CN112699352B - 可信数据采集终端身份验证方法、计算机存储介质及电子设备 - Google Patents

可信数据采集终端身份验证方法、计算机存储介质及电子设备 Download PDF

Info

Publication number
CN112699352B
CN112699352B CN202110304822.9A CN202110304822A CN112699352B CN 112699352 B CN112699352 B CN 112699352B CN 202110304822 A CN202110304822 A CN 202110304822A CN 112699352 B CN112699352 B CN 112699352B
Authority
CN
China
Prior art keywords
acquisition terminal
data acquisition
data
credible
trusted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110304822.9A
Other languages
English (en)
Other versions
CN112699352A (zh
Inventor
马宝罗
池程
刘阳
田娟
朱斯语
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Information and Communications Technology CAICT
Original Assignee
China Academy of Information and Communications Technology CAICT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Information and Communications Technology CAICT filed Critical China Academy of Information and Communications Technology CAICT
Priority to CN202110304822.9A priority Critical patent/CN112699352B/zh
Publication of CN112699352A publication Critical patent/CN112699352A/zh
Application granted granted Critical
Publication of CN112699352B publication Critical patent/CN112699352B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

一种可信数据采集终端身份验证方法、计算机存储介质及电子设备,包括:生成随机数;通过第一可信数据采集终端的私钥对随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将第二加密数据发送至第二可信数据采集终端;第二可信数据采集终端与第一可信数据采集终端位于相同物联网中;通过第一物联网卡的私钥对随机数进行加密,得到第一加密数据,并将第一加密数据发送至工业企业平台,以使工业企业平台根据第一加密数据对第一可信数据采集终端进行验证,实现了基于随机数的可信数据采集终端身份验证。

Description

可信数据采集终端身份验证方法、计算机存储介质及电子 设备
技术领域
本申请涉及物联网技术,具体地,涉及一种可信数据采集终端身份验证方法、计算机存储介质及电子设备。
背景技术
随着物联网应用领域的不断扩展,接入物联网的终端数量呈指数增长,且种类各异,使用场景和使用类型也更加复杂化,物联网在给我们日常生活带来便利和舒适的同时,也带来了一系列的安全问题。
未经验证的终端接入物联网后,会给网络带来巨大的安全隐患,物联网中大多数终端的智能化程度较低,这样,互联网中广泛使用的验证技术就不能直接用来验证可信数据采集终端,终端验证作为物联网安全的第一道屏障,是目前亟需解决的问题。
发明内容
本申请实施例中提供了一种可信数据采集终端身份验证方法、计算机存储介质及电子设备,以解决上述技术问题。
根据本申请实施例的第一个方面,提供了一种可信数据采集终端身份验证方法,应用于第一可信数据采集终端,所述第一可信数据采集终端为待验证的可信数据采集终端,所述第一可信数据采集终端上连接有第一物联网卡,所述方法包括:
生成随机数;
通过所述第一可信数据采集终端的私钥对所述随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将所述第二加密数据发送至第二可信数据采集终端;所述第二可信数据采集终端与所述第一可信数据采集终端位于相同物联网中;
通过所述第一物联网卡的私钥对所述随机数进行加密,得到第一加密数据,并将所述第一加密数据发送至工业企业平台,以使所述工业企业平台根据所述第一加密数据对所述第一可信数据采集终端进行验证。
可选地,所述确定第二可信数据采集终端,包括:
根据所述第一可信数据采集终端接入该物联网的情况以及所述随机数确定一个二位小数;
从所述第一可信数据采集终端所在物联网中随机选择m个可信数据采集终端作为第二可信数据采集终端;
其中,所述第二可信数据采集终端与所述第一可信数据采集终端不同;
m=该物联网中所有终端总数量与所述二位小数的乘积的上取整值。
可选地,所述根据所述第一可信数据采集终端接入该物联网的情况以及所述随机数确定一个二位小数,包括:
若所述第一可信数据采集终端为首次接入该物联网,则将所述随机数最高非0位和最高非0位的下一位的数值组成一个二位小数,所述二位小数的个位是0,小数点后第一位为随机数最高非0位,小数点后第二位为随机数最高非0位的下一位;
若所述第一可信数据采集终端非首次接入该物联网,则确定历史接入次数n和历史接入时长t,将A最高非0位和最高非0位的下一位的数值组成一个二位小数,所述二位小数的个位是0,小数点后第一位为A的最高非0位,小数点后第二位为A的最高非0位的下一位;A=随机数*t/n。
可选地,所述将所述第一加密数据发送至工业企业平台之后,还包括:
接收工业标识认证平台发送的口令和密钥;
将所述第一可信数据采集终端采集到的数据通过所述密钥进行加密,得到第四加密数据;
将所述第一可信数据采集终端的标识、所述口令和所述第四加密数据发送至所述工业企业平台,以使所述工业企业平台通过所述第一可信数据采集终端的标识、所述口令对所述第四加密数据进行解密后得到所述第一可信数据采集终端采集到的数据,并存储所述第一可信数据采集终端采集到的数据。
根据本申请实施例的第二个方面,提供一种可信数据采集终端身份验证方法,应用于第二可信数据采集终端,所述第二可信数据采集终端与第一可信数据采集终端位于相同物联网中,所述第一可信数据采集终端为待验证的可信数据采集终端,第二可信数据采集终端上连接有第二物联网卡,所述方法包括:
接收第二加密数据,所述第二加密数据由所述第一可信数据采集终端通过所述第一可信数据采集终端的私钥对所述第一可信数据采集终端随机生成的随机数进行加密得到;
获取所述第一可信数据采集终端的公钥;
基于所述第一可信数据采集终端的公钥对第二加密数据进行解密;
通过所述第二物联网卡的私钥,对解密后的数据进行加密,得到第三加密数据;
将所述第三加密数据发送至工业企业平台。
根据本申请实施例的第三个方面,提供一种可信数据采集终端身份验证方法,应用于工业企业平台,所述方法包括:
获取第一可信数据采集终端发送的第一加密数据,以及,第二可信数据采集终端发送的第三加密数据;所述第一可信数据采集终端为待验证的可信数据采集终端,所述第二可信数据采集终端与所述第一可信数据采集终端位于相同物联网中;
获取所述第一可信数据采集终端所连接的第一物联网卡的第一公钥,以及所述第二可信数据采集终端所连接的第二物联网卡的第二公钥;
基于所述第一公钥对所述第一加密数据进行解密,得到第一解密后数据;
基于所述第二公钥对所述第三加密数据进行解密,得到第二解密后数据;
若所述第一解密后数据与所述第二解密后数据相同,则确定所述第一可信数据采集终端身份验证成功。
可选地,所述确定所述第一可信数据采集终端身份验证成功之后,还包括:
向工业标识认证平台发送第一请求,以使所述工业标识认证平台基于所述第一请求确定发送口令和密钥,并将所述发送口令和密钥同时发送给所述第一可信数据采集终端和所述工业企业平台;
接收所述工业标识认证平台发送的发送口令和密钥;
存储所述第一可信数据采集终端的标识、发送口令和密钥之间的对应关系。
可选地,所述存储所述第一可信数据采集终端的标识、发送口令和密钥之后,还包括:
接收所述第一可信数据采集终端发送的第一可信数据采集终端的标识、口令和第四加密数据;
基于存储的可信数据采集终端的标识、发送口令和密钥之间的对应关系,确定与所述第一可信数据采集终端的标识、口令存在对应关系的密钥;
通过存在对应关系的密钥对所述第四加密数据进行解密,得到第一可信数据采集终端采集到的数据;
存储所述第一可信数据采集终端采集到的数据。
根据本申请实施例的第四个方面,本申请实施例提供了一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上第一个方面,或者,第二个方面,或者第三个方面所述方法的步骤。
根据本申请实施例的第五个方面,本申请实施例提供了一种电子设备,其特征在于,包括存储器、以及一个或多个处理器,所述存储器用于存储一个或多个程序;所述一个或多个程序被所述一个或多个处理器执行时,实现如上第一个方面,或者,第二个方面,或者第三个方面所述的方法。
本发明提供的方案中,生成随机数;通过第一可信数据采集终端的私钥对随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将第二加密数据发送至第二可信数据采集终端;第二可信数据采集终端与第一可信数据采集终端位于相同物联网中;通过第一物联网卡的私钥对随机数进行加密,得到第一加密数据,并将第一加密数据发送至工业企业平台,以使工业企业平台根据第一加密数据对第一可信数据采集终端进行验证,实现了基于随机数的可信数据采集终端身份验证。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1示出了本申请实施例中提供的第一种可信数据采集终端身份验证方法的流程示意图;
图2示出了本申请实施例中提供的第二种可信数据采集终端身份验证方法的流程示意图;
图3示出了本申请实施例中提供的第三种可信数据采集终端身份验证方法的流程示意图;
图4示出了本申请实施例中提供的第四种可信数据采集终端身份验证方法的流程示意图;
图5示出了本申请实施例中提供的第五种可信数据采集终端身份验证方法的实现架构示意图;
图6示出了本申请实施例中提供的一种电子设备的结构示意图。
具体实施方式
随着物联网应用领域的不断扩展,接入物联网的终端数量呈指数增长,且种类各异,使用场景和使用类型也更加复杂化,物联网在给我们日常生活带来便利和舒适的同时,也带来了一系列的安全问题。
未经验证的终端接入物联网后,会给网络带来巨大的安全隐患,物联网中大多数终端的智能化程度较低,这样,互联网中广泛使用的验证技术就不能直接用来验证可信数据采集终端,终端验证作为物联网安全的第一道屏障,是目前亟需解决的问题。
基于此,本申请提供一种可信数据采集终端身份验证方法,生成随机数;通过第一可信数据采集终端的私钥对随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将第二加密数据发送至第二可信数据采集终端;第二可信数据采集终端与第一可信数据采集终端位于相同物联网中;通过第一物联网卡的私钥对随机数进行加密,得到第一加密数据,并将第一加密数据发送至工业企业平台,以使工业企业平台根据第一加密数据对第一可信数据采集终端进行验证,实现了基于随机数的可信数据采集终端身份验证。
其中,可信数据采集终端可以为物联网终端。
参见图1,本实施例提供的应用于第一可信数据采集终端的可信数据采集终端身份验证方法具体包括:
其中,第一可信数据采集终端为待验证的可信数据采集终端,第一可信数据采集终端上连接有第一物联网卡。
101,生成随机数。
102,通过第一可信数据采集终端的私钥对随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将第二加密数据发送至第二可信数据采集终端。
其中,第二可信数据采集终端与第一可信数据采集终端位于相同物联网中。
另外,确定第二可信数据采集终端,包括:
根据第一可信数据采集终端接入该物联网的情况以及随机数确定一个二位小数。
从第一可信数据采集终端所在物联网中随机选择m个可信数据采集终端作为第二可信数据采集终端。
其中,第二可信数据采集终端与第一可信数据采集终端不同。
m=该物联网中所有终端总数量与二位小数的乘积的上取整值。
另外,根据第一可信数据采集终端接入该物联网的情况以及随机数确定一个二位小数,包括:
若第一可信数据采集终端为首次接入该物联网,则将随机数最高非0位和最高非0位的下一位的数值组成一个二位小数,二位小数的个位是0,小数点后第一位为随机数最高非0位,小数点后第二位为随机数最高非0位的下一位。
若第一可信数据采集终端非首次接入该物联网,则确定历史接入次数n和历史接入时长t,将A最高非0位和最高非0位的下一位的数值组成一个二位小数,二位小数的个位是0,小数点后第一位为A的最高非0位,小数点后第二位为A的最高非0位的下一位。A=随机数*t/n。
103,通过第一物联网卡的私钥对随机数进行加密,得到第一加密数据,并将第一加密数据发送至工业企业平台,以使工业企业平台根据第一加密数据对第一可信数据采集终端进行验证。
另外,将第一加密数据发送至工业企业平台之后,还包括:
接收工业标识认证平台发送的口令和密钥。
将第一可信数据采集终端采集到的数据通过密钥进行加密,得到第四加密数据。
将第一可信数据采集终端的标识、口令和第四加密数据发送至工业企业平台,以使工业企业平台通过第一可信数据采集终端的标识、口令对第四加密数据进行解密后得到第一可信数据采集终端采集到的数据,并存储第一可信数据采集终端采集到的数据。
本实施例提供的方法,第一可信数据采集终端生成随机数;通过第一可信数据采集终端的私钥对随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将第二加密数据发送至第二可信数据采集终端;第二可信数据采集终端与第一可信数据采集终端位于相同物联网中;通过第一物联网卡的私钥对随机数进行加密,得到第一加密数据,并将第一加密数据发送至工业企业平台,以使工业企业平台根据第一加密数据对第一可信数据采集终端进行验证,实现了基于随机数的可信数据采集终端身份验证。
参见图2,本实施例提供的应用于第二可信数据采集终端的可信数据采集终端身份验证方法具体包括:
其中,第二可信数据采集终端与第一可信数据采集终端位于相同物联网中,第一可信数据采集终端为待验证的可信数据采集终端,第二可信数据采集终端上连接有第二物联网卡。
201,接收第二加密数据。
其中,第二加密数据由第一可信数据采集终端通过第一可信数据采集终端的私钥对第一可信数据采集终端随机生成的随机数进行加密得到。
202,获取第一可信数据采集终端的公钥。
203,基于第一可信数据采集终端的公钥对第二加密数据进行解密。
204,通过第二物联网卡的私钥,对解密后的数据进行加密,得到第三加密数据。
205,将第三加密数据发送至工业企业平台。
本实施例提供的方法,第二可信数据采集终端接收第二加密数据,获取第一可信数据采集终端的公钥,基于第一可信数据采集终端的公钥对第二加密数据进行解密,通过第二物联网卡的私钥,对解密后的数据进行加密,得到第三加密数据,将第三加密数据发送至工业企业平台,进而实现了基于随机数的可信数据采集终端身份验证。
参见图3,本实施例提供的应用于工业企业平台的可信数据采集终端身份验证方法具体包括:
301,获取第一可信数据采集终端发送的第一加密数据,以及,第二可信数据采集终端发送的第三加密数据。
其中,第一可信数据采集终端为待验证的可信数据采集终端,第二可信数据采集终端与第一可信数据采集终端位于相同物联网中。也就是说,可信数据采集终端为物联网终端,即第一可信数据采集终端为物联网中的一个物联网终端,第二可信数据采集终端为该物联网中的另一个物联网终端。
302,获取第一可信数据采集终端所连接的第一物联网卡的第一公钥,以及第二可信数据采集终端所连接的第二物联网卡的第二公钥。
303,基于第一公钥对第一加密数据进行解密,得到第一解密后数据。
304,基于第二公钥对第三加密数据进行解密,得到第二解密后数据。
305,若第一解密后数据与第二解密后数据相同,则确定第一可信数据采集终端身份验证成功。
另外,确定第一可信数据采集终端身份验证成功之后,还包括:
向工业标识认证平台发送第一请求,以使工业标识认证平台基于第一请求确定发送口令和密钥,并将发送口令和密钥同时发送给第一可信数据采集终端和工业企业平台。
接收工业标识认证平台发送的发送口令和密钥。
存储第一可信数据采集终端的标识、发送口令和密钥之间的对应关系。
此外,存储第一可信数据采集终端的标识、发送口令和密钥之后,还包括:
接收第一可信数据采集终端发送的第一可信数据采集终端的标识、口令和第四加密数据。
基于存储的可信数据采集终端的标识、发送口令和密钥之间的对应关系,确定与第一可信数据采集终端的标识、口令存在对应关系的密钥。
通过存在对应关系的密钥对第四加密数据进行解密,得到第一可信数据采集终端采集到的数据。
存储第一可信数据采集终端采集到的数据。
本实施例提供的方法,工业企业平台获取第一可信数据采集终端发送的第一加密数据,以及,第二可信数据采集终端发送的第三加密数据,获取第一可信数据采集终端所连接的第一物联网卡的第一公钥,以及第二可信数据采集终端所连接的第二物联网卡的第二公钥,基于第一公钥对第一加密数据进行解密,得到第一解密后数据,基于第二公钥对第三加密数据进行解密,得到第二解密后数据,若第一解密后数据与第二解密后数据相同,则确定第一可信数据采集终端身份验证成功,实现了基于随机数的可信数据采集终端身份验证。
下面参见图4,在由物联网和工业企业平台组成的系统中,其中,物联网中包括多个可信数据采集终端,每个可信数据采集终端上绑定有相应的物联网卡,可信数据采集终端可用于数据的采集,并将采集到的数据实时传输至工业企业平台进行存储及分析。
为了方便描述,现做如下约定:本实施例中待进行身份验证的可信数据采集终端记为第一可信数据采集终端,同一物联网中其他的可信数据采集终端为第二可信数据采集终端。第一可信数据采集终端可以为物联网中的任一可信数据采集终端,只要它需要进行验证即可。第一可信数据采集终端与第二可信数据采集终端位于相同的物联网中,第一可信数据采集终端与第二可信数据采集终端除是否需要验证之外,无其他区别。第二可信数据采集终端可以为验证的终端,也可以为未验证的终端。
本实施例提供的可信数据采集终端身份验证方法实现流程如下:
401,第一可信数据采集终端生成随机数。
本步骤采用现有的随机数生成方案,本实施例不赘述。
402,第一可信数据采集终端通过第一可信数据采集终端的私钥对随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将第二加密数据发送至第二可信数据采集终端。
其中,确定第二可信数据采集终端的过程具体为:
1、根据第一可信数据采集终端接入该物联网的情况以及随机数确定一个二位小数。
如:若第一可信数据采集终端为首次接入该物联网,则将随机数最高非0位和最高非0位的下一位的数值组成一个二位小数,二位小数的个位是0,小数点后第一位为随机数最高非0位,小数点后第二位为随机数最高非0位的下一位。
若第一可信数据采集终端非首次接入该物联网,则确定历史接入次数n和历史接入时长t,将A最高非0位和最高非0位的下一位的数值组成一个二位小数,二位小数的个位是0,小数点后第一位为A的最高非0位,小数点后第二位为A的最高非0位的下一位。
A=随机数*t/n。
以随机数据为0.2473为例,若第一可信数据采集终端为首次接入该物联网,则将随机数最高非0位(即2)和最高非0位的下一位的数(即2的下一位4)值组成一个二位小数(0.24),二位小数的个位是0,小数点后第一位为随机数最高非0位,小数点后第二位为随机数最高非0位的下一位。
若第一可信数据采集终端非首次接入该物联网,且历史接入了2次,即次数n=2,历史接入时长t为100小时,将A=0.2473*100/2=12.365,其中A的最高非0位为1,最高非0位的下一位的数值为2,A的最高非0位和最高非0位的下一位的数值组成一个二位小数为0.12。
2、从第一可信数据采集终端所在物联网中随机选择m个可信数据采集终端作为第二可信数据采集终端。
m=该物联网中所有终端总数量与二位小数的乘积的上取整值。
如,物联网中所有终端数量为1000个,那么m=1000*0.12的上取整值,为120。
执行至此,会选择m个第二可信数据采集终端。
该m个可信数据采集终端中的任何一个,均会执行如下步骤403至407。
403,第二可信数据采集终端接收第二加密数据。
404,第二可信数据采集终端获取第一可信数据采集终端的公钥。
可信数据采集终端在激活之时会经过CA(Certificate Authority,证书颁发机构)验证,获取CA颁发的证书和CA为其确定的公钥和私钥。公钥会在物联网中广播,私钥会发送给可信数据采集终端。
本步骤的第二可信数据采集终端会从广播中获取该公钥。
405,第二可信数据采集终端基于第一可信数据采集终端的公钥对第二加密数据进行解密。
由于第二加密数据由第一可信数据采集终端通过第一可信数据采集终端的私钥对第一可信数据采集终端随机生成的随机数进行加密得到的,因此,通过第一可信数据采集终端的公钥对其进行解密可得到随机数。
406,第二可信数据采集终端通过第二物联网卡的私钥,对解密后的数据进行加密,得到第三加密数据。
407,第二可信数据采集终端将第三加密数据发送至工业企业平台。
在第二可信数据采集终端执行上述步骤403至407的同时,第一可信数据采集终端会通过第一物联网卡的私钥对随机数进行加密,得到第一加密数据,并将第一加密数据发送至工业企业平台。
408,工业企业平台获取第一可信数据采集终端发送的第一加密数据,以及,第二可信数据采集终端发送的第三加密数据。
409,工业企业平台获取第一可信数据采集终端所连接的第一物联网卡的第一公钥,以及第二可信数据采集终端所连接的第二物联网卡的第二公钥。
410,工业企业平台基于第一公钥对第一加密数据进行解密,得到第一解密后数据,基于第二公钥对第三加密数据进行解密,得到第二解密后数据。
411,若第一解密后数据与第二解密后数据相同,则工业企业平台确定第一可信数据采集终端身份验证成功。
本提案中,在获得第一可信数据采集终端发送的第一加密数据之后,并非仅基于第一加密数据对第一可信数据采集终端进行身份验证,而是通过同时对m个第二可信数据采集终端发送的第三解密数据以及第一加密数据进行解密,得到的所有解密结果均相同,才认为第一可信数据采集终端身份验证成功,保证了身份验证的安全性和可靠性。
另外,在工业企业平台确定第一可信数据采集终端身份验证成功之后,还会接收验证后的第一可信数据采集终端发送的数据,进行处理及存储。
如,1)工业企业平台向工业标识认证平台发送第一请求。2)工业标识认证平台基于第一请求确定发送口令和密钥,并将发送口令和密钥同时发送给第一可信数据采集终端和工业企业平台。
3.1.1)工业企业平台接收工业标识认证平台发送的发送口令和密钥后,存储第一可信数据采集终端的标识、发送口令和密钥之间的对应关系。3.1.2)工业企业平台接收第一可信数据采集终端发送的第一可信数据采集终端的标识、口令和第四加密数据。3.1.3)工业企业平台基于存储的可信数据采集终端的标识、发送口令和密钥之间的对应关系,确定与第一可信数据采集终端的标识、口令存在对应关系的密钥。
3.2.1)第一可信数据采集终端接收工业标识认证平台发送的口令和密钥。3.2.2)第一可信数据采集终端将第一可信数据采集终端采集到的数据通过密钥进行加密,得到第四加密数据。3.2.3)第一可信数据采集终端将第一可信数据采集终端的标识、口令和第四加密数据发送至工业企业平台。
4)工业企业平台通过存在对应关系的密钥对第四加密数据进行解密,得到第一可信数据采集终端采集到的数据。5)工业企业平台存储第一可信数据采集终端采集到的数据。
下面再以图5所示的架构,可信数据采集终端为物联网终端为例,对上述方法再次进行说明。
1、工业标识管理平台为物联网终端/物联网卡等分配标识,并将标识信息同步至工业标识认证平台中。
该标识可以是工业ID,例如可以是物联网终端的设备序列号、网络编号等,只要能够唯一标识该物联网终端即可。
2、物联网终端执行上述步骤401至411进行身份验证。
3、工业企业平台向工业标识认证平台发送请求。
4、工业标识认证平台基于请求确定发送口令和密钥,并将发送口令和密钥同时发送给第一物联网终端和工业企业平台。
其中,该口令可以是随机生成的口令,也可以是预先设定的口令,可以是纯数字形式,也可以是数字、字母以及特殊字符的复合形式。
口令的下发形式包括但不限于:
第一种方式:工业标识认证平台直接向物联网终端和工业企业平台发送生成的口令。
第二种方式:工业标识认证平台将生成的口令通过密钥进行加密,将加密后的口令向物联网终端和工业企业平台发送。
第三种方式:工业标识认证平台将生成的口令分成若干部分,划分后的口令通过密钥进行加密,将一部分加密后的口令发送给物联网终端,以及部分/全部加密后的口令发送给工业企业平台。
5、物联网终端采集数据后,将物联网终端的标识、口令、加密后的采集到数据发送给工业企业平台。
本实施例提供的方法生成随机数;通过第一可信数据采集终端的私钥对随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将第二加密数据发送至第二可信数据采集终端;第二可信数据采集终端与第一可信数据采集终端位于相同物联网中;通过第一物联网卡的私钥对随机数进行加密,得到第一加密数据,并将第一加密数据发送至工业企业平台,以使工业企业平台根据第一加密数据对第一可信数据采集终端进行验证,实现了基于随机数的可信数据采集终端身份验证。
基于同一发明构思,本实施例提供了一种计算机存储介质,其上存储有计算机程序。
若所述计算机存储介质位于第一可信数据采集终端,其中,第一可信数据采集终端为待验证的可信数据采集终端,第一可信数据采集终端上连接有第一物联网卡,则所述程序被处理器执行时实现如下步骤。
生成随机数。
通过第一可信数据采集终端的私钥对随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将第二加密数据发送至第二可信数据采集终端。第二可信数据采集终端与第一可信数据采集终端位于相同物联网中。
通过第一物联网卡的私钥对随机数进行加密,得到第一加密数据,并将第一加密数据发送至工业企业平台,以使工业企业平台根据第一加密数据对第一可信数据采集终端进行验证。
可选地,确定第二可信数据采集终端,包括:
根据第一可信数据采集终端接入该物联网的情况以及随机数确定一个二位小数。
从第一可信数据采集终端所在物联网中随机选择m个可信数据采集终端作为第二可信数据采集终端。
其中,第二可信数据采集终端与第一可信数据采集终端不同。
m=该物联网中所有终端总数量与二位小数的乘积的上取整值。
可选地,根据第一可信数据采集终端接入该物联网的情况以及随机数确定一个二位小数,包括:
若第一可信数据采集终端为首次接入该物联网,则将随机数最高非0位和最高非0位的下一位的数值组成一个二位小数,二位小数的个位是0,小数点后第一位为随机数最高非0位,小数点后第二位为随机数最高非0位的下一位。
若第一可信数据采集终端非首次接入该物联网,则确定历史接入次数n和历史接入时长t,将A最高非0位和最高非0位的下一位的数值组成一个二位小数,二位小数的个位是0,小数点后第一位为A的最高非0位,小数点后第二位为A的最高非0位的下一位。A=随机数*t/n。
可选地,将第一加密数据发送至工业企业平台之后,还包括:
接收工业标识认证平台发送的口令和密钥。
将第一可信数据采集终端采集到的数据通过密钥进行加密,得到第四加密数据。
将第一可信数据采集终端的标识、口令和第四加密数据发送至工业企业平台,以使工业企业平台通过第一可信数据采集终端的标识、口令对第四加密数据进行解密后得到第一可信数据采集终端采集到的数据,并存储第一可信数据采集终端采集到的数据。
本实施例提供的计算机存储介质上存储的计算机程序,生成随机数;通过第一可信数据采集终端的私钥对随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将第二加密数据发送至第二可信数据采集终端;第二可信数据采集终端与第一可信数据采集终端位于相同物联网中;通过第一物联网卡的私钥对随机数进行加密,得到第一加密数据,并将第一加密数据发送至工业企业平台,以使工业企业平台根据第一加密数据对第一可信数据采集终端进行验证,实现了基于随机数的可信数据采集终端身份验证。
另外,若所述计算机存储介质位于第二可信数据采集终端,其中,第二可信数据采集终端与第一可信数据采集终端位于相同物联网中,第一可信数据采集终端为待验证的可信数据采集终端,第二可信数据采集终端上连接有第二物联网卡,则所述程序被处理器执行时实现如下步骤。
接收第二加密数据,第二加密数据由第一可信数据采集终端通过第一可信数据采集终端的私钥对第一可信数据采集终端随机生成的随机数进行加密得到。
获取第一可信数据采集终端的公钥。
基于第一可信数据采集终端的公钥对第二加密数据进行解密。
通过第二物联网卡的私钥,对解密后的数据进行加密,得到第三加密数据。
将第三加密数据发送至工业企业平台。
本实施例提供的计算机存储介质上存储的计算机程序,接收第二加密数据,获取第一可信数据采集终端的公钥,基于第一可信数据采集终端的公钥对第二加密数据进行解密,通过第二物联网卡的私钥,对解密后的数据进行加密,得到第三加密数据,将第三加密数据发送至工业企业平台,进而实现了基于随机数的可信数据采集终端身份验证。
此外,若所述计算机存储介质位于工业企业平台,则所述程序被处理器执行时实现如下步骤。
获取第一可信数据采集终端发送的第一加密数据,以及,第二可信数据采集终端发送的第三加密数据。第一可信数据采集终端为待验证的可信数据采集终端,第二可信数据采集终端与第一可信数据采集终端位于相同物联网中。
获取第一可信数据采集终端所连接的第一物联网卡的第一公钥,以及第二可信数据采集终端所连接的第二物联网卡的第二公钥。
基于第一公钥对第一加密数据进行解密,得到第一解密后数据。
基于第二公钥对第三加密数据进行解密,得到第二解密后数据。
若第一解密后数据与第二解密后数据相同,则确定第一可信数据采集终端身份验证成功。
可选地,确定第一可信数据采集终端身份验证成功之后,还包括:
向工业标识认证平台发送第一请求,以使工业标识认证平台基于第一请求确定发送口令和密钥,并将发送口令和密钥同时发送给第一可信数据采集终端和工业企业平台。
接收工业标识认证平台发送的发送口令和密钥。
存储第一可信数据采集终端的标识、发送口令和密钥之间的对应关系。
可选地,存储第一可信数据采集终端的标识、发送口令和密钥之后,还包括:
接收第一可信数据采集终端发送的第一可信数据采集终端的标识、口令和第四加密数据。
基于存储的可信数据采集终端的标识、发送口令和密钥之间的对应关系,确定与第一可信数据采集终端的标识、口令存在对应关系的密钥。
通过存在对应关系的密钥对第四加密数据进行解密,得到第一可信数据采集终端采集到的数据。
存储第一可信数据采集终端采集到的数据。
本实施例提供的计算机存储介质上存储的计算机程序,获取第一可信数据采集终端发送的第一加密数据,以及,第二可信数据采集终端发送的第三加密数据,获取第一可信数据采集终端所连接的第一物联网卡的第一公钥,以及第二可信数据采集终端所连接的第二物联网卡的第二公钥,基于第一公钥对第一加密数据进行解密,得到第一解密后数据,基于第二公钥对第三加密数据进行解密,得到第二解密后数据,若第一解密后数据与第二解密后数据相同,则确定第一可信数据采集终端身份验证成功,实现了基于随机数的可信数据采集终端身份验证。
基于同一发明构思,本实施例提供了一种电子设备,参见图6,包括存储器601、处理器602、总线603以及存储在存储器601上并可在处理器602上运行的计算机程序,若该电子设备为第一可信数据采集终端,其中,第一可信数据采集终端为待验证的可信数据采集终端,第一可信数据采集终端上连接有第一物联网卡,则所述处理器602执行所述程序时实现如下步骤。
生成随机数。
通过第一可信数据采集终端的私钥对随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将第二加密数据发送至第二可信数据采集终端。第二可信数据采集终端与第一可信数据采集终端位于相同物联网中。
通过第一物联网卡的私钥对随机数进行加密,得到第一加密数据,并将第一加密数据发送至工业企业平台,以使工业企业平台根据第一加密数据对第一可信数据采集终端进行验证。
可选地,确定第二可信数据采集终端,包括:
根据第一可信数据采集终端接入该物联网的情况以及随机数确定一个二位小数。
从第一可信数据采集终端所在物联网中随机选择m个可信数据采集终端作为第二可信数据采集终端。
其中,第二可信数据采集终端与第一可信数据采集终端不同。
m=该物联网中所有终端总数量与二位小数的乘积的上取整值。
可选地,根据第一可信数据采集终端接入该物联网的情况以及随机数确定一个二位小数,包括:
若第一可信数据采集终端为首次接入该物联网,则将随机数最高非0位和最高非0位的下一位的数值组成一个二位小数,二位小数的个位是0,小数点后第一位为随机数最高非0位,小数点后第二位为随机数最高非0位的下一位。
若第一可信数据采集终端非首次接入该物联网,则确定历史接入次数n和历史接入时长t,将A最高非0位和最高非0位的下一位的数值组成一个二位小数,二位小数的个位是0,小数点后第一位为A的最高非0位,小数点后第二位为A的最高非0位的下一位。A=随机数*t/n。
可选地,将第一加密数据发送至工业企业平台之后,还包括:
接收工业标识认证平台发送的口令和密钥。
将第一可信数据采集终端采集到的数据通过密钥进行加密,得到第四加密数据。
将第一可信数据采集终端的标识、口令和第四加密数据发送至工业企业平台,以使工业企业平台通过第一可信数据采集终端的标识、口令对第四加密数据进行解密后得到第一可信数据采集终端采集到的数据,并存储第一可信数据采集终端采集到的数据。
本实施例提供的电子设备,生成随机数;通过第一可信数据采集终端的私钥对随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将第二加密数据发送至第二可信数据采集终端;第二可信数据采集终端与第一可信数据采集终端位于相同物联网中;通过第一物联网卡的私钥对随机数进行加密,得到第一加密数据,并将第一加密数据发送至工业企业平台,以使工业企业平台根据第一加密数据对第一可信数据采集终端进行验证,实现了基于随机数的可信数据采集终端身份验证。
另外,若该电子设备为第二可信数据采集终端,其中,第二可信数据采集终端与第一可信数据采集终端位于相同物联网中,第一可信数据采集终端为待验证的可信数据采集终端,第二可信数据采集终端上连接有第二物联网卡,则所述处理器602执行所述程序时实现如下步骤。
接收第二加密数据,第二加密数据由第一可信数据采集终端通过第一可信数据采集终端的私钥对第一可信数据采集终端随机生成的随机数进行加密得到。
获取第一可信数据采集终端的公钥。
基于第一可信数据采集终端的公钥对第二加密数据进行解密。
通过第二物联网卡的私钥,对解密后的数据进行加密,得到第三加密数据。
将第三加密数据发送至工业企业平台。
本实施例提供的电子设备,接收第二加密数据,获取第一可信数据采集终端的公钥,基于第一可信数据采集终端的公钥对第二加密数据进行解密,通过第二物联网卡的私钥,对解密后的数据进行加密,得到第三加密数据,将第三加密数据发送至工业企业平台,进而实现了基于随机数的可信数据采集终端身份验证。
此外,若该电子设备为工业企业平台,则所述处理器602执行所述程序时实现如下步骤。
获取第一可信数据采集终端发送的第一加密数据,以及,第二可信数据采集终端发送的第三加密数据。第一可信数据采集终端为待验证的可信数据采集终端,第二可信数据采集终端与第一可信数据采集终端位于相同物联网中。
获取第一可信数据采集终端所连接的第一物联网卡的第一公钥,以及第二可信数据采集终端所连接的第二物联网卡的第二公钥。
基于第一公钥对第一加密数据进行解密,得到第一解密后数据。
基于第二公钥对第三加密数据进行解密,得到第二解密后数据。
若第一解密后数据与第二解密后数据相同,则确定第一可信数据采集终端身份验证成功。
可选地,确定第一可信数据采集终端身份验证成功之后,还包括:
向工业标识认证平台发送第一请求,以使工业标识认证平台基于第一请求确定发送口令和密钥,并将发送口令和密钥同时发送给第一可信数据采集终端和工业企业平台。
接收工业标识认证平台发送的发送口令和密钥。
存储第一可信数据采集终端的标识、发送口令和密钥之间的对应关系。
可选地,存储第一可信数据采集终端的标识、发送口令和密钥之后,还包括:
接收第一可信数据采集终端发送的第一可信数据采集终端的标识、口令和第四加密数据。
基于存储的可信数据采集终端的标识、发送口令和密钥之间的对应关系,确定与第一可信数据采集终端的标识、口令存在对应关系的密钥。
通过存在对应关系的密钥对第四加密数据进行解密,得到第一可信数据采集终端采集到的数据。
存储第一可信数据采集终端采集到的数据。
本实施例提供的电子设备,获取第一可信数据采集终端发送的第一加密数据,以及,第二可信数据采集终端发送的第三加密数据,获取第一可信数据采集终端所连接的第一物联网卡的第一公钥,以及第二可信数据采集终端所连接的第二物联网卡的第二公钥,基于第一公钥对第一加密数据进行解密,得到第一解密后数据,基于第二公钥对第三加密数据进行解密,得到第二解密后数据,若第一解密后数据与第二解密后数据相同,则确定第一可信数据采集终端身份验证成功,实现了基于随机数的可信数据采集终端身份验证。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种可信数据采集终端身份验证方法,其特征在于,应用于第一可信数据采集终端,所述第一可信数据采集终端为待验证的可信数据采集终端,所述第一可信数据采集终端上连接有第一物联网卡,所述方法包括:
生成随机数;
通过所述第一可信数据采集终端的私钥对所述随机数进行加密,得到第二加密数据,并在确定第二可信数据采集终端后,将所述第二加密数据发送至第二可信数据采集终端;所述第二可信数据采集终端与所述第一可信数据采集终端位于相同物联网中;所述第二可信数据采集终端上连接有第二物联网卡,所述第二可信数据采集终端基于所述第一可信数据采集终端的公钥对所述第二加密数据进行解密,通过所述第二物联网卡的私钥,对解密后的数据进行加密得到第三加密数据,并将所述第三加密数据发送至工业企业平台;
通过所述第一物联网卡的私钥对所述随机数进行加密,得到第一加密数据,并将所述第一加密数据发送至工业企业平台,以使所述工业企业平台根据所述第一加密数据对所述第一可信数据采集终端进行验证;
其中,所述工业企业平台基于所述第一可信数据采集终端所连接的第一物联网卡的第一公钥对所述第一加密数据进行解密,得到第一解密后数据;基于述第二物联网卡的第二公钥对所述第三加密数据进行解密,得到第二解密后数据;若所述第一解密后数据与所述第二解密后数据相同,则确定所述第一可信数据采集终端身份验证成功。
2.根据权利要求1所述的方法,其特征在于,所述确定第二可信数据采集终端,包括:
根据所述第一可信数据采集终端接入该物联网的情况以及所述随机数确定一个二位小数;
从所述第一可信数据采集终端所在物联网中随机选择m个可信数据采集终端作为第二可信数据采集终端;
其中,所述第二可信数据采集终端与所述第一可信数据采集终端不同;
m=该物联网中所有终端总数量与所述二位小数的乘积的上取整值。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第一可信数据采集终端接入该物联网的情况以及所述随机数确定一个二位小数,包括:
若所述第一可信数据采集终端为首次接入该物联网,则将所述随机数最高非0位和最高非0位的下一位的数值组成一个二位小数,所述二位小数的个位是0,小数点后第一位为随机数最高非0位,小数点后第二位为随机数最高非0位的下一位;
若所述第一可信数据采集终端非首次接入该物联网,则确定历史接入次数n和历史接入时长t,将A最高非0位和最高非0位的下一位的数值组成一个二位小数,所述二位小数的个位是0,小数点后第一位为A的最高非0位,小数点后第二位为A的最高非0位的下一位;A=随机数*t/n。
4.根据权利要求1所述的方法,其特征在于,所述将所述第一加密数据发送至工业企业平台之后,还包括:
接收工业标识认证平台发送的口令和密钥;
将所述第一可信数据采集终端采集到的数据通过所述密钥进行加密,得到第四加密数据;
将所述第一可信数据采集终端的标识、所述口令和所述第四加密数据发送至所述工业企业平台,以使所述工业企业平台通过所述第一可信数据采集终端的标识、所述口令对所述第四加密数据进行解密后得到所述第一可信数据采集终端采集到的数据,并存储所述第一可信数据采集终端采集到的数据。
5.一种可信数据采集终端身份验证方法,其特征在于,应用于第二可信数据采集终端,所述第二可信数据采集终端与第一可信数据采集终端位于相同物联网中,所述第一可信数据采集终端为待验证的可信数据采集终端,第二可信数据采集终端上连接有第二物联网卡,所述方法包括:
接收第二加密数据,所述第二加密数据由所述第一可信数据采集终端通过所述第一可信数据采集终端的私钥对所述第一可信数据采集终端随机生成的随机数进行加密得到;
获取所述第一可信数据采集终端的公钥;
基于所述第一可信数据采集终端的公钥对第二加密数据进行解密;
通过所述第二物联网卡的私钥,对解密后的数据进行加密,得到第三加密数据;
将所述第三加密数据发送至工业企业平台;所述工业企业平台接收第一加密数据,所述第一加密数据由与所述第一可信数据采集终端连接的第一物联网卡的私钥对所述随机数进行加密得到;所述工业企业平台基于所述第一物联网卡的第一公钥对所述第一加密数据进行解密,得到第一解密后数据;所述工业企业平台基于述第二物联网卡的第二公钥对所述第三加密数据进行解密,得到第二解密后数据;若所述第一解密后数据与所述第二解密后数据相同,则确定所述第一可信数据采集终端身份验证成功。
6.一种可信数据采集终端身份验证方法,其特征在于,应用于工业企业平台,所述方法包括:
获取第一可信数据采集终端发送的第一加密数据,以及,第二可信数据采集终端发送的第三加密数据;所述第一可信数据采集终端为待验证的可信数据采集终端,所述第二可信数据采集终端与所述第一可信数据采集终端位于相同物联网中;所述第一加密数据由与所述第一可信数据采集终端连接的第一物联网卡的私钥对所述第一可信数据采集终端随机生成的随机数进行加密得到;所述第三加密数据由与所述第二可信数据采集终端连接的第二物联网卡的私钥对第二加密数据解密后的数据进行加密得到;所述第二加密数据由所述第一可信数据采集终端通过所述第一可信数据采集终端的私钥对所述随机数进行加密得到;所述第二加密数据解密后的数据通过所述第一可信数据采集终端的公钥对所述第二加密数据进行解密得到;
获取所述第一可信数据采集终端所连接的第一物联网卡的第一公钥,以及所述第二可信数据采集终端所连接的第二物联网卡的第二公钥;
基于所述第一公钥对所述第一加密数据进行解密,得到第一解密后数据;
基于所述第二公钥对所述第三加密数据进行解密,得到第二解密后数据;
若所述第一解密后数据与所述第二解密后数据相同,则确定所述第一可信数据采集终端身份验证成功。
7.根据权利要求6所述的方法,其特征在于,所述确定所述第一可信数据采集终端身份验证成功之后,还包括:
向工业标识认证平台发送第一请求,以使所述工业标识认证平台基于所述第一请求确定发送口令和密钥,并将所述发送口令和密钥同时发送给所述第一可信数据采集终端和所述工业企业平台;
接收所述工业标识认证平台发送的发送口令和密钥;
存储所述第一可信数据采集终端的标识、发送口令和密钥之间的对应关系。
8.根据权利要求7所述的方法,其特征在于,所述存储所述第一可信数据采集终端的标识、发送口令和密钥之后,还包括:
接收所述第一可信数据采集终端发送的第一可信数据采集终端的标识、口令和第四加密数据;
基于存储的可信数据采集终端的标识、发送口令和密钥之间的对应关系,确定与所述第一可信数据采集终端的标识、口令存在对应关系的密钥;
通过存在对应关系的密钥对所述第四加密数据进行解密,得到第一可信数据采集终端采集到的数据;
存储所述第一可信数据采集终端采集到的数据。
9.一种计算机存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤,或者,所述计算机程序被处理器执行时实现如权利要求5所述方法的步骤,或者,所述计算机程序被处理器执行时实现如权利要求6至8任一项所述方法的步骤。
10.一种电子设备,其特征在于,包括存储器、以及一个或多个处理器,所述存储器用于存储一个或多个程序;所述一个或多个程序被所述一个或多个处理器执行时,实现如权利要求1至4任一项所述的方法,或者,实现如权利要求5所述的方法,或者,如权利要求6至8任一项所述的方法。
CN202110304822.9A 2021-03-23 2021-03-23 可信数据采集终端身份验证方法、计算机存储介质及电子设备 Active CN112699352B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110304822.9A CN112699352B (zh) 2021-03-23 2021-03-23 可信数据采集终端身份验证方法、计算机存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110304822.9A CN112699352B (zh) 2021-03-23 2021-03-23 可信数据采集终端身份验证方法、计算机存储介质及电子设备

Publications (2)

Publication Number Publication Date
CN112699352A CN112699352A (zh) 2021-04-23
CN112699352B true CN112699352B (zh) 2021-06-18

Family

ID=75515394

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110304822.9A Active CN112699352B (zh) 2021-03-23 2021-03-23 可信数据采集终端身份验证方法、计算机存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN112699352B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112948784B (zh) * 2021-03-23 2024-05-14 中国信息通信研究院 物联网终端身份认证方法、计算机存储介质及电子设备
CN114422251B (zh) * 2022-01-21 2024-02-13 晋商博创(北京)科技有限公司 基于云的多因子口令处理方法、装置及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111130769A (zh) * 2019-12-14 2020-05-08 武汉玖保慧信息科技有限公司 一种物联网终端加密方法及装置
CN111372247A (zh) * 2019-12-23 2020-07-03 国网天津市电力公司 一种基于窄带物联网的终端安全接入方法及终端安全接入系统
CN112039660A (zh) * 2020-08-13 2020-12-04 南京航空航天大学 一种物联网节点群组身份安全认证方法
CN112291230A (zh) * 2020-10-26 2021-01-29 公安部第一研究所 一种用于物联网终端的数据安全认证传输方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105684344B (zh) * 2013-10-28 2019-06-11 华为终端有限公司 一种密钥配置方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111130769A (zh) * 2019-12-14 2020-05-08 武汉玖保慧信息科技有限公司 一种物联网终端加密方法及装置
CN111372247A (zh) * 2019-12-23 2020-07-03 国网天津市电力公司 一种基于窄带物联网的终端安全接入方法及终端安全接入系统
CN112039660A (zh) * 2020-08-13 2020-12-04 南京航空航天大学 一种物联网节点群组身份安全认证方法
CN112291230A (zh) * 2020-10-26 2021-01-29 公安部第一研究所 一种用于物联网终端的数据安全认证传输方法及装置

Also Published As

Publication number Publication date
CN112699352A (zh) 2021-04-23

Similar Documents

Publication Publication Date Title
CN110519260B (zh) 一种信息处理方法及信息处理装置
CN110086608B (zh) 用户认证方法、装置、计算机设备及计算机可读存储介质
CN110474898B (zh) 数据加解密和密钥分布方法、装置、设备及可读存储介质
CN106612180B (zh) 实现会话标识同步的方法及装置
CN112948784B (zh) 物联网终端身份认证方法、计算机存储介质及电子设备
CN102484638B (zh) 经由多个中间客户端在线递送的身份数据的分层保护和验证
CN112565265B (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN106302606B (zh) 一种跨应用访问方法及装置
CN112699352B (zh) 可信数据采集终端身份验证方法、计算机存储介质及电子设备
KR101809974B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
CN108985409B (zh) 身份证信息读取方法、装置及电子设备
CN115174602B (zh) 一种应用于渔业管理的数据处理方法和系统
CN110941809A (zh) 文件加解密方法、装置、指纹密码装置及可读存储介质
CN106533677A (zh) 一种用户登录方法、用户终端及服务器
CN104462877B (zh) 一种版权保护下的数字资源获取方法及系统
KR101809976B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법
CN117807567A (zh) 一种软件功能授权方法及装置
CN112448810B (zh) 一种认证方法以及装置
CN111934862B (zh) 服务器访问方法、装置、可读介质及电子设备
CN112383577A (zh) 授权方法、装置、系统、设备和存储介质
CN104883260B (zh) 证件信息处理和验证方法、处理终端及验证服务器
CN107070648B (zh) 一种密钥保护方法及pki系统
CN112118209A (zh) 车辆设备的账号操作方法及装置
CN115225286A (zh) 应用访问鉴权方法及装置
CN113536238A (zh) 一种基于密码技术的软件使用授权认证方法、系统及相关产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant