CN110336788B - 一种物联网设备与移动终端的数据安全交互方法 - Google Patents
一种物联网设备与移动终端的数据安全交互方法 Download PDFInfo
- Publication number
- CN110336788B CN110336788B CN201910448381.2A CN201910448381A CN110336788B CN 110336788 B CN110336788 B CN 110336788B CN 201910448381 A CN201910448381 A CN 201910448381A CN 110336788 B CN110336788 B CN 110336788B
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- mobile terminal
- platform
- things equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本发明公开一种物联网设备与移动终端的数据安全交互方法,涉及物联网技术领域,该方法基于移动终端、物联网平台、物联网设备,移动终端和物联网设备的敏感信息均由其本身的可信模块存储或随机生成。该方法包括:将物联网设备注册在物联网平台上;将物联网设备对移动终端进行身份认证和绑定;物联网设备通过物联网平台激活与之绑定的移动终端;移动终端被激活后,移动终端和物联网设备借助物联网平台进行双重身份认证,认证通过后,物联网设备和移动终端之间协商生成一对临时秘钥,该临时秘钥加密物联网设备和移动终端之间的通信数据,通信完成后,临时秘钥自动销毁。本方法可以有效防止物联网设备/物联网平台/移动终端被攻击而造成的信息泄露。
Description
技术领域
本发明涉及物联网技术,具体的说是一种物联网设备与移动终端的数据安全交互方法。
背景技术
随着物联网的普及,在智能家居,智慧城市,工业物联网等领域的设备越来越多。尤其在进几年里,家庭摄像头和智能门锁的兴起,使物联网设备已经深入到千家万户。
目前的物联网设备,其与物联网平台的连接方式基本都通过网络。尤其是家庭摄像头和智能门锁等涉及到个人隐私的物联网设备,其通信数据基本都是通过公共网络。此类物联网设备的工作模型一般为“物联网设备--物联网平台—移动终端(手机)”,在不同设备间,是由公共网络作为通信管道的。而目前的公共网络,随时有可能遭受到黑客的攻击。近些年,报道了很多发生信息泄露、恶意攻击、非法控制等类似问题的新闻。
分析原因,基本可以总结为如下几点:
1、物联网设备或移动终端(手机)与物联网平台进行交互前,无需使用身份认证机制,或者仅使用用户名和密码的身份认证机制,且很多使用的是默认的用户名和密码。
2、物联网平台本身的漏洞。
针对于上述问题1,现有的安全方案为采用基于安全传输层协议(英文全称:Transport Layer Security Protocol,英文简称:TLS)的机制,即实现了如下模型:物联网设备和物联网平台交互前,先建立安全连接,然后在物联网设备接入物联网平台时,物联网平台对物联网设备进行身份认证,防止非法连接;移动终端(手机)和物联网平台的交互依然如此。而对于物联网的应用场景,就目前来看,此种安全连接也仅存在于物联网设备和物联网平台之间,或者移动终端和平台之间。此种情况下,如果物联网平台遭受攻击,则和其连接的物联网设备或者移动终端的安全性也会大大降低。
另外物联网设备生产厂商的通用做法是同一批次物联网设备上预置相同的密钥,这样会导致一台物联网设备被破解或者厂家泄漏后,则存在属于同一批次的物联网设备的密钥存在泄漏的风险。由于共享密钥是由物联网设备存储,无法实现共享密钥与物联网设备的设备标识的绑定,使用此种方式的物联网设备,接入物联网平台的安全性较低。
现有方式中,还有一种方式是,物联网设备首次接入到物联网平台时,由物联网平台发送给物联网设备激活信息,物联网设备依照激活信息和物联网平台建立连接。此种方式的缺点是如果工作流程遭到泄露,无法防止物联网设备被仿造或抄袭。
针对于上述问题2,服务器厂商通过优化服务器,加固防火墙等方式进行避免,但是仍然会存在隐含的软件漏洞,有可能导致信息被泄露。
发明内容
本发明针对目前技术发展的需求和不足之处,提供一种物联网设备与移动终端的数据安全交互方法。
本发明的一种物联网设备与移动终端的数据安全交互方法,解决上述技术问题采用的技术方案如下:
一种物联网设备与移动终端的数据安全交互方法,该方法基于移动终端、物联网平台、物联网设备。移动终端安装有可以通过访问物联网平台通信连接物联网设备的业务应用,移动终端内置可信模块一,可信模块一内预置有敏感信息一,物联网设备内置可信模块二。
数据安全交互方法的实现步骤包括:
步骤一、将物联网设备注册在物联网平台上;
步骤二、将物联网设备对移动终端进行身份认证,认证通过后,进行物联网设备和移动终端的绑定;
步骤三、绑定完成后,物联网设备通过物联网平台激活与之绑定的移动终端;
步骤四、移动终端被激活后,将移动终端和物联网设备连接到物联网平台,连接过程中,移动终端和物联网设备分别与物联网平台进行第一重身份认证;
步骤五、第一重身份认证通过后,绑定在一起的移动终端和物联网设备之间进行通信时,移动终端和物联网设备通过物联网平台的数据转发功能,完成移动终端和物联网设备之间的第二重身份认证;
步骤六、第二重身份认证通过后,物联网设备和移动终端之间协商生成一对临时秘钥,该临时秘钥加密物联网设备和移动终端之间的通信数据,通信完成后,临时秘钥自动销毁;
具体的,将物联网设备注册在物联网平台的具体操作为:
物联网设备的可信模块二内随机生成敏感信息二,物联网设备将与敏感信息二相对应的可公开信息导出,并连同可信模块二的唯一标识预置于物联网平台,完成物联网设备在物联网平台的注册。
具体的,与敏感信息二相对应的可公开信息导出后,可以首先被制作成证书,随后导入到可信模块二内部;
或者,
在可信模块二内部将与敏感信息二相对应的可公开信息制作成证书,之后进行导出。
具体的,物联网设备对移动终端进行身份认证的过程包括:
1)移动终端扫描并连接物联网设备;
2)物联网设备向移动终端发送随机数;
3)移动终端通过预置的敏感信息一加密随机数,并将加密结果发送给物联网设备;
4)物联网设备使用与敏感信息一相对应的公开信息解密所述加密结果,随后比较解密结果与所述随机数是否一致:
4a)如果不一致,物联网设备与移动终端断开连接;
4b)如果一致,物联网设备完成对移动终端的身份认证。
具体的,物联网设备完成对移动终端的身份认证后,通过以下步骤实现物联网设备和移动终端的绑定:
1)物联网设备的可信模块二随机生成敏感信息三,以及与敏感信息三相对应的公开信息,同时,还随机生成的数据存储加密秘钥;
2)物联网设备将与敏感信息三相对应的公开信息、可信模块二的唯一标识、连接物联网平台所需的信息发送至移动终端,并存储于可信模块一;
3)移动终端的可信模块一随机生成敏感信息四、敏感信息五、以及与敏感信息四和敏感信息五相对应的公开信息;
4)移动终端将与敏感信息四和敏感信息五相对应的公开信息、可信模块一的唯一标识发送给物联网设备,并存储于可信模块二;
5)物联网设备使用敏感信息四或敏感信息五的公开信息加密数据存储加密秘钥,并将加密结果发送至移动终端,移动终端使用敏感信息四或敏感信息五解密所述加密结果并存储于可信模块一;
6)完成物联网设备和移动终端之间的绑定。
具体的,连接物联网平台所需的信息包括但不限于物联网平台的IP地址、物联网平台标识、物联网平台认证公钥。
具体的,物联网设备通过物联网平台激活与之绑定的移动终端,所述物联网平台具有可信模块,所述可信模块包括但不仅限于安全SIM卡、安全单元、加密板卡或者USBKey,其具体操作步骤包括:
1)移动终端将本地网络配置信息发送给物联网设备;
2)物联网设备通过使用所述配置信息连接到网络;
3)物联网设备使用其在物联网平台注册时的信息登录物联网平台;
4)登录成功后,将与物联网设备绑定的移动终端的信息发送给物联网平台进行激活;
5)物联网平台将激活结果发送给物联网设备,物联网设备将激活结果告知移动终端,完成激活。
具体的,移动终端和物联网设备分别与物联网平台进行第一重身份认证;其中,
A)移动终端基于可信模块一的唯一标识、敏感信息四、与敏感信息四相对应的可公开信息,和物联网平台进行第一重身份认证,该认证过程包括:
A1)移动终端连接物联网平台;
A2)移动终端将可信模块一的唯一标识、生成的随机数发送给物联网平台;
A3)物联网平台检测此唯一标识是否在物联网平台上注册过,如果没有注册,则断开和设备的连接,如果注册过,则执行下一个步骤;
A4)物联网平台具有可信模块,物联网平台的可信模块生成新随机数,并和移动终端发送来的随机数拼接在一起,使用物联网平台的敏感信息对此拼接的数据进行加密,将加密结果发送给移动终端;
A5)移动终端使用和物联网平台的敏感信息对应的公开信息对加密的拼接数据进行解密,解密结果包括物联网平台生成的新随机数和移动终端生成的随机数,比较解密结果中的随机数是否与步骤A2)中随机数相一致,如果不一致则断开和物联网平台的连接,如果一致则对解密结果中的新随机数使用敏感信息四进行加密,并将加密结果发送给物联网平台;
A6)物联网平台对接收到的数据使用和敏感信息四对应的公开信息进行解密,比较解密后数据是否与步骤A4)中物联网平台生成的新随机数一致,如果不一致则断开和移动终端的连接,如果一致则物联网平台生成具有时效性的token,物联网平台将此token发送给移动终端进行存储;
B)物联网设备基于可信模块一的唯一标识、敏感信息二、与敏感信息二相对应的可公开信息,和物联网平台进行第一重身份认证,该认证过程包括:
B1)物联网设备连接物联网平台;
B2)物联网设备将可信模块二的唯一标识、生成的随机数发送给物联网平台;
B3)物联网平台检测此唯一标识是否在物联网平台上注册过,如果没有注册,则断开和设备的连接,如果注册过,则执行下一个步骤;
B4)物联网平台具有可信模块,物联网平台的可信模块生成新随机数,并和物联网设备发送的随机数拼接在一起,使用物联网平台的敏感信息对此拼接数据进行加密,将加密结果发送给物联网设备;
B5)物联网设备使用和物联网平台的敏感信息对应的公开信息对加密的拼接数据进行解密,解密结果包括物联网平台生成的新随机数和物联网设备生成的随机数,比较解密结果中的随机数是否与步骤B2)中随机数相一致,如果不一致则断开和物联网平台的连接,如果一致则对解密结果中的新随机数,使用敏感信息二进行加密,并将加密结果发送给物联网平台;
B6)物联网平台对接收到的数据使用和敏感信息二对应的公开信息进行解密,比较解密后数据是否与步骤B4)中物联网平台生成的新随机数一致,如果不一致则断开和物联网设备的连接,如果一致则物联网平台生成具有时效性的token,物联网平台将此token发送给物联网设备进行存储;
步骤A6)的token和步骤B6)的token失效后,移动终端和物联网设备分别与物联网平台再一次进行第一重身份认证,以生成新token。
具体的,移动终端和物联网设备之间进行第二重身份认证的过程包括:
1)移动终端将可信模块一的唯一标识、所绑定物联网设备的唯一标识、可信模块一生成的随机数通过物联网平台发送给物联网设备;
2)物联网设备收到信息,检测其中的唯一标识是否正确,如果不正确则断开和移动终端的连接,如果正确则继续检测移动终端的唯一标识是否绑定,如果没有绑定则断开和移动终端的连接,如果绑定,物联网设备生成新随机数,并和移动终端发送来的随机数拼接在一起,使用可信模块二生成的敏感信息三对拼接的数据进行加密,并将加密数据和唯一标识通过物联网平台发送给移动终端;
3)移动终端收到信息,检测其中的唯一标识是否正确,如果不正确则断开和移动终端的连接,如果正确则继续检测物联网设备的唯一标识是否绑定,如果没有绑定则断开和物联网设备的连接,如果绑定,移动终端使用和敏感信息三对应的公开信息对加密数据进行解密,解密结果包括物联网设备生成的新随机数和移动终端生成的随机数,比较解密结果中的随机数是否与步骤1)中随机数相一致,如果不一致则断开和物联网设备的连接,如果一致则对解密结果中的新随机数使用敏感信息五进行加密,并将加密结果通过物联网平台发送给物联网设备;
4)物联网设备接收到信息,检测其中的唯一标识是否正确,如果不正确则断开和移动终端的连接,如果正确则继续检测移动终端的唯一标识是否绑定,如果没有绑定则断开和移动终端的连接,如果绑定,物联网设备使用敏感信息五对应的公开信息对加密数据进行解密,确认解密数据与步骤2)的新随机数是否一致,如果不一致则断开和移动终端的连接,如果一致,物联网设备生成随机的临时密钥,并使用敏感信息五对应的公开信息对此密钥进行加密,并将加密结果通过物联网平台发送给移动终端;
5)移动终端收到信息,检测其中的唯一标识是否正确,如果不正确则断开和移动终端的连接,如果正确则继续检测物联网设备的唯一标识是否绑定,如果没有绑定则断开和移动终端的连接,如果绑定,移动终端使用和敏感信息五对加密数据进行解密,取出临时密钥。
具体的,物联网设备/移动终端将数据存储在物联网平台时:物联网设备/移动终端先与物联网平台进行第一重身份认证,随后使用数据存储加密秘钥对需要存储到物联网平台的数据进行加密,将加密后数据存储于物联网平台即可;
移动终端/物联网设备读取存储在物联网平台的数据时:移动终端/物联网设备先与物联网平台进行第一重身份认证,随后使用数据存储加密秘钥对存储在物联网平台的数据进行解密,解密数据供移动终端/物联网设备使用。
本发明的一种物联网设备与移动终端的数据安全交互方法,与现有技术相比具有的有益效果是:
1)本发明的方法基于移动终端、物联网平台、物联网设备,移动终端和物联网设备的敏感信息均由其本身的可信模块存储或随机生成,无需外部导入,在进行移动终端和物联网设备的数据交互时,可以有效防止物联网设备的信息泄露;移动终端和物联网设备绑定并激活完成后,需要采用双重身份认证方式,保障移动终端和物联网设备的通信安全,在物联网平台存在漏洞时有效防止物联网设备被攻击而造成的信息泄露;
2)本发明的方法执行过程中,需要记录或存储在物联网平台的信息,使用仅有物联网设备和移动终端知道的数据存储加密秘钥进行加密,无第三方可知,有效的解决了物联网平台因各种原因导致的信息泄露问题;另外,物联网设备通过物联网平台成功激活与之绑定的移动终端后,物联网设备和移动终端之间协商生成一对临时秘钥,该临时秘钥加密物联网设备和移动终端之间的通信数据,通信完成后,临时秘钥自动销毁,这又进一步保证了物联网设备和移动终端之间的通信安全。
附图说明
附图1是本发明中移动终端和物联网设备之间进行身份认证和绑定的流程示意图;
附图2是本发明中移动终端与物联网平台进行第一重身份认证的流程示意图;
附图3是本发明中物联网设备与物联网平台进行第一重身份认证的流程示意图;
附图4是本发明中移动终端和物联网设备之间进行第二重身份认证的流程示意图;
附图5是本发明中物联网设备将数据存储在物联网平台、移动终端从物联网平台读取数据的流程示意图;
附图6是本发明中物联网设备和移动终端经过双重认证后通过物联网平台相互通信的流程示意图。
具体实施方式
为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白,以下结合具体实施例,对本发明的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下获得的所有实施例,都在本发明的保护范围之内。
实施例一:
本实施例提出一种物联网设备与移动终端的数据安全交互方法,该方法基于移动终端、物联网平台、物联网设备。移动终端安装有可以通过访问物联网平台通信连接物联网设备的业务应用,移动终端内置可信模块一,可信模块一内预置有敏感信息一,物联网设备内置可信模块二。
数据安全交互方法的实现步骤包括:
步骤一、将物联网设备注册在物联网平台上;
步骤二、将物联网设备对移动终端进行身份认证,认证通过后,进行物联网设备和移动终端的绑定;
步骤三、绑定完成后,物联网设备通过物联网平台激活与之绑定的移动终端;
步骤四、移动终端被激活后,将移动终端和物联网设备连接到物联网平台,连接过程中,移动终端和物联网设备分别与物联网平台进行第一重身份认证;
步骤五、第一重身份认证通过后,绑定在一起的移动终端和物联网设备之间进行通信时,移动终端和物联网设备通过物联网平台的数据转发功能,完成移动终端和物联网设备之间的第二重身份认证;
步骤六、第二重身份认证通过后,物联网设备和移动终端之间协商生成一对临时秘钥,该临时秘钥加密物联网设备和移动终端之间的通信数据,通信完成后,临时秘钥自动销毁。参考附图6,移动终端和物联网设备经过第一重身份认证、第二重身份认证后进行数据或交互时,移动终端使用临时密钥对数据进行加密,将加密的内容通过物联网平台发送给物联网设备,物联网设备使用临时密钥进行解密,根据接收到的内容执行相应的操作,之后对操作结果通过临时密钥进行加密,将加密数据通过物联网平台返回给移动终端,移动终端对数据进行解密后,得到执行结果;如果没有后续通信,则物联网设备和移动终端销毁此次的临时密钥。
在本实施例中,可信模块一包括但不仅限于安全芯片;
可信模块二包括但不仅限于安全SIM卡、安全单元、加密板卡或者USB Key;
移动终端包括但不仅限于手机、平板电脑、个人PC以及其他可以连接到网络的移动设备。
在本实施例中,将物联网设备注册在物联网平台的具体操作为:
物联网设备的可信模块二内随机生成敏感信息二,物联网设备将与敏感信息二相对应的可公开信息导出,并连同可信模块二的唯一标识预置于物联网平台,完成物联网设备在物联网平台的注册。
在本实施例中,与敏感信息二相对应的可公开信息导出后,可以首先被制作成证书,随后导入到可信模块二内部。或者,在可信模块二内部将与敏感信息二相对应的可公开信息制作成证书,之后进行导出。
在本实施例中,结合附图1,物联网设备对移动终端进行身份认证的过程包括:
1)移动终端扫描物联网设备,并通过发送组播探测报文的方式与物联网设备建立通信连接;
2)物联网设备向移动终端发送随机数;
3)移动终端通过预置的敏感信息一加密随机数,并将加密结果发送给物联网设备;
4)物联网设备使用与敏感信息一相对应的公开信息解密所述加密结果,随后比较解密结果与所述随机数是否一致:
4a)如果不一致,物联网设备与移动终端断开连接;
4b)如果一致,物联网设备完成对移动终端的身份认证。
5)物联网设备完成对移动终端的身份认证后,物联网设备的可信模块二随机生成敏感信息三,以及与敏感信息三相对应的公开信息,同时,还随机生成的数据存储加密秘钥;
6)物联网设备将与敏感信息三相对应的公开信息、可信模块二的唯一标识、连接物联网平台所需的信息发送至移动终端,并存储于可信模块一;
7)移动终端的可信模块一随机生成敏感信息四、敏感信息五、以及与敏感信息四和敏感信息五相对应的公开信息;
8)移动终端将与敏感信息四和敏感信息五相对应的公开信息、可信模块一的唯一标识发送给物联网设备,并存储于可信模块二;
9)物联网设备使用敏感信息四或敏感信息五的公开信息加密数据存储加密秘钥,并将加密结果发送至移动终端,移动终端使用敏感信息四或敏感信息五解密所述加密结果并存储于可信模块一;
10)完成物联网设备和移动终端之间的绑定。
在本实施例中,,连接物联网平台所需的信息包括但不限于物联网平台的IP地址、物联网平台标识、物联网平台认证公钥。
在本实施例中,物联网设备通过物联网平台激活与之绑定的移动终端,所述物联网平台具有可信模块,所述可信模块包括但不仅限于安全SIM卡、安全单元、加密板卡或者USB Key,其具体操作步骤包括:
1)移动终端将本地网络配置信息发送给物联网设备;
2)物联网设备通过使用所述配置信息连接到网络;
3)物联网设备使用其在物联网平台注册时的信息登录物联网平台;
4)登录成功后,将与物联网设备绑定的移动终端的信息发送给物联网平台进行激活;
5)物联网平台将激活结果发送给物联网设备,物联网设备将激活结果告知移动终端,完成激活。
在本实施例中,移动终端和物联网设备分别与物联网平台进行第一重身份认证;其中,
A)移动终端基于可信模块一的唯一标识、敏感信息四、与敏感信息四相对应的可公开信息,和物联网平台进行第一重身份认证,结合附图2,该认证过程包括:
A1)移动终端连接物联网平台;
A2)移动终端将可信模块一的唯一标识、生成的随机数发送给物联网平台;
A3)物联网平台检测此唯一标识是否在物联网平台上注册过,如果没有注册,则断开和设备的连接,如果注册过,则执行下一个步骤;
A4)物联网平台具有可信模块,物联网平台的可信模块生成新随机数,并和移动终端发送来的随机数拼接在一起,使用物联网平台的敏感信息对此拼接的数据进行加密,将加密结果发送给移动终端;
A5)移动终端使用和物联网平台的敏感信息对应的公开信息对加密的拼接数据进行解密,解密结果包括物联网平台生成的新随机数和移动终端生成的随机数,比较解密结果中的随机数是否与步骤A2)中随机数相一致,如果不一致则断开和物联网平台的连接,如果一致则对解密结果中的新随机数使用敏感信息四进行加密,并将加密结果发送给物联网平台;
A6)物联网平台对接收到的数据使用和敏感信息四对应的公开信息进行解密,比较解密后数据是否与步骤A4)中物联网平台生成的新随机数一致,如果不一致则断开和移动终端的连接,如果一致则物联网平台生成具有时效性的token,物联网平台将此token发送给移动终端进行存储;
B)物联网设备基于可信模块一的唯一标识、敏感信息二、与敏感信息二相对应的可公开信息,和物联网平台进行第一重身份认证,结合附图3,该认证过程包括:
B1)物联网设备连接物联网平台;
B2)物联网设备将可信模块二的唯一标识、生成的随机数发送给物联网平台;
B3)物联网平台检测此唯一标识是否在物联网平台上注册过,如果没有注册,则断开和设备的连接,如果注册过,则执行下一个步骤;
B4)物联网平台具有可信模块,物联网平台的可信模块生成新随机数,并和物联网设备发送的随机数拼接在一起,使用物联网平台的敏感信息对此拼接数据进行加密,将加密结果发送给物联网设备;
B5)物联网设备使用和物联网平台的敏感信息对应的公开信息对加密的拼接数据进行解密,解密结果包括物联网平台生成的新随机数和物联网设备生成的随机数,比较解密结果中的随机数是否与步骤B2)中随机数相一致,如果不一致则断开和物联网平台的连接,如果一致则对解密结果中的新随机数,使用敏感信息二进行加密,并将加密结果发送给物联网平台;
B6)物联网平台对接收到的数据使用和敏感信息二对应的公开信息进行解密,比较解密后数据是否与步骤B4)中物联网平台生成的新随机数一致,如果不一致则断开和物联网设备的连接,如果一致则物联网平台生成具有时效性的token,物联网平台将此token发送给物联网设备进行存储;
步骤A6)的token和步骤B6)的token失效后,移动终端和物联网设备分别与物联网平台再一次进行第一重身份认证,以生成新token。
在本实施例中,结合附图4,移动终端和物联网设备之间进行第二重身份认证的过程包括:
1)移动终端将可信模块一的唯一标识、所绑定物联网设备的唯一标识、可信模块一生成的随机数通过物联网平台发送给物联网设备;
2)物联网设备收到信息,检测其中的唯一标识是否正确,如果不正确则断开和移动终端的连接,如果正确则继续检测移动终端的唯一标识是否绑定,如果没有绑定则断开和移动终端的连接,如果绑定,物联网设备生成新随机数,并和移动终端发送来的随机数拼接在一起,使用可信模块二生成的敏感信息三对拼接的数据进行加密,并将加密数据和唯一标识通过物联网平台发送给移动终端;
3)移动终端收到信息,检测其中的唯一标识是否正确,如果不正确则断开和移动终端的连接,如果正确则继续检测物联网设备的唯一标识是否绑定,如果没有绑定则断开和物联网设备的连接,如果绑定,移动终端使用和敏感信息三对应的公开信息对加密数据进行解密,解密结果包括物联网设备生成的新随机数和移动终端生成的随机数,比较解密结果中的随机数是否与步骤1)中随机数相一致,如果不一致则断开和物联网设备的连接,如果一致则对解密结果中的新随机数使用敏感信息五进行加密,并将加密结果通过物联网平台发送给物联网设备;
4)物联网设备接收到信息,检测其中的唯一标识是否正确,如果不正确则断开和移动终端的连接,如果正确则继续检测移动终端的唯一标识是否绑定,如果没有绑定则断开和移动终端的连接,如果绑定,物联网设备使用敏感信息五对应的公开信息对加密数据进行解密,确认解密数据与步骤2)的新随机数是否一致,如果不一致则断开和移动终端的连接,如果一致,物联网设备生成随机的临时密钥,并使用敏感信息五对应的公开信息对此密钥进行加密,并将加密结果通过物联网平台发送给移动终端;
5)移动终端收到信息,检测其中的唯一标识是否正确,如果不正确则断开和移动终端的连接,如果正确则继续检测物联网设备的唯一标识是否绑定,如果没有绑定则断开和移动终端的连接,如果绑定,移动终端使用和敏感信息五对加密数据进行解密,取出临时密钥。
在本实施例中,物联网设备/移动终端将数据存储在物联网平台时:物联网设备/移动终端先与物联网平台进行第一重身份认证,随后使用数据存储加密秘钥对需要存储到物联网平台的数据进行加密,将加密后数据存储于物联网平台即可;
移动终端/物联网设备读取存储在物联网平台的数据时:移动终端/物联网设备先与物联网平台进行第一重身份认证,随后使用数据存储加密秘钥对存储在物联网平台的数据进行解密,解密数据供移动终端/物联网设备使用。参考附图5,其为物联网设备将数据存储在物联网平台、移动终端读取物联网平台存储数据的示意图。
针对本实施例,需要补充的是:
1)绑定过程不限于单一的移动终端和物联网设备之间,可以是同一个物联网设备绑定多个移动终端,也可以是多个移动终端绑定多个物联网设备。
2)物联网平台也可以不具备可信模块,其随机数和数据加解密过程通过软件实现;当然,物联网平台也可以不生成token,在此情况下,移动终端和物联网设备每次连接物联网平台时,均需要第一重身份认证;物联网平台也可以不支持第一重身份认证,那么,移动终端和物联网设备只能直接通过物联网平台,执行第二重身份认证;
3)在物联网设备和移动终端进行唯一标识和公开信息的交互过程中,也可以通过预置的对称算法密钥对公开信息进行加密传输。
以上应用具体个例对本发明的原理及实施方式进行了详细阐述,这些实施例只是用于帮助理解本发明的核心技术内容,并不用于限制本发明的保护范围,本发明的技术方案不限制于上述具体实施方式内。基于本发明的上述具体实施例,本技术领域的技术人员在不脱离本发明原理的前提下,对本发明所作出的任何改进和修饰,皆应落入本发明的专利保护范围。
Claims (7)
1.一种物联网设备与移动终端的数据安全交互方法,其特征在于,该方法基于移动终端、物联网平台、物联网设备,所述移动终端安装有可以通过访问物联网平台通信连接物联网设备的业务应用,所述移动终端内置可信模块一,所述可信模块一内预置有敏感信息一,所述物联网设备内置可信模块二;
该方法的实现步骤包括:
步骤一、将物联网设备注册在物联网平台上:物联网设备的可信模块二内随机生成敏感信息二,物联网设备将与敏感信息二相对应的可公开信息导出,并连同可信模块二的唯一标识预置于物联网平台,完成物联网设备在物联网平台的注册;
步骤二、将物联网设备对移动终端进行身份认证:1)移动终端扫描并连接物联网设备,2)物联网设备向移动终端发送随机数,3)移动终端通过预置的敏感信息一加密随机数,并将加密结果发送给物联网设备,4)物联网设备使用与敏感信息一相对应的公开信息解密所述加密结果,随后比较解密结果与所述随机数是否一致,4a)如果不一致,物联网设备与移动终端断开连接;4b)如果一致,物联网设备完成对移动终端的身份认证;
认证通过后,进行物联网设备和移动终端的绑定:1)物联网设备的可信模块二随机生成敏感信息三,以及与敏感信息三相对应的公开信息,同时,还随机生成的数据存储加密秘钥,2)物联网设备将与敏感信息三相对应的公开信息、可信模块二的唯一标识、连接物联网平台所需的信息发送至移动终端,并存储于可信模块一,3)移动终端的可信模块一随机生成敏感信息四、敏感信息五、以及与敏感信息四和敏感信息五相对应的公开信息,4)移动终端将与敏感信息四和敏感信息五相对应的公开信息、可信模块一的唯一标识发送给物联网设备,并存储于可信模块二,5)物联网设备使用敏感信息四或敏感信息五的公开信息加密数据存储加密秘钥,并将加密结果发送至移动终端,移动终端使用敏感信息四或敏感信息五解密所述加密结果并存储于可信模块一,6)完成物联网设备和移动终端之间的绑定;
步骤三、绑定完成后,物联网设备通过物联网平台激活与之绑定的移动终端;
步骤四、移动终端被激活后,将移动终端和物联网设备连接到物联网平台,连接过程中,移动终端和物联网设备分别与物联网平台进行第一重身份认证;
步骤五、第一重身份认证通过后,绑定在一起的移动终端和物联网设备之间进行通信时,移动终端和物联网设备通过物联网平台的数据转发功能,完成移动终端和物联网设备之间的第二重身份认证;
步骤六、第二重身份认证通过后,物联网设备和移动终端之间协商生成一对临时秘钥,该临时秘钥加密物联网设备和移动终端之间的通信数据,通信完成后,临时秘钥自动销毁。
2.根据权利要求1所述的一种物联网设备与移动终端的数据安全交互方法,其特征在于,与敏感信息二相对应的可公开信息导出后,可以首先被制作成证书,随后导入到可信模块二内部;
或者,
在可信模块二内部将与敏感信息二相对应的可公开信息制作成证书,之后进行导出。
3.根据权利要求1所述的一种物联网设备与移动终端的数据安全交互方法,其特征在于,连接物联网平台所需的信息包括但不限于物联网平台的IP地址、物联网平台标识、物联网平台认证公钥。
4.根据权利要求1所述的一种物联网设备与移动终端的数据安全交互方法,其特征在于,物联网设备通过物联网平台激活与之绑定的移动终端,所述物联网平台具有可信模块,所述可信模块包括但不仅限于安全SIM卡、安全单元、加密板卡或者USB Key,其具体操作步骤包括:
1)移动终端将本地网络配置信息发送给物联网设备;
2)物联网设备通过使用所述配置信息连接到网络;
3)物联网设备使用其在物联网平台注册时的信息登录物联网平台;
4)登录成功后,将与物联网设备绑定的移动终端的信息发送给物联网平台进行激活;
5)物联网平台将激活结果发送给物联网设备,物联网设备将激活结果告知移动终端,完成激活。
5.根据权利要求1所述的一种物联网设备与移动终端的数据安全交互方法,其特征在于,移动终端和物联网设备分别与物联网平台进行第一重身份认证;其中,
A)移动终端基于可信模块一的唯一标识、敏感信息四、与敏感信息四相对应的可公开信息,和物联网平台进行第一重身份认证,该认证过程包括:
A1)移动终端连接物联网平台;
A2)移动终端将可信模块一的唯一标识、生成的随机数发送给物联网平台;
A3)物联网平台检测此唯一标识是否在物联网平台上注册过,如果没有注册,则断开和设备的连接,如果注册过,则执行下一个步骤;
A4)物联网平台具有可信模块,物联网平台的可信模块生成新随机数,并和移动终端发送来的随机数拼接在一起,使用物联网平台的敏感信息对此拼接的数据进行加密,将加密结果发送给移动终端;
A5)移动终端使用和物联网平台的敏感信息对应的公开信息对加密的拼接数据进行解密,解密结果包括物联网平台生成的新随机数和移动终端生成的随机数,比较解密结果中的随机数是否与步骤A2)中随机数相一致,如果不一致则断开和物联网平台的连接,如果一致则对解密结果中的新随机数使用敏感信息四进行加密,并将加密结果发送给物联网平台;
A6)物联网平台对接收到的数据使用和敏感信息四对应的公开信息进行解密,比较解密后数据是否与步骤A4)中物联网平台生成的新随机数一致,如果不一致则断开和移动终端的连接,如果一致则物联网平台生成具有时效性的token,物联网平台将此token发送给移动终端进行存储;
B)物联网设备基于可信模块一的唯一标识、敏感信息二、与敏感信息二相对应的可公开信息,和物联网平台进行第一重身份认证,该认证过程包括:
B1)物联网设备连接物联网平台;
B2)物联网设备将可信模块二的唯一标识、生成的随机数发送给物联网平台;
B3)物联网平台检测此唯一标识是否在物联网平台上注册过,如果没有注册,则断开和设备的连接,如果注册过,则执行下一个步骤;
B4)物联网平台具有可信模块,物联网平台的可信模块生成新随机数,并和物联
网设备发送的随机数拼接在一起,使用物联网平台的敏感信息对此拼接数据进行加密,将加密结果发送给物联网设备;
B5)物联网设备使用和物联网平台的敏感信息对应的公开信息对加密的拼接数据进行解密,解密结果包括物联网平台生成的新随机数和物联网设备生成的随机数,比较解密结果中的随机数是否与步骤B2)中随机数相一致,如果不一致则断开和物联网平台的连接,如果一致则对解密结果中的新随机数,使用敏感信息二进行加密,并将加密结果发送给物联网平台;
B6)物联网平台对接收到的数据使用和敏感信息二对应的公开信息进行解密,比较解密后数据是否与步骤B4)中物联网平台生成的新随机数一致,如果不一致则断开和物联网设备的连接,如果一致则物联网平台生成具有时效性的token,物联网平台将此token发送给物联网设备进行存储;
步骤A6)的token和步骤B6)的token失效后,移动终端和物联网设备分别与物联网平台再一次进行第一重身份认证,以生成新token。
6.根据权利要求5所述的一种物联网设备与移动终端的数据安全交互方法,其特征在于,移动终端和物联网设备之间进行第二重身份认证的过程包括:
1)移动终端将可信模块一的唯一标识、所绑定物联网设备的唯一标识、可信模块一生成的随机数通过物联网平台发送给物联网设备;
2)物联网设备收到信息,检测其中的唯一标识是否正确,如果不正确则断开和移动终端的连接,如果正确则继续检测移动终端的唯一标识是否绑定,如果没有绑定则断开和移动终端的连接,如果绑定,物联网设备生成新随机数,并和移动终端发送来的随机数拼接在一起,使用可信模块二生成的敏感信息三对拼接的数据进行加密,并将加密数据和唯一标识通过物联网平台发送给移动终端;
3)移动终端收到信息,检测其中的唯一标识是否正确,如果不正确则断开和移动终端的连接,如果正确则继续检测物联网设备的唯一标识是否绑定,如果没有绑定则断开和物联网设备的连接,如果绑定,移动终端使用和敏感信息三对应的公开信息对加密数据进行解密,解密结果包括物联网设备生成的新随机数和移动终端生成的随机数,比较解密结果中的随机数是否与步骤1)中随机数相一致,如果不一致则断开和物联网设备的连接,如果一致则对解密结果中的新随机数使用敏感信息五进行加密,并将加密结果通过物联网平台发送给物联网设备;
4)物联网设备接收到信息,检测其中的唯一标识是否正确,如果不正确则断开和移动终端的连接,如果正确则继续检测移动终端的唯一标识是否绑定,如果没有绑定
则断开和移动终端的连接,如果绑定,物联网设备使用敏感信息五对应的公开信息对加密数据进行解密,确认解密数据与步骤2)的新随机数是否一致,如果不一致则断开和移动终端的连接,如果一致,物联网设备生成随机的临时密钥,并使用敏感信息五对应的公开信息对此密钥进行加密,并将加密结果通过物联网平台发送给移动终端;
5)移动终端收到信息,检测其中的唯一标识是否正确,如果不正确则断开和移动终端的连接,如果正确则继续检测物联网设备的唯一标识是否绑定,如果没有绑定则断开和移动终端的连接,如果绑定,移动终端使用和敏感信息五对加密数据进行解密,取出临时密钥。
7.根据权利要求1所述的一种物联网设备与移动终端的数据安全交互方法,其特征在于,物联网设备/移动终端将数据存储在物联网平台时:物联网设备/移动终端先与物联网平台进行第一重身份认证,随后使用数据存储加密秘钥对需要存储到物联网平台的数据进行加密,将加密后数据存储于物联网平台即可;
移动终端/物联网设备读取存储在物联网平台的数据时:移动终端/物联网设备先与物联网平台进行第一重身份认证,随后使用数据存储加密秘钥对存储在物联网平台的数据进行解密,解密数据供移动终端/物联网设备使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910448381.2A CN110336788B (zh) | 2019-05-27 | 2019-05-27 | 一种物联网设备与移动终端的数据安全交互方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910448381.2A CN110336788B (zh) | 2019-05-27 | 2019-05-27 | 一种物联网设备与移动终端的数据安全交互方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110336788A CN110336788A (zh) | 2019-10-15 |
| CN110336788B true CN110336788B (zh) | 2021-11-30 |
Family
ID=68140141
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910448381.2A Active CN110336788B (zh) | 2019-05-27 | 2019-05-27 | 一种物联网设备与移动终端的数据安全交互方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110336788B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112787977B (zh) * | 2019-11-07 | 2022-11-11 | 中国电信股份有限公司 | 安全传输方法和系统 |
| CN110716441B (zh) * | 2019-11-08 | 2021-01-15 | 北京金茂绿建科技有限公司 | 一种控制智能化设备的方法、智能家居系统、设备及介质 |
| CN111049799B (zh) * | 2019-11-13 | 2022-01-21 | 华为终端有限公司 | 控制方法、装置和系统 |
| CN112987581B (zh) * | 2019-12-16 | 2022-11-11 | 华为技术有限公司 | 用于智能家居设备的控制方法及其介质和终端 |
| CN114079666A (zh) * | 2020-08-06 | 2022-02-22 | 阿里巴巴集团控股有限公司 | 设备控制系统、方法及装置 |
| CN113691515A (zh) * | 2021-08-16 | 2021-11-23 | 江苏紫清信息科技有限公司 | 一种物联网设备安全快速接入管理平台的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638459A (zh) * | 2012-03-23 | 2012-08-15 | 腾讯科技(深圳)有限公司 | 认证信息传输系统、认证信息传输服务平台及传输方法 |
| CN104967596A (zh) * | 2014-10-31 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 用户终端与物联网设备绑定、通信的实现方法和装置 |
| CN105307108A (zh) * | 2015-11-17 | 2016-02-03 | 成都工百利自动化设备有限公司 | 一种物联网信息交互通信方法及系统 |
| CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
| CN108259164A (zh) * | 2016-12-29 | 2018-07-06 | 华为技术有限公司 | 一种物联网设备的身份认证方法及设备 |
-
2019
- 2019-05-27 CN CN201910448381.2A patent/CN110336788B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102638459A (zh) * | 2012-03-23 | 2012-08-15 | 腾讯科技(深圳)有限公司 | 认证信息传输系统、认证信息传输服务平台及传输方法 |
| CN104967596A (zh) * | 2014-10-31 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 用户终端与物联网设备绑定、通信的实现方法和装置 |
| CN105307108A (zh) * | 2015-11-17 | 2016-02-03 | 成都工百利自动化设备有限公司 | 一种物联网信息交互通信方法及系统 |
| CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
| CN108259164A (zh) * | 2016-12-29 | 2018-07-06 | 华为技术有限公司 | 一种物联网设备的身份认证方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110336788A (zh) | 2019-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110336788B (zh) | 一种物联网设备与移动终端的数据安全交互方法 | |
| US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
| US8112787B2 (en) | System and method for securing a credential via user and server verification | |
| CN112235235B (zh) | 一种基于国密算法的sdp认证协议实现方法 | |
| CN101588245B (zh) | 一种身份认证的方法、系统及存储设备 | |
| CN105635062B (zh) | 网络接入设备的验证方法和装置 | |
| US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| US10263782B2 (en) | Soft-token authentication system | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| KR20140126787A (ko) | PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법 | |
| AU2009225492A1 (en) | System and method for storing client-side certificate credentials | |
| US8397281B2 (en) | Service assisted secret provisioning | |
| CN110995710B (zh) | 一种基于eUICC的智能家居认证方法 | |
| RU2713604C1 (ru) | Регистрация и аутентификация пользователей без паролей | |
| JP2017152880A (ja) | 認証システム、鍵処理連携方法、および、鍵処理連携プログラム | |
| CN103200562A (zh) | 通信终端锁定方法及通信终端 | |
| CN114466353A (zh) | App用户ID信息保护的装置、方法、电子设备及存储介质 | |
| KR101947408B1 (ko) | PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법 | |
| CN111641646A (zh) | 一种安全增强型通信定位终端 | |
| KR20170070379A (ko) | 이동통신 단말기 usim 카드 기반 암호화 통신 방법 및 시스템 | |
| Chen et al. | SSL/TLS session-aware user authentication using a gaa bootstrapped key | |
| KR20190002388A (ko) | PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법 | |
| CN116647415B (zh) | 一种终端双向认证方法、装置及跨网跨域数据交换系统 | |
| CN107153778A (zh) | 一种注入秘钥数据的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |