CN109936438A - 一种物联网系统终端设备安全接入认证的方法 - Google Patents
一种物联网系统终端设备安全接入认证的方法 Download PDFInfo
- Publication number
- CN109936438A CN109936438A CN201711441651.4A CN201711441651A CN109936438A CN 109936438 A CN109936438 A CN 109936438A CN 201711441651 A CN201711441651 A CN 201711441651A CN 109936438 A CN109936438 A CN 109936438A
- Authority
- CN
- China
- Prior art keywords
- equipment
- encryption
- algorithm
- aes
- sequence numbers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种物联网系统终端设备安全接入认证的方法,其特征在于:涉及椭圆曲线加密算法,MD5数字签名,AES对称加密算法,设备唯一序列号,简易的二进制协议通信。所述椭圆曲线加密算法使用curve25519曲线。所诉MD5数字签名,使用两次MD5取值,防止强抗碰撞。所诉AES对称加密算法,为对称密钥加密中最流行的算法之一,AES在软件及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的存储器。所诉设备唯一序列号为设备在接入时携带的一组设备唯一序列号,保证设备的唯一性。优点是本方法实现简单,加密安全,计算速度快,占用设备资源少,并且可以实现设备安全接入平台服务器。
Description
技术领域
本发明涉及物联网终端安全接入认证技术领域,尤其涉及基于在线协商秘钥的终端安全接入
背景技术
随着信息化建设的快速发展,基于物联网的应用也越来越多,用户终端设备可方便地接入网络以获取各种资源。安全性要求贯穿于整个物联网体系架构的各个层次中,忽略对网络底层的通信保护无疑会使网络上层直接面对危机四伏的物联网环境。
目前的物联网通讯协议一般是消息序列化后与协议头打包,然后直接发送到网络中。这种方式导致了通信的不安全,传输的数据应该经过安全的编码后再送入互联网中,也有少部分采用加密方式,分类有,1.自定义规则加密,加密不严谨,2.采用HTTPS,算法复杂,认证步骤繁琐,而且消耗终端设备内存过多,不利于设备开发以及终端接入的普及性。3.固定秘钥加密AES加密,时间一久容易被识别。
发明内容
一种物联网系统终端设备安全接入认证的方法,其特征在于,第一,25519系列椭圆曲线经过特别设计,尽可能的将出错的概率降到了最低,可以说是实践上最安全的加密算法。第二,25519系列曲线是目前最快的椭圆曲线加密算法,性能远远超过NIST系列,而且具有比P-256更高的安全性,更适合嵌入式设备,由于其性能资源有限。具体方式分为两步:第一步终端和平台分别产生一个32字节随机数。第二步,通过网络传输交换各自的随机数,利用椭圆曲线加密算法计算共同秘钥,而且计算出的32字节秘钥内容值一致。
一种物联网系统终端设备安全接入认证的方法,其特在于使用MD5,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。进行两次数字签名加密,其加密的内容是设备唯一序列号和设备登录密码,首先保证加密内容唯一性,最后两次MD5生成的值也具有唯一性,已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。具体方式分为两步:第一步,设备登录类型码进行一次MD5。第二步,其结果和设备密码进行异或,然后对结果再次进行MD5取值。
一种物联网系统终端设备安全接入认证的方法,其特在于使用AES对称算法进行加密数据,其设计简单,多个平台上速度快,编码紧凑,秘钥长度为128比特,可以使用嵌入式设备自带硬件AES加密算法,速度远远快于软件加密。该算法用于椭圆曲线加密算法之后的所有数据加密
一种物联网系统终端设备安全接入认证的方法,包括以下步骤:
步骤S01:平台服务器指定设备的登录验证码,包含16字节的设备类型码和16字节的密码,保存在设备端。
步骤S01:平台服务器和设备各自生成一组32字节的随机数。
步骤S02:然后通过网络传输交换随机数,利用椭圆曲线加密算法,生成32字节的密钥对,并且作为下次AES算法的初始秘钥;
步骤S03:对设备登录类型码进行一次MD5,其结果和设备密码进行异或,然后对结果再次进行MD5取值;
步骤S04:通过AES对MD5值和设备唯一序列号进行加密,发送至平台服务器。
步骤S05:平台验证成功则返回设备licence,其licence包含设备id,设备秘钥等信息,作为后续正常数据加密的初始秘钥;
步骤S06:设备使用AES加密设备id和版本号进行设备登录验证,平台服务器验证合法,则设备登录成功。
附图说明
图1是本发明的物联网系统终端设备安全接入认证流程图。
Claims (2)
1.一种物联网系统终端设备安全接入认证的方法,其特征在于:涉及椭圆曲线加密算法,MD5数字签名,AES对称加密算法,设备唯一序列号,简易的二进制协议通信。所述椭圆曲线加密算法使用curve25519曲线。所诉MD5数字签名,使用两次MD5取值,防止强抗碰撞。所诉AES对称加密算法,为对称密钥加密中最流行的算法之一,AES在软件及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的存储器。所诉设备唯一序列号为设备在接入时携带的一组设备唯一序列号,保证设备的唯一性。所述简易的二进制协议通信采用最小数据格式,认证过程简短而快速。
2.一种物联网系统终端设备安全接入认证的方法,其特征在于,包括以下步骤:
步骤S01:平台服务器指定设备的登录验证码,包含16字节的设备类型码和16字节的密码,保存在设备端。
步骤S01:平台服务器和设备各自生成一组32字节的随机数。
步骤S02:然后通过网络传输交换随机数,利用椭圆曲线加密算法,生成32字节的密钥对,并且作为下次AES算法的初始秘钥;
步骤S03:对设备登录类型码进行一次MD5,其结果和设备密码进行异或,然后对结果再次进行MD5取值;
步骤S04:通过AES对MD5值和设备唯一序列号进行加密,发送至平台服务器。
步骤S05:平台验证成功则返回设备licence,其licence包含设备id,设备秘钥等信息,作为后续正常数据加密的初始秘钥;
步骤S06:设备使用AES加密设备id和版本号进行设备登录验证,平台服务器验证合法,则设备登录成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711441651.4A CN109936438A (zh) | 2017-12-18 | 2017-12-18 | 一种物联网系统终端设备安全接入认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711441651.4A CN109936438A (zh) | 2017-12-18 | 2017-12-18 | 一种物联网系统终端设备安全接入认证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109936438A true CN109936438A (zh) | 2019-06-25 |
Family
ID=66984345
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711441651.4A Pending CN109936438A (zh) | 2017-12-18 | 2017-12-18 | 一种物联网系统终端设备安全接入认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109936438A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111542042A (zh) * | 2020-05-08 | 2020-08-14 | 深圳市银河风云网络系统股份有限公司 | 一种短距离物联网自动安全认证入网方法 |
CN112714193A (zh) * | 2021-03-26 | 2021-04-27 | 深圳佳兆业科技集团有限公司 | 基于物联网平台的社区数据处理系统、方法、装置和设备 |
CN113179450A (zh) * | 2021-03-23 | 2021-07-27 | 重庆扬成大数据科技有限公司 | 一种用于大数据环境下分析城市运营管理的工作方法 |
CN114172633A (zh) * | 2020-09-11 | 2022-03-11 | 宁波中科极动信息科技有限公司 | 一种基于多种算法的工业终端安全接入解决方案 |
-
2017
- 2017-12-18 CN CN201711441651.4A patent/CN109936438A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111542042A (zh) * | 2020-05-08 | 2020-08-14 | 深圳市银河风云网络系统股份有限公司 | 一种短距离物联网自动安全认证入网方法 |
CN114172633A (zh) * | 2020-09-11 | 2022-03-11 | 宁波中科极动信息科技有限公司 | 一种基于多种算法的工业终端安全接入解决方案 |
CN113179450A (zh) * | 2021-03-23 | 2021-07-27 | 重庆扬成大数据科技有限公司 | 一种用于大数据环境下分析城市运营管理的工作方法 |
CN113179450B (zh) * | 2021-03-23 | 2022-06-03 | 重庆扬成大数据科技有限公司 | 一种用于大数据环境下分析城市运营管理的工作方法 |
CN112714193A (zh) * | 2021-03-26 | 2021-04-27 | 深圳佳兆业科技集团有限公司 | 基于物联网平台的社区数据处理系统、方法、装置和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10389525B2 (en) | Method, apparatus, and system for quantum key distribution, privacy amplification, and data transmission | |
US9853816B2 (en) | Credential validation | |
CN114124480B (zh) | 通信的认证方法、服务器、客户端、电子设备及存储介质 | |
BR112020007781A2 (pt) | sistema e método para gerar e depositar chaves para autenticação multiponto | |
CN109688098B (zh) | 数据的安全通信方法、装置、设备及计算机可读存储介质 | |
CN109936438A (zh) | 一种物联网系统终端设备安全接入认证的方法 | |
JP2009529832A (ja) | 発見不可能、即ち、ブラック・データを使用するセキュアなデータ通信 | |
KR101739203B1 (ko) | 일회용 개인키 기반 전자 서명과 동형 암호를 이용한 패스워드 기반 사용자 인증 방법 | |
CN109981285B (zh) | 一种口令保护方法、口令校验方法及系统 | |
CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
MXPA03003710A (es) | Metodos para cambiar a distancia una contrasena de comunicaciones. | |
US11153074B1 (en) | Trust framework against systematic cryptographic | |
CN112615834B (zh) | 一种安全认证方法及系统 | |
Yevseiev et al. | Developing of multi-factor authentication method based on niederreiter-mceliece modified crypto-code system | |
CN106209793A (zh) | 一种身份验证方法及验证系统 | |
CN111740995A (zh) | 一种授权认证方法及相关装置 | |
Najib et al. | A comparative study MD5 and SHA1 algorithms to encrypt REST API authentication on mobile-based application | |
JP2017524306A (ja) | 暗号化操作における悪意のある変更に対する保護 | |
CN117675285A (zh) | 一种身份验证方法、芯片及设备 | |
CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
CN101090321A (zh) | 使用非周期精确测量发现仿真客户机的设备和方法 | |
CN104394532A (zh) | 移动端防暴力破解的安全登录方法 | |
CN114553566B (zh) | 数据加密方法、装置、设备及存储介质 | |
CN105681364B (zh) | 一种基于增强绑定的IPv6移动终端抗攻击方法 | |
CN114584291A (zh) | 基于hmac算法的密钥保护方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190625 |