的轻量级设备认证及共享密钥协商方法
技术领域
本发明属于物联网技术领域,尤其涉及一种基于物联网平台的轻量级设备认证及共享密钥协商方法。
背景技术
随着智能硬件的兴起,万物互联(即IOT,物联网)的时代已经来临。加上最近5G的快速发展,进一步解决了设备间的网络问题,使得物联网进入了快速发展的加速道。根据Gartner报告预测,到2020年时全球将会有超过260亿个物联网设备,届时如何确保物联网设备数据的安全传输将会成为人们关心的一大主题。物联网虽然极大方便了人们的生活,但是也将个人隐私,生活习惯等信息暴漏出来,成为滋生犯罪分子的一大温床,确保设备及数据传输安全在物联网发展中至关重要的。当前物联网环境中设备及数据传输安全难以解决主要有以下几个难点:1、由于近年来物联网发展迅速,国际上还没有针对物联网提出新的安全标准,使得物联网设备只能使用现有的加解密算法。2、为降低智能设备的生产成本,智能设备所使用的控制芯片计算能力都比较弱难以完全使用现有复杂的加解密来确保信息传输中的安全,尤其是共享密钥的安全协商。3、物联网设备产商众多,设备的品种也是各有不同,标准难以统一,使得如何使设备能实现安全认证成为一大难题。
综上所述,现有技术存在的问题是:目前物联网的设备及数据的传输存在安全标准滞后,智能设备计算能力比较弱难以使用现有复杂的加解密来确保信息传输中的安全,物联网设备产商众多,设备的品种也是各有不同,标准难以统一,无法实现安全认证。
发明内容
针对现有技术存在的问题,本发明提供了一种基于物联网平台的轻量级设备认证及共享密钥协商方法。
本发明是这样实现的,一种基于物联网平台的轻量级设备认证及共享密钥协商方法,所述基于物联网平台的轻量级设备认证及共享密钥协商方法包括以下步骤:
步骤一,网关设备端向服务器端发动入网请求消息,服务器端根据能唯一标识网关身份信息的网关号去数据库中查询是否有该网关设备来判定网关身份的合法性;
步骤二,服务器端认证完网关设备的合法性,会向网关设备端发起共享密钥协商请求,经过二次加解密操作,网关设备端获得服务器端生成的一半共享密钥;
步骤三,网关设备端在取得一半的共享密钥后,会随机生成另一半共享密钥,并用服务器端的公钥加密完整的共享密钥发送给服务器端;
步骤四,服务器端用私钥解密密文信息,获得共享密钥,并用共享密钥加密网关号,发送给网关设备端来确认密钥协商成功。
进一步,服务器端对网关设备端的认证包括以下步骤:
第一步,网关设备端在发送入网请求消息,网关设备端将该入网请求消息封装好并发送给相应的服务器端;
第二步,服务器端接收到入网请求消息并截取标志位和网关号,标志位用来判断该消息是否为入网请求消息,根据网关号到数据库中查询并判断该网关设备的合法性。
进一步,所述消息包括:用来标识消息类型及消息处理进度的标志位;防止重放攻击的时间戳;网关设备的网关号。
进一步,服务器端与网关设备端的共享密钥协商包括以下步骤:
(1)服务器端接收到入网请求消息并确认网关设备是合法后,服务器端会随机生成两个32位随机数,一个作为一半的共享密钥,另一个用来加密该共享密钥的密钥。服务器端向网关设备端发送共享密钥协商消息;这里以8位随机数来做实例解析,假设一半的共享密钥为01010011,加密密钥为10110110,则加密过的信息为11100101。
(2)网关设备端根据标志位来判断消息类型,并通过网关号来判断消息对象是不是自己,如果都没错的话就生成32位随机数作为密钥,对加密的密文信息进行二次加密操作,修改标志位信息然后将消息发回给服务器端;假设网关生成的加密密钥为11010011,则二次加密后的数据为00110110。
(3)服务器端接收到消息后通过标志位判断该消息是否为上次发送给网关设备端所返回的消息;如果是用之前加密的密钥对加密部分进行一次解密操作,修改标志位信息并再次发送给网关设备端;服务器用加密密钥10110110一次解密后数据为100000000。
(4)网关设备端接受到消息后,先通过网关号判断该消息是否属于自己,再根据标志位信息判断消息是否是服务器端再次发送的密钥协商消息;如果是用先前加密的密钥对加密部分做二次解密操作。网关设备用加密密钥11010011做解密操作,得到数据为01010011。可以发现该数据正是先前服务器端生成的那一半共享密钥数据。
进一步,消息包括以下信息:用来标识消息类型及消息处理进度的标志位;用32位密钥加密过的共享密钥;网关设备的网关号。
进一步,网关设备端对服务器端的认证包括以下步骤:
1)网关设备端在获得由服务器端生成的那半共享密钥后并不会直接向服务器端发送数据,先生成32位随机数作为另一半的共享密钥,并用服务器端的公钥加密拼接好的共享密钥并发送给服务器端;
2)服务器端使用私钥解密获得完整的共享密钥信息,并用共享密钥加密网关号当做确认包发送给网关设备端;利用到非对称加密中私钥具有数字签名的特性对服务器端进行认证;
3)网关设备端接收到消息后用共享密钥解密消息;如果所得的网关号与自己的相匹配,开始向服务器端上传共享密钥加密过的节点数据信息,服务器端在接受到网关设备端上传的数据信息后会根据网关设备端的网关序号去数据库中查找该网关设备端对应的64位共享密钥,然后用共享密钥解密网关设备端上传的数据信息,并将解密后的数据信息存储到对应数据库中。
本发明的另一目的在于提供一种应用所述基于物联网平台的轻量级设备认证及共享密钥协商方法的物联网平台。
本发明的优点及积极效果为:现有的对称认证加密技术具有计算简单,计算速度快的优势,但同时也具有安全性低的风险。而非对称认证加密技术具有安全性高的优势,但同时也具有计算速度慢,对计算能力要求比较高。而目前为降低智能设备的制造成本,智能设备的控制芯片所具有的计算能力比较弱,不适合全部使用非对称认证加密技术。
本发明很好的利用当前对称和非对称认证加密技术的优势,将密钥一分为二。一部分由服务器产生,密钥的来源是安全,所以使用计算较为简单的对称认证加密技术;另一部分密钥由网关设备端产生,为确保密钥在传输途中的安全以及对服务器进行认证,所以使用非对称认证加密技术。并且服务器端和网关设备端实现双向认证,避免假冒行为。本发明对网关设备端没有特殊的要求,即使设备来自于不同厂商也不会有任何影响,能很好的适用于物联网这个大环境。
附图说明
图1是本发明实施例提供的基于物联网平台的轻量级设备认证及共享密钥协商方法流程图。
图2是本发明实施例提供的服务器端对网关设备端的认证流程图。
图3是本发明实施例提供的服务器端和网关设备端协商服务器端生成的一半共享密钥流程图。
图4是本发明实施例提供的网关设备端对服务器端的认证流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例提供的基于物联网平台的轻量级设备认证及共享密钥协商方法包括以下步骤:
如图1所示,本发明实施例提供的基于物联网平台的轻量级设备认证及共享密钥协商包括以下步骤:
S101:网关设备端向服务器端发动入网请求消息,服务器端根据能唯一标识网关身份信息的网关号去数据库中查询是否有该网关设备来判定网关身份的合法性;
S102:服务器端认证完网关设备的合法性,会向网关设备端发起共享密钥协商请求,经过二次加解密操作,网关设备端获得服务器端生成的一半共享密钥;
S103:网关设备端在取得一半的共享密钥后,会随机生成另一半共享密钥,并用服务器端的公钥加密完整的共享密钥发送给服务器端;
S104:服务器端用私钥解密密文信息,获得共享密钥,并用共享密钥加密网关号,发送给网关设备端来确认密钥协商成功。
如图2所示,本发明的服务器端对网关设备端的认证包含以下步骤:
S201:网关设备端在发送入网请求消息,消息包括以下信息:1、用来标识消息类型及消息处理进度的标志位;2、防止重放攻击的时间戳;3、网关设备的网关号;网关设备端将该入网请求消息封装好并发送给相应的服务器端;
S202:服务器端接收到入网请求消息并截取标志位和网关号,标志位用来判断该消息是否为入网请求消息,根据网关号到数据库中查询并判断该网关设备的合法性。
如图3所示,本发明的服务器端与网关设备端的共享密钥协商包含以下步骤:
S301:服务器端接收到入网请求消息并确认该网关设备是合法后,服务器端会随机生成两个32位随机数,一个作为一半的共享密钥,另一个用来加密该共享密钥的密钥。服务器端向网关设备端发送共享密钥协商消息,该消息包括以下信息:1、用来标识消息类型及消息处理进度的标志位;2、用32位密钥加密过的共享密钥;3、网关设备的网关号;
S302:网关设备端根据标志位来判断消息类型,并通过网关号来判断消息对象是不是自己,如果都没错的话就生成32位随机数作为密钥,对加密的密文信息进行二次加密操作,修改标志位信息然后将消息发回给服务器端;
S303:服务器端接收到消息后通过标志位判断该消息是否为上次发送给网关设备端所返回的消息。如果是的话就用之前加密的密钥对加密部分进行一次解密操作,修改标志位信息并再次发送给网关设备端;
S304:网关设备端接受到消息后,先通过网关号判断该消息是否属于自己,再根据标志位信息判断消息是否是服务器端再次发送的密钥协商消息。如果是的话就用先前加密的密钥对加密部分做二次解密操作。至此网关设备端就可以安全的获得由服务器端生成的那一半共享密钥。
如图4所示,本发明的网关设备端对服务器端的认证包含以下步骤:
S401:网关设备端在获得由服务器端生成的那半共享密钥后并不会直接向服务器端发送数据,而是先生成32位随机数作为另一半的共享密钥,并用服务器端的公钥加密拼接好的共享密钥并发送给服务器端;
S402:服务器端使用私钥解密获得完整的共享密钥信息,并用该共享密钥加密网关号当做确认包发送给网关设备端。这里利用到非对称加密中私钥具有数字签名的特性对服务器端进行认证;
S403:网关设备端接收到消息后用共享密钥解密消息。如果所得的网关号与自己的相匹配,就可以开始向服务器端上传共享密钥加密过的节点数据信息,服务器端在接受到网关设备端上传的数据信息后会根据网关设备端的网关序号去数据库中查找该网关设备端对应的64位共享密钥,然后用共享密钥解密网关设备端上传的数据信息,并将解密后的数据信息存储到对应数据库中。
至此,网关设备与服务器实现双向认证与共享密钥的协商已经完成。下面我将对传感器节点的接入及标志位做详细的描述。
由于传感器节点是在网关设备之后,所以只有网关设备端完成了认证及共享密钥协商之后才能进行传感器节点的认证操作。
传感器节点将节点号发送到网关设备端,网关设备端用协商好的64位共享密钥解密传感器节点的节点号,并携带上标志位、网关序号和时间戳,然后将封装好的节点入网请求消息发送给服务器端,服务器端用网关序号查找相应的共享密钥来解密得到传感器节点的节点号,并去数据库中搜索该传感器节点的节点号,如果存在表示该节点是合法的传感器节点。不存在则表示该传感器节点不是平台的合法节点。服务器端在验证完传感器节点的合法性后会把验证结果发送给网关设备端,合法则网关设备端为该传感器节点分配一个网络号用以标识该节点,否则不作处理。
本发明使用标志位来区分网关设备端与服务器端传输的数据消息类型,并根据不同的消息类型对应有不同的进度位,来区分消息当前处理进度。下面对上述步骤所用到的标志位做详细的描述。
标志位为5位二进制数,前三位实现对消息类型的分类,后两位用来表示当前消息所处的处理进度。前三位消息类型标志位的分类如表1所示。
表1:
Figure BDA0001370130710000071
Figure BDA0001370130710000081
进度标志位根据消息类型的不同,具有不同的意义,这里选取网关设备与服务器协商共享密钥时的消息进行举例说明,进度标志位区分如表2所示。
表2:
00 服务器端发送一次加密的共享密钥
01 网关设备端对接收的消息进行二次加密并返回
10 服务器端对消息进行解密操作并再次发给网关设备端
11 网关设备端二次解密获得服务器端生成的那半共享密钥
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于物联网平台的轻量级设备认证及共享密钥协商方法,其特征在于,所述基于物联网平台的轻量级设备认证及共享密钥协商方法包括以下步骤:
步骤一,网关设备端向服务器端发动入网请求消息,服务器端根据能唯一标识网关身份信息的网关号去数据库中查询是否有该网关设备来判定网关身份的合法性;
步骤二,服务器端认证完网关设备的合法性,会向网关设备端发起共享密钥协商请求,经过二次加解密操作,网关设备端获得服务器端生成的一半共享密钥;
步骤三,网关设备端在取得一半的共享密钥后,会随机生成另一半共享密钥,并用服务器端的公钥加密完整的共享密钥发送给服务器端;
步骤四,服务器端用私钥解密密文信息,获得共享密钥,并用共享密钥加密网关号,发送给网关设备端来确认密钥协商成功;
所述服务器端对网关设备端的认证包括以下步骤:
第一步,网关设备端在发送入网请求消息,网关设备端将该入网请求消息封装好并发送给相应的服务器端;
第二步,服务器端接收到入网请求消息并截取标志位和网关号,标志位用来判断该消息是否为入网请求消息,根据网关号到数据库中查询并判断该网关设备的合法性。
2.如权利要求1所述的基于物联网平台的轻量级设备认证及共享密钥协商方法,其特征在于,所述消息包括:用来标识消息类型及消息处理进度的标志位;防止重放攻击的时间戳;网关设备的网关号。
3.如权利要求1所述的基于物联网平台的轻量级设备认证及共享密钥协商方法,其特征在于,服务器端与网关设备端的共享密钥协商包括以下步骤:
(1)服务器端接收到入网请求消息并确认网关设备是合法后,服务器端会随机生成两个32位随机数,一个作为一半的共享密钥,另一个用来加密该共享密钥的密钥;服务器端向网关设备端发送共享密钥协商消息;
(2)网关设备端根据标志位来判断消息类型,并通过网关号来判断消息对象是不是自己,如果都没错的话就生成32位随机数作为密钥,对加密的密文信息进行二次加密操作,修改标志位信息然后将消息发回给服务器端;
(3)服务器端接收到消息后通过标志位判断该消息是否为上次发送给网关设备端所返回的消息;如果是用之前加密的密钥对加密部分进行一次解密操作,修改标志位信息并再次发送给网关设备端;
(4)网关设备端接受到消息后,先通过网关号判断该消息是否属于自己,再根据标志位信息判断消息是否是服务器端再次发送的密钥协商消息;如果是用先前加密的密钥对加密部分做二次解密操作。
4.如权利要求3所述的基于物联网平台的轻量级设备认证及共享密钥协商方法,其特征在于,消息包括以下信息:用来标识消息类型及消息处理进度的标志位;用32位密钥加密过的共享密钥;网关设备的网关号。
5.如权利要求1所述的基于物联网平台的轻量级设备认证及共享密钥协商方法,其特征在于,网关设备端对服务器端的认证包括以下步骤:
1)网关设备端在获得由服务器端生成的那半共享密钥后并不会直接向服务器端发送数据,先生成32位随机数作为另一半的共享密钥,并用服务器端的公钥加密拼接好的共享密钥并发送给服务器端;
2)服务器端使用私钥解密获得完整的共享密钥信息,并用共享密钥加密网关号当做确认包发送给网关设备端;利用到非对称加密中私钥具有数字签名的特性对服务器端进行认证;
3)网关设备端接收到消息后用共享密钥解密消息;如果所得的网关号与自己的相匹配,开始向服务器端上传共享密钥加密过的节点数据信息,服务器端在接受到网关设备端上传的数据信息后会根据网关设备端的网关序号去数据库中查找该网关设备端对应的64位共享密钥,然后用共享密钥解密网关设备端上传的数据信息,并将解密后的数据信息存储到对应数据库中。
6.一种应用权利要求1~5任意一项所述基于物联网平台的轻量级设备认证及共享密钥协商方法的物联网平台。
CN201710659343.2A 2017-08-04 2017-08-04 基于物联网平台的轻量级设备认证及共享密钥协商方法 Active CN107454079B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710659343.2A CN107454079B (zh) 2017-08-04 2017-08-04 基于物联网平台的轻量级设备认证及共享密钥协商方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710659343.2A CN107454079B (zh) 2017-08-04 2017-08-04 基于物联网平台的轻量级设备认证及共享密钥协商方法

Publications (2)

Publication Number Publication Date
CN107454079A CN107454079A (zh) 2017-12-08
CN107454079B true CN107454079B (zh) 2020-07-07

Family

ID=60490026

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710659343.2A Active CN107454079B (zh) 2017-08-04 2017-08-04 基于物联网平台的轻量级设备认证及共享密钥协商方法

Country Status (1)

Country Link
CN (1) CN107454079B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108616504B (zh) * 2018-03-21 2020-12-15 西安电子科技大学 一种基于物联网的传感器节点身份认证系统及方法
CN108989309B (zh) * 2018-07-16 2021-10-08 苏州大学张家港工业技术研究院 基于窄带物联网的加密通信方法及其加密通信装置
CN108900530A (zh) * 2018-07-30 2018-11-27 郑州信大捷安信息技术股份有限公司 一种安全通信系统及方法
CN109450951B (zh) * 2018-12-28 2021-06-04 北京思源理想控股集团有限公司 一种服务器端安全文件管理方法、装置及系统
CN110571922B (zh) * 2019-05-14 2022-04-15 恒宝股份有限公司 一种基于共享密钥的物联网设备认证方法
CN112751664B (zh) * 2019-10-29 2023-11-28 中国移动通信有限公司研究院 一种物联网组网方法、装置和计算机可读存储介质
CN111193797B (zh) * 2019-12-30 2022-10-11 海尔优家智能科技(北京)有限公司 具有可信计算架构的物联网操作系统的信息处理方法
CN111629004A (zh) * 2020-05-28 2020-09-04 河南智云数据信息技术股份有限公司 一种面向物联网节点的快速认证方法
CN111935087B (zh) * 2020-07-02 2021-04-06 上海微亿智造科技有限公司 工业互联网接收大数据量网关鉴权验证方法及系统
CN111818039B (zh) * 2020-07-03 2021-07-20 西安电子科技大学 物联网中基于puf的三因素匿名用户认证协议方法
CN114598482A (zh) * 2020-11-20 2022-06-07 福州数据技术研究院有限公司 一种服务器与智能边缘网关的加密通信方法和系统
CN112667718B (zh) * 2020-12-24 2021-07-16 广西中科曙光云计算有限公司 一种不动产信息的共享查询方法及系统
CN114710299B (zh) * 2022-06-07 2022-08-30 杭州雅观科技有限公司 适用于云端led照明节能系统的轻量认证方法
CN115580415B (zh) * 2022-12-12 2023-03-31 南方电网数字电网研究院有限公司 区块链中数据交互认证方法、装置与系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1643839A (zh) * 2002-03-22 2005-07-20 通用仪器公司 Ip语音通信系统的媒体流密钥的端对端保护
CN102484583A (zh) * 2009-08-28 2012-05-30 阿尔卡特朗讯公司 多媒体通信系统中的安全密钥管理
CN103095662A (zh) * 2011-11-04 2013-05-08 阿里巴巴集团控股有限公司 一种网上交易安全认证方法及网上交易安全认证系统
CN103188080A (zh) * 2011-12-31 2013-07-03 中兴通讯股份有限公司 一种基于身份标识的端到端的密钥认证协商方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101567784B (zh) * 2008-04-21 2016-03-30 华为数字技术(成都)有限公司 一种获取密钥的方法、系统和设备
CN102142961B (zh) * 2010-06-30 2014-10-08 华为技术有限公司 一种网关、节点和服务器进行鉴权的方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1643839A (zh) * 2002-03-22 2005-07-20 通用仪器公司 Ip语音通信系统的媒体流密钥的端对端保护
CN102484583A (zh) * 2009-08-28 2012-05-30 阿尔卡特朗讯公司 多媒体通信系统中的安全密钥管理
CN103095662A (zh) * 2011-11-04 2013-05-08 阿里巴巴集团控股有限公司 一种网上交易安全认证方法及网上交易安全认证系统
CN103188080A (zh) * 2011-12-31 2013-07-03 中兴通讯股份有限公司 一种基于身份标识的端到端的密钥认证协商方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Identity-Based Authenticated Key Agreement Protocols without Bilinear Parings;Xuefei CAO等;《IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, Engineering Sciences Society》;20081231;全文 *

Also Published As

Publication number Publication date
CN107454079A (zh) 2017-12-08

Similar Documents

Publication Publication Date Title
CN107454079B (zh) 基于物联网平台的轻量级设备认证及共享密钥协商方法
US10812969B2 (en) System and method for configuring a wireless device for wireless network access
CN105162772B (zh) 一种物联网设备认证与密钥协商方法和装置
EP3609121B1 (en) Method and device for managing digital certificate
CN103532713B (zh) 传感器认证和共享密钥产生方法和系统以及传感器
US11736304B2 (en) Secure authentication of remote equipment
US11323433B2 (en) Digital credential management method and device
CN103685323A (zh) 一种基于智能云电视网关的智能家居安全组网实现方法
CN108650028B (zh) 基于量子通信网络与真随机数的多次身份认证系统和方法
TW200402981A (en) Methods for remotely changing a communications password
US20190342083A1 (en) Data encryption control using multiple controlling authorities
KR20150079489A (ko) 실시간 통신 방법 및 시스템
CN111130769A (zh) 一种物联网终端加密方法及装置
CN108964895B (zh) 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法
Noh et al. Secure authentication and four-way handshake scheme for protected individual communication in public wi-fi networks
CN113132087A (zh) 物联网、身份认证及保密通信方法、芯片、设备及介质
KR100668446B1 (ko) 안전한 인증정보 이동방법
CN116709325B (zh) 一种基于高速加密算法的移动设备安全认证方法
US11240661B2 (en) Secure simultaneous authentication of equals anti-clogging mechanism
US9979539B2 (en) Method and system of authenticating a network device in a location based verification framework
CN113965425A (zh) 物联网设备的接入方法、装置、设备及计算机可读存储介质
CN108965266B (zh) 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法
CN114221822A (zh) 配网方法、网关设备以及计算机可读存储介质
WO2016176902A1 (zh) 一种终端认证方法、管理终端及申请终端
Gupta et al. Security mechanisms of Internet of things (IoT) for reliable communication: a comparative review

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant