CN112039918B - 一种基于标识密码算法的物联网可信认证方法 - Google Patents
一种基于标识密码算法的物联网可信认证方法 Download PDFInfo
- Publication number
- CN112039918B CN112039918B CN202010946474.0A CN202010946474A CN112039918B CN 112039918 B CN112039918 B CN 112039918B CN 202010946474 A CN202010946474 A CN 202010946474A CN 112039918 B CN112039918 B CN 112039918B
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- terminal
- authentication
- server side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Abstract
本发明公开了一种基于标识密码算法的物联网可信认证方法,包括以下步骤:分别在认证平台上完成服务器端的认证及物联网终端的认证,并在完成认证后实现服务器端的系统激活及物联网终端的系统激活;对于完成认证与激活的服务器端及物联网终端进行服务器端对物联网终端的身份认证;物联网终端对与其完成身份认证的服务器端进行身份认证;服务器端进行传输安全规则的配置并发送至物联网终端进行执行。本发明的方法可保证通信数据的隐私性、完整性及不可抵赖性,解决物联网中设备终端之间交互安全问题、终端云端交互安全问题、云端交互安全问题。
Description
技术领域
本发明涉及物联网认证技术领域,特别涉及一种基于标识密码算法的物联网可信认证方法。
背景技术
随着物联网的飞速发展,发现的安全问题越来越多;从物联网的感知层、网络层、应用层到都可能存在的各种安全隐患,由于其协议的复杂性,设备的多样性,特别是边缘网络的节点的特殊性,传统的互联网安全方案不能完全解决物联网的安全问题。
身份标识密码技术是在传统的PKI(公开密钥基础设施)基础上发展而来,除了保有PKI的技术优点外,主要解决了在具体安全应用中PKI需要大量交换数字证书的问题,使安全应用更加易于部署和使用方便。
发明内容
本发明的目的是克服上述背景技术中不足,提供一种基于标识密码算法的物联网可信认证方法,可保证通信数据的隐私性、完整性及不可抵赖性,解决物联网中设备终端之间交互安全问题、终端云端交互安全问题、云端交互安全问题,包括第三方云端交互安全问题等。
为了达到上述的技术效果,本发明采取以下技术方案:
一种基于标识密码算法的物联网可信认证方法,包括以下步骤:分别在认证平台上完成服务器端的认证及物联网终端的认证,并在完成认证后实现服务器端的系统激活及物联网终端的系统激活;对于完成认证与激活的服务器端及物联网终端进行服务器端对物联网终端的身份认证;物联网终端对与其完成身份认证的服务器端进行身份认证;服务器端进行传输安全规则的配置并发送至物联网终端进行执行;其中,分别对服务器端及物联网终端在认证平台上进行认证且完成认证后才可激活使用的设定,使得投入使用的服务器端及物联网终端的安全性能得到的较强的保证,服务器端及物联网终端在数据通讯前相互进行身份认证又进一步的保证了物联网中终端云端交互安全性,服务器端进行传输安全规则的配置可实现根据具体应用场景创建符合实际的传输安全规则,从而使得物联网中终端云端交互安全得到了进一步的提升。
进一步地,服务器端实现认证与系统激活的步骤如下:
S1.1.服务器端将包含其业务系统相关信息的激活请求发送至认证平台;
S1.2.认证平台判定收到的业务系统相关信息是否已预先登记,若是则向服务器端返回认证通过的信息;
S1.3.服务器端收到认证通过的信息后即由预制的SDK根据业务系统信息并利用标识密码算法生成业务系统的公钥K1、私钥的主密码P1及一组公共参数Q1。
进一步地,物联网终端实现认证与系统激活的步骤如下:
S2.1.物联网终端包含其设备相关信息的激活请求发送至认证平台;
S2.2.认证平台判定收到的设备相关信息是否已预先登记,若是,则向物联网终端返回认证通过的信息并同时向物联网终端返回与其对应的服务器端的业务系统信息;
S2.3.物联网终端收到认证通过的信息后即由预制的SDK根据设备信息并利用标识密码算法生成物联网终端的公钥K2、私钥的主密码P2及一组公共参数Q2。
进一步地,所述业务系统相关信息至少包含系统名称、运营商信息、域名信息;所述业务系统信息包括业务系统ID及服务类型,所述设备相关信息包括物联网终端的设备ID、硬件信息、出厂日期及批次,所述设备信息包括物联网终端的设备ID及设备类型。
进一步地,服务器端对物联网终端的身份认证步骤如下:
S3.1.待认证的物联网终端根据当前时间生成时间戳T1,将所述时间戳T1连同设备ID组成一个字符串M;
S3.2.物联网终端通过私钥的主密码P2及标识密码算法对字符串M签名生成签名值M';
S3.3.物联网终端将所述签名值M'连同设备ID及公共参数Q2一同发送给步骤S2.2中收到的服务器端的业务系统信息对应的服务器端;
S3.4.服务器端收到上述签名值M'、设备ID及公共参数Q2后通过预制的SDK根据标识密码算法找到对应的物联网终端的公钥K2;
S3.5.服务器端利用公钥K2及服务器端签名算法对所述签名值M'进行验签解析得到解析的设备ID和解析的时间戳T2;
S3.6.将所述解析的设备ID与步骤S3.4中收到的设备ID进行比对,判定二者是否一致,同时判断解析的时间戳T2是否在预设时间范围内,若设备ID一致且在预设时间范围内则服务器端对物联网终端的身份认证成功。
进一步地,所述物联网终端对与其完成身份认证的服务器端进行身份认证的步骤如下:
S4.1.待认证的服务器端根据当前时间生成时间戳T3,将所述时间戳T3连同业务系统ID组成一个字符串B;
S4.2.服务器端通过私钥的主密码P1及标识密码算法对字符串B签名生成签名值B';
S4.3.服务器端将所述签名值B'连同业务系统ID及服务类型一同发送给与其完成身份认证的物联网终端;
S4.4.物联网终端收到上述签名值B'、业务系统ID及服务类型后通过预制的SDK根据标识密码算法找到对应的服务器端的业务系统的公钥K1;
S4.5.物联网终端利用公钥K1及物联网终端签名算法对所述签名值B'进行验签解析得到解析的业务系统ID和解析的时间戳T4;
S4.6.将所述解析的业务系统ID与步骤S4.4中收到的业务系统ID进行比对,判定二者是否一致,同时判断解析的时间戳T4是否在预设时间范围内,若设备ID一致且在预设时间范围内则物联网终端对服务器端的身份认证成功。
进一步地,服务器端进行传输安全规则的配置并发送至物联网终端进行执行的步骤如下:
S5.1.服务器端根据不同的场景对传输的数据的传输安全规则进行配置,得到安全规则库S;
S5.2.服务器端通过标识密码算法及私钥的主密码P1对安全规则库S进行签名生成签名值S'并返回给与其完成身份认证的物联网终端;
S5.3.物联网终端收到签名值S'后利用其存储的服务器端的业务系统的公钥K1对签名值S'进行解析得到安全规则库S;
S5.4.服务器端及物联网终端在之后的数据通信中执行安全规则库S中的传输安全规则。
进一步地,所述传输安全规则包括数据完整性校验规则、加密规则、防止重放策略,所述加密规则中确定了加密算法。
进一步地,还包括物联网终端与服务器端协商密钥的流程:
S6.1.服务器端根据传输安全规则确定的加密算法产生随机数KEY作为双方交换的密钥,并将随机数KEY连同业务系统ID及与该服务器端协商密钥的物联网终端的设备ID共同组成字符串A;
S6.2.服务器端利用标识密码算法及保存的与该服务器端协商密钥的物联网终端的公钥K2对字符串A进行加密生成加密字符串A',并将加密字符串A'发送给协商密钥的物联网终端;
S6.3.物联网终端收到加密字符串A'后通过私钥的主密码P2及标识密码算法对其进行解密得到字符串A并获取其中作为双方交换的密钥的随机数KEY并保存。
进一步地,还包括物联网终端与物联网终端进行身份认证的流程;
S7.1.物联网终端X根据当前时间生成时间戳T5,将时间戳T5连同其设备ID组成一个字符串C;
S7.2.物联网终端X利用私钥的主密码P2及标识密码算法对字符串C签名生成签名值C',并将签名值C'、设备ID及公共参数Q2发送给物联网终端Y;
S7.3.物联网终端Y收到上述数据后根据物联网终端X的公共参数Q2通过标识密码算法找到对应的物联网终端X的公钥K2,并利用公钥K2及物联网终端签名算法对签名值C'进行验签及解析,得到解析的设备ID及解析的时间戳T6;
S7.4.将所述解析的设备ID与步骤S7.2中收到的设备ID进行比对,判定二者是否一致,同时判断解析的时间戳T6是否在预设时间范围内,若设备ID一致且在预设时间范围内则物联网终端X与物联网终端Y的身份认证成功。
本发明与现有技术相比,具有以下的有益效果:
通过本发明的基于标识密码算法的物联网可信认证方法,可保证通信数据的隐私性、完整性及不可抵赖性,解决物联网中设备终端之间交互安全问题、终端云端交互安全问题、云端交互安全问题,同时,简化了PDI机制的流程,无需交换证书,保证了数据的传输的安全,还可根据不同的业务的场景,灵活的配置安全规则,适应了物联网的轻量级的认证体系特点。
附图说明
图1是本发明的物联网终端对服务器端进行身份认证的流程示意图。
图2是本发明的服务器端进行传输安全规则的配置流程示意图。
具体实施方式
下面结合本发明的实施例对本发明作进一步的阐述和说明。
实施例:
实施例一:
一种基于标识密码算法的物联网可信认证方法,包括以下流程:
S1.服务器端在认证平台上完成认证与系统激活。
具体包括:
S1.1.服务器端将包含其业务系统相关信息的激活请求发送至认证平台;
S1.2.认证平台判定收到的业务系统相关信息是否已预先登记,若是则向服务器端返回认证通过的信息;
S1.3.服务器端收到认证通过的信息后即由预制的SDK根据业务系统信息并利用标识密码算法生成业务系统的公钥K1、私钥的主密码P1及一组公共参数Q1。
其中,业务系统相关信息至少包含系统名称、运营商信息、域名信息;业务系统信息包括业务系统ID及服务类型。
S2.物联网终端在认证平台上完成认证与系统激活。
具体包括:
S2.1.物联网终端包含其设备相关信息的激活请求发送至认证平台;
S2.2.认证平台判定收到的设备相关信息是否已预先登记,若是,则向物联网终端返回认证通过的信息并同时向物联网终端返回与其对应的服务器端的业务系统信息;
S2.3.物联网终端收到认证通过的信息后即由预制的SDK根据设备信息并利用标识密码算法生成物联网终端的公钥K2、私钥的主密码P2及一组公共参数Q2。
其中,设备相关信息包括物联网终端的设备ID、硬件信息、出厂日期及批次,设备信息包括物联网终端的设备ID及设备类型。
S3.对于完成认证与激活的服务器端及物联网终端进行服务器端对物联网终端的身份认证。
具体包括:
S3.1.待认证的物联网终端根据当前时间生成时间戳T1,将时间戳T1连同设备ID组成一个字符串M;
S3.2.物联网终端通过私钥的主密码P2及标识密码算法对字符串M签名生成签名值M';
S3.3.物联网终端将签名值M'连同设备ID及公共参数Q2一同发送给步骤S2.2中收到的服务器端的业务系统信息对应的服务器端;
S3.4.服务器端收到上述签名值M'、设备ID及公共参数Q2后通过预制的SDK根据标识密码算法找到对应的物联网终端的公钥K2;
S3.5.服务器端利用公钥K2及服务器端签名算法对签名值M'进行验签解析得到解析的设备ID和解析的时间戳T2;
S3.6.将解析的设备ID与步骤S3.4中收到的设备ID进行比对,判定二者是否一致,同时判断解析的时间戳T2是否在预设时间范围内,若设备ID一致且在预设时间范围内则服务器端对物联网终端的身份认证成功;
S3.7.若果验证失败,服务器端则向物联网终端返回错误的提示信息,并要求物联网终端再次进行身份认证及重新执行上述步骤S3.1-S3.6。
S4.物联网终端对与其完成身份认证的服务器端进行身份认证。
如图1所示,具体包括:
S4.1.待认证的服务器端根据当前时间生成时间戳T3,将时间戳T3连同业务系统ID组成一个字符串B;
S4.2.服务器端通过私钥的主密码P1及标识密码算法对字符串B签名生成签名值B';
S4.3.服务器端将签名值B'连同业务系统ID及服务类型一同发送给与其完成身份认证的物联网终端;
S4.4.物联网终端收到上述签名值B'、业务系统ID及服务类型后通过预制的SDK根据标识密码算法找到对应的服务器端的业务系统的公钥K1;
S4.5.物联网终端利用公钥K1及物联网终端签名算法对签名值B'进行验签解析得到解析的业务系统ID和解析的时间戳T4;
S4.6.将解析的业务系统ID与步骤S4.4中收到的业务系统ID进行比对,判定二者是否一致,同时判断解析的时间戳T4是否在预设时间范围内,若设备ID一致且在预设时间范围内则物联网终端对服务器端的身份认证成功;
S4.7.若果验证失败,物联网终端则向服务器端返回错误的提示信息,并要求服务器端再次进行身份认证及重新执行上述步骤S4.1-S4.6。
S5.服务器端进行传输安全规则的配置并发送至物联网终端进行执行。
如图2所示,具体包括:
S5.1.服务器端根据不同的场景对传输的数据的传输安全规则进行配置,得到安全规则库O;
S5.2.服务器端通过标识密码算法及私钥的主密码P1对安全规则库O进行签名生成签名值O'并返回给与其完成身份认证的物联网终端;
S5.3.物联网终端收到签名值O'后利用其存储的服务器端的业务系统的公钥K1对签名值O'进行解析得到安全规则库O;
S5.4.服务器端及物联网终端在之后的数据通信中执行安全规则库O中的传输安全规则。
其中,传输安全规则包括数据完整性校验规则、加密规则、防止重放策略,加密规则中确定了加密算法,优选采用对称加密算法。
具体的,该传输安全规则用于规范服务器端及物联网终端在之后的数据通信,提示安全性,具体可根据实际情况制定。
如果是配置的加密规则,则双方在整个会话过程中,利用协商的密钥KEY及确定的加密算法,对数据进行加密及解密运算,从而保证了数据的隐私;如果配置的数据完整性校验规则,则双方在整个会话过程中根据确定的算法,对数据进行完整性校验,可防止数据被第三方串改;如果配置的防止重放策略,则在传输过程中加随机数及时间戳的方式,通过签名方式保证物联网终端传输至服务器端的数据的唯一性。
具体的,若配置的传输安全规则中涉及加密规则,则物联网终端与服务器端需要进行协商密钥,具体的密钥协商流程如下:
S6.1.服务器端根据传输安全规则确定的加密算法产生随机数KEY作为双方交换的密钥,并将随机数KEY连同业务系统ID及与该服务器端协商密钥的物联网终端的设备ID共同组成字符串A;
S6.2.服务器端利用标识密码算法及保存的与该服务器端协商密钥的物联网终端的公钥K2对字符串A进行加密生成加密字符串A',并将加密字符串A'发送给协商密钥的物联网终端;
S6.3.物联网终端收到加密字符串A'后通过私钥的主密码P2及标识密码算法对其进行解密得到字符串A并获取其中作为双方交换的密钥的随机数KEY并保存。
本发明的基于标识密码算法的物联网可信认证方法中,分别对服务器端及物联网终端在认证平台上进行认证且完成认证后才可激活使用的设定,使得投入使用的服务器端及物联网终端的安全性能得到的较强的保证,服务器端及物联网终端在数据通讯前相互进行身份认证又进一步的保证了物联网中终端云端交互安全性,服务器端进行传输安全规则的配置可实现根据具体应用场景创建符合实际的传输安全规则,从而使得物联网中终端云端交互安全得到了进一步的提升。
作为优选,为了提升整体安全性能,保障物联网中设备终端之间交互安全性,本实施例中还设定有物联网终端与物联网终端进行身份认证的流程,具体如下:
S7.1.物联网终端X根据当前时间生成时间戳T5,将时间戳T5连同其设备ID组成一个字符串C;
S7.2.物联网终端X利用私钥的主密码P2及标识密码算法对字符串C签名生成签名值C',并将签名值C'、设备ID及公共参数Q2发送给物联网终端Y;
S7.3.物联网终端Y收到上述数据后根据物联网终端X的公共参数Q2通过标识密码算法找到对应的物联网终端X的公钥K2,并利用公钥K2及物联网终端签名算法对签名值C'进行验签及解析,得到解析的设备ID及解析的时间戳T6;
S7.4.将解析的设备ID与步骤S7.2中收到的设备ID进行比对,判定二者是否一致,同时判断解析的时间戳T6是否在预设时间范围内,若设备ID一致且在预设时间范围内则物联网终端X与物联网终端Y的身份认证成功。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (8)
1.一种基于标识密码算法的物联网可信认证方法,其特征在于,包括以下步骤:
分别在认证平台上完成服务器端的认证及物联网终端的认证,并在完成认证后实现服务器端的系统激活及物联网终端的系统激活;对于完成认证与激活的服务器端及物联网终端进行服务器端对物联网终端的身份认证;物联网终端对与其完成身份认证的服务器端进行身份认证;服务器端进行传输安全规则的配置并发送至物联网终端进行执行;
其中,服务器端实现认证与系统激活的步骤如下:
S1.1.服务器端将包含其业务系统相关信息的激活请求发送至认证平台;
S1.2.认证平台判定收到的业务系统相关信息是否已预先登记,若是则向服务器端返回认证通过的信息;
S1.3.服务器端收到认证通过的信息后即由预制的SDK根据业务系统信息并利用标识密码算法生成业务系统的公钥K1、私钥的主密码P1及一组公共参数Q1;
物联网终端实现认证与系统激活的步骤如下:
S2.1.物联网终端包含其设备相关信息的激活请求发送至认证平台;
S2.2.认证平台判定收到的设备相关信息是否已预先登记,若是,则向物联网终端返回认证通过的信息并同时向物联网终端返回与其对应的服务器端的业务系统信息;
S2.3.物联网终端收到认证通过的信息后即由预制的SDK根据设备信息并利用标识密码算法生成物联网终端的公钥K2、私钥的主密码P2及一组公共参数Q2。
2.根据权利要求1所述的一种基于标识密码算法的物联网可信认证方法,其特征在于,所述业务系统相关信息至少包含系统名称、运营商信息、域名信息;所述业务系统信息包括业务系统ID及服务类型,所述设备相关信息包括物联网终端的设备ID、硬件信息、出厂日期及批次,所述设备信息包括物联网终端的设备ID及设备类型。
3.根据权利要求2所述的一种基于标识密码算法的物联网可信认证方法,其特征在于,服务器端对物联网终端的身份认证步骤如下:
S3.1.待认证的物联网终端根据当前时间生成时间戳T1,将所述时间戳T1连同设备ID组成一个字符串M;
S3.2.物联网终端通过私钥的主密码P2及标识密码算法对字符串M签名生成签名值M';
S3.3.物联网终端将所述签名值M'连同设备ID及公共参数Q2一同发送给步骤S2.2中收到的服务器端的业务系统信息对应的服务器端;
S3.4.服务器端收到上述签名值M'、设备ID及公共参数Q2后通过预制的SDK根据标识密码算法找到对应的物联网终端的公钥K2;
S3.5.服务器端利用公钥K2及服务器端签名算法对所述签名值M'进行验签解析得到解析的设备ID和解析的时间戳T2;
S3.6.将所述解析的设备ID与步骤S3.4中收到的设备ID进行比对,判定二者是否一致,同时判断解析的时间戳T2是否在预设时间范围内,若设备ID一致且在预设时间范围内则服务器端对物联网终端的身份认证成功。
4.根据权利要求3所述的一种基于标识密码算法的物联网可信认证方法,其特征在于,所述物联网终端对与其完成身份认证的服务器端进行身份认证的步骤如下:
S4.1.待认证的服务器端根据当前时间生成时间戳T3,将所述时间戳T3连同业务系统ID组成一个字符串B;
S4.2.服务器端通过私钥的主密码P1及标识密码算法对字符串B签名生成签名值B';
S4.3.服务器端将所述签名值B'连同业务系统ID及服务类型一同发送给与其完成身份认证的物联网终端;
S4.4.物联网终端收到上述签名值B'、业务系统ID及服务类型后通过预制的SDK根据标识密码算法找到对应的服务器端的业务系统的公钥K1;
S4.5.物联网终端利用公钥K1及物联网终端签名算法对所述签名值B'进行验签解析得到解析的业务系统ID和解析的时间戳T4;
S4.6.将所述解析的业务系统ID与步骤S4.4中收到的业务系统ID进行比对,判定二者是否一致,同时判断解析的时间戳T4是否在预设时间范围内,若设备ID一致且在预设时间范围内则物联网终端对服务器端的身份认证成功。
5.根据权利要求4所述的一种基于标识密码算法的物联网可信认证方法,其特征在于,服务器端进行传输安全规则的配置并发送至物联网终端进行执行的步骤如下:
S5.1.服务器端根据不同的场景对传输的数据的传输安全规则进行配置,得到安全规则库S;
S5.2.服务器端通过标识密码算法及私钥的主密码P1对安全规则库S进行签名生成签名值S'并返回给与其完成身份认证的物联网终端;
S5.3.物联网终端收到签名值S'后利用其存储的服务器端的业务系统的公钥K1对签名值S'进行解析得到安全规则库S;
S5.4.服务器端及物联网终端在之后的数据通信中执行安全规则库S中的传输安全规则。
6.根据权利要求5所述的一种基于标识密码算法的物联网可信认证方法,其特征在于,所述传输安全规则包括数据完整性校验规则、加密规则、防止重放策略,所述加密规则中确定了加密算法。
7.根据权利要求6所述的一种基于标识密码算法的物联网可信认证方法,其特征在于,还包括物联网终端与服务器端协商密钥的流程:
S6.1.服务器端根据传输安全规则确定的加密算法产生随机数KEY作为双方交换的密钥,并将随机数KEY连同业务系统ID及与该服务器端协商密钥的物联网终端的设备ID共同组成字符串A;
S6.2.服务器端利用标识密码算法及保存的与该服务器端协商密钥的物联网终端的公钥K2对字符串A进行加密生成加密字符串A',并将加密字符串A'发送给协商密钥的物联网终端;
S6.3.物联网终端收到加密字符串A'后通过私钥的主密码P2及标识密码算法对其进行解密得到字符串A并获取其中作为双方交换的密钥的随机数KEY并保存。
8.根据权利要求2至7中任一所述的一种基于标识密码算法的物联网可信认证方法,其特征在于,还包括物联网终端与物联网终端进行身份认证的流程;
S7.1.物联网终端X根据当前时间生成时间戳T5,将时间戳T5连同其设备ID组成一个字符串C;
S7.2.物联网终端X利用私钥的主密码P2及标识密码算法对字符串C签名生成签名值C',并将签名值C'、设备ID及公共参数Q2发送给物联网终端Y;
S7.3.物联网终端Y收到上述数据后根据物联网终端X的公共参数Q2通过标识密码算法找到对应的物联网终端X的公钥K2,并利用公钥K2及物联网终端签名算法对签名值C'进行验签及解析,得到解析的设备ID及解析的时间戳T6;
S7.4.将所述解析的设备ID与步骤S7.2中收到的设备ID进行比对,判定二者是否一致,同时判断解析的时间戳T6是否在预设时间范围内,若设备ID一致且在预设时间范围内则物联网终端X与物联网终端Y的身份认证成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010946474.0A CN112039918B (zh) | 2020-09-10 | 2020-09-10 | 一种基于标识密码算法的物联网可信认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010946474.0A CN112039918B (zh) | 2020-09-10 | 2020-09-10 | 一种基于标识密码算法的物联网可信认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112039918A CN112039918A (zh) | 2020-12-04 |
| CN112039918B true CN112039918B (zh) | 2021-08-06 |
Family
ID=73584588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010946474.0A Active CN112039918B (zh) | 2020-09-10 | 2020-09-10 | 一种基于标识密码算法的物联网可信认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112039918B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112887306B (zh) * | 2021-01-26 | 2023-01-20 | 浪潮云信息技术股份公司 | 一种自定义安全认证方法 |
| CN113259096B (zh) * | 2021-04-27 | 2021-11-12 | 江南信安(北京)科技有限公司 | 一种适于物联网通信环境的密钥在线协商方法及系统 |
| CN113726906B (zh) * | 2021-09-06 | 2024-01-26 | 浙江朗盛信息技术服务有限公司 | 一种工业物联网盒子激活方法和系统 |
| CN113904848B (zh) * | 2021-10-09 | 2023-08-04 | 天翼物联科技有限公司 | 物联网终端的证书与密钥下载方法及系统 |
| CN114024757B (zh) * | 2021-11-09 | 2024-02-02 | 国网山东省电力公司电力科学研究院 | 基于标识密码算法的电力物联网边缘终端接入方法及系统 |
| CN114257406A (zh) * | 2021-11-17 | 2022-03-29 | 中国南方电网有限责任公司 | 基于标识算法的设备通信方法、装置和计算机设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617675A (zh) * | 2018-11-15 | 2019-04-12 | 国网电动汽车服务有限公司 | 一种充放电设施与用户端间的双方标识认证方法及系统 |
| CN110995434A (zh) * | 2019-12-16 | 2020-04-10 | 成都三零瑞通移动通信有限公司 | 一种基于ibc算法和对称算法的卫星终端加密通信方法 |
| CN111083131A (zh) * | 2019-12-10 | 2020-04-28 | 南瑞集团有限公司 | 一种用于电力物联网感知终端轻量级身份认证的方法 |
| CN111800377A (zh) * | 2020-05-20 | 2020-10-20 | 中国电力科学研究院有限公司 | 一种基于安全多方计算的移动终端身份认证系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101431415B (zh) * | 2008-12-12 | 2011-12-21 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
| KR101374196B1 (ko) * | 2011-11-29 | 2014-03-14 | 한국과학기술정보연구원 | 네트워크 시스템의 암호화 장치 및 그 방법 |
| CN104202170B (zh) * | 2014-09-22 | 2018-09-04 | 上海众人网络安全技术有限公司 | 一种基于标识的身份认证系统和方法 |
| CN106453431B (zh) * | 2016-12-19 | 2019-08-06 | 四川长虹电器股份有限公司 | 基于pki实现互联网系统间认证的方法 |
| CN107360181A (zh) * | 2017-08-02 | 2017-11-17 | 成都蓝码科技发展有限公司 | 一种基于标识密码的数据加密系统及方法 |
| CN108768970B (zh) * | 2018-05-15 | 2023-04-18 | 腾讯科技(北京)有限公司 | 一种智能设备的绑定方法、身份认证平台及存储介质 |
| CN110138805B (zh) * | 2019-06-02 | 2021-11-26 | 四川虹微技术有限公司 | 一种设备认证方法、装置和计算机可读储存介质 |
| CN111182497A (zh) * | 2019-12-27 | 2020-05-19 | 国家计算机网络与信息安全管理中心 | V2x匿名认证方法、设备及存储介质 |
| CN111245834B (zh) * | 2020-01-13 | 2020-12-29 | 北京科技大学 | 一种基于虚拟标识的物联网跨域访问控制方法 |
-
2020
- 2020-09-10 CN CN202010946474.0A patent/CN112039918B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617675A (zh) * | 2018-11-15 | 2019-04-12 | 国网电动汽车服务有限公司 | 一种充放电设施与用户端间的双方标识认证方法及系统 |
| CN111083131A (zh) * | 2019-12-10 | 2020-04-28 | 南瑞集团有限公司 | 一种用于电力物联网感知终端轻量级身份认证的方法 |
| CN110995434A (zh) * | 2019-12-16 | 2020-04-10 | 成都三零瑞通移动通信有限公司 | 一种基于ibc算法和对称算法的卫星终端加密通信方法 |
| CN111800377A (zh) * | 2020-05-20 | 2020-10-20 | 中国电力科学研究院有限公司 | 一种基于安全多方计算的移动终端身份认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112039918A (zh) | 2020-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112039918B (zh) | 一种基于标识密码算法的物联网可信认证方法 | |
| CN107277061B (zh) | 基于iot设备的端云安全通信方法 | |
| CN110380852B (zh) | 双向认证方法及通信系统 | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN109728909B (zh) | 基于USBKey的身份认证方法和系统 | |
| CN112235235B (zh) | 一种基于国密算法的sdp认证协议实现方法 | |
| CN111698225B (zh) | 一种适用于电力调度控制系统的应用服务认证加密方法 | |
| CN104506534A (zh) | 安全通信密钥协商交互方案 | |
| CN111050322B (zh) | 基于gba的客户端注册和密钥共享方法、装置及系统 | |
| CN110048849B (zh) | 一种多层保护的会话密钥协商方法 | |
| KR20080089500A (ko) | 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터 | |
| CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
| CN111740964B (zh) | 远程同步通信方法、拟态虚拟终端、异构执行体及介质 | |
| US11777743B2 (en) | Method for securely providing a personalized electronic identity on a terminal | |
| WO2014069985A1 (en) | System and method for identity-based entity authentication for client-server communications | |
| CN112766962A (zh) | 证书的接收、发送方法及交易系统、存储介质、电子装置 | |
| CN108259486B (zh) | 基于证书的端到端密钥交换方法 | |
| CN114520976A (zh) | 用户身份识别卡的认证方法及装置、非易失性存储介质 | |
| CN111756528A (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
| CN114362946B (zh) | 密钥协商方法及系统 | |
| CN113993127B (zh) | 一键登录业务的实现方法和装置 | |
| CN111224784A (zh) | 一种基于硬件可信根的角色分离的分布式认证授权方法 | |
| CN100544247C (zh) | 安全能力协商方法 | |
| CN115174114B (zh) | 一种ssl隧道建立方法、服务端及客户端 | |
| CN114826659A (zh) | 一种加密通讯方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |