CN107566114A - 一种云物联平台中设备加密及传输加密的方法 - Google Patents
一种云物联平台中设备加密及传输加密的方法 Download PDFInfo
- Publication number
- CN107566114A CN107566114A CN201711036398.4A CN201711036398A CN107566114A CN 107566114 A CN107566114 A CN 107566114A CN 201711036398 A CN201711036398 A CN 201711036398A CN 107566114 A CN107566114 A CN 107566114A
- Authority
- CN
- China
- Prior art keywords
- platform
- safety
- equipment
- sdk
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种云物联平台中设备加密及传输加密的方法,涉及物联网安全技术领域,本发明采用RSA算法生成公钥和私钥通过平台认证服务的方式保证设备的安全接入。通过AES加密的方式保证设备到平台通讯传输过程中数据加密,保证数据信息不被截取篡改。
Description
技术领域
本发明涉及物联网安全技术,尤其涉及一种云物联平台中设备加密及传输加密的方法。
背景技术
物联网快速,需要接入的终端设备急剧增长,物联网平台层出不穷,物联网安全越来越重要。
随着信息科技发展,各种各样的智能终端设备应用在各行业,传统物联网向云物联开始转变。云物联平台接入终端种类越来越多,数量也急剧增长,如何保证终端设备认证安全,以及传输安全是云物联平台面临的主要问题。
发明内容
为了解决以上技术问题,本发明提出了一种云物联平台中设备加密及传输加密的方法。采用RSA算法生成公钥和私钥通过平台认证服务的方式保证设备的安全接入。通过AES加密的方式保证设备到平台通讯传输过程中数据加密,保证数据信息不被截取篡改
本发明的技术方案是:
一种云物联平台中设备加密及传输加密的方法,
设备端生成公钥和私钥通过SDK提供的API连接平台认证服务进行认证,通过认证后生成安全的公钥和私钥,设备通过安全认证和平台进行通讯,数据安全上报以及平台安全下发控制指令;同时设备到平台传输过程中进行AES加密,保证数据传输过程中的安全性,防止数据窃取以及篡改。
平台生成的SDK中提供API和平台对接,并通过用户名口令的方式,连接平台,用户名和密码分别为租户管理员和密码。
设备通过口令连接平台后,通过平台生成设备安全认证公钥和私钥,并且公钥和私钥只针对此租户有效。
云物联平台中的安全认证模块为租户提供独享安全认证,为其应用提供安全认证服务。
云物联平台中对设备的认证包含两种,一种是可信赖服务,一种需要安全认证服务;
可信赖只需在平台创建应用场景时标注可信赖,下发的SDK到终端不用通过安全认证,自动完成接入;
应用需要安全认证服务,就需要口令的方式登录生成安全的公私钥;同时,生成安全公私钥的客户端程序是独立存在的;
除了上述两种情况,其它情况连接平台失败。
租户管理员登录平台创建的应用是可信赖的情况
1)、通过租户管理员口令登录平台客户端
2)、登录平台创建应用,选择可信赖,配置应用相关属性,创建应用生成SDK
3)、设备端直接集成SDK完成和平台的对接。
安全认证服务过程如下:
1)、通过租户管理员口令登录平台客户端,创建应用
2)、登录平台创建应用,选择安全认证选项,配置应用相关属性,生成SDK
3)、客户端服务集成SDK,通过租户名和密码连接平台认证,生成公私钥
4)、复制安全公私钥到设备终端,并集成应用SDK,完成平台安全认证服务,进行数据的报送,指令的下发。
设备连接平台分两种,一种不需要平台认证,可信赖的设备,这种设备生成公钥和私钥不需要平台认证服务直接可以连接平台;另外一种需要设备向平台认证服务,一般为保证设备安全接入选择设备认证服务。设备向平台注册、认证服务,获取连接平台的能力。设备端生成公钥和私钥是采用RSA算法。RSA 算法是高强度非对称加密系统,密钥长度少则512位,多则2048位,非常难破解,至今尚未有人能破解超过1024位以上的RSA。除了设备进行认证服务,采用AES加密算法保证数据在传输过程中的安全。加密算法通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行。对称性算法中AES算法有着更高的速度和资源使用效率,安全级别也较之更高了,被称为下一代加密标准。
本发明的有益效果是
1.终端设备生成公钥和私钥并想平台进行认证获取连接平台的能力,保证了设备接入的安全。
2.设备端到平台的数据传输过程中AES加密保证数据的安全。
附图说明
图1是本发明的工作示意图。
具体实施方式
下面对本发明的内容进行更加详细的阐述:
云物联平台生成的SDK下发到终端,终端通过SDK中提供的API并通过用户名口令的方式连接到平台,云物联平台中的设备安全认证服务,为租户提供安全认证服务,生成安全的公钥和私钥,设备端通过SDK连接平台必须是属于此租户下的应用SDK才能安全进行设备连接。客户端通过口令的方式针对租户生成安全认证的公钥和私钥,复制安全认证公私钥匙到设备终端程序,此设备属于认证租户,完成设备接入。云物联平台中对设备的认证包含两种,一种是可信赖服务,一种需要安全认证服务。可信赖只需在平台创建应用场景时标注可信赖,下发的SDK到终端不用通过安全认证,自动完成接入。一种就是应用需要安全认证服务,就需要口令的方式登录生成安全的公私钥。同时,生成安全公私钥的客户端程序是独立存在的。
过程如下:
1、通过租户管理员口令登录平台客户端,创建应用
2、登录平台创建应用,选择安全认证选项,配置应用相关属性,生成SDK
3、客户端服务集成SDK,通过租户名和密码连接平台认证,生成公私钥
4、复制安全公私钥到设备终端,并集成应用SDK,完成平台安全认证服务,进行数据的报送,指令的下发
如果租户管理员登录平台创建的应用是可信赖的情况
1、通过租户管理员口令登录平台客户端
2、登录平台创建应用,选择可信赖,配置应用相关属性,创建应用生成SDK
3、设备端直接集成SDK完成和平台的对接
除了上述两种情况,其它情况连接平台失败。
Claims (7)
1.一种云物联平台中设备加密及传输加密的方法,其特征在于,
设备端生成公钥和私钥通过SDK提供的API连接平台认证服务进行认证,通过认证后生成安全的公钥和私钥,设备通过安全认证和平台进行通讯,数据安全上报以及平台安全下发控制指令;同时设备到平台传输过程中进行AES加密,保证数据传输过程中的安全性,防止数据窃取以及篡改。
2.根据权利要求1所述的方法,其特征在于,
平台生成的SDK中提供API和平台对接,并通过用户名口令的方式,连接平台,用户名和密码分别为租户管理员和密码。
3.根据权利要求2所述的方法,其特征在于,
设备通过口令连接平台后,通过平台生成设备安全认证公钥和私钥,并且公钥和私钥只针对此租户有效。
4.根据权利要求3所述的方法,其特征在于,
云物联平台中的安全认证模块为租户提供独享安全认证,为其应用提供安全认证服务。
5.根据权利要求1或4所述的方法,其特征在于,
云物联平台中对设备的认证包含两种,一种是可信赖服务,一种需要安全认证服务;
可信赖只需在平台创建应用场景时标注可信赖,下发的SDK到终端不用通过安全认证,自动完成接入;
应用需要安全认证服务,就需要口令的方式登录生成安全的公私钥;同时,生成安全公私钥的客户端程序是独立存在的;
除了上述两种情况,其它情况连接平台失败。
6.根据权利要求5所述的方法,其特征在于,
租户管理员登录平台创建的应用是可信赖的情况
1)、通过租户管理员口令登录平台客户端
2)、登录平台创建应用,选择可信赖,配置应用相关属性,创建应用生成SDK
3)、设备端直接集成SDK完成和平台的对接。
7.根据权利要求5所述的方法,其特征在于,
安全认证服务过程如下:
1)、通过租户管理员口令登录平台客户端,创建应用
2)、登录平台创建应用,选择安全认证选项,配置应用相关属性,生成SDK
3)、客户端服务集成SDK,通过租户名和密码连接平台认证,生成公私钥
4)、复制安全公私钥到设备终端,并集成应用SDK,完成平台安全认证服务,进行数据的报送,指令的下发。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711036398.4A CN107566114A (zh) | 2017-10-30 | 2017-10-30 | 一种云物联平台中设备加密及传输加密的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711036398.4A CN107566114A (zh) | 2017-10-30 | 2017-10-30 | 一种云物联平台中设备加密及传输加密的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107566114A true CN107566114A (zh) | 2018-01-09 |
Family
ID=61032162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711036398.4A Pending CN107566114A (zh) | 2017-10-30 | 2017-10-30 | 一种云物联平台中设备加密及传输加密的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107566114A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108377207A (zh) * | 2018-05-19 | 2018-08-07 | 济南浪潮高新科技投资发展有限公司 | 一种物联网平台设备接入和配置方法 |
CN108875329A (zh) * | 2018-06-07 | 2018-11-23 | 安徽鼎龙网络传媒有限公司 | 一种微场景管理后台的并发访问分配系统 |
CN110995736A (zh) * | 2019-12-13 | 2020-04-10 | 中国兵器装备集团自动化研究所 | 一种通用的工业物联网设备管理系统 |
CN112769544A (zh) * | 2020-12-17 | 2021-05-07 | 云知声智能科技股份有限公司 | 一种智能设备激活授权方法及系统 |
CN112966457A (zh) * | 2021-02-26 | 2021-06-15 | 严伟豪 | 一种图形化云开发平台 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN203984458U (zh) * | 2014-08-28 | 2014-12-03 | 北京握奇智能科技有限公司 | 一种物联网安全系统、智能设备及Hub设备 |
CN104780177A (zh) * | 2015-04-29 | 2015-07-15 | 西安电子科技大学 | 物联网感知设备云端仿真系统的信息安全保障方法 |
US20160352732A1 (en) * | 2015-05-31 | 2016-12-01 | Massachusetts lnstitute of Technology | System and Method for Continuous Authentication in Internet of Things |
CN106452721A (zh) * | 2016-10-14 | 2017-02-22 | 牛毅 | 一种基于标识公钥的智能设备指令鉴别方法及系统 |
CN107171805A (zh) * | 2017-05-17 | 2017-09-15 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端数字证书签发系统和方法 |
-
2017
- 2017-10-30 CN CN201711036398.4A patent/CN107566114A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN203984458U (zh) * | 2014-08-28 | 2014-12-03 | 北京握奇智能科技有限公司 | 一种物联网安全系统、智能设备及Hub设备 |
CN104780177A (zh) * | 2015-04-29 | 2015-07-15 | 西安电子科技大学 | 物联网感知设备云端仿真系统的信息安全保障方法 |
US20160352732A1 (en) * | 2015-05-31 | 2016-12-01 | Massachusetts lnstitute of Technology | System and Method for Continuous Authentication in Internet of Things |
CN106452721A (zh) * | 2016-10-14 | 2017-02-22 | 牛毅 | 一种基于标识公钥的智能设备指令鉴别方法及系统 |
CN107171805A (zh) * | 2017-05-17 | 2017-09-15 | 济南浪潮高新科技投资发展有限公司 | 一种物联网终端数字证书签发系统和方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108377207A (zh) * | 2018-05-19 | 2018-08-07 | 济南浪潮高新科技投资发展有限公司 | 一种物联网平台设备接入和配置方法 |
CN108377207B (zh) * | 2018-05-19 | 2021-01-12 | 浪潮集团有限公司 | 一种物联网平台设备接入和配置方法 |
CN108875329A (zh) * | 2018-06-07 | 2018-11-23 | 安徽鼎龙网络传媒有限公司 | 一种微场景管理后台的并发访问分配系统 |
CN110995736A (zh) * | 2019-12-13 | 2020-04-10 | 中国兵器装备集团自动化研究所 | 一种通用的工业物联网设备管理系统 |
CN110995736B (zh) * | 2019-12-13 | 2021-11-30 | 中国兵器装备集团自动化研究所有限公司 | 一种通用的工业物联网设备管理系统 |
CN112769544A (zh) * | 2020-12-17 | 2021-05-07 | 云知声智能科技股份有限公司 | 一种智能设备激活授权方法及系统 |
CN112769544B (zh) * | 2020-12-17 | 2022-12-30 | 云知声智能科技股份有限公司 | 一种智能设备激活授权方法及系统 |
CN112966457A (zh) * | 2021-02-26 | 2021-06-15 | 严伟豪 | 一种图形化云开发平台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102984127B (zh) | 一种以用户为中心的移动互联网身份管理及认证方法 | |
CN107566114A (zh) | 一种云物联平台中设备加密及传输加密的方法 | |
JP5093350B2 (ja) | 安全性が強化されたトラステッドネットワークコネクト方法 | |
CN108965230A (zh) | 一种安全通信方法、系统及终端设备 | |
CN103118027B (zh) | 基于国密算法建立tls通道的方法 | |
US10171470B2 (en) | Techniques for secure debugging and monitoring | |
CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
CN108111301A (zh) | 基于后量子密钥交换实现ssh协议的方法及其系统 | |
CN105791272A (zh) | 一种物联网中的安全通信方法及装置 | |
CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
EP2289222B1 (de) | Verfahren, authentikationsserver und diensteserver zum authentifizieren eines client | |
CN104468126B (zh) | 一种安全通信系统及方法 | |
CN106060078A (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
WO2015003503A1 (zh) | 一种提高信息安全性的方法、终端设备及网络设备 | |
CN104283886A (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
CN103916363B (zh) | 加密机的通讯安全管理方法和系统 | |
CN104394172A (zh) | 单点登录装置和方法 | |
CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
CN102811225B (zh) | 一种ssl中间代理访问web资源的方法及交换机 | |
CN104486325A (zh) | 一种基于RESTful的安全登陆认证方法 | |
CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
CN105162808A (zh) | 一种基于国密算法的安全登录方法 | |
CN106209811A (zh) | 蓝牙设备安全登录身份验证方法及装置 | |
CN105577377A (zh) | 带密钥协商的基于身份的认证方法和系统 | |
CN102916965A (zh) | 一种云服务接口的安全认证机制及其认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180109 |