CN107743132A - 基于标识密码的物联网可信身份识别与控制方法 - Google Patents
基于标识密码的物联网可信身份识别与控制方法 Download PDFInfo
- Publication number
- CN107743132A CN107743132A CN201711213068.8A CN201711213068A CN107743132A CN 107743132 A CN107743132 A CN 107743132A CN 201711213068 A CN201711213068 A CN 201711213068A CN 107743132 A CN107743132 A CN 107743132A
- Authority
- CN
- China
- Prior art keywords
- data
- identification
- internet
- thing
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于标识的物联网可信身份识别与控制方法,形成一个集可信身份生成、识别、签名、防抵赖、防篡改、加解密于一体的物联网安全模块的实现方法。对物的标签或序列号、自定义编码等,通过密钥运算的方式转换为标识号,使得这些标识号成为标识公钥;在物与物、物与人的通信前,对双方的物的身份真实性进行确认;身份验证通过后,发送方将数据源采取数字签名的方式将数据真实性予以确定,对完整数据进行加密,采用数字信封的方式发送加密密钥给接收方;对附带数字签名的数据进行加密;接收方采取非对称加密方式进行解密,并对加密密钥进行解密,通过获得的解密后的加密密钥进行数据解密还原,并通过数字签名验证数据的真实性。
Description
技术领域
本发明涉及一种基于标识的物联网可信身份识别与控制方法,属于密码技术领域。
背景技术
目前无论是智慧城市、智能机器人、智能家居等等各种互联网+应用,都存在一个致命的核心问题:如何鉴别互联网上的身份、如何确保数据不被窃取、不被篡改。如果人-人、人-物、物-物之间通过可信的识别,通过数据的保密传输,将大大扩展了互联网的应用,甚至很快的促进物联网的蓬勃发展。
发明内容
本发明所要解决的技术问题是克服现有技术的缺陷,提供一种基于标识的物联网可信身份识别与控制方法,确保互联网中数据不被窃取、不被篡改,身份可信,数据能保密传输。
为解决上述技术问题,本发明提供一种基于标识密码的物联网可信身份识别与控制方法,其特征是,包括以下步骤:
1)采集物的标签或序列号、自定义编码,通过密钥运算的方式,将其标签或序列号转换为标识号,包括标签的标识、公钥标识和加密密钥对;
2)在物与物的通信前,首先针对发送方与接收方的身份进行确认,即对双方的标签标识、公钥标识进行组合计算,获得真正的公钥,并通过认证确定身份是否真实;
3)身份验证通过后,发送方将数据源进行加密,并采取数字签名的方式将数据真实性予以确定;
4)对附带数字签名的数据进行加密,并采用数字信封的方式发送加密密钥给接收方;
5)接收方采取非对称加密的方式,对加密数据及加密密钥进行解密,通过获得的解密后的加密密钥进行数据解密还原,并通过数字签名验证数据的真实性。
步骤1)中,采用无标识密钥生成的方式将标签、序列号、或自定义编码转换为标识号。
将标签或序列号与根私钥共同进行计算生成,形成标签的标识、公钥标识和加密密钥对。
步骤2)中,对标签标识和公钥标识进行计算时,采用加载在认证模组的安全芯片中的方式或通过认证服务器的中心验证方式。
步骤4)中,对带数字签名的数据进行加密时,还加入时间戳或时序服务。
所述数据源为传感器采集的数据或控制指令。
发送方和接收方采用物端去中心化的公钥计算和认证模块或者服务端的中心设置认证服务器的方法,进行公钥标识计算与验证。
本发明所达到的有益效果:
本发明重点是利用密码技术,将互联网/局域网上的物都加一个标签,并且形成一个集可信身份生成、识别、签名、防抵赖、防篡改、加解密于一体的物联网安全模块的实现方法。对物的标签(比如芯片ID号)或序列号(比如生产日期、批次等)、自定义编码等,通过密钥运算的方式,将其标签或序列号转换为标识号,采用IBC的密码技术原理,使得这些标识号成为标识公钥;在物与物、物与人的通信前,首先针对双方的物的身份真实性进行确认;身份验证通过后,发送方将数据源采取数字签名的方式将数据真实性予以确定,对完整数据进行诸如对称加密的方法进行加密,采用数字信封的方式发送加密密钥给接收方;对附带数字签名的数据进行诸如非对称方法进行加密;接收方采取非对称加密方式使用对方公钥和自己的私钥进行解密,并对加密密钥进行解密,通过获得的解密后的加密密钥进行数据解密还原,并通过数字签名验证数据的真实性。这些原始数据包括可以是传感器采集的数据,也可以是控制指令等数据。
本方法的标识生成可以采用但不仅仅局限于采用CLA、CLF或IBC的密钥生成方式。
本方法不排除在有条件的情况下,采用时间戳或者时序的方式,对数据的唯一性进行时间嵌入的数据完整性服务。
具体实施方式
下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
随着互联网应用的不断发展,除了人-人之间的可信数字证书外,物也需要个物的“数字证书”,这样在互联网环境下,可以实现以下功能:
1、物的标签(或序列号)通过标识的方式予以打乱,使得显示的数值非真实标识(或序列号)。
2、物与物之间的标签是可以通过对方发来的标识进行计算,获得真实标签。
3、通过真实标签的验证,进行可信身份识别与认证。
4、对传输的数据采用物的签名密钥进行数字签名,物的接收方进行解签验证。
5、时间戳或时序服务。
6、数据加密解密。
7、显示的公钥为非原始公钥,需要经过二次计算方可还原出真实的公钥。
本方法采用双密钥对机制,在应用过程中,可以将认证功能集成于每个物的安全芯片中,实际上是实现了公钥计算和彼此认证的功能,将认证功能小型化并植入物的安全模组中。该方法不影响现有的互联网应用模式,采用安全模组或集成中间件的形式,在物与物的数据源与通信中,建立一个安全区,这个安全区的主要目标就是实现上述功能具体的数据控制流程。应用环境为网络环境下(互联网及局域网等)的可信安全通信和相互甄别。
具体的技术流程如下:
1、采集物的标签(或序列号、自定义编码),通过密钥运算的方式,将其标签(或序列号、自定义编码)转换为标识号,该过程可以采用无标识密钥生成的方式进行,即将标签(或序列号、自定义编码)与根私钥共同进行计算生成,形成标签的标识、公钥标识和加密密钥对。
2、在物与物的通信前,首先针对双方的身份进行确认,即对双方的标签标识、公钥标识进行组合计算,获得真正的公钥,并通过认证确定身份是否真实。
对标签标识和公钥标识进行计算时,可以采用加载在认证模组的安全芯片中的方式,也可通过认证服务器的中心验证方式。
通过上述步骤,可以避免公钥被盗用并用于公钥欺骗。
3、身份验证通过后,发送方将数据源进行加密,并采取数字签名的方式将数据真实性予以确定。
4、对附带数字签名的数据进行加密,如有应用要求,也可以加入时间戳服务,并采用数字信封的方式发送加密密钥给接收方。
5、接收方采取逆向的方式,对加密密钥进行解密,通过获得的解密后的加密密钥进行数据解密还原,并通过数字签名进行验证数据的真实性。
经解密出的数据源则进入到数据的真实使用中。这些数据源可以是传感器采集的数据、也可以是控制指令。
本方法的应用前提是发送方和接收方均需要有实现上述功能的安全模组,采用物端去中心化的公钥计算和认证模块,或者服务端的中心设置认证服务器的方法,进行公钥计算与验证。
本方法的标识生成可以采用但不仅仅局限于采用CLA、CLF或IBC的密钥生成方式。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (7)
1.一种基于标识密码的物联网可信身份识别与控制方法,其特征是,包括以下步骤:
1)采集物的标签或序列号,通过密钥运算的方式,将其标签或序列号转换为标识号,包括标签的标识、公钥标识和加密密钥对;
2)在物与物的通信前,首先针对发送方与接收方的身份进行确认,即对双方的标签标识、公钥标识进行计算,获得真正的公钥,并通过认证确定身份是否真实;
3)身份验证通过后,发送方将数据源进行加密,并采取数字签名的方式将数据真实性予以确定;
4)对附带数字签名的数据进行加密,并采用数字信封的方式发送加密密钥给接收方;
5)接收方采取非对称算法的方式,对加密数据及加密密钥进行解密,通过获得的解密后的加密密钥进行数据解密还原,并通过数字签名验证数据的真实性。
2.根据权利要求1所述的基于标识密码的物联网可信身份识别与控制方法,其特征是,步骤1)中,采用无标识密钥生成的方式将标签、序列号或自定义编码转换为标识号。
3.根据权利要求1所述的基于标识密码的物联网可信身份识别与控制方法,其特征是,将标签或序列号与根私钥共同进行计算生成,形成标签的标识、公钥标识和加密密钥对。
4.根据权利要求1所述的基于标识密码的物联网可信身份识别与控制方法,其特征是,步骤2)中,对标签标识和公钥标识进行计算时,采用加载在认证模组的安全芯片中的方式,或通过认证服务器的中心验证方式。
5.根据权利要求1所述的基于标识密码的物联网可信身份识别与控制方法,其特征是,步骤4)中,对带数字签名的数据进行加密时,还加入时间戳或时序服务。
6.根据权利要求1所述的基于标识密码的物联网可信身份识别与控制方法,其特征是,所述数据源为传感器采集的数据或控制指令。
7.根据权利要求1所述的基于标识密码的物联网可信身份识别与控制方法,其特征是,发送方和接收方采用物端去中心化的公钥计算和认证模块,或者服务端的中心设置认证服务器的方法,进行公钥标识计算与验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711213068.8A CN107743132A (zh) | 2017-11-28 | 2017-11-28 | 基于标识密码的物联网可信身份识别与控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711213068.8A CN107743132A (zh) | 2017-11-28 | 2017-11-28 | 基于标识密码的物联网可信身份识别与控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107743132A true CN107743132A (zh) | 2018-02-27 |
Family
ID=61239524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711213068.8A Pending CN107743132A (zh) | 2017-11-28 | 2017-11-28 | 基于标识密码的物联网可信身份识别与控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107743132A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712742A (zh) * | 2018-03-22 | 2018-10-26 | 创新维度科技(北京)有限公司 | 物联网网络安全优化方法、用户终端和网络侧设备 |
| CN108881176A (zh) * | 2018-05-28 | 2018-11-23 | 惠州市德赛西威汽车电子股份有限公司 | 一种车联网终端之间安全通信的方法 |
| CN110166489A (zh) * | 2019-06-24 | 2019-08-23 | 深圳开立生物医疗科技股份有限公司 | 一种物联网中数据传输方法、系统、设备及计算机介质 |
| CN110929300A (zh) * | 2019-12-11 | 2020-03-27 | 中国人民解放军国防科技大学 | 一种基于标识密码的可信计算安全芯片构建方法 |
| CN111130756A (zh) * | 2019-12-30 | 2020-05-08 | 江苏大周基业智能科技有限公司 | 节点路由安全管控系统 |
| CN111953705A (zh) * | 2020-08-20 | 2020-11-17 | 全球能源互联网研究院有限公司 | 物联网身份认证方法、装置及电力物联网身份认证系统 |
| CN112019481A (zh) * | 2019-05-30 | 2020-12-01 | 上海交通大学 | 基于有向无环图架构的区块链设备管理和数据传输系统 |
| CN115022042A (zh) * | 2022-06-02 | 2022-09-06 | 贵州数据宝网络科技有限公司 | 一种保护数据隐私的合规码验证方法和计算机可读介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030161475A1 (en) * | 2002-02-28 | 2003-08-28 | Crumly James D. | Encryption of digitized physical information based on physical tags |
| CN101162999A (zh) * | 2006-10-15 | 2008-04-16 | 柏建敏 | 基于身份的公钥密码系统与加密地址在网络中的认证方法 |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| CN102025491A (zh) * | 2010-12-15 | 2011-04-20 | 北京联合智华微电子科技有限公司 | 双矩阵组合公钥的生成方法 |
| CN105553662A (zh) * | 2014-10-29 | 2016-05-04 | 航天信息股份有限公司 | 基于标识密码的动态数字版权保护方法和系统 |
-
2017
- 2017-11-28 CN CN201711213068.8A patent/CN107743132A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030161475A1 (en) * | 2002-02-28 | 2003-08-28 | Crumly James D. | Encryption of digitized physical information based on physical tags |
| CN101162999A (zh) * | 2006-10-15 | 2008-04-16 | 柏建敏 | 基于身份的公钥密码系统与加密地址在网络中的认证方法 |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| CN102025491A (zh) * | 2010-12-15 | 2011-04-20 | 北京联合智华微电子科技有限公司 | 双矩阵组合公钥的生成方法 |
| CN105553662A (zh) * | 2014-10-29 | 2016-05-04 | 航天信息股份有限公司 | 基于标识密码的动态数字版权保护方法和系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108712742A (zh) * | 2018-03-22 | 2018-10-26 | 创新维度科技(北京)有限公司 | 物联网网络安全优化方法、用户终端和网络侧设备 |
| CN108712742B (zh) * | 2018-03-22 | 2019-08-27 | 创新维度科技(北京)有限公司 | 物联网网络安全优化方法、用户终端和网络侧设备 |
| CN108881176A (zh) * | 2018-05-28 | 2018-11-23 | 惠州市德赛西威汽车电子股份有限公司 | 一种车联网终端之间安全通信的方法 |
| CN112019481A (zh) * | 2019-05-30 | 2020-12-01 | 上海交通大学 | 基于有向无环图架构的区块链设备管理和数据传输系统 |
| CN110166489A (zh) * | 2019-06-24 | 2019-08-23 | 深圳开立生物医疗科技股份有限公司 | 一种物联网中数据传输方法、系统、设备及计算机介质 |
| CN110929300A (zh) * | 2019-12-11 | 2020-03-27 | 中国人民解放军国防科技大学 | 一种基于标识密码的可信计算安全芯片构建方法 |
| CN110929300B (zh) * | 2019-12-11 | 2022-02-08 | 中国人民解放军国防科技大学 | 一种基于标识密码的可信计算安全芯片构建方法 |
| CN111130756A (zh) * | 2019-12-30 | 2020-05-08 | 江苏大周基业智能科技有限公司 | 节点路由安全管控系统 |
| CN111130756B (zh) * | 2019-12-30 | 2023-01-31 | 江苏大周基业智能科技有限公司 | 节点路由安全管控系统 |
| CN111953705A (zh) * | 2020-08-20 | 2020-11-17 | 全球能源互联网研究院有限公司 | 物联网身份认证方法、装置及电力物联网身份认证系统 |
| CN115022042A (zh) * | 2022-06-02 | 2022-09-06 | 贵州数据宝网络科技有限公司 | 一种保护数据隐私的合规码验证方法和计算机可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107743132A (zh) | 基于标识密码的物联网可信身份识别与控制方法 | |
| CN109785494B (zh) | 基于区块链的可追踪的匿名电子投票方法 | |
| CN103905202B (zh) | 一种基于puf的rfid轻量级双向认证方法 | |
| CN106911470B (zh) | 一种比特币交易隐私增强方法 | |
| CN107579819B (zh) | 一种sm9数字签名生成方法及系统 | |
| CN102164037B (zh) | 一种数字签章系统和方法 | |
| CN103581173B (zh) | 一种基于工业以太网的数据安全传输方法、系统及装置 | |
| CN106790253A (zh) | 基于区块链的认证方法和装置 | |
| CN105229965B (zh) | 设备真伪判定系统以及设备真伪判定方法 | |
| CN107017993A (zh) | 一种多方联合密钥产生和数字签名方法及系统 | |
| CN103701598B (zh) | 一种基于sm2签名算法的复核签名方法和数字签名设备 | |
| CN102724041B (zh) | 一种基于隐写术的密钥传输与密钥更新方法 | |
| CN103118027A (zh) | 基于国密算法建立tls通道的方法 | |
| CN103684772B (zh) | 动态缺失加密系统 | |
| US20190356496A1 (en) | Public Key Infrastructure & Method of Distribution | |
| CN101847249A (zh) | 一种图像数字水印的实现方法 | |
| CN104322003A (zh) | 借助实时加密进行的密码认证和识别方法 | |
| CN102594551B (zh) | Rfid标签隐私数据可靠统计方法 | |
| CN110414193A (zh) | 一种国密pdf文档电子印章的安全加密方法和系统 | |
| CN109818741A (zh) | 一种基于椭圆曲线的解密计算方法及装置 | |
| US20220006793A1 (en) | Methods for Communicating Data Utilizing Sessionless Dynamic Encryption | |
| CN106357397A (zh) | 发送者可认证的非对称群密钥协商方法 | |
| CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
| CN105162592B (zh) | 一种认证可穿戴设备的方法及系统 | |
| Chernyi et al. | Security of electronic digital signature in maritime industry |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180227 |
|
| RJ01 | Rejection of invention patent application after publication |