CN110972136A - 物联网安全通信模组、终端、安全控制系统及认证方法 - Google Patents
物联网安全通信模组、终端、安全控制系统及认证方法 Download PDFInfo
- Publication number
- CN110972136A CN110972136A CN201811147956.9A CN201811147956A CN110972136A CN 110972136 A CN110972136 A CN 110972136A CN 201811147956 A CN201811147956 A CN 201811147956A CN 110972136 A CN110972136 A CN 110972136A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- intelligent terminal
- cloud platform
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种物联网安全通信模组、终端、安全控制系统及认证方法。所述物联网安全通信模组包括窄带物联网NB‑IoT模块;所述NB‑IoT模块包括嵌入式用户识别模块eSIM安全芯片;其中所述eSIM安全芯片为集成嵌入式安全单元eSE的eSIM芯片。本发明实施例的技术方案中,设备公私钥直接通过安全芯片生成且私钥不需要传输,提高了物联网系统的通信安全性。
Description
技术领域
本发明涉及物联网领域,尤其涉及一种物联网安全通信模组、安全控制系统及认证方法。
背景技术
以万物互连为目标的物联网就是通过各种信息传感设备,实时采集需要监控、连接、互动的物体或过程的相关信息,并与互联网结合形成的一个巨大网络,实现物与物、物与人之间的连接和管控。
近年来窄带物联网(Narrow Band Internet of Things,NB-IoT)技术由于低功耗、低成本、强覆盖、多连接等优势,成为了当前最新、最热门的物联网通信技术。NB-IoT技术可以广泛应用于多种垂直行业,如智能家庭的烟雾探测器、远程抄表、资产跟踪、车载电脑等。
物联网在生活中应用越来越普及,但由于目前很多物联网设备多考虑低功耗及连接功能,没有安全防护或者防护强度较低,采集的数据甚至未经加解密直接采用明文传输,导致安全漏洞频出,严重威胁了物联网系统的安全通信。
发明内容
本发明实施例提出了一种物联网安全通信模组、终端、安全控制系统及其认证方法,大大提高了物联网系统的通信安全性。
第一方面,本发明实施例提供了一种物联网安全通信模组,包括窄带物联网NB-IoT模块;
所述NB-IoT模块包括嵌入式用户识别模块(embedded Subscriber IdentityModule,eSIM)安全芯片;
其中,所述eSIM安全芯片为集成嵌入式安全单元(embedded Secure Element,eSE)的eSIM芯片。
第二方面,本发明实施例还提供了一种物联网智能终端,所述物联网智能终端包括本发明任意实施例提供的物联网安全通信模组。
第三方面,本发明实施例还提供了一种物联网安全控制系统,所述安全控制系统包括所述的物联网智能终端、物联网认证中心和物联网云平台;
所述物联网云平台通过所述物联网认证中心对所述物联网智能终端进行身份验证,验证通过后,所述物联网智能终端和所述物联网云平台进行加密通信。
第四方面,本发明实施例还提供了一种物联网安全控制系统的认证方法,所述方法包括:
所述物联网智能终端调用NB-IoT模块中的eSIM安全芯片生成公私密钥对;
所述物联网智能终端向所述物联网认证中心发送身份注册申请及公钥信息;
所述物联网认证中心根据所述物联网智能终端的身份信息完成注册,并根据公钥信息生成公钥签名数字证书并存储;
所述物联网智能终端向所述物联网云平台获取随机数,然后向所述物联网云平台发送用其私钥签名随机数后的数据包;
所述物联网云平台向所述物联网认证中心发送所述物联网智能终端的公钥签名数字证书获取请求;
所述物联网云平台使用所述物联网智能终端的公钥解密私钥签名随机数后的数据包,对比随机数,如果一致则身份认证通过;
所述物联网云平台对所述物联网智能终端身份验证通过后,两者基于DH密钥交换算法协商会话密钥,所述物联网云平台和所述物联网智能终端利用会话密钥进行加密通信。
本发明实施例eSIM安全芯片将eSE集成在eSIM芯片上,共用端口资源,大大降低了成本,同时简化了物联网安全通信模组的结构。eSIM安全芯片生成公私密钥对,对通信信号进行加解密,解决了传统物联网系统没有安全防护或者防护强度较低的问题,实现了整个物联网系统通信安全性提升的效果。
附图说明
图1为本发明实施例一中的物联网安全通信模组的结构示意图;
图2位本发明实施例二中的物联网智能终端的结构示意图;
图3为本发明实施例三中的物联网安全控制系统模型示意图;
图4为本发明实施例四中的物联网安全控制系统认证方法数据流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的物联网安全通信模组的结构示意图,本实施例可适用于物联网智能终端,如图1所示,物联网安全通信模组10,包括窄带物联网NB-IoT模块101;
NB-IoT模块101包括eSIM安全芯片102;
其中,eSIM安全芯片102为集成eSE的eSIM芯片。eSIM安全芯片102设置为生成公私密钥对,以及对通信信号进行加解密。
本发明中eSIM安全芯片102结合了eSE安全芯片和eSIM芯片的功能。eSIM芯片主要功能为存储信息及通信的加密功能,但其安全防护强度低,容易被攻破。eSE安全芯片在安全体系里主要功能包括:密钥的安全存储、数据加密运算和信息的安全存放,安全防护程度高。密钥的安全存储可建立相对完善的密钥管理体系,保证密钥不可被读取。数据加密运算包括对于可靠的安全算法的支持、敏感数据密文传输和数据传输防篡改等。信息安全存放指的是严格的文件访问权限机制和可靠的认证算法和流程,可广泛应用于物联网、金融、移动支付、城市交通、医疗、零售等领域。由上述内容可知,eSIM安全芯片不仅可以用来存储信息,同时可以大大提高系统的安全防护强度,确保物联网系统安全通信。
eSIM安全芯片102引脚对应地嵌入NB-IoT模组101的节点中。
本发明实施例的物联网安全通信模组,eSIM安全芯片将eSE集成在eSIM芯片上,二者共用端口,降低了成本,同时大大简化了物联网安全通信模组的结构,同时eSIM安全芯片具有生成公私密钥对,对通信信号进行加密的功能,从而提升了整个物联网系统的安全性。
实施例二
图2为本发明实施例二提供的物联网智能终端的结构示意图,如图2所示,物联网智能终端包括本发明任意实施例提供的物联网安全通信模组。
物联网智能终端2包括物联网安全通信模组10、处理器21和存储器22,可选的,物联网智能终端2还包括输入装置23和输出装置24。
物联网智能终端是物联网中连接传感网络层和传输网络层,实现采集数据及向网络层发送数据的设备。它担负着数据采集、初步处理、加密、传输等多种功能。物联网各类终端设备总体上可以分为情景感知层、网络接入层、网络控制层以及应用业务层。每一层都与网络侧的控制设备有着对应关系。物联网终端常常处于各种异构网络环境中,为了向用户提供最佳的使用体验,终端应当具有感知场景变化的能力,并以此为基础,通过优化判决,为用户选择最佳的服务通道。终端设备通过前端的RF模块或传感器模块等感知环境的变化,经过计算,决策需要采取的应对措施。优选的,物联网智能终端包括智能家居设备、工业物联网设备、共享单车、智能手表、物联网网关设备和车载电脑等物联网设备。
实施例三
图3为本发明实施例三提供的一种物联网安全控制系统的模型示意图,如图3所示,物联网安全控制系统包括所述的物联网智能终端2、物联网认证中心3和物联网云平台4;
物联网云平台4通过物联网认证中心3对物联网智能终端2进行身份验证,验证通过后,物联网智能终端2和物联网云平台3进行加密通信。
其中,物联网智能终端2设置为通过NB-IoT模块调用eSIM安全芯片生成公私密钥对,其中私钥存储在终端,公钥上传至物联网认证中心3,并从物联网认证中心3获取公钥签名数字证书。
物联网认证中心3设置为向物联网智能终端2提供身份注册及公钥签名数字证书,向物联网云平台4提供物联网智能终端2的公钥签名数字证书,以使物联网智能终端2与物联网云平台4之间进行身份验证。
物联网云平台4设置为与物联网智能终端2身份验证通过后,基于DH密钥交换算法协商会话密钥,进行加密通信;
其中,加密通信方式支持对称加密算法、非对称加密算法、杂凑加密算法及哈希加密算法。
本发明实施例提供的物联网安全系统,采用用所述物联网安全通信模组,同时支持多种加密算法,确保了物联网安全系统的通信安全。
实施例四
图4为本发明实施例四提供的物联网安全控制系统认证方法数据流程图,如图4所示,本发明上述实施例提供的物联网安全控制系统可运行如下物联网安全系统的认证方法,该方法包括以下几个步骤:
物联网智能终端2调用NB-IoT模块中的eSIM安全芯片生成公私密钥对;
物联网智能终端2向物联网认证中心3发送身份注册申请及公钥信息;
物联网认证中心3根据物联网智能终端2的身份信息完成注册,并根据公钥信息生成公钥签名数字证书并存储;
物联网智能终端2向物联网云平台4获取随机数,然后向物联网云平台4发送用其私钥签名随机数后的数据包;
物联网云平台4向物联网认证中心3发送物联网智能终端2的公钥签名数字证书获取请求;
物联网云平台4使用物联网智能终端2的公钥解密私钥签名随机数后的数据包,对比随机数,如果一致则身份认证通过;
物联网云平台4对物联网智能终端2身份验证通过后,两者基于DH密钥交换算法协商会话密钥,物联网云平台4和物联网智能终端2利用会话密钥进行加密通信。
本发明实施例提供的物联网安全系统的认证方法,所述物联网智能终端向所述物联网认证中心进行身份认证,并与所述物联网云平台通过对比随机数,实现身份验证,通过协商会话密钥实现所述物联网智能终端与所述物联网云平台间的加密通信,提升了物联网系统的通信安全性。
以上内容仅为本发明的较佳实施例,对于本领域的普通技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种物联网安全通信模组,其特征在于,包括窄带物联网NB-IoT模块;
所述NB-IoT模块包括嵌入式用户识别模块eSIM安全芯片;
其中,所述eSIM安全芯片为集成嵌入式安全单元eSE的eSIM芯片。
2.根据权利要求1所述的物联网安全通信模组,其特征在于:
所述eSIM安全芯片设置为生成公私密钥对,以及对通信信号进行加解密。
3.根据权利要求1所述的物联网安全通信模组,其特征在于:
所述eSIM安全芯片引脚对应地嵌入NB-IoT模组的节点中。
4.一种物联网智能终端,其特征在于,包括权利要求1-3任一项所述的物联网安全通信模组。
5.一种物联网安全控制系统,其特征在于,包括权利要求4所述的物联网智能终端、物联网认证中心和物联网云平台;
所述物联网云平台通过所述物联网认证中心对所述物联网智能终端进行身份验证,验证通过后,所述物联网智能终端和所述物联网云平台进行加密通信。
6.根据权利要求5所述的物联网安全控制系统,其特征在于:
所述物联网智能终端设置为通过所述NB-IoT模块调用所述eSIM安全芯片生成公私密钥对,其中私钥存储在所述终端,公钥上传至所述物联网认证中心,并从所述物联网认证中心获取公钥签名数字证书。
7.根据权利要求5所述的物联网安全控制系统,其特征在于:
所述物联网认证中心设置为向所述物联网智能终端提供身份注册及公钥签名数字证书,向所述物联网云平台提供所述物联网智能终端的公钥签名数字证书,以使所述物联网智能终端与所述物联网云平台之间进行身份验证。
8.根据权利要求5所述的物联网安全控制系统,其特征在于:
所述物联网云平台设置为与所述物联网智能终端身份验证通过后,基于DH密钥交换算法协商会话密钥,进行加密通信;
其中,所述加密通信方式支持对称加密算法、非对称加密算法、杂凑加密算法及哈希加密算法。
9.一种物联网安全控制系统的认证方法,其特征在于,包括:
所述物联网智能终端调用NB-IoT模块中的eSIM安全芯片生成公私密钥对;
所述物联网智能终端向所述物联网认证中心发送身份注册申请及公钥信息;
所述物联网认证中心根据所述物联网智能终端的身份信息完成注册,并根据公钥信息生成公钥签名数字证书并存储;
所述物联网智能终端向所述物联网云平台获取随机数,然后向所述物联网云平台发送用其私钥签名随机数后的数据包;
所述物联网云平台向所述物联网认证中心发送所述物联网智能终端的公钥签名数字证书获取请求;
所述物联网云平台使用所述物联网智能终端的公钥解密私钥签名随机数后的数据包,对比随机数,如果一致则身份认证通过;
所述物联网云平台对所述物联网智能终端身份验证通过后,两者基于DH密钥交换算法协商会话密钥,所述物联网云平台和所述物联网智能终端利用会话密钥进行加密通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811147956.9A CN110972136A (zh) | 2018-09-29 | 2018-09-29 | 物联网安全通信模组、终端、安全控制系统及认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811147956.9A CN110972136A (zh) | 2018-09-29 | 2018-09-29 | 物联网安全通信模组、终端、安全控制系统及认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110972136A true CN110972136A (zh) | 2020-04-07 |
Family
ID=70027314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811147956.9A Pending CN110972136A (zh) | 2018-09-29 | 2018-09-29 | 物联网安全通信模组、终端、安全控制系统及认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110972136A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111768589A (zh) * | 2020-05-08 | 2020-10-13 | 西安电子科技大学 | 积水监测报警控制方法、系统、存储介质、程序、终端 |
CN111800259A (zh) * | 2020-06-17 | 2020-10-20 | 浙江睿朗信息科技有限公司 | 一种对燃气表安全模块的密钥发行方式 |
CN111918284A (zh) * | 2020-07-24 | 2020-11-10 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全通信模组的安全通信方法及系统 |
CN112333656A (zh) * | 2020-11-03 | 2021-02-05 | 联通物联网有限责任公司 | 燃气表数据传输方法及燃气表 |
CN113872760A (zh) * | 2021-11-03 | 2021-12-31 | 中电科鹏跃电子科技有限公司 | 一种sm9秘钥基础设施及安全系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105281910A (zh) * | 2015-06-26 | 2016-01-27 | 浙江巨联科技股份有限公司 | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 |
CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
US20170324560A1 (en) * | 2014-11-11 | 2017-11-09 | Giesecke & Devrient Gmbh | Method and Server for Providing Transaction Keys |
WO2017206250A1 (zh) * | 2016-06-01 | 2017-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 终端的备份销毁方法和装置 |
-
2018
- 2018-09-29 CN CN201811147956.9A patent/CN110972136A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170324560A1 (en) * | 2014-11-11 | 2017-11-09 | Giesecke & Devrient Gmbh | Method and Server for Providing Transaction Keys |
CN105281910A (zh) * | 2015-06-26 | 2016-01-27 | 浙江巨联科技股份有限公司 | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 |
WO2017206250A1 (zh) * | 2016-06-01 | 2017-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 终端的备份销毁方法和装置 |
CN106533861A (zh) * | 2016-11-18 | 2017-03-22 | 郑州信大捷安信息技术股份有限公司 | 一种智能家居物联网安全控制系统及认证方法 |
Non-Patent Citations (2)
Title |
---|
常洁: "物联网中基于嵌入式UICC的安全技术研究", 《互联网天地》 * |
无: "集成NFC和安全元件的单芯片", 《今日电子》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111768589A (zh) * | 2020-05-08 | 2020-10-13 | 西安电子科技大学 | 积水监测报警控制方法、系统、存储介质、程序、终端 |
CN111800259A (zh) * | 2020-06-17 | 2020-10-20 | 浙江睿朗信息科技有限公司 | 一种对燃气表安全模块的密钥发行方式 |
CN111918284A (zh) * | 2020-07-24 | 2020-11-10 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全通信模组的安全通信方法及系统 |
CN111918284B (zh) * | 2020-07-24 | 2022-02-11 | 郑州信大捷安信息技术股份有限公司 | 一种基于安全通信模组的安全通信方法及系统 |
CN112333656A (zh) * | 2020-11-03 | 2021-02-05 | 联通物联网有限责任公司 | 燃气表数据传输方法及燃气表 |
CN113872760A (zh) * | 2021-11-03 | 2021-12-31 | 中电科鹏跃电子科技有限公司 | 一种sm9秘钥基础设施及安全系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Hou et al. | A survey on internet of things security from data perspectives | |
Vashi et al. | Internet of Things (IoT): A vision, architectural elements, and security issues | |
Al‐Turjman et al. | An overview of security and privacy in smart cities' IoT communications | |
Alaba et al. | Internet of Things security: A survey | |
Zhang et al. | Security and privacy in smart city applications: Challenges and solutions | |
Puthal et al. | SEEN: A selective encryption method to ensure confidentiality for big sensing data streams | |
Rathore et al. | Real-time secure communication for Smart City in high-speed Big Data environment | |
Suo et al. | Security in the internet of things: a review | |
CN110972136A (zh) | 物联网安全通信模组、终端、安全控制系统及认证方法 | |
CN105530253B (zh) | 基于CA证书的Restful架构下的无线传感器网络接入认证方法 | |
KR101820323B1 (ko) | 전력선 메시지를 사용한 보안 무선 장치 연결 | |
CN110677234B (zh) | 一种基于同态加密区块链的隐私保护方法与系统 | |
Mehmood et al. | A comprehensive literature review of data encryption techniques in cloud computing and IoT environment | |
Naoui et al. | Novel enhanced LoRaWAN framework for smart home remote control security | |
Henze et al. | Network Security and Privacy for Cyber‐Physical Systems | |
Puthal et al. | Decision tree based user-centric security solution for critical IoT infrastructure | |
RU2677233C2 (ru) | Система связи через тело | |
Fan et al. | Understanding security in smart city domains from the ANT-centric perspective | |
Weng et al. | A lightweight anonymous authentication and secure communication scheme for fog computing services | |
Jerald et al. | Secure IoT architecture for integrated smart services environment | |
Zhao et al. | Privacy‐preserving data aggregation scheme for edge computing supported vehicular ad hoc networks | |
Sudha et al. | A review on privacy requirements and application layer security in internet of things (IoT) | |
Badar et al. | Secure authentication protocol for home area network in smart grid-based smart cities | |
CN111294793A (zh) | 一种无线传感网中身份认证的数据隐私保护方法 | |
Lin et al. | Research on PUF-based security enhancement of narrow-band Internet of Things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |