CN112751668B - 一种低成本物联网数据加密通信系统 - Google Patents

一种低成本物联网数据加密通信系统 Download PDF

Info

Publication number
CN112751668B
CN112751668B CN202011596696.0A CN202011596696A CN112751668B CN 112751668 B CN112751668 B CN 112751668B CN 202011596696 A CN202011596696 A CN 202011596696A CN 112751668 B CN112751668 B CN 112751668B
Authority
CN
China
Prior art keywords
client
server
information
encryption
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011596696.0A
Other languages
English (en)
Other versions
CN112751668A (zh
Inventor
马长春
梁钰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Yongxie Technology Co ltd
Original Assignee
Hangzhou Yongxie Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Yongxie Technology Co ltd filed Critical Hangzhou Yongxie Technology Co ltd
Priority to CN202011596696.0A priority Critical patent/CN112751668B/zh
Publication of CN112751668A publication Critical patent/CN112751668A/zh
Application granted granted Critical
Publication of CN112751668B publication Critical patent/CN112751668B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种低成本物联网数据加密通信系统,所述低成本物联网数据加密通信系统配置有握手策略,所述握手策略包括第一信息协商步骤、第二信息协商步骤(协议版本信息、加密算法等信息)、证书认证步骤、第一信息交互步骤、第二信息交互步骤(交换服务器随机数、客户端随机数等信息)、密钥生成步骤,客户端使用之前握手过程中获得的服务器随机数、客户端随机数等信息计算生成会话密钥,然后服务器根据相同的信息和生成方式生成同样的会话密钥,握手阶段完成,双方按照TLS记录协议的规范使用协商生成的会话密钥加密发送数据。

Description

一种低成本物联网数据加密通信系统
技术领域
本发明涉及物联网加密通信技术领域,尤其是涉及一种低成本物联网数据加密通信系统。
背景技术
现如今,物联网技术在工业控制、智能生活、智慧城市、智能制造、物流管理、健康医疗等众多的领域已经有多样化的应用场景和业务落地。然而在物联网应用高速发展的同时,大量的物联网设备将直接暴露在网络上,攻击者可以通过丰富的攻击手段获取用户隐私,影响用户的财产安全甚至人身安全;另外在一些大规模的物联网系统中,存在安全漏洞的主机甚至可能会被恶意代码感染,变成僵尸网络的一部分,对业务造成严重影响。从物联网安全的角度,需要结合多种多样、多种维度的安全技术,如设备的身份安全,设备跟云端的安全接入,各种数据链路的安全通信协议,云端安全防护,设备运营监控等,通过构建从设备、边缘、网络到云服务器之间的安全全链路防护体系,为数字化的物联网世界提供可靠的安全基础保障。
目前用于物联网加密通信的解决方案,大多数是基于主流CPU架构如X86、ARM、MIPS、Power PC等,并使用LINUX、Windows、RTOS等操作系统,并使用Openssl标准库来实现的。这种方法编译出来的加密库尺寸较大,会达到2M以上,同时也需要价格昂贵的软硬件平台进行支撑,大大增加了系统复杂度。相对于资源受限制的嵌入式物联网设备而言,Https协议非常复杂,运行时也需要消耗大量资源。
发明内容
本发明的目的在于提供了一种不需要额外增加硬件设备即可对物联网数据传输通道进行加密的低成本物联网数据加密通信系统。
为实现上述目的,本发明采取的技术方案为:一种低成本物联网数据加密通信系统,包括服务器和若干客户端,所述服务器包括单片机和网络通信芯片,所述单片机支持Https方式的访问,所述网络通信芯片与上位机通信,所述客户端为可发起Https请求的浏览器;
所述低成本物联网数据加密通信系统配置有握手策略,所述握手策略包括第一信息协商步骤、第二信息协商步骤、证书认证步骤、第一信息交互步骤、第二信息交互步骤、密钥生成步骤;
所述第一信息协商步骤,所述客户端向所述服务器发起Https请求信息,所述Https请求信息包括版本列表、加密算法列表和客户端随机数;
所述第二信息协商步骤,所述服务器接收到所述Https请求信息,根据所述Https请求信息生成服务器反馈信息,并将所述服务器反馈信息发送给客户端,所述服务器反馈信息包括协议版本、加密算法组合、服务器随机数和会话ID,所述协议版本为所述版本列表中的一种,所述加密算法组合包括加密算法列表中的一种或多种;
所述证书验证步骤,所述服务器发送第一认证信息给客户端,所述第一认证信息包括服务器证书,客户端通过证书链认证所述服务器证书的真实性,若所述服务器证书真实则生成握手接通信号,若所述服务器证书不真实则握手终止;
所述第一信息交互步骤,接收到所述握手接通信号后,服务器发送第一加密信息给客户端,所述第一加密信息包括服务器参数,所述服务器参数反映服务器的密钥交换算法的参数;
所述第二信息交互步骤,客户端发送第二加密信息给服务器,所述第二加密信息包括客户端参数,所述客户端参数反映客户端的密钥交换算法的参数;
所述密钥生成步骤,客户端根据所述第二加密信息、客户端随机数、接收到的所述第一加密信息和服务器随机数通过加密算法组合生成客户端密钥;服务器根据所述第一加密信息、服务器随机数、接收到的所述第二加密信息和客户端随机数通过加密算法组合生成服务器密钥,所述服务器密钥可解密客户端密钥加密的数据,所述客户端密钥可解密服务器密钥加密的数据。
作为优选,所述服务器采用TLS 1.2版本的协议。
作为优选,所述服务器选择TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256加密算法组合。
作为优选,所述单片机为STM32单片机。
作为优选,所述证书认证步骤中若所述服务器的证书真实则生成证书认证请求发送给客户端,客户端发送第二认证信息给服务器,所述第二认证信息包括客户端证书,服务器通过证书链认证所述客户端证书的真实性,若所述客户端证书真实则生成握手接通信号,若所述客户端证书不真实则握手终止。
作为优选,所述握手策略还包括二级加密步骤,所述每个所述客户端均配置有客户端初始码;
所述二级加密步骤,获得生成所述握手接通信号的时间作为组网时间,通过编码算法根据所述客户端初始码和所述组网时间得到客户端编码,将所述客户端编码存储于存储位置,采用编码加密算法加密所述存储位置和客户端编码得到二级密钥,采用编码解密算法对所述二级密钥解密得到所述存储位置和客户端编码,所述第二加密信息包括所述二级密钥。
作为优选,所述存储位置包括若干存储区,所述客户端编码分成若干份编码块分别存储于不同的所述存储区。
作为优选,根据存储分配算法,将所述编码块与所述存储区进行一一对应。
作为优选,不同所述存储区的地址分布于客户端的不同模块的位置中。
作为优选,一个存储区的地址分布于看门狗模块的位置。
与现有技术相比,本发明的有益效果为:本发明对于多数以STM32+W5500方式实现的非加密通信功能的物联网产品来说,只需要升级软件就能按需部署加密通信功能,相比使用高端ARM-LINUX平台的产品,大大节省成本。
附图说明
图1为低成本物联网数据加密通信系统的原理图。
附图标记说明如下:010、握手策略;011、第一信息协商步骤;012、第二信息协商步骤;013、证书认证步骤;014、第一信息交互步骤;015、二级加密步骤;016、第二信息交互步骤;017、密钥生成步骤。
具体实施方式
下面结合附图和实施例,对本发明进一步详细说明。
实施例1:
如图1所示,一种低成本物联网数据加密通信系统,包括服务器和若干客户端,所述服务器包括单片机和网络通信芯片,所述单片机支持Https方式的访问,所述网络通信芯片与上位机通信,所述客户端为可发起Https请求的浏览器;
所述低成本物联网数据加密通信系统配置有握手策略010,所述握手策略010包括第一信息协商步骤011、第二信息协商步骤012、证书认证步骤013、第一信息交互步骤014、第二信息交互步骤016、密钥生成步骤017;
所述第一信息协商步骤011,所述客户端向所述服务器发起Https请求信息,所述Https请求信息包括版本列表、加密算法列表和客户端随机数;
所述第二信息协商步骤012,所述服务器接收到所述Https请求信息,根据所述Https请求信息生成服务器反馈信息,并将所述服务器反馈信息发送给客户端,所述服务器反馈信息包括协议版本、加密算法组合、服务器随机数和会话ID,所述协议版本为所述版本列表中的一种,所述加密算法组合包括加密算法列表中的一种或多种;
所述证书验证步骤,所述服务器发送第一认证信息给客户端,所述第一认证信息包括服务器证书,客户端通过证书链认证所述服务器证书的真实性,若所述服务器证书真实则生成握手接通信号,若所述服务器证书不真实则握手终止;
所述第一信息交互步骤014,接收到所述握手接通信号后,服务器发送第一加密信息给客户端,所述第一加密信息包括服务器参数,所述服务器参数反映服务器的密钥交换算法的参数;
所述第二信息交互步骤016,客户端发送第二加密信息给服务器,所述第二加密信息包括客户端参数,所述客户端参数反映客户端的密钥交换算法的参数;
所述密钥生成步骤017,客户端根据所述第二加密信息、客户端随机数、接收到的所述第一加密信息和服务器随机数通过加密算法组合生成客户端密钥;服务器根据所述第一加密信息、服务器随机数、接收到的所述第二加密信息和客户端随机数通过加密算法组合生成服务器密钥,所述服务器密钥可解密客户端密钥加密的数据,所述客户端密钥可解密服务器密钥加密的数据。
本发明对于多数以STM32+W5500方式实现的非加密通信功能的物联网产品来说,只需要升级软件就能按需部署加密通信功能,相比使用高端ARM-LINUX平台的产品,大大节省成本。
所述服务器采用TLS 1.2版本的协议。所述服务器选择TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256加密算法组合。所述单片机为STM32单片机。所述网络通信芯片为W5500。
若为保证客户端方的安全性,所述证书认证步骤013中若所述服务器的证书真实则生成证书认证请求发送给客户端,客户端发送第二认证信息给服务器,所述第二认证信息包括客户端证书,服务器通过证书链认证所述客户端证书的真实性,若所述客户端证书真实则生成握手接通信号,若所述客户端证书不真实则握手终止。
所述握手策略010还包括二级加密步骤015,所述每个所述客户端均配置有客户端初始码;
所述二级加密步骤015,获得生成所述握手接通信号的时间作为组网时间,通过编码算法根据所述客户端初始码和所述组网时间得到客户端编码。每一客户端的客户端初始码均不同,每一客户端初始码具有唯一性且不容易被第三方获得;因每次服务器与客户端握手接通信号的时间不同,每一组网时间具有唯一性且组网时间不容易被第三方获取,两个均具有唯一性且不容易被第三方获得的参数在预设的编码算法的计算下生成的客户端编码的安全性极高。将所述客户端编码存储于存储位置,采用编码加密算法加密所述存储位置和客户端编码得到二级密钥,采用编码解密算法对所述二级密钥解密得到所述存储位置和客户端编码,所述第二加密信息包括所述二级密钥。第三方想要破解会话密钥则需要获得二级密钥,需要破解二级密钥需要获得编码加密算法、存储位置和客户端编码,上述每一信息的获取难度均很高,想要获得全部信息几乎是不可能,因此为服务器与客户端之间的信息传输提供坚实的保障。
所述存储位置包括若干存储区,所述客户端编码分成若干份编码块分别存储于不同的所述存储区。将客户端编码存储于不同的存储区可提高获取完整的客户端编码的难度,提高信息传输的安全性。根据存储分配算法,将所述编码块与所述存储区进行一一对应。因存储分配算法是预设在客户端内,第三方从截取的数据中无法获得该信息,因此可进一步提高获取完整客户端编码的难度。不同所述存储区的地址分布于客户端的不同模块的位置中。一个存储区的地址分布于看门狗模块的位置。第三方想要改写芯片程序完成程序入侵,首先入侵的是看门狗模块。一旦第三方改写看门狗模块,存储于看门狗模块内的存储区地址将发生改变,因此第三方永远不可能通过黑客入侵的方式获取客户端编码,信息传输的安全性极高。
以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。

Claims (8)

1.一种低成本物联网数据加密通信系统,包括服务器和若干客户端,所述服务器包括单片机和网络通信芯片,所述单片机支持Https方式的访问,所述网络通信芯片与上位机通信,所述客户端为可发起Https请求的浏览器或其他支持Https的应用程序,其特征在于,
所述低成本物联网数据加密通信系统配置有握手策略(010),所述握手策略(010)包括第一信息协商步骤(011)、第二信息协商步骤(012)、证书认证步骤(013)、第一信息交互步骤(014)、第二信息交互步骤(016)、密钥生成步骤(017);
所述第一信息协商步骤(011),所述客户端向所述服务器发起Https请求信息,所述Https请求信息包括版本列表、加密算法列表和客户端随机数;
所述第二信息协商步骤(012),所述服务器接收到所述Https请求信息,根据所述Https请求信息生成服务器反馈信息,并将所述服务器反馈信息发送给客户端,所述服务器反馈信息包括协议版本、加密算法组合、服务器随机数和会话ID,所述协议版本为所述版本列表中的一种,所述加密算法组合包括加密算法列表中的一种或多种;
所述证书验证步骤, 所述服务器发送第一认证信息给客户端,所述第一认证信息包括服务器证书,客户端通过证书链认证所述服务器证书的真实性,若所述服务器证书真实则生成握手接通信号,若所述服务器证书不真实则握手终止;
所述第一信息交互步骤(014),接收到所述握手接通信号后,服务器发送第一加密信息给客户端,所述第一加密信息包括服务器参数,所述服务器参数反映服务器的密钥交换算法的参数;
所述第二信息交互步骤(016),客户端发送第二加密信息给服务器,所述第二加密信息包括客户端参数,所述客户端参数反映客户端的密钥交换算法的参数;
所述密钥生成步骤(017),客户端根据所述第二加密信息、客户端随机数、接收到的所述第一加密信息和服务器随机数通过加密算法组合生成客户端密钥;服务器根据所述第一加密信息、服务器随机数、接收到的所述第二加密信息和客户端随机数通过加密算法组合生成服务器密钥,所述服务器密钥可解密客户端密钥加密的数据,所述客户端密钥可解密服务器密钥加密的数据;
握手策略(010)还包括二级加密步骤(015),每个所述客户端均配置有客户端初始码;
所述二级加密步骤(015),获得生成所述握手接通信号的时间作为组网时间,通过编码算法根据所述客户端初始码和所述组网时间得到客户端编码,将所述客户端编码存储于存储位置,采用编码加密算法加密所述存储位置和客户端编码得到二级密钥,采用编码解密算法对所述二级密钥解密得到所述存储位置和客户端编码,所述第二加密信息包括所述二级密钥;
所述单片机为STM32单片机,所述网络通信芯片为W5500。
2.根据权利要求1所述的一种低成本物联网数据加密通信系统,其特征在于,所述服务器采用TLS 1.2版本的协议。
3.根据权利要求1所述的一种低成本物联网数据加密通信系统,其特征在于,所述服务器选择TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256加密算法组合。
4.根据权利要求1所述的一种低成本物联网数据加密通信系统,其特征在于,所述证书认证步骤(013)中若所述服务器的证书真实则生成证书认证请求发送给客户端,客户端发送第二认证信息给服务器,所述第二认证信息包括客户端证书,服务器通过证书链认证所述客户端证书的真实性,若所述客户端证书真实则生成握手接通信号,若所述客户端证书不真实则握手终止。
5.根据权利要求1所述的一种低成本物联网数据加密通信系统,其特征在于,所述存储位置包括若干存储区,所述客户端编码分成若干份编码块分别存储于不同的所述存储区。
6.根据权利要求5所述的一种低成本物联网数据加密通信系统,其特征在于,根据存储分配算法,将所述编码块与所述存储区进行一一对应。
7.根据权利要求5所述的一种低成本物联网数据加密通信系统,其特征在于,不同所述存储区的地址分布于客户端的不同模块的位置中。
8.根据权利要求5所述的一种低成本物联网数据加密通信系统,其特征在于,一个存储区的地址分布于看门狗模块的位置。
CN202011596696.0A 2020-12-29 2020-12-29 一种低成本物联网数据加密通信系统 Active CN112751668B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011596696.0A CN112751668B (zh) 2020-12-29 2020-12-29 一种低成本物联网数据加密通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011596696.0A CN112751668B (zh) 2020-12-29 2020-12-29 一种低成本物联网数据加密通信系统

Publications (2)

Publication Number Publication Date
CN112751668A CN112751668A (zh) 2021-05-04
CN112751668B true CN112751668B (zh) 2022-10-21

Family

ID=75646868

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011596696.0A Active CN112751668B (zh) 2020-12-29 2020-12-29 一种低成本物联网数据加密通信系统

Country Status (1)

Country Link
CN (1) CN112751668B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018174507A (ja) * 2017-03-31 2018-11-08 セコム株式会社 通信装置
CN109361516A (zh) * 2018-12-13 2019-02-19 北京汉能光伏投资有限公司 一种物联网芯片的加密方法及装置
CN109831303A (zh) * 2018-12-24 2019-05-31 华升智联科技(深圳)有限公司 一种可用低端8位单片机实现的高强度随机加密方法
CN112039922A (zh) * 2020-09-18 2020-12-04 广东乐心医疗电子股份有限公司 一种加密通信方法及装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7281128B2 (en) * 2001-10-22 2007-10-09 Extended Systems, Inc. One pass security
US20060173787A1 (en) * 2003-03-24 2006-08-03 Daniel Weber Data protection management apparatus and data protection management method
US7987356B2 (en) * 2004-11-29 2011-07-26 Broadcom Corporation Programmable security platform
US8527774B2 (en) * 2009-05-28 2013-09-03 Kaazing Corporation System and methods for providing stateless security management for web applications using non-HTTP communications protocols
US8856901B2 (en) * 2010-05-26 2014-10-07 Marcel Van Os Digital handshake for authentication of devices
US10158991B2 (en) * 2016-03-17 2018-12-18 M2MD Technologies, Inc. Method and system for managing security keys for user and M2M devices in a wireless communication network environment
CN106685948A (zh) * 2016-12-24 2017-05-17 深圳市金立通信设备有限公司 一种数据处理方法、终端、通信设备及数据处理系统
US10924278B2 (en) * 2017-07-13 2021-02-16 Qwyit, Llc Method and apparatus for authentication and encryption service employing unbreakable encryption
US10785021B1 (en) * 2018-02-28 2020-09-22 Amazon Technologies, Inc. User account authentication
US10965453B2 (en) * 2018-09-14 2021-03-30 Beijing Jingdong Shangke Information Technology Co., Ltd. System and method for authenticated encryption based on device fingerprint
US10326797B1 (en) * 2018-10-03 2019-06-18 Clover Network, Inc Provisioning a secure connection using a pre-shared key
US20200228505A1 (en) * 2019-01-10 2020-07-16 Pango Inc. Private Exchange of Encrypted Data Over A Computer Network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018174507A (ja) * 2017-03-31 2018-11-08 セコム株式会社 通信装置
CN109361516A (zh) * 2018-12-13 2019-02-19 北京汉能光伏投资有限公司 一种物联网芯片的加密方法及装置
CN109831303A (zh) * 2018-12-24 2019-05-31 华升智联科技(深圳)有限公司 一种可用低端8位单片机实现的高强度随机加密方法
CN112039922A (zh) * 2020-09-18 2020-12-04 广东乐心医疗电子股份有限公司 一种加密通信方法及装置

Also Published As

Publication number Publication date
CN112751668A (zh) 2021-05-04

Similar Documents

Publication Publication Date Title
US11563567B2 (en) Secure shared key establishment for peer to peer communications
EP3633913B1 (en) Provisioning a secure connection using a pre-shared key
CA3073549C (en) Methods and systems for secure data communication
CA2865835C (en) System and method for connecting client devices to a network
JP5815294B2 (ja) セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ
US8037295B2 (en) Hardware-bonded credential manager method and system
EP3205048B1 (en) Generating a symmetric encryption key
US20130227286A1 (en) Dynamic Identity Verification and Authentication, Dynamic Distributed Key Infrastructures, Dynamic Distributed Key Systems and Method for Identity Management, Authentication Servers, Data Security and Preventing Man-in-the-Middle Attacks, Side Channel Attacks, Botnet Attacks, and Credit Card and Financial Transaction Fraud, Mitigating Biometric False Positives and False Negatives, and Controlling Life of Accessible Data in the Cloud
WO2016056986A1 (en) Improved installation of a terminal in a secure system
WO2005088892A1 (en) A method of virtual challenge response authentication
WO2016056990A1 (en) Method and system for establishing a secure communication channel
CN114584306B (zh) 一种数据处理方法和相关装置
EP3205051A1 (en) Mutual authentication
EP3204885A1 (en) Improved security through authentication tokens
Yerlikaya et al. Authentication and authorization mechanism on message queue telemetry transport protocol
CN111600948B (zh) 基于标识密码的云平台应用和数据安全处理方法、系统、存储介质、程序
Chaudhary et al. Secure Authentication and Reliable Cloud Storage Scheme for IoT-Edge-Cloud Integration
CN112751668B (zh) 一种低成本物联网数据加密通信系统
CN115001744A (zh) 一种云平台数据完整性验证方法及系统
Altun et al. Blockchain based confidential communication and authorization model for IoT devices
CN106464684B (zh) 业务处理方法及装置
US11469890B2 (en) Derived keys for connectionless network protocols
CN114255530B (zh) 一种用于供电设备的智能锁具的通信安全保障方法及系统
CN117134907A (zh) 安全控制方法、装置、存储介质及电子装置
Wu Secure LoRaWAN Root Key Update Scheme for IoT Environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant