CN107959686A - 一种物联网安全认证系统及认证方法 - Google Patents

一种物联网安全认证系统及认证方法 Download PDF

Info

Publication number
CN107959686A
CN107959686A CN201711325619.XA CN201711325619A CN107959686A CN 107959686 A CN107959686 A CN 107959686A CN 201711325619 A CN201711325619 A CN 201711325619A CN 107959686 A CN107959686 A CN 107959686A
Authority
CN
China
Prior art keywords
smart home
equipment
certificate
sub
access entity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711325619.XA
Other languages
English (en)
Other versions
CN107959686B (zh
Inventor
梁伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hengbao Co Ltd
Original Assignee
Hengbao Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hengbao Co Ltd filed Critical Hengbao Co Ltd
Priority to CN201711325619.XA priority Critical patent/CN107959686B/zh
Publication of CN107959686A publication Critical patent/CN107959686A/zh
Application granted granted Critical
Publication of CN107959686B publication Critical patent/CN107959686B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本申请公开了一种物联网安全认证系统及认证方法,涉及安全访问技术领域,解决了现有技术在认证过程中存在信息窃取、信息泄露、安全性差的技术问题。本申请的安全认证系统,包括:CI证书签发中心、外部访问实体、智能家居设备;CI证书签发中心向外部访问实体和智能家居设备分别签发第一证书和第二证书,外部访问实体内部保存有与第一证书相匹配的第一私钥,智能家居设备包括安全网关和智能家居子设备,智能家居子设备内部保存有与第二证书相匹配的第二私钥;安全网关控制连接智能家居子设备;外部访问实体包括通信模块,外部访问实体经通信模块通过安全网关与智能家居子设备之间进行数据传输。本申请主要用于物联网安全认证。

Description

一种物联网安全认证系统及认证方法
技术领域
本申请涉及物联网远程安全访问技术领域,具体涉及一种物联网安全认证系统、认证方法以及一种智能家居子设备的安全认证方法。
背景技术
物联网是新一代信息技术的重要组成部分,随着物联网的普及,物联网的安全保护也就成了一个必须引起足够重视的问题,目前基于物联网技术的智能家居设备上,远程或本地控制与室内环境监测,还没有对信息的传输安全、设备的安全控制和用户隐私等提供保障,存在安全隐患。智能家居的操作系统,负责管理家居设备的信息交换和处理,同时也受到外部的诸多的安全威胁,是实施对智能家居系统访问控制、保障智能家居系统安全的关键。
随着物联网技术的发展,智能家居的通信网络安全问题也面临各种各样的威胁,存在着巨大的隐患。一方面,重要信息的窃取、泄露、家庭摄像头自行启动等安全问题十分突出;另一方面,感应数据、重要数据的窃取问题都没有很好的解决方案。
发明内容
本申请的目的在于提出一种物联网安全认证系统、认证方法以及一种智能家居子设备的安全认证方法,用于解决现有技术在认证过程中存在信息窃取、信息泄露、安全性差的技术问题。
本申请的物联网安全认证系统,包括:CI证书签发中心、外部访问实体、智能家居设备;CI证书签发中心向外部访问实体和智能家居设备分别签发第一证书和第二证书,外部访问实体内部保存有与第一证书相匹配的第一私钥,智能家居设备包括安全网关和智能家居子设备,智能家居子设备内存储有唯一的设备标识CID,智能家居子设备内部保存有与第二证书相匹配的第二私钥;安全网关控制连接智能家居子设备;外部访问实体包括通信模块,外部访问实体经通信模块通过安全网关与智能家居子设备之间进行数据传输。
可选地,设备标识CID保存于智能家居子设备的嵌入式ESIM可编程逻辑控制器中。
优选地,通信模块包括Wi-Fi通信模块、蓝牙通信模块、红外通信模块以及蜂窝移动通信模块中的一种或多种。
可选地,安全网关为路由器。
本申请的物联网安全认证系统,通过使用基于ECC(Elliptic CurvesCryptography椭圆曲线加密算法)或者国密算法的证书认证体系,获取智能家居设备的智能家居子设备的标识CID,并根据外部访问实体和智能家居子设备协商生成的过程密钥,对进行传输的数据进行加、解密,实现了外部访问实体与智能家居设备之间的相互认证和安全通信,从而避免了信息泄露和非法访问等安全隐患。
本申请还提出一种物联网安全认证方法,包括:
外部访问实体接收CI证书签发中心签发的第一证书;
智能家居设备的智能家居子设备接收CI证书签发中心签发的第二证书;
外部访问实体通过安全网关向智能家居子设备发送用第一私钥对获取智能家居子设备的设备标识CID的请求和随机数进行签名获得的第一签名、第一证书;
智能家居子设备用第一证书验签后,通过安全网关向外部访问实体发送用第二私钥对设备标识CID和随机数进行签名获得的第二签名、第二证书;
外部访问实体用第二证书验签后,获取智能家居子设备的设备标识CID;
外部访问实体与智能家居子设备分别形成数据通信密钥,并利用数据通信密钥形成过程密钥;
外部访问实体使用过程密钥对通信数据加密,并将加密数据通过安全网关发送给智能家居子设备;
智能家居子设备对加密数据进行解密;
响应于数据安全认证通过,智能家居子设备对解密后的数据进行处理,使用过程密钥对处理后的数据进行加密,并通过安全网关返回给外部访问实体。
优选地,外部访问实体的第一私钥与智能家居子设备的第二证书共享机密之间创建出密钥协商协议,作为外部访问实体与智能家居子设备之间的第一数据通信密钥;智能家居子设备的第二私钥与外部访问实体的第一证书共享机密之间创建出密钥协商协议,作为外部访问实体与智能家居子设备之间的第二数据通信密钥;第一数据通信密钥与第二数据通信密钥相同,为数据通信密钥。
优选地,数据通信密钥加密设备标识CID和随机数生成过程密钥。
优选地,外部访问实体与智能家居子设备分别生成的过程密钥为相同值。
优选地,一次认证过程中的随机数为唯一值。
本申请的物联网安全认证方法与物联网安全认证系统的技术效果一致,在此就不一一详述。
本申请还提出一种智能家居子设备的安全认证方法,智能家居子设备的设备标识CID保存于智能家居子设备的嵌入式ESIM可编程逻辑控制器中,所述安全认证方法包括:
接收CI证书签发中心签发的第二证书;
通过安全网关接收外部访问实体发送的用第一私钥对获取智能家居子设备的设备标识CID的请求和随机数进行签名获得的第一签名、第一证书,第一证书用于访问外部访问实体;
使用第一证书对第一签名进行验签;
通过安全网关向外部访问实体发送用第二私钥对设备标识CID和随机数进行签名获得的第二签名、第二证书;
形成数据通信密钥,并利用数据通信密钥形成过程密钥;
接收外部访问实体通过安全网关发送的加密数据并进行解密;
响应于数据安全认证通过,对解密后的数据进行处理,使用过程密钥对处理后的数据进行加密,并通过安全网关返回给外部访问实体。
本申请的智能家居子设备的安全认证方法与本申请的物联网安全认证方法技术效果一致,在此就不一一详述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请的物联网安全认证系统的结构图;
图2是本申请的物联网安全认证方法的流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1是本申请的物联网安全认证系统的结构图。如图1所示,本申请的物联网安全认证系统包括:CI(Certificate Issuer证书发行方)证书签发中心1、外部访问实体2、智能家居设备3。
CI证书签发中心1向外部访问实体2和智能家居设备3分别签发第一证书和第二证书。智能家居设备3包括安全网关31和智能家居子设备32,智能家居子设备32内部保存有与第二证书相匹配的第二私钥;安全网关31控制连接智能家居子设备32,安全网关31将传输的数据发送给指定的智能家居子设备32。
优选地,智能家居子设备32内存储有唯一的设备标识CID(Integrated CircuitCard ID)。智能家居子设备32包括嵌入式ESIM(Embedded Subscriber Identity Module,嵌入式用户识别模块)可编程逻辑控制器。设备标识CID保存于智能家居子设备的嵌入式ESIM可编程逻辑控制器中。
其中,CI证书签发中心1向外部访问实体2和智能家居子设备3分别签发的第一证书和第二证书,可以直接放入外部访问实体2,或者直接放入智能家居子设备3;也可以通过互联网向外部访问实体2和智能家居子设备32分别签发第一证书和第二证书,即通过互联网经安全网关31向智能家居子设备32签发第二证书。
可选地,安全网关31经智能家居网对智能家居子设备32进行控制。示例性地,安全网关31可以为路由器。智能家居子设备32的第二私钥保存于智能家居子设备32的嵌入式ESIM可编程逻辑控制器中。智能家居子设备32可以为电视机、热水器、洗衣机、微波炉、吊扇、冰箱中的一种或多种,也可以为其他的具有通讯功能的电子设备。
外部访问实体2内部保存有与第一证书相匹配的第一私钥,外部访问实体2包括通信模块(未在图中示出),外部访问实体2经通信模块通过安全网关31与智能家居子设备32之间进行数据传输。
可选地,外部访问实体2可以为手机、平板电脑、个人数字助理、电脑、可穿戴设备中的一种或多种。外部访问实体2通过互联网与智能家居设备3之间进行数据传输。具体地,外部访问实体2经通信模块与智能家居设备之间进行数据传输。
通信模块包括Wi-Fi通信模块、蓝牙通信模块、红外通信模块以及蜂窝移动通信模块中的一种或多种。
优选地,外部访问实体2还包括随机数生成器,用于在安全认证的过程中生成随机数。随机数应用在安全认证过程中数据的加密运算。
本申请的物联网安全认证系统,通过使用基于ECC(Elliptic CurvesCryptography椭圆曲线加密算法)或者国密算法的证书认证体系,获取智能家居设备3的智能家居子设备32的标识CID,并根据外部访问实体2和智能家居子设备32协商生成的过程密钥,对进行传输的数据进行加、解密,实现了外部访问实体与智能家居设备之间的相互认证和安全通信,从而避免了信息泄露和非法访问等安全隐患。
实施例二
本申请还提出一种物联网安全认证方法,适用于如实施例一所述的物联网安全认证系统。
图2是本申请的物联网安全认证方法的流程图。如图2所示,本申请的物联网安全认证方法包括:外部访问实体2接收CI证书签发中心1签发的第一证书(210);智能家居设备3的智能家居子设备32接收CI证书签发中心1签发的第二证书(220);外部访问实体2通过安全网关向智能家居子设备32发送用第一私钥对获取智能家居子设备32的设备标识CID的请求和随机数进行签名获得的第一签名、第一证书(230);智能家居子设备32用第一证书验签后,通过安全网关31向外部访问实体2发送用第二私钥对设备标识CID和随机数进行签名获得的第二签名、第二证书(240);外部访问实体2用第二证书验签后,获取智能家居子设备32的设备标识CID(250);外部访问实体2与智能家居子设备32分别形成数据通信密钥,并利用数据通信密钥形成过程密钥(260);外部访问实体2使用过程密钥对通信数据加密,并将加密数据通过安全网关发送给智能家居子设备32(270);智能家居子设备32对加密数据进行解密(280);响应于数据安全认证通过,智能家居子设备32对解密后的数据进行处理,使用过程密钥对处理后的数据进行加密,并通过安全网关返回给外部访问实体2(290)。
具体地,CI证书签发中心1签发的第一证书与外部访问实体2中的第一私钥对应,CI证书签发中心1签发的第二证书与智能家居子设备32中的第二私钥对应。CI证书签发中心1中存储有与第一私钥、第二私钥相对应的第一证书和第二证书。
其中,CI证书签发中心1向外部访问实体2和智能家居子设备3分别签发的第一证书和第二证书,可以直接放入外部访问实体2,或者直接放入智能家居子设备3;也可以通过互联网向外部访问实体2和智能家居子设备32分别签发第一证书和第二证书,即通过互联网经安全网关31向智能家居子设备32签发第二证书。
外部访问实体2包括随机数生成器,在安全认证过程中,生成随机数。需要说明的是,在一次完整的认证流程中,随机数为相同的数值。也就是在一次认证流程中,步骤230、240中的随机数为相同值。
可选地,智能家居子设备32保存外部访问实体2发送的第一证书,外部访问实体2保存智能家居子设备32的第二证书。
优选地,外部访问实体2与智能家居子设备32分别形成数据通信密钥,并利用数据通信密钥形成过程密钥(260),具体地,外部访问实体2的第一私钥与智能家居子设备32的第二证书共享机密之间创建出密钥协商协议,作为外部访问实体2与智能家居子设备32之间的第一数据通信密钥(261);智能家居子设备32的第二私钥与外部访问实体2的第一证书共享机密之间创建出密钥协商协议,作为外部访问实体2与智能家居子设备32之间的第二数据通信密钥(262);第一数据通信密钥与第二数据通信密钥相同,为数据通信密钥。
需要说明的是,第一数据通信密钥与第二数据通信密钥都是利用ECDH(EllipticCurves Diffie-Hellman,椭圆曲线密钥协商协议)算法,使外部访问实体2与智能家居子设备32之间创建出共享机密密钥,二者是相同的,即数据通信密钥。
数据通信密钥对设备标识CID和随机数进行加密,生成过程密钥(263、264)。过程密钥可使用对称加密算法、AES(Advanced Encryption Standard,高级加密标准)算法、或者国密SM1(SM1 cryptographic algorithm,SM1算法)算法对通信数据进行加密和解密处理,完成外部访问实体2和智能家居子设备32之间的加密通信。外部访问实体2与智能家居子设备32分别生成的过程密钥为相同值。
具体地,步骤263、264中的随机数与步骤230、240中的随机数相同;所述通信数据为设备标识CID、随机数中的一种或多种与操作信息的组合;可选地,操作信息为对各个智能家居子设备32的功能操作指令。示例性地,操作指令如加热、开启、关闭等。
需要说明的是,步骤270中,发送给智能家居子设备32的数据还包括第三签名,该第三签名是使用第一私钥对摘要信息进行签名获得的,其中的摘要信息是数据通信密钥利用摘要算法对通信数据进行计算所获得的。示例性地,摘要算法为SHA(Secure HashAlgorithm安全哈希算法)256算法。
需要指出的是,外部访问实体2中摘要算法计算的通信数据与过程密钥加密的通信数据为相同的数据。
智能家居子设备32接收到第三签名和外部访问实体2使用过程密钥对通信数据进行加密后的数据后,智能家居子设备32对第三签名进行验签,并对加密后的通信数据进行解密。
智能家居子设备32使用过程密钥对加密后的数据进行解密,得到通信数据,智能家居子设备32利用相同的摘要算法计算解密得到的通信数据的摘要信息;智能家居物联网设备32使用第一证书对第三签名进行验签,获得外部访问实体2发送的摘要信息。
智能家居子设备32将计算得到的摘要信息与验签得到的摘要信息进行比对。如果两者相同则说明该通信数据在传输过程中没有被第三方篡改,能够确认接收到的通信数据的安全性,智能家居子设备32对通信数据中的操作信息进行处理,使用过程密钥对处理后的数据进行加密,并通过安全网关31返回给外部访问实体2;如果计算得到的摘要信息与验签得到的摘要信息不同,则说明该通信数据可能已被第三方篡改,智能家居物联网设备将拒绝执行接收到的通信数据,并将接收到的通信数据删除。
本申请的安全认证方法中,第二私钥保存在智能家居子设备32的嵌入式ESIM可编程逻辑控制器中,禁止被读取,并且利用该私钥与外部访问实体2进行的密钥协商后生成过程密钥以及对通信数据的加密、解密、数据签名、验证签等运算过程,全部在可编程逻辑控制器内部完成,确保了密钥信息的安全,从而保证通信数据的安全。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种物联网安全认证系统,其特征在于,包括:CI证书签发中心、外部访问实体、智能家居设备;CI证书签发中心向外部访问实体和智能家居设备分别签发第一证书和第二证书,外部访问实体内部保存有与第一证书相匹配的第一私钥,智能家居设备包括安全网关和智能家居子设备,智能家居子设备内存储有唯一的设备标识CID,智能家居子设备内部保存有与第二证书相匹配的第二私钥;安全网关控制连接智能家居子设备;外部访问实体包括通信模块,外部访问实体经通信模块通过安全网关与智能家居子设备之间进行数据传输。
2.如权利要求1所述的安全认证系统,其特征在于,设备标识CID保存于智能家居子设备的嵌入式ESIM可编程逻辑控制器中。
3.如权利要求1所述的安全认证系统,其特征在于,通信模块包括Wi-Fi通信模块、蓝牙通信模块、红外通信模块以及蜂窝移动通信模块中的一种或多种。
4.如权利要求1所述的安全认证系统,其特征在于,安全网关为路由器。
5.一种物联网安全认证方法,其特征在于,包括:
外部访问实体接收CI证书签发中心签发的第一证书;
智能家居设备的智能家居子设备接收CI证书签发中心签发的第二证书;
外部访问实体通过安全网关向智能家居子设备发送用第一私钥对获取智能家居子设备的设备标识CID的请求和随机数进行签名获得的第一签名、第一证书;
智能家居子设备用第一证书验签后,通过安全网关向外部访问实体发送用第二私钥对设备标识CID和随机数进行签名获得的第二签名、第二证书;
外部访问实体用第二证书验签后,获取智能家居子设备的设备标识CID;
外部访问实体与智能家居子设备分别形成数据通信密钥,并利用数据通信密钥形成过程密钥;
外部访问实体使用过程密钥对通信数据加密,并将加密数据通过安全网关发送给智能家居子设备;
智能家居子设备对加密数据进行解密;
响应于数据安全认证通过,智能家居子设备对解密后的数据进行处理,使用过程密钥对处理后的数据进行加密,并通过安全网关返回给外部访问实体。
6.如权利要求5所述的安全认证方法,其特征在于,外部访问实体的第一私钥与智能家居子设备的第二证书共享机密之间创建出密钥协商协议,作为外部访问实体与智能家居子设备之间的第一数据通信密钥;智能家居子设备的第二私钥与外部访问实体的第一证书共享机密之间创建出密钥协商协议,作为外部访问实体与智能家居子设备之间的第二数据通信密钥;第一数据通信密钥与第二数据通信密钥相同,为数据通信密钥。
7.如权利要求6所述的安全认证方法,其特征在于,数据通信密钥加密设备标识CID和随机数生成过程密钥。
8.如权利要求6所述的安全认证方法,其特征在于,外部访问实体与智能家居子设备分别生成的过程密钥为相同值。
9.如权利要求5至8任一项所述的安全认证方法,其特征在于,一次认证过程中的随机数为唯一值。
10.一种智能家居子设备的安全认证方法,其特征在于,智能家居子设备的设备标识CID保存于智能家居子设备的嵌入式ESIM可编程逻辑控制器中,所述安全认证方法包括:
接收CI证书签发中心签发的第二证书;
通过安全网关接收外部访问实体发送的用第一私钥对获取智能家居子设备的设备标识CID的请求和随机数进行签名获得的第一签名、第一证书,第一证书用于访问外部访问实体;
使用第一证书对第一签名进行验签;
通过安全网关向外部访问实体发送用第二私钥对设备标识CID和随机数进行签名获得的第二签名、第二证书;
形成数据通信密钥,并利用数据通信密钥形成过程密钥;
接收外部访问实体通过安全网关发送的加密数据并进行解密;
响应于数据安全认证通过,对解密后的数据进行处理,使用过程密钥对处理后的数据进行加密,并通过安全网关返回给外部访问实体。
CN201711325619.XA 2017-12-13 2017-12-13 一种物联网安全认证系统及认证方法 Active CN107959686B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711325619.XA CN107959686B (zh) 2017-12-13 2017-12-13 一种物联网安全认证系统及认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711325619.XA CN107959686B (zh) 2017-12-13 2017-12-13 一种物联网安全认证系统及认证方法

Publications (2)

Publication Number Publication Date
CN107959686A true CN107959686A (zh) 2018-04-24
CN107959686B CN107959686B (zh) 2019-06-07

Family

ID=61958657

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711325619.XA Active CN107959686B (zh) 2017-12-13 2017-12-13 一种物联网安全认证系统及认证方法

Country Status (1)

Country Link
CN (1) CN107959686B (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108881304A (zh) * 2018-07-27 2018-11-23 江苏恒宝智能系统技术有限公司 一种对物联网设备进行安全管理的方法及系统
CN109088735A (zh) * 2018-09-21 2018-12-25 杭州师范大学 一种基于智能家居的安全认证方法
CN109274684A (zh) * 2018-10-31 2019-01-25 中国—东盟信息港股份有限公司 基于eSIM通讯与导航服务为一体的物联网终端系统及其实现方法
CN109474613A (zh) * 2018-12-11 2019-03-15 北京数盾信息科技有限公司 一种基于身份认证的高速公路信息发布专网安全加固系统
CN110740109A (zh) * 2018-07-18 2020-01-31 慧与发展有限责任合伙企业 网络设备、用于安全的方法和计算机可读存储介质
CN110995710A (zh) * 2019-12-05 2020-04-10 江苏恒宝智能系统技术有限公司 一种基于eUICC的智能家居认证方法
CN112039674A (zh) * 2020-08-06 2020-12-04 珠海格力电器股份有限公司 中控系统访问和签名标识生成方法、装置及存储介质
CN112202770A (zh) * 2020-09-29 2021-01-08 北京小米移动软件有限公司 设备联网方法及装置、设备、存储介质
CN113206815A (zh) * 2020-01-31 2021-08-03 伊姆西Ip控股有限责任公司 用于加解密的方法、可编程交换机和计算机程序产品
CN114584355A (zh) * 2022-02-24 2022-06-03 中国人民银行数字货币研究所 一种用于数字货币交易的安全认证方法、装置和系统
WO2022166775A1 (zh) * 2021-02-08 2022-08-11 上海新时达电气股份有限公司 电梯配件认证方法、系统、服务器和存储介质
WO2023141998A1 (zh) * 2022-01-28 2023-08-03 Oppo广东移动通信有限公司 设备认证方法、装置、设备、存储介质及程序产品
CN116566746A (zh) * 2023-07-11 2023-08-08 飞天诚信科技股份有限公司 一种基于物联网的认证实现方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103354637A (zh) * 2013-07-22 2013-10-16 全渝娟 一种物联网终端m2m通信加密方法
CN103560891A (zh) * 2013-11-18 2014-02-05 广东广联电子科技有限公司 家居无线物联网的通信标识鉴别方法
CN103856478A (zh) * 2012-12-06 2014-06-11 阿里巴巴集团控股有限公司 一种可信网络的证书签发、认证方法及相应的设备
CN104270383A (zh) * 2014-10-17 2015-01-07 国家电网公司 一种电力移动终端跨子网访问控制方法
CN104580233A (zh) * 2015-01-16 2015-04-29 重庆邮电大学 一种物联网智能家居安全网关系统
CN105791272A (zh) * 2016-02-23 2016-07-20 青岛海尔智能家电科技有限公司 一种物联网中的安全通信方法及装置
CN106059869A (zh) * 2016-07-26 2016-10-26 北京握奇智能科技有限公司 一种物联网智能家居设备安全控制方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103856478A (zh) * 2012-12-06 2014-06-11 阿里巴巴集团控股有限公司 一种可信网络的证书签发、认证方法及相应的设备
CN103354637A (zh) * 2013-07-22 2013-10-16 全渝娟 一种物联网终端m2m通信加密方法
CN103560891A (zh) * 2013-11-18 2014-02-05 广东广联电子科技有限公司 家居无线物联网的通信标识鉴别方法
CN104270383A (zh) * 2014-10-17 2015-01-07 国家电网公司 一种电力移动终端跨子网访问控制方法
CN104580233A (zh) * 2015-01-16 2015-04-29 重庆邮电大学 一种物联网智能家居安全网关系统
CN105791272A (zh) * 2016-02-23 2016-07-20 青岛海尔智能家电科技有限公司 一种物联网中的安全通信方法及装置
CN106059869A (zh) * 2016-07-26 2016-10-26 北京握奇智能科技有限公司 一种物联网智能家居设备安全控制方法及系统

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110740109A (zh) * 2018-07-18 2020-01-31 慧与发展有限责任合伙企业 网络设备、用于安全的方法和计算机可读存储介质
CN108881304A (zh) * 2018-07-27 2018-11-23 江苏恒宝智能系统技术有限公司 一种对物联网设备进行安全管理的方法及系统
CN108881304B (zh) * 2018-07-27 2020-09-29 恒宝股份有限公司 一种对物联网设备进行安全管理的方法及系统
CN109088735A (zh) * 2018-09-21 2018-12-25 杭州师范大学 一种基于智能家居的安全认证方法
CN109088735B (zh) * 2018-09-21 2022-07-26 杭州师范大学 一种基于智能家居的安全认证方法
CN109274684A (zh) * 2018-10-31 2019-01-25 中国—东盟信息港股份有限公司 基于eSIM通讯与导航服务为一体的物联网终端系统及其实现方法
CN109274684B (zh) * 2018-10-31 2020-12-29 中国—东盟信息港股份有限公司 基于eSIM通讯与导航服务为一体的物联网终端系统及其实现方法
CN109474613A (zh) * 2018-12-11 2019-03-15 北京数盾信息科技有限公司 一种基于身份认证的高速公路信息发布专网安全加固系统
CN110995710A (zh) * 2019-12-05 2020-04-10 江苏恒宝智能系统技术有限公司 一种基于eUICC的智能家居认证方法
CN110995710B (zh) * 2019-12-05 2021-12-07 江苏恒宝智能系统技术有限公司 一种基于eUICC的智能家居认证方法
CN113206815A (zh) * 2020-01-31 2021-08-03 伊姆西Ip控股有限责任公司 用于加解密的方法、可编程交换机和计算机程序产品
US11616640B2 (en) 2020-01-31 2023-03-28 EMC IP Holding Company LLC Method for encryption and decryption, programmable switch and computer program product
CN113206815B (zh) * 2020-01-31 2024-02-20 伊姆西Ip控股有限责任公司 用于加解密的方法、可编程交换机和计算机可读存储介质
CN112039674A (zh) * 2020-08-06 2020-12-04 珠海格力电器股份有限公司 中控系统访问和签名标识生成方法、装置及存储介质
CN112202770A (zh) * 2020-09-29 2021-01-08 北京小米移动软件有限公司 设备联网方法及装置、设备、存储介质
CN112202770B (zh) * 2020-09-29 2023-06-16 北京小米移动软件有限公司 设备联网方法及装置、设备、存储介质
WO2022166775A1 (zh) * 2021-02-08 2022-08-11 上海新时达电气股份有限公司 电梯配件认证方法、系统、服务器和存储介质
WO2023141998A1 (zh) * 2022-01-28 2023-08-03 Oppo广东移动通信有限公司 设备认证方法、装置、设备、存储介质及程序产品
CN114584355A (zh) * 2022-02-24 2022-06-03 中国人民银行数字货币研究所 一种用于数字货币交易的安全认证方法、装置和系统
CN114584355B (zh) * 2022-02-24 2024-03-22 中国人民银行数字货币研究所 一种用于数字货币交易的安全认证方法、装置和系统
CN116566746A (zh) * 2023-07-11 2023-08-08 飞天诚信科技股份有限公司 一种基于物联网的认证实现方法及系统
CN116566746B (zh) * 2023-07-11 2023-09-19 飞天诚信科技股份有限公司 一种基于物联网的认证实现方法及系统

Also Published As

Publication number Publication date
CN107959686B (zh) 2019-06-07

Similar Documents

Publication Publication Date Title
CN107959686B (zh) 一种物联网安全认证系统及认证方法
USRE49876E1 (en) Secure configuration of a headless networking device
US10104545B2 (en) Computer-implemented anonymity authentication method for wireless sensor networks
CN101114901B (zh) 非接触式无线数据传输的安全认证系统、设备及方法
CN104704769B (zh) 无线通信系统
CN108055235A (zh) 一种智能锁的控制方法、相关设备及系统
CN106603485A (zh) 密钥协商方法及装置
CN105162772A (zh) 一种物联网设备认证与密钥协商方法和装置
CN106575324A (zh) 认证设备及方法
CN104010297B (zh) 无线终端配置方法及装置和无线终端
CN105871777A (zh) 无线路由器的接入处理、接入方法及装置
CN105282179A (zh) 一种基于cpk的家庭物联网安全控制的方法
CN106330442A (zh) 身份认证方法、装置及系统
CN104821933A (zh) 证书生成的设备和方法
CN112398894B (zh) 车用的安全验证方法及装置
CN101895881B (zh) 一种实现gba密钥的方法及终端可插拔设备
CN102684872B (zh) 基于对称加密的超高频射频识别空中接口安全通信方法
CN106790080A (zh) 业务系统和电子凭证系统之间的网络安全通信方法与装置
CN101789068A (zh) 读卡器安全认证装置及方法
CN105307164B (zh) 一种可穿戴设备的认证方法
Shaju et al. BISC authentication algorithm: An efficient new authentication algorithm using three factor authentication for mobile banking
CN108574571A (zh) 私钥生成方法、设备以及系统
Butt et al. Cogent and energy efficient authentication protocol for wsn in iot
CN101192927A (zh) 基于身份保密的授权与多重认证方法
CN108566385A (zh) 基于云的高效隐私保护的双向认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant