CN110324820A - 一种物联网安全鉴权方法、系统及可读介质 - Google Patents

一种物联网安全鉴权方法、系统及可读介质 Download PDF

Info

Publication number
CN110324820A
CN110324820A CN201910595979.4A CN201910595979A CN110324820A CN 110324820 A CN110324820 A CN 110324820A CN 201910595979 A CN201910595979 A CN 201910595979A CN 110324820 A CN110324820 A CN 110324820A
Authority
CN
China
Prior art keywords
internet
things
intelligent terminal
intelligent
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910595979.4A
Other languages
English (en)
Inventor
郜恩光
黄兆胜
吴坚峰
陈键
魏琼楼
仲启德
洪建松
贡敏琴
念洪华
陈志伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yi Lianzhong Intelligence (xiamen) Technology Co Ltd
Original Assignee
Yi Lianzhong Intelligence (xiamen) Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yi Lianzhong Intelligence (xiamen) Technology Co Ltd filed Critical Yi Lianzhong Intelligence (xiamen) Technology Co Ltd
Priority to CN201910595979.4A priority Critical patent/CN110324820A/zh
Publication of CN110324820A publication Critical patent/CN110324820A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种物联网安全鉴权方法、系统及可读介质;其中物联网安全鉴权方法包括:在物联网智能终端和智能网关上均安装密钥载体,当用户对物联网智能终端进行远程操作时,物联网智能终端与智能网关通过密钥载体进行双向身份认证,两者身份均认证成功后,允许用户对物联网智能终端进行相关操作。本发明提供的物联网安全鉴权方法,对物联网中的物联网智能终端与智能网关进行双向身份认证,能够有效防止物联网智能终端接入非法网关,避免物联网智能终端接收到虚假的操作指令;同时也能够防止非法物联网智能终端接入智能网关,增强了物联网终端设备来源的可靠性,保证业务安全顺利执行。

Description

一种物联网安全鉴权方法、系统及可读介质
技术领域
本发明涉及网络安全技术领域,特别涉及一种物联网安全鉴权方法、系统及可读介质。
背景技术
物联网(IOT)即“万物相连的互联网”,是互联网基础上的延伸和扩展的网络,将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现在任何时间、任何地点,人、机、物的互联互通。如今随着5G技术的迅速发展,万物互联成为可能,物联网的场景应用日益广泛,如智能家居、智慧医院、智慧小区等,涉及生活的各个方面。物联网终端设备在进行重要业务时,如果智能终端没有安全机制或者安全机制能够被轻易破解,那么终端设备就容易被远程非法控制,容易造成严重后果。
现有的物联网系统,对业务的安全性重视性不够。现有物联网终端设备在进行业务时,或者不需要鉴权,或是简单通过静态密码进行鉴权,这些都是极不安全的,非常容易被非法攻击入侵。现有市场上缺少一种动态鉴权、安全级别更高的鉴权方式来保证业务安全有效的执行。
发明内容
为解决上述现有技术中存在的不足,本发明提供一种物联网安全鉴权方法,所述方法包括:在物联网智能终端和智能网关上均安装密钥载体,当用户对物联网智能终端进行远程操作时,物联网智能终端与智能网关通过密钥载体进行双向身份认证,两者身份均认证成功后,物联网智能终端接入智能网关,允许用户对物联网智能终端进行相关操作。
进一步地,所述物联网智能终端与所述智能网关进行双向身份认证时,所述物联网智能终端先对智能网关进行鉴权,鉴权成功后,智能网关对物联网智能终端进行鉴权。
进一步地,所述密钥载体为PSAM卡或者ESAM卡等安全控制模块硬件。
进一步地,所述智能网关和所述物联网智能终端上均采用PSAM卡作为密钥载体;其中所述智能网关上的PSAM卡的密钥为一级密钥,包括一级密钥KeyA和一级密钥KeyB;所述物联网智能终端上的PSAM卡的密钥为二级密钥,包括二级密钥KeyA和二级密钥KeyB;所述物联网智能终端上的PSAM卡还包括密钥分散因子,所述智能网关上的PSAM卡可使用密钥分散因子对一级密钥进行分散得到二级密钥。
进一步地,物联网智能终端对智能网关进行鉴权的方法包括如下步骤:
S201、物联网智能终端首先向PSAM卡请求一个鉴权随机数1作为原始鉴权数据,并从PSAM卡中读出密钥分散因子;
S202、物联网智能终端向智能网关发送鉴权命令,并将鉴权随机数1和密钥分散因子一并发送;
S203、智能网关接收并解析命令,智能网关上的PSAM卡中使用密钥分散因子对一级密钥KeyA进行分散得到二级密钥KeyA,然后用二级密钥KeyA对鉴权随机数1进行加密,得到鉴权数据;同时智能网关上的PSAM卡再生成一个鉴权随机数2并保存;
S204、智能网关将鉴权数据和鉴权随机数2返回物联网智能终端;
S205、物联网智能终端接收并解析数据,同时物联网智能终端上的PSAM卡用自带的二级密钥KeyA对鉴权随机数1进行加密,得到另一份鉴权数据;将物联网智能终端生成的鉴权数据同智能网关返回的鉴权数据进行比较,相同则认证成功,可进行后续认证操作;否则认证失败,物联网智能终端主动断开与智能网关的连接;
智能网关对物联网智能终端进行鉴权的方法包括如下步骤:
S301、物联网智能终端上的PSAM卡用自带的二级密钥KeyB对鉴权随机数2进行加密,得到鉴权数据。
S302、智能终端将鉴权数据返回给智能网关;
S303、智能网关接收并解析数据,在PSAM卡中使用密钥分散因子对一级密钥KeyB进行分散得到二级密钥KeyB,然后用二级密钥KeyB对鉴权随机数2进行加密,得到另一份鉴权数据;
S304、智能网关将生成的鉴权数据同物联网智能终端返回的鉴权数据进行比较,相同则认证成功,分别向用户和物联网智能终端返回鉴权成功结果,进行后续操作;否则认证失败,向用户和物联网智能终端返回鉴权失败结果,主动断开与物联网智能终端的连接;
S305、智能终端记录鉴权成功时间到PSAM卡中。
进一步地,所述鉴权随机数1和所述鉴权随机数2的字节长度一致。
进一步地,每次用户进行业务操作前均进行鉴权认证。
进一步地,设置鉴权有效期,在上一次鉴权成功之后的鉴权有效期内,用户进行业务操作前可不进行鉴权认证;具体包括如下步骤:
S501、用户发送对智能终端的操作指令给智能网关;
S502、智能网关解析指令,发送操作指令到指定智能终端;
S503、智能终端接收到指令后,检索上次鉴权成功的时间,进行鉴权有效期判断,如果未超出有效期,则直接执行操作指令并返回操作结果,跳转步骤507继续业务操作;
S504、如果已超出有效期,则发起鉴权请求,重新进行鉴权;
S505、进行智能网关鉴权,重复步骤S201-S205;
S506、进行智能终端鉴权,重复步骤S301-S305,鉴权成功后,智能网关发送操作指令给物联网智能终端;否则断开连接,结束业务操作;
S507、智能网关返回操作结果给用户。
本发明还提供一种物联网系统,包括所述物联网智能终端和智能网关,所述物联网智能终端和智能网关通讯连接,所述物联网智能终端和智能网关通过如上任一项所述的物联网安全鉴权方法进行鉴权。
本发明还提供一种计算机可读存储介质,所述存储介质上存储有计算机程序代码,当所述计算机程序代码被计算机执行时以执行如上所述的物联网安全鉴权方法。
本发明提供的物联网安全鉴权方法,对物联网中的物联网智能终端与智能网关进行双向身份认证,能够有效防止物联网智能终端接入非法网关,避免物联网智能终端接收到虚假的操作指令;同时也能够防止非法物联网智能终端接入智能网关,避免物联网中的重要业务信息被盗取,增强了物联网设备来源的可靠性,保证业务安全顺利执行。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为物联网架构示意图;
图2为本发明提供的物联网安全鉴权方法的流程示意图;
图3为本发明提供的物联网安全鉴权方法优选实施例的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种物联网安全鉴权方法,如图1-图3所示,所述方法包括:在物联网智能终端和智能网关上均安装密钥载体,当用户对物联网智能终端进行远程操作时,物联网智能终端与智能网关通过密钥载体进行双向身份认证,两者身份均认证成功后,物联网智能终端接入智能网关,允许用户对物联网智能终端进行相关操作。
用户首先对智能网关和智能终端进行连接配置,使其能够进行正常组网连接,较佳地,使组网中各物联网智能终端之间不能够直接通信,需要通过智能网关进行消息统一转发传递。物联网组建完成后,当用户请求对物联网智能终端进行远程操作时,物联网智能终端与智能网关通过密钥载体进行双向身份认证;在物联网智能终端与智能网关相互进行身份认证时,所述物联网智能终端先对智能网关进行鉴权(记为智能网关鉴权),智能网关鉴权成功后,智能网关对物联网智能终端进行鉴权(记为智能终端鉴权)。
本发明提供的物联网安全鉴权方法中,采用的密钥载体为密钥信息只能使用而不可读出的密钥载体,如PSAM卡或者ESAM卡等安全控制模块硬件。本发明实施例中,智能网关和物联网智能终端上均采用PSAM卡作为密钥载体;其中所述智能网关上的PSAM卡的密钥为一级密钥,包括一级密钥KeyA和一级密钥KeyB;所述物联网智能终端上的PSAM卡的密钥为二级密钥,包括二级密钥KeyA和二级密钥KeyB;所述物联网智能终端上的PSAM卡还包括密钥分散因子,所述智能网关上的PSAM卡可使用密钥分散因子对一级密钥进行分散得到二级密钥。智能网关的PSAM卡和智能终端的PSAM卡中的密钥等级不同,可防止将废旧的物联网智能终端中的PSAM卡安装至智能网关中使用,造成安全漏洞。同一PSAM卡中包含两种密钥KeyA和KeyB,KeyA用以智能网关鉴权过程,KeyB在对智能终端鉴权过程中使用,这样可以有效避免使用相同密钥时可能遭到穷举法得到加密结果进而冒充欺骗的情况。
具体地,物联网智能终端对智能网关进行鉴权过程包括如下步骤:
S201、物联网智能终端首先向PSAM卡请求一个鉴权随机数1作为原始鉴权数据,并从PSAM卡中读出密钥分散因子;
S202、物联网智能终端向智能网关发送鉴权命令,并将鉴权随机数1和密钥分散因子一并发送;
S203、智能网关接收并解析命令,智能网关上的PSAM卡中使用密钥分散因子对一级密钥KeyA进行分散得到二级密钥KeyA,然后用二级密钥KeyA对鉴权随机数1进行加密,得到鉴权数据;同时智能网关上的PSAM卡再生成一个鉴权随机数2并保存;
S204、智能网关将鉴权数据和鉴权随机数2返回物联网智能终端;
S205、物联网智能终端接收并解析数据,同时物联网智能终端上的PSAM卡用自带的二级密钥KeyA对鉴权随机数1进行加密,得到另一份鉴权数据;将物联网智能终端生成的鉴权数据同智能网关返回的鉴权数据进行比较,相同则认证成功,可进行后续认证操作;否则认证失败,物联网智能终端主动断开与智能网关的连接;
通过上述物联网智能终端对智能网关进行鉴权的方法,能够有效防止传感器设备接入非法网关,防止传感器设备接收到非法网关发送的虚假操作指令,提高物联网智能终端的使用安全性。
在智能网关鉴权成功后进行智能终端鉴权,即智能网关对物联网智能终端进行鉴权,具体包括如下步骤:
S301、物联网智能终端上的PSAM卡用自带的二级密钥KeyB对鉴权随机数2进行加密,得到鉴权数据。
S302、智能终端将鉴权数据返回给智能网关;
S303、智能网关接收并解析数据,在PSAM卡中使用密钥分散因子对一级密钥KeyB进行分散得到二级密钥KeyB,然后用二级密钥KeyB对鉴权随机数2进行加密,得到另一份鉴权数据;
S304、智能网关将生成的鉴权数据同物联网智能终端返回的鉴权数据进行比较,相同则认证成功,分别向用户和物联网智能终端返回鉴权成功结果,进行后续操作;否则认证失败,向用户和物联网智能终端返回鉴权失败结果,主动断开与物联网智能终端的连接;
S305、智能终端记录鉴权成功时间到PSAM卡中。
较佳地,智能网关鉴权和智能终端鉴权过程中使用的鉴权随机数位数无特定限定,但鉴权随机数1和所述鉴权随机数2的字节长度要保持一致,通常使用8字节的倍数,如8字节、16字节、32字节等,本发明实施例中,鉴权随机数1和所述鉴权随机数2的字节长度均为8字节。
通过上述智能网关对传感器设备进行鉴权的方法,能够有效防止非法物联网智能终端接入智能网关,从而阻止非法物联网智能终端接入物联网网络以发送虚假状态信息或骗取重要业务信息;本发明实施例中所述的物联网网络包括局域组网的物联网和连接外部互联网的物联网。
本发明提供的物联网安全鉴权方法主要是通过PSAM卡进行,PSAM卡是一种终端安全控制模块,具有安全控制管理功能。在物联网智能终端和智能网关上安装PSAM卡,接入物联网局域网的物联网智能终端和智能网关通过PSAM卡进行双向认证,即使局域网和外部网络未连通,通过设备内部动态计算认证,也能够成功进行鉴权,极大地方便物联网智能终端的局域组网鉴权。
优选地,本发明提供一种物联网安全鉴权方法包括两种鉴权模式,一种为每次业务操作前均进行鉴权认证,一种为定时鉴权模式;其中定时鉴权模式预先设置安全期限(如24小时),在上一次鉴权成功之后的安全期限内,用户进行业务操作前可不进行鉴权认证;具体包括如下步骤:
S501、用户发送操作指令给智能网关;
S502、智能网关解析指令,检索目标物联网智能终端上次鉴权的时间,与配置的安全期限对比是否超出有效期;
S503、如果未超出有效期,则直接发送操作指令给物联网智能终端,跳转步骤S507继续业务操作;
S504、如果已超出有效期,则发起鉴权请求,重新进行鉴权;
S505、进行智能网关鉴权,重复步骤S201-S205;
S506、进行智能终端鉴权,重复步骤S301-S304,鉴权成功后,智能网关发送操作指令给物联网智能终端;否则断开连接,结束业务操作;
S507、物联网智能终端执行指令操作,并返回操作结果给智能网关;
S508、智能网关返回操作结果给用户。
用户可以根据安全需求,配置智能网关和物联网智能终端,选择鉴权模式、鉴权有效期等。
本发明还提供一种物联网系统,包括所述物联网智能终端和智能网关,所述物联网智能终端和智能网关通讯连接,所述物联网智能终端和智能网关通过如上任一项所述的物联网安全鉴权方法进行鉴权。
本发明还提供一种计算机可读存储介质,所述存储介质上存储有计算机程序代码,当所述计算机程序代码被计算机执行时以执行如上任一项所述的物联网安全鉴权方法。
尽管本文中较多的使用了诸如物联网、智能网关、物联网智能终端、随机数等术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种物联网安全鉴权方法,其特征在于:所述方法包括:在物联网智能终端和智能网关上均安装密钥载体,当用户对物联网智能终端进行远程操作时,物联网智能终端与智能网关通过密钥载体进行双向身份认证,两者身份均认证成功后,物联网智能终端接入智能网关,允许用户对物联网智能终端进行相关操作。
2.根据权利要求1所述物联网安全鉴权方法,其特征在于:所述物联网智能终端与所述智能网关进行双向身份认证时,所述物联网智能终端先对智能网关进行鉴权,鉴权成功后,智能网关对物联网智能终端进行鉴权。
3.根据权利要求2所述物联网安全鉴权方法,其特征在于:所述密钥载体为PSAM卡或者ESAM卡。
4.根据权利要求3所述物联网安全鉴权方法,其特征在于:所述智能网关和所述物联网智能终端上均采用PSAM卡作为密钥载体;其中所述智能网关上的PSAM卡的密钥为一级密钥,包括一级密钥KeyA和一级密钥KeyB;所述物联网智能终端上的PSAM卡的密钥为二级密钥,包括二级密钥KeyA和二级密钥KeyB;所述物联网智能终端上的PSAM卡还包括密钥分散因子,所述智能网关上的PSAM卡可使用密钥分散因子对一级密钥进行分散得到二级密钥。
5.根据权利要求4所述物联网安全鉴权方法,其特征在于:物联网智能终端对智能网关进行鉴权的方法包括如下步骤:
S201、物联网智能终端首先向PSAM卡请求一个鉴权随机数1作为原始鉴权数据,并从PSAM卡中读出密钥分散因子;
S202、物联网智能终端向智能网关发送鉴权命令,并将鉴权随机数1和密钥分散因子一并发送;
S203、智能网关接收并解析命令,智能网关上的PSAM卡中使用密钥分散因子对一级密钥KeyA进行分散得到二级密钥KeyA,然后用二级密钥KeyA对鉴权随机数1进行加密,得到鉴权数据;同时智能网关上的PSAM卡再生成一个鉴权随机数2并保存;
S204、智能网关将鉴权数据和鉴权随机数2返回物联网智能终端;
S205、物联网智能终端接收并解析数据,同时物联网智能终端上的PSAM卡用自带的二级密钥KeyA对鉴权随机数1进行加密,得到另一份鉴权数据;将物联网智能终端生成的鉴权数据同智能网关返回的鉴权数据进行比较,相同则认证成功,可进行后续认证操作;否则认证失败,物联网智能终端主动断开与智能网关的连接;
智能网关对物联网智能终端进行鉴权的方法包括如下步骤:
S301、物联网智能终端上的PSAM卡用自带的二级密钥KeyB对鉴权随机数2进行加密,得到鉴权数据。
S302、智能终端将鉴权数据返回给智能网关;
S303、智能网关接收并解析数据,在PSAM卡中使用密钥分散因子对一级密钥KeyB进行分散得到二级密钥KeyB,然后用二级密钥KeyB对鉴权随机数2进行加密,得到另一份鉴权数据;
S304、智能网关将生成的鉴权数据同物联网智能终端返回的鉴权数据进行比较,相同则认证成功,分别向用户和物联网智能终端返回鉴权成功结果,进行后续操作;否则认证失败,向用户和物联网智能终端返回鉴权失败结果,主动断开与物联网智能终端的连接;
S305、智能终端记录鉴权成功时间到PSAM卡中。
6.根据权利要求5所述物联网安全鉴权方法,其特征在于:所述鉴权随机数1和所述鉴权随机数2的字节长度一致。
7.根据权利要求6所述物联网安全鉴权方法,其特征在于:每次用户进行业务操作前均进行鉴权认证。
8.根据权利要求6所述物联网安全鉴权方法,其特征在于:设置鉴权有效期,在上一次鉴权成功之后的鉴权有效期内,用户进行业务操作前可不进行鉴权认证;具体包括如下步骤:
S501、用户发送对智能终端的操作指令给智能网关;
S502、智能网关解析指令,发送操作指令到指定智能终端;
S503、智能终端接收到指令后,检索上次鉴权成功的时间,进行鉴权有效期判断,如果未超出有效期,则直接执行操作指令并返回操作结果,跳转步骤507继续业务操作;
S504、如果已超出有效期,则发起鉴权请求,重新进行鉴权;
S505、进行智能网关鉴权,重复步骤S201-S205;
S506、进行智能终端鉴权,重复步骤S301-S305,鉴权成功后,智能网关发送操作指令给物联网智能终端;否则断开连接,结束业务操作;
S507、智能网关返回操作结果给用户。
9.一种物联网系统,其特征在于;包括所述物联网智能终端和智能网关,所述物联网智能终端和智能网关通讯连接,所述物联网智能终端和智能网关通过如权利要求1-8任一项所述的物联网安全鉴权方法进行鉴权。
10.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序代码,当所述计算机程序代码被计算机执行时以执行权利要求1-8任一项所述的物联网安全鉴权方法。
CN201910595979.4A 2019-07-03 2019-07-03 一种物联网安全鉴权方法、系统及可读介质 Pending CN110324820A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910595979.4A CN110324820A (zh) 2019-07-03 2019-07-03 一种物联网安全鉴权方法、系统及可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910595979.4A CN110324820A (zh) 2019-07-03 2019-07-03 一种物联网安全鉴权方法、系统及可读介质

Publications (1)

Publication Number Publication Date
CN110324820A true CN110324820A (zh) 2019-10-11

Family

ID=68122412

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910595979.4A Pending CN110324820A (zh) 2019-07-03 2019-07-03 一种物联网安全鉴权方法、系统及可读介质

Country Status (1)

Country Link
CN (1) CN110324820A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112533201A (zh) * 2020-11-23 2021-03-19 广州技象科技有限公司 一种物联网系统的数据跳传链路管理方法及装置
WO2021204083A1 (zh) * 2020-04-08 2021-10-14 华为技术有限公司 一种电子设备的蓝牙组网方法及相关设备
CN113556711A (zh) * 2020-04-08 2021-10-26 华为技术有限公司 一种电子设备的蓝牙组网方法及相关设备
CN114666155A (zh) * 2022-04-08 2022-06-24 深圳市欧瑞博科技股份有限公司 设备接入方法、系统、装置、物联网设备和网关设备
CN116033070A (zh) * 2021-10-27 2023-04-28 中移(杭州)信息技术有限公司 基于信号探测的告警方法、装置及存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101511083A (zh) * 2008-12-25 2009-08-19 北京握奇数据系统有限公司 电信智能卡的认证鉴权方法和终端
WO2012081941A1 (en) * 2010-12-16 2012-06-21 Samsung Electronics Co., Ltd. Method and apparatus for authenticating per m2m device between service provider and mobile network operator
CN102843233A (zh) * 2011-06-21 2012-12-26 中兴通讯股份有限公司 一种机器到机器通信中组认证的方法和系统
CN102946311A (zh) * 2012-11-28 2013-02-27 成都卫士通信息产业股份有限公司 一种增强对称密钥体系安全性的密钥分散方法
CN103596167A (zh) * 2013-10-25 2014-02-19 西安电子科技大学 基于代理的机器类型通信认证和密钥协商方法
CN105227309A (zh) * 2014-06-17 2016-01-06 上海崴澜网络科技有限公司 用于物联网终端与云端通讯的加密方法
CN107689864A (zh) * 2016-08-04 2018-02-13 华为技术有限公司 一种认证方法,服务器,终端以及网关
CN108155996A (zh) * 2018-03-12 2018-06-12 浙江大学 基于家庭信道的智能家居安全通讯方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101511083A (zh) * 2008-12-25 2009-08-19 北京握奇数据系统有限公司 电信智能卡的认证鉴权方法和终端
WO2012081941A1 (en) * 2010-12-16 2012-06-21 Samsung Electronics Co., Ltd. Method and apparatus for authenticating per m2m device between service provider and mobile network operator
CN102843233A (zh) * 2011-06-21 2012-12-26 中兴通讯股份有限公司 一种机器到机器通信中组认证的方法和系统
CN102946311A (zh) * 2012-11-28 2013-02-27 成都卫士通信息产业股份有限公司 一种增强对称密钥体系安全性的密钥分散方法
CN103596167A (zh) * 2013-10-25 2014-02-19 西安电子科技大学 基于代理的机器类型通信认证和密钥协商方法
CN105227309A (zh) * 2014-06-17 2016-01-06 上海崴澜网络科技有限公司 用于物联网终端与云端通讯的加密方法
CN107689864A (zh) * 2016-08-04 2018-02-13 华为技术有限公司 一种认证方法,服务器,终端以及网关
CN108155996A (zh) * 2018-03-12 2018-06-12 浙江大学 基于家庭信道的智能家居安全通讯方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021204083A1 (zh) * 2020-04-08 2021-10-14 华为技术有限公司 一种电子设备的蓝牙组网方法及相关设备
CN113556711A (zh) * 2020-04-08 2021-10-26 华为技术有限公司 一种电子设备的蓝牙组网方法及相关设备
CN113556711B (zh) * 2020-04-08 2024-04-12 华为技术有限公司 一种电子设备的蓝牙组网方法及相关设备
CN112533201A (zh) * 2020-11-23 2021-03-19 广州技象科技有限公司 一种物联网系统的数据跳传链路管理方法及装置
CN112533201B (zh) * 2020-11-23 2021-08-06 广州技象科技有限公司 一种物联网系统的数据跳传链路管理方法及装置
CN116033070A (zh) * 2021-10-27 2023-04-28 中移(杭州)信息技术有限公司 基于信号探测的告警方法、装置及存储介质
CN114666155A (zh) * 2022-04-08 2022-06-24 深圳市欧瑞博科技股份有限公司 设备接入方法、系统、装置、物联网设备和网关设备
CN114666155B (zh) * 2022-04-08 2024-04-16 深圳市欧瑞博科技股份有限公司 设备接入方法、系统、装置、物联网设备和网关设备

Similar Documents

Publication Publication Date Title
CN110324820A (zh) 一种物联网安全鉴权方法、系统及可读介质
US9246691B2 (en) System, method and apparata for secure communications using an electrical grid network
KR101229703B1 (ko) 사전 공유 암호 키에 기반한 익명의 인증 방법,판독기-기입기,전자 태그 및 그의 시스템
CN103595530B (zh) 软件密钥更新方法和装置
CN107148019B (zh) 一种用于连接无线接入点的方法与设备
CN103795543B (zh) 一种用于rfid系统的安全双向认证方法
CN102394753B (zh) 基于密钥和缓存机制的rfid双向认证方法
CN108173822A (zh) 智能门锁管控方法、智能门锁及计算机可读存储介质
CN103747036A (zh) 一种桌面虚拟化环境下的可信安全增强方法
CN105915502A (zh) 利于网络加入的方法和系统
CN101976363B (zh) 一种基于Hash函数的RFID认证方法
CN112436940B (zh) 一种基于零知识证明的物联网设备可信启动管理方法
CN103227776A (zh) 配置方法、配置设备、计算机程序产品和控制系统
CN106027475B (zh) 一种密钥获取方法、身份证信息的传输方法及系统
CN110601844B (zh) 使用区块链技术保障物联网设备安全与认证的系统和方法
CN106559213B (zh) 设备管理方法、设备及系统
CN104320389A (zh) 一种基于云计算的融合身份保护系统及方法
CN106330456A (zh) 一种智能设备安全接入的方法及系统
CN115865320A (zh) 一种基于区块链的安全服务管理方法及系统
CN115967941A (zh) 电力5g终端认证方法及认证系统
CN106027237B (zh) 一种rfid系统中基于组的密钥矩阵安全认证方法
CN110519222A (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
CN107835170B (zh) 一种智能Pos设备安全授权拆机系统及方法
Miri et al. On the security of ‘an ultra‐lightweight and secure scheme for communications of smart metres and neighbourhood gateways by utilisation of an ARM Cortex‐M microcontroller’
Yang et al. A Hybrid Blockchain-Based Authentication Scheme for Smart Home

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191011