CN110784491A - 一种物联网安全管理系统 - Google Patents

一种物联网安全管理系统 Download PDF

Info

Publication number
CN110784491A
CN110784491A CN201911108569.9A CN201911108569A CN110784491A CN 110784491 A CN110784491 A CN 110784491A CN 201911108569 A CN201911108569 A CN 201911108569A CN 110784491 A CN110784491 A CN 110784491A
Authority
CN
China
Prior art keywords
internet
key
things
terminal
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911108569.9A
Other languages
English (en)
Other versions
CN110784491B (zh
Inventor
邹飞
黄殿辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Qianhai Zhian Information Technology Co Ltd
Original Assignee
Shenzhen Qianhai Zhian Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Qianhai Zhian Information Technology Co Ltd filed Critical Shenzhen Qianhai Zhian Information Technology Co Ltd
Priority to CN201911108569.9A priority Critical patent/CN110784491B/zh
Publication of CN110784491A publication Critical patent/CN110784491A/zh
Application granted granted Critical
Publication of CN110784491B publication Critical patent/CN110784491B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Selective Calling Equipment (AREA)

Abstract

本发明涉及一种物联网安全管理系统,私钥中心与应用服务器端之间通过软盾进行通信认证数据传输;应用服务器端同时与客户控制终端、物联网终端进行密钥分发、身份认证和数据加密的相互通信;客户控制终端与物联网终端之间进行身份认证、数据加密的相互通信;私钥中心包括KPC密钥生产组件、KMC密钥管理组件和密钥认证组件,应用服务器端包括安全边缘计算SDK模块和服务端应用模块;客户控制终端包括加解密安全模块和客户端应用模块,物联网终端包括物联通信模组、安全算法模块和SE芯片。本发明能够提供一种能在物联网系统中,只有用户完全自主可控,而云端系统不具有直接操作用户设备权限,能有效提高物联控制安全等级的物联网安全管理系统。

Description

一种物联网安全管理系统
技术领域
本发明涉及物联网技术领域,尤其涉及一种物联网安全管理系统。
背景技术
随着互联网技术的快速发展,万物互联的时代逐渐向我们走来,现有物联网系统中会涉及到云端系统、嵌入式软件、嵌入式硬件、手机app软件等多种软硬件产品,目前遇到亟待解决的问题特别是如何保证物联网安全交互管理才能为物联网设备与云端系统,手机app与云端系统,物联网设备与手机app等两两之间的数据交互提供更安全的防护保障。
现有技术中,在对物联网上的数据及应用进行保护时,通过计算节点中的可信执行环境安全启动应用程序,再调用节点上的数据,并将数据进行本地加密存储等,另外也有采用物联网设备与云端系统通过数字证书技术进行身份认证的方式。
但现有安全管理存在的缺陷包括:(1)可信执行环境只能保护计算节点本地的应用和数据在运行过程中不被破坏,而无法保护数据在进出设备的安全以及无法验证各设备之间的通信访问合法性和数据合法性;(2)物联网设备只与云端系统进行身份认证,而不能与合法持有此设备的终端用户进行端到端的身份认证,当云端系统被非法人员控制时,非法人员可通过云端系统对物联网设备进行操作;(3)非法用户获得了合法用户的用户名和密码,就能在其他手机或PC上操作物联网终端,存在较大安全问题。
发明内容
本发明目的是为了克服现有技术的不足而提供一种能在物联网系统中,对应每一个合法用户对自己持有的物联网终端设备具有完全自主可控操作权限,而云端系统不具有直接操作用户设备权限,能有效提高物联控制安全等级的物联网安全管理系统。
为便于本技术方案后续的说明表述,对后文中出现的英文缩写或专业术语作如下解释:KMC是密钥生产中心英文缩写;KPC是密钥管理中心的英文缩写;软盾是指可带有可识别认证密钥信息的数字证书;SDK是英文Software Development Kit的缩写,是指软件代码开发工具包;安全边缘计算算法是一种通过设备唯一标识组合计算非对称加密算法的公私钥对的算法;SE芯片是一种具有数据安全存储、加解密运算能力的芯片。
为达到上述目的,本发明采用了如下技术方案。
一种物联网安全管理系统,包括私钥中心、应用服务器端、客户控制终端、物联网终端,所述私钥中心与所述应用服务器端之间通过软盾进行通信认证数据传输;所述应用服务器端同时与客户控制终端、物联网终端进行密钥分发、身份认证和数据加密的相互通信;所述客户控制终端与物联网终端之间进行身份认证、数据加密的相互通信;所述私钥中心包括KPC密钥生产组件、KMC密钥管理组件和密钥认证组件,所述KPC密钥生产组件根据预置算法规则生成密钥,所述KMC密钥管理组件对所述KPC密钥生产组件生成的密钥进行存储及分发管理,所述密钥认证组件对外部请求获取密钥的应用服务器端进行认证;所述应用服务器端包括安全边缘计算SDK模块和服务端应用模块;所述安全边缘计算SDK模块对外部设备与所述应用服务器端交互通信的合规性进行验证,所述服务端应用模块与外部设备进行指令传输、指令执行及指令反馈数据交互;所述客户控制终端包括加解密安全模块和客户端应用模块,所述加解密安全模块对所述服务器端发来的密钥进行解密并对发送到所述物联网终端的密钥信息进行二次加密,所述客户端应用模块与外部设备进行指令传输、指令执行及指令反馈数据交互;所述物联网终端包括物联通信模组、安全算法模块和SE芯片,所述物联通信模组建立所述物联网终端与所述应用服务器端、客户控制终端的通信通道,所述安全算法模块对所述应用服务器端和客户控制终端发来的数据信息进行合规性验证,所述SE芯片对密钥数据进行加解密运算并对交互数据进行安全存储。
作为本发明的进一步改进,所述应用服务器端、客户控制终端和物联网终端均进行设备初始化操作,所述密钥中心生成密钥对(P1,S1),并同时在所述安全边缘计算SDK模块、加解密安全模块和安全算法模块中均预置入密钥中心公钥P1;所述物联网终端和客户控制终端通过初始化检查密钥后生成临时密钥对(P0,S0)并获取对应设备唯一识别T,通过用公钥P1加密设备唯一识别T和临时密钥P0后生成密文D,并返回密文D给所述物联网终端和客户控制终端,同时将密文D经所述应用服务器端发送到私钥中心;所述私钥中心验证密文D合法后就用私钥S1解密接收到的密文D,得到设备唯一识别T和临时密钥P0,并根据设备唯一识别T生成密钥S2,再用密钥P2加密密钥S2,得到密文d;所述密文d通过应用服务器端返回到所述客户控制终端和物联网终端中,所述物联网终端中的SE芯片用私钥S0解密d得到密钥S2,并写入存储密钥S2,同时销毁临时密钥对(P0,S0),至此完成设备间通信密钥生成。
作为本发明的进一步改进,所述应用服务器端、客户控制终端和物联网终端之间指令验证执行具体包括如下:所述客户控制终端向物联网终端发起远程控制指令时,先绑定对应设备的唯一标识并计算设备公钥Pt,并用Pt加密控制指令进行计算MAC值,用客户控制终端私钥St签名后得到最终密文D;发送控制指令密文D经应用服务器端判定指令合规后再发送控制指令密文D到所述物联网终端,所述物联网终端对指令判定合规后就使用绑定的用户端唯一标识计算客户控制终端的公钥Pa,再依次使用Pa验证签名并验证MAC值,两者均验证通过后物联网终端执行控制指令并同时返回控制指令结果经所述应用服务器端到达客户控制终端,至此完成单个指令的控制及反馈流程。
作为本发明的进一步改进,所述客户控制终端的用户绑定物联网终端的具体过程包括:先向所述应用服务器端发起绑定设备流程以请求绑定设备ID,所述应用服务器端判断客户控制终端的指令合规后就向所述物联网终端请求绑定客户控制终端唯一标识,所述物联网终端判断接收指令合规后进行安全存储绑定唯一标识,并返回绑定结果反馈到应用服务器端,所述应用服务器端再返回唯一标识到通信软盾中,软盾安全存储绑定设备唯一标识,至此完成用户绑定操作。
作为本发明的进一步改进,所述安全边缘计算SDK模块是含有安全边缘计算算法规则的代码库模块。
作为本发明的进一步改进,所述客户控制终端3为手机控制终端或电脑控制终端。
作为本发明的进一步改进,所述客户控制终端的用户唯一标识包括由用户信息与用户手机或用户PC的终端硬件信息复合而成。
作为本发明的进一步改进,所述MAC值是指一组可确认网络设备位置位址信息的数值。
作为本发明的进一步改进,所述安全边缘计算SDK模块、加解密安全模块和安全算法模块均采用的非对称加密算法,具体是需要两个密钥,也就是公开密钥(简称公钥)和私有密钥(简称私钥),且公钥与私钥是一对相互可验证的密码组,如果用公钥对数据进行加密,只有用对应的私钥才能解密。
由于上述技术方案的运用,本发明的技术方案带来的有益技术效果:本技术方案能为物联网应用建立一套完整的互联互通信息安全防护效果,物联网设备对用户操作设备指令进行端到端的身份识别验证,保证是设备的持有者在进行合法操作,可避免现有技术中两个安全隐患包括应用服务端被非法用户接管而进行的对设备非法操作,以及非法用户获得了合法用户的用户名密码在其他手机或PC上进行非法操作;本技术方案因为应用服务端和非法用户无法获得合法用户的秘钥,秘钥中心对合法用户的秘钥只生成并分发一次,并且合法用户绑定终端时,终端会记录用户信息和用户的手机或PC硬件信息以此作为身份验证的输入,因此保证了更高等级的通信安全,有效降低了物联设备被非法劫持控制的风险。
附图说明
附图1为本发明的整体结构搭建示意图。
附图2为本发明的私钥初始化设置过程示意图。
附图3为本发明的用户绑定物联网终端流程示意图。
附图4为本发明的设备之间通信控制流程示意图。
图中:1.私钥中心;2.应用服务器端;3.客户控制终端;4.物联网终端;11.KPC密钥生产组件;12.KMC密钥管理组件;13.密钥认证组件;21.安全边缘计算SDK模块;22.服务端应用模块;31.加解密安全模块;32.客户端应用模块;41.物联通信模组;42.安全算法模块;43.SE芯片。
具体实施方式
下面结合反应路线及具体实施例对本发明作进一步的详细说明。
如图1-4所示,一种物联网安全管理系统,包括私钥中心1、应用服务器端2、客户控制终端3、物联网终端4,私钥中心1与应用服务器端2之间通过软盾进行通信认证数据传输;应用服务器端2同时与客户控制终端3、物联网终端4进行密钥分发、身份认证和数据加密的相互通信;客户控制终端3与物联网终端4之间进行身份认证、数据加密的相互通信;私钥中心1包括KPC密钥生产组件11、KMC密钥管理组件12和密钥认证组件13,KPC密钥生产组件11根据预置算法规则生成密钥,KMC密钥管理组件12对KPC密钥生产组件11生成的密钥进行存储及分发管理,密钥认证组件13对外部请求获取密钥的应用服务器端2进行认证;应用服务器端2包括安全边缘计算SDK模块21和服务端应用模块22;安全边缘计算SDK模块21对外部设备与应用服务器端2交互通信的合规性进行验证,服务端应用模块22与外部设备进行指令传输、指令执行及指令反馈数据交互;客户控制终端3包括加解密安全模块31和客户端应用模块32,加解密安全模块31对服务器端2发来的密钥进行解密并对发送到物联网终端4的密钥信息进行二次加密,客户端应用模块32与外部设备进行指令传输、指令执行及指令反馈数据交互;物联网终端4包括物联通信模组41、安全算法模块42和SE芯片43,物联通信模组41建立物联网终端4与应用服务器端2、客户控制终端3的通信通道,安全算法模块42对应用服务器端2和客户控制终端3发来的数据信息进行合规性验证,SE芯片43对密钥数据进行加解密运算并对交互数据进行安全存储。
应用服务器端2、客户控制终端3和物联网终端4均进行设备初始化操作,密钥中心1生成密钥对(P1,S1),并同时在安全边缘计算SDK模块21、加解密安全模块31和安全算法模块42中均预置入密钥中心公钥P1;物联网终端4和客户控制终端3通过初始化检查密钥后生成临时密钥对(P0,S0)并获取对应设备唯一识别T,通过用公钥P1加密设备唯一识别T和临时密钥P0后生成密文D,并返回密文D给物联网终端4和客户控制终端3,同时将密文D经应用服务器端2发送到私钥中心1;私钥中心1验证密文D合法后就用私钥S1解密接收到的密文D,得到设备唯一识别T和临时密钥P0,并根据设备唯一识别T生成密钥S2,再用密钥P2加密密钥S2,得到密文d;密文d通过应用服务器端2返回到客户控制终端3和物联网终端4中,物联网终端4中的SE芯片用私钥S0解密d得到密钥S2,并写入存储密钥S2,同时销毁临时密钥对(P0,S0),至此完成设备间通信密钥生成。应用服务器端2、客户控制终端3和物联网终端4之间指令验证执行具体包括如下:客户控制终端3向物联网终端4发起远程控制指令时,先绑定对应设备的唯一标识并计算设备公钥Pt,并用Pt加密控制指令进行计算MAC值,用客户控制终端3私钥St签名后得到最终密文D;发送控制指令密文D经应用服务器端2判定指令合规后再发送控制指令密文D到物联网终端4,物联网终端4对指令判定合规后就使用绑定的用户端唯一标识计算客户控制终端3的公钥Pa,再依次使用Pa验证签名并验证MAC值,两者均验证通过后物联网终端4执行控制指令并同时返回控制指令结果经应用服务器端2到达客户控制终端3,至此完成单个指令的控制及反馈流程。客户控制终端3的用户绑定物联网终端4的具体过程包括:先向应用服务器端2发起绑定设备流程以请求绑定设备ID,应用服务器端2判断客户控制终端3的指令合规后就向物联网终端4请求绑定客户控制终端3唯一标识,物联网终端4判断接收指令合规后进行安全存储绑定唯一标识,并返回绑定结果反馈到应用服务器端2,应用服务器端2再返回唯一标识到通信软盾中,软盾安全存储绑定设备唯一标识,至此完成用户绑定操作。
安全边缘计算SDK模块21是含有安全边缘计算算法规则的代码库模块。客户控制终端3为手机控制终端或电脑控制终端。客户控制终端3的用户唯一标识包括由用户信息与用户手机或用户PC的终端硬件信息复合而成。MAC值是指一组可确认网络设备位置位址信息的数值。安全边缘计算SDK模块21、加解密安全模块31和安全算法模块42均采用的非对称加密算法,具体是需要两个密钥,也就是公开密钥(简称公钥)和私有密钥(简称私钥),且公钥与私钥是一对相互可验证的密码组,如果用公钥对数据进行加密,只有用对应的私钥才能解密。
本发明采用安全边缘计算算法,并在系统中采用特定的用户与设备的绑定算法,在云端部署秘钥中心,在用户手机app或PC端软件中植入安全边缘计算SDK模块,在物联网终端中集成安全边缘计算SDK模块或者SE芯片。秘钥中心可向物联网终端设备和用户手机app或PC端初始化分发非对称秘钥,以进行端到端的指令身份校验;安全边缘计算算法提供非对称加密算法的秘钥生成策略,此算法适合大量物联网设备和用户需要高效率的大规模秘钥的应用场景,秘钥中心负责非对称加密算法的秘钥的生成、分发、管理等过程,安全边缘计算SDK负责手机app或PC端软件中秘钥的保护,加解密算法的实现等功能,SE芯片负责物联网终端中的秘钥保护,加解密算法的实现。
物联网终端接入服务端时进行秘钥申请和分发;用户通过手机app或PC端软件接入服务端注册时进行秘钥申请和分发;用户通过手机app或PC端软件进行绑定物联网终端的操作。在物联网终端中记录用户的唯一标识。用户唯一标识由用户信息和用户手机或PC的硬件信息复合而成;用户通过手机app或PC端软件操作物联网终端时,将操作指令加密并用用户手机app或PC端软件的秘钥使用非对称加密算法进行数字签名。物联网终端收到用户操作的加密指令后通过绑定的用户唯一标识使用安全边缘计算算法计算公钥,使用计算所得公钥验证加密指令中的数字签名;通过物联网终端中绑定用户来验证用户的操作指令的合法性,有效防止应用平台被非法用户接管而操作终端,或者用户名密码泄露后,非法用户在其他手机或PC上操作物联网终端。
以上仅是本发明的具体应用范例,对本发明的保护范围不构成任何限制。凡采用等同变换或者等效替换而形成的技术方案,均落在本发明权利保护范围之内。

Claims (9)

1.一种物联网安全管理系统,其特征在于:私钥中心(1)、应用服务器端(2)、客户控制终端(3)、物联网终端(4),所述私钥中心(1)与所述应用服务器端(2)之间通过软盾进行通信认证数据传输;所述应用服务器端(2)同时与客户控制终端(3)、物联网终端(4)进行密钥分发、身份认证和数据加密的相互通信;所述客户控制终端(3)与物联网终端(4)之间进行身份认证、数据加密的相互通信;所述私钥中心(1)包括KPC密钥生产组件(11)、KMC密钥管理组件(12)和密钥认证组件(13),所述KPC密钥生产组件(11)根据预置算法规则生成密钥,所述KMC密钥管理组件(12)对所述KPC密钥生产组件(11)生成的密钥进行存储及分发管理,所述密钥认证组件(13)对外部请求获取密钥的应用服务器端(2)进行认证;所述应用服务器端(2)包括安全边缘计算SDK模块(21)和服务端应用模块(22);所述安全边缘计算SDK模块(21)对外部设备与所述应用服务器端(2)交互通信的合规性进行验证,所述服务端应用模块(22)与外部设备进行指令传输、指令执行及指令反馈数据交互;所述客户控制终端(3)包括加解密安全模块(31)和客户端应用模块(32),所述加解密安全模块(31)对所述服务器端(2)发来的密钥进行解密并对发送到所述物联网终端(4)的密钥信息进行二次加密,所述客户端应用模块(32)与外部设备进行指令传输、指令执行及指令反馈数据交互;所述物联网终端(4)包括物联通信模组(41)、安全算法模块(42)和SE芯片(43),所述物联通信模组(41)建立所述物联网终端(4)与所述应用服务器端(2)、客户控制终端(3)的通信通道,所述安全算法模块(42)对所述应用服务器端(2)和客户控制终端(3)发来的数据信息进行合规性验证,所述SE芯片(43)对密钥数据进行加解密运算并对交互数据进行安全存储。
2.根据权利要求1所述的一种物联网安全管理系统,其特征在于:所述应用服务器端(2)、客户控制终端(3)和物联网终端(4)均进行设备初始化操作,所述密钥中心(1)生成密钥对(P1,S1),并同时在所述安全边缘计算SDK模块(21)、加解密安全模块(31)和安全算法模块(42)中均预置入密钥中心公钥P1;所述物联网终端(4)和客户控制终端(3)通过初始化检查密钥后生成临时密钥对(P0,S0)并获取对应设备唯一识别T,通过用公钥P1加密设备唯一识别T和临时密钥P0后生成密文D,并返回密文D给所述物联网终端(4)和客户控制终端(3),同时将密文D经所述应用服务器端(2)发送到私钥中心(1);所述私钥中心(1)验证密文D合法后就用私钥S(1)解密接收到的密文D,得到设备唯一识别T和临时密钥P0,并根据设备唯一识别T生成密钥S2,再用密钥P2加密密钥S2,得到密文d;所述密文d通过应用服务器端(2)返回到所述客户控制终端(3)和物联网终端(4)中,所述物联网终端(4)中的SE芯片用私钥S(0)解密d得到密钥S2,并写入存储密钥S2,同时销毁临时密钥对(P0,S0),至此完成设备间通信密钥生成。
3.根据权利要求2所述的一种物联网安全管理系统,其特征在于:所述应用服务器端(2)、客户控制终端(3)和物联网终端(4)之间指令验证执行具体包括如下:所述客户控制终端(3)向物联网终端(4)发起远程控制指令时,先绑定对应设备的唯一标识并计算设备公钥Pt,并用Pt加密控制指令进行计算MAC值,用客户控制终端(3)私钥St签名后得到最终密文D;发送控制指令密文D经应用服务器端(2)判定指令合规后再发送控制指令密文D到所述物联网终端(4),所述物联网终端(4)对指令判定合规后就使用绑定的用户端唯一标识计算客户控制终端(3)的公钥Pa,再依次使用Pa验证签名并验证MAC值,两者均验证通过后物联网终端(4)执行控制指令并同时返回控制指令结果经所述应用服务器端(2)到达客户控制终端(3),至此完成单个指令的控制及反馈流程。
4.根据权利要求1所述的一种物联网安全管理系统,其特征在于:所述客户控制终端(3)的用户绑定物联网终端(4)的具体过程包括:先向所述应用服务器端(2)发起绑定设备流程以请求绑定设备ID,所述应用服务器端(2)判断客户控制终端(3)的指令合规后就向所述物联网终端(4)请求绑定客户控制终端(3)唯一标识,所述物联网终端(4)判断接收指令合规后进行安全存储绑定唯一标识,并返回绑定结果反馈到应用服务器端(2),所述应用服务器端(2)再返回唯一标识到通信软盾中,软盾安全存储绑定设备唯一标识,至此完成用户绑定操作。
5.根据权利要求1所述的一种物联网安全管理系统,其特征在于:所述安全边缘计算SDK模块(21)是含有安全边缘计算算法规则的代码库模块。
6.根据权利要求1所述的一种物联网安全管理系统,其特征在于:所述客户控制终端(3)为手机控制终端或电脑控制终端。
7.根据权利要求1所述的一种物联网安全管理系统,其特征在于:所述客户控制终端(3)的用户唯一标识包括由用户信息与用户手机或用户PC的终端硬件信息复合而成。
8.根据权利要求1所述的一种物联网安全管理系统,其特征在于:所述MAC值是指一组可确认网络设备位置位址信息的数值。
9.根据权利要求1所述的一种物联网安全管理系统,其特征在于:所述安全边缘计算SDK模块(21)、加解密安全模块(31)和安全算法模块(42)均采用的非对称加密算法,具体是需要两个密钥,也就是公开密钥(简称公钥)和私有密钥(简称私钥),且公钥与私钥是一对相互可验证的密码组,如果用公钥对数据进行加密,只有用对应的私钥才能解密。
CN201911108569.9A 2019-11-13 2019-11-13 一种物联网安全管理系统 Active CN110784491B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911108569.9A CN110784491B (zh) 2019-11-13 2019-11-13 一种物联网安全管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911108569.9A CN110784491B (zh) 2019-11-13 2019-11-13 一种物联网安全管理系统

Publications (2)

Publication Number Publication Date
CN110784491A true CN110784491A (zh) 2020-02-11
CN110784491B CN110784491B (zh) 2022-08-16

Family

ID=69390913

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911108569.9A Active CN110784491B (zh) 2019-11-13 2019-11-13 一种物联网安全管理系统

Country Status (1)

Country Link
CN (1) CN110784491B (zh)

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111431922A (zh) * 2020-03-31 2020-07-17 中国建设银行股份有限公司 物联网数据加密传输方法及系统
CN111431872A (zh) * 2020-03-10 2020-07-17 西安交通大学 一种基于tcp/ip协议特征的两阶段物联网设备识别方法
CN111541776A (zh) * 2020-05-09 2020-08-14 朗明智诚科技股份有限公司 一种基于物联网设备的安全通信装置及系统
CN111541534A (zh) * 2020-04-14 2020-08-14 全链通有限公司 物联网终端的控制方法、设备及存储介质
CN111597521A (zh) * 2020-05-20 2020-08-28 贵州电网有限责任公司 一种变电站移动终端数据安全处理方法及系统
CN111918284A (zh) * 2020-07-24 2020-11-10 郑州信大捷安信息技术股份有限公司 一种基于安全通信模组的安全通信方法及系统
CN111949962A (zh) * 2020-07-29 2020-11-17 上海上实龙创智能科技股份有限公司 一种物联网设备的身份识别系统及方法
CN112039922A (zh) * 2020-09-18 2020-12-04 广东乐心医疗电子股份有限公司 一种加密通信方法及装置
CN112153068A (zh) * 2020-09-28 2020-12-29 黄谦 一种物联网设备访问权限安全管理方法
CN112240963A (zh) * 2020-09-27 2021-01-19 珠海市中力电力设备有限公司 一种智慧灯杆动环管理一体机系统
CN112713995A (zh) * 2021-02-08 2021-04-27 成都杰微科技有限公司 一种用于物联网终端的动态通信密钥分发方法及装置
CN112866197A (zh) * 2020-12-31 2021-05-28 北京安御道合科技有限公司 实现物联网终端安全的密码边缘计算方法、系统及终端
CN113452668A (zh) * 2021-03-12 2021-09-28 深圳市百佳华网络科技有限公司 物联网终端接入监控方法、计算机程序及存储介质
CN113507508A (zh) * 2021-06-25 2021-10-15 中标慧安信息技术股份有限公司 物联网与云端同步传输方法和系统
CN113612775A (zh) * 2021-08-04 2021-11-05 西安思安云创科技有限公司 基于物联设备的4c远程控制安全防护方法、装置及系统
CN114001440A (zh) * 2021-10-29 2022-02-01 珠海格力电器股份有限公司 一种空调组网方法
CN114218555A (zh) * 2021-12-14 2022-03-22 广东工业大学 增强密码管理app密码安全强度方法和装置、存储介质
CN114338003A (zh) * 2021-12-06 2022-04-12 合肥工业大学 一种基于量子加密的车路云远程控制系统及方法
CN114449376A (zh) * 2022-03-15 2022-05-06 廊坊新奥智能科技有限公司 一种基于se加解密的燃气表手持抄表方法、手持抄表及燃气表
CN114553734A (zh) * 2022-01-05 2022-05-27 重庆东电通信技术有限公司 开放式物联网终端测评系统
CN116827975A (zh) * 2022-12-08 2023-09-29 慧之安信息技术股份有限公司 一种基于设备模型的算法应用方法
CN116982288A (zh) * 2022-07-04 2023-10-31 嘉兴倍创网络科技有限公司 一种物联网点对点安全通信方法
CN118337388A (zh) * 2024-06-14 2024-07-12 北京和升达信息安全技术有限公司 一种基于物联网的数据安全保护方法、系统、设备及产品

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103354637A (zh) * 2013-07-22 2013-10-16 全渝娟 一种物联网终端m2m通信加密方法
CN104780049A (zh) * 2015-04-15 2015-07-15 四川量迅科技有限公司 一种安全读写数据的方法
US20170063807A1 (en) * 2015-08-26 2017-03-02 Tatung University Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same
CN109155734A (zh) * 2016-07-26 2019-01-04 华为国际有限公司 基于身份标识密码技术的密钥生成和分发方法
CN109167778A (zh) * 2018-08-28 2019-01-08 南京邮电大学 物联网中终端设备无身份通用认证方法
CN110084017A (zh) * 2019-04-24 2019-08-02 上海互啊佑智能科技有限公司 一种身份认证设备、系统、方法、装置和存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103354637A (zh) * 2013-07-22 2013-10-16 全渝娟 一种物联网终端m2m通信加密方法
CN104780049A (zh) * 2015-04-15 2015-07-15 四川量迅科技有限公司 一种安全读写数据的方法
US20170063807A1 (en) * 2015-08-26 2017-03-02 Tatung University Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same
CN109155734A (zh) * 2016-07-26 2019-01-04 华为国际有限公司 基于身份标识密码技术的密钥生成和分发方法
CN109167778A (zh) * 2018-08-28 2019-01-08 南京邮电大学 物联网中终端设备无身份通用认证方法
CN110084017A (zh) * 2019-04-24 2019-08-02 上海互啊佑智能科技有限公司 一种身份认证设备、系统、方法、装置和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
潘耀民等: "大规模RFID系统中基于CPK-ECC的双向认证协议", 《通信学报》, vol. 38, no. 08, 25 August 2017 (2017-08-25), pages 165 - 171 *

Cited By (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111431872A (zh) * 2020-03-10 2020-07-17 西安交通大学 一种基于tcp/ip协议特征的两阶段物联网设备识别方法
CN111431922A (zh) * 2020-03-31 2020-07-17 中国建设银行股份有限公司 物联网数据加密传输方法及系统
CN111541534A (zh) * 2020-04-14 2020-08-14 全链通有限公司 物联网终端的控制方法、设备及存储介质
CN111541534B (zh) * 2020-04-14 2023-10-24 全链通有限公司 物联网终端的控制方法、设备及存储介质
CN111541776A (zh) * 2020-05-09 2020-08-14 朗明智诚科技股份有限公司 一种基于物联网设备的安全通信装置及系统
CN111597521B (zh) * 2020-05-20 2023-12-01 贵州电网有限责任公司 一种变电站移动终端数据安全处理方法及系统
CN111597521A (zh) * 2020-05-20 2020-08-28 贵州电网有限责任公司 一种变电站移动终端数据安全处理方法及系统
CN111918284A (zh) * 2020-07-24 2020-11-10 郑州信大捷安信息技术股份有限公司 一种基于安全通信模组的安全通信方法及系统
CN111918284B (zh) * 2020-07-24 2022-02-11 郑州信大捷安信息技术股份有限公司 一种基于安全通信模组的安全通信方法及系统
CN111949962A (zh) * 2020-07-29 2020-11-17 上海上实龙创智能科技股份有限公司 一种物联网设备的身份识别系统及方法
CN112039922A (zh) * 2020-09-18 2020-12-04 广东乐心医疗电子股份有限公司 一种加密通信方法及装置
CN112240963A (zh) * 2020-09-27 2021-01-19 珠海市中力电力设备有限公司 一种智慧灯杆动环管理一体机系统
CN112153068A (zh) * 2020-09-28 2020-12-29 黄谦 一种物联网设备访问权限安全管理方法
CN112866197A (zh) * 2020-12-31 2021-05-28 北京安御道合科技有限公司 实现物联网终端安全的密码边缘计算方法、系统及终端
CN112713995A (zh) * 2021-02-08 2021-04-27 成都杰微科技有限公司 一种用于物联网终端的动态通信密钥分发方法及装置
CN113452668B (zh) * 2021-03-12 2022-08-09 深圳市百佳华网络科技有限公司 物联网终端接入监控方法、计算机程序及存储介质
CN113452668A (zh) * 2021-03-12 2021-09-28 深圳市百佳华网络科技有限公司 物联网终端接入监控方法、计算机程序及存储介质
CN113507508A (zh) * 2021-06-25 2021-10-15 中标慧安信息技术股份有限公司 物联网与云端同步传输方法和系统
CN113507508B (zh) * 2021-06-25 2022-11-15 中标慧安信息技术股份有限公司 物联网与云端同步传输方法和系统
CN113612775A (zh) * 2021-08-04 2021-11-05 西安思安云创科技有限公司 基于物联设备的4c远程控制安全防护方法、装置及系统
CN114001440A (zh) * 2021-10-29 2022-02-01 珠海格力电器股份有限公司 一种空调组网方法
CN114338003A (zh) * 2021-12-06 2022-04-12 合肥工业大学 一种基于量子加密的车路云远程控制系统及方法
CN114218555A (zh) * 2021-12-14 2022-03-22 广东工业大学 增强密码管理app密码安全强度方法和装置、存储介质
CN114553734A (zh) * 2022-01-05 2022-05-27 重庆东电通信技术有限公司 开放式物联网终端测评系统
CN114449376A (zh) * 2022-03-15 2022-05-06 廊坊新奥智能科技有限公司 一种基于se加解密的燃气表手持抄表方法、手持抄表及燃气表
CN116982288A (zh) * 2022-07-04 2023-10-31 嘉兴倍创网络科技有限公司 一种物联网点对点安全通信方法
CN116827975A (zh) * 2022-12-08 2023-09-29 慧之安信息技术股份有限公司 一种基于设备模型的算法应用方法
CN118337388A (zh) * 2024-06-14 2024-07-12 北京和升达信息安全技术有限公司 一种基于物联网的数据安全保护方法、系统、设备及产品
CN118337388B (zh) * 2024-06-14 2024-08-16 北京和升达信息安全技术有限公司 一种基于物联网的数据安全保护方法、系统、设备及产品

Also Published As

Publication number Publication date
CN110784491B (zh) 2022-08-16

Similar Documents

Publication Publication Date Title
CN110784491B (zh) 一种物联网安全管理系统
CN109309565B (zh) 一种安全认证的方法及装置
CN111010410B (zh) 一种基于证书身份认证的拟态防御系统及证书签发方法
US9467430B2 (en) Device, method, and system for secure trust anchor provisioning and protection using tamper-resistant hardware
US11853438B2 (en) Providing cryptographically secure post-secrets-provisioning services
JP3999655B2 (ja) レベル化された機密保護があるアクセス制御のための方法及び装置
TWI701929B (zh) 密碼運算、創建工作密鑰的方法、密碼服務平台及設備
US8462955B2 (en) Key protectors based on online keys
EP3232634B1 (en) Identity authentication method and device
WO2022073264A1 (en) Systems and methods for secure and fast machine learning inference in trusted execution environment
US9602500B2 (en) Secure import and export of keying material
US20140270179A1 (en) Method and system for key generation, backup, and migration based on trusted computing
CN113329012B (zh) 一种可信执行环境的快速认证方法及系统
CN106027503A (zh) 一种基于tpm的云存储数据加密方法
JP2010514000A (ja) 電子装置にプログラム状態データをセキュアに記憶するための方法
TW202137199A (zh) 生物支付設備的認證方法、裝置、電腦設備和儲存媒體
CN113726733B (zh) 一种基于可信执行环境的加密智能合约隐私保护方法
CN106992978B (zh) 网络安全管理方法及服务器
CN110493177B (zh) 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统
CN114223176A (zh) 一种证书管理方法及装置
CN112702312B (zh) 一种基于国密算法的轻量级物联网数字证书的处理方法及系统
CN113849777A (zh) 一种应用发布、使用方法、ai模型发布方法以及装置
CN115795446A (zh) 在可信计算平台中处理数据的方法及管理装置
CN112448810A (zh) 一种认证方法以及装置
CN115834149A (zh) 一种基于国密算法的数控系统安全防护方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant