CN112887306A - 一种自定义安全认证方法 - Google Patents

一种自定义安全认证方法 Download PDF

Info

Publication number
CN112887306A
CN112887306A CN202110101691.4A CN202110101691A CN112887306A CN 112887306 A CN112887306 A CN 112887306A CN 202110101691 A CN202110101691 A CN 202110101691A CN 112887306 A CN112887306 A CN 112887306A
Authority
CN
China
Prior art keywords
authentication
server
authentication center
sessiontoken
returned
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110101691.4A
Other languages
English (en)
Other versions
CN112887306B (zh
Inventor
徐士强
魏金雷
齐光鹏
杨继伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202110101691.4A priority Critical patent/CN112887306B/zh
Publication of CN112887306A publication Critical patent/CN112887306A/zh
Application granted granted Critical
Publication of CN112887306B publication Critical patent/CN112887306B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及安全通讯传输领域,具体提供了一种自定义安全认证方法,其特征在于,包括设备端、服务端和认证中心,所述设备端用于生成设备端的认证码;服务端用于接入不同的端和边,与所述认证中心进行统一;认证中心用于将所有的认证操作系统统一化。与现有技术相比,本发明简化了整个TLS通讯过程,两次通讯完成整个数据的交互流程,大大提升了通讯效率,降低了通讯时延。

Description

一种自定义安全认证方法
技术领域
本发明涉及安全通讯传输领域,具体提供一种自定义安全认证方法。
背景技术
随着通讯行业的迅猛发展,尤其在云计算、AI、5G和物联网等方向的重点发力,安全问题已经成为大家关注的焦点问题,尤其对于不同场景下的通讯安全要求也越来越高,在即将迈入万物互联的时代,安全防护是一个国家的重中之重,目前很多国家尚无系统化的安全防护体系,也缺乏适用于工业物联网在各领域的通用和专用安全标准和规范。
因此需要建立全面的安全防御体系,并开发出一系列的工业物联网安全防护产品,需要一种可靠的物联网安全认证机制以及分析潜在的物联网的安全风险来减少问题的出现及实体的损失。
发明内容
本发明是针对上述现有技术的不足,提供一种实用性强的自定义安全认证方法。
本发明解决其技术问题所采用的技术方案是:
一种自定义安全认证方法,包括设备端、服务端和认证中心,所述设备端用于生成设备端的认证码;
所述服务端用于接入不同的端和边,与所述认证中心进行统一;
所述认证中心用于将所有的认证操作系统统一化。
进一步的,所述设备端用于设置与设备的通讯方式,设备密码引擎、密码套件类型及应用算法,最终构造生成设备端的认证码;
验证所述服务端的认证码,并根据所述服务端返回的规则生成会话密钥。
进一步的,所述服务端用于与所述设备端的交互认证及通信,将所述设备端发起的认证申请转发给认证中心进行统一认证,并得到所述认证中心下发的密码。
进一步的,所述认证中心用于完成对所述设备端发来的请求进行校验,并同时进行身份密钥生成下发至服务端。
进一步的,所述认证中心认证的具体流程为:
S1、所述设备端基于SDK生成认证码结构体,并发送至所述服务端;
S2、所述服务端接收到消息后,进行验签,对数据进行签名加密,转调认证中心;
S3、认证中心获取到消息后,先进行验签,并对设备端的消息进行验签和解密,之后返回给设备端;
S4、服务端接收到认证中心返回的请求后,进行验签和解密,同时将认证中心返回的数据流回传给设备端。
S5、设备端接收所述服务端返回的数据流后,先验签,生成sessionToken;
S6、设备端基于sessionToken将通讯数据进行对称加密,并传输至服务端;
S7、服务端请求到加密数据流,存储在自身的sessionToken进行解密。
进一步的,在步骤S3中,认证中心获取到请求后,首先进行验签,并对设备端的消息进行验签和解密,然后与设备端的约定套件算法,自身在随机生成一对密钥对,生成认证密钥sessionToken信息,并将随机生成的密钥对的公钥封装到应答报文中,并传回到服务端,最终返回给设备端。
进一步的,在步骤S4中,服务端接收到认证中心返回请求后,进行验签和解密,获取到sessionToken值并临时存储,同时将认证中心返回的数据流回传给设备端。
进一步的,在步骤S5中,所述设备端接收到服务端返回的数据流后,先验签,然后,基于数据流以及自身存储的随机数信息,进行数据匹配校验,返回的公钥及套件信息再次生成sessionToken,所述sessionToken与认证中心生成的值是相同的。
本发明的一种自定义安全认证方法和现有技术相比,具有以下突出的有益效果:
(1)本发明简化了整个TLS通讯过程,两次通讯完成整个数据的交互流程,大大提升了通讯效率,降低了通讯时延。
(2)适用于各种加密传输认证场景,采用自定义的方式将整个安全认证过程进行简化,实现了无证书化通信,大大降低了通信的复杂度,平均通信效率提升一个档次。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图1是一种自定义安全认证方法的架构示意图;
附图2是一种自定义安全认证方法的认证流程图;
附图3是一种自定义安全认证方法的通信流程图。
具体实施方式
为了使本技术领域的人员更好的理解本发明的方案,下面结合具体的实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。
下面给出一个最佳实施例:
如图1-3所示,本实施例中的一种自定义安全认证方法,包括设备端、服务端和认证中心,设备端用于设置与设备的通讯方式,设备密码引擎、密码套件类型及应用算法,最终构造生成设备端的认证码。同时,验证服务端的认证码,并根据服务端返回的规则生成会话密钥。
服务端用于与设备端的交互认证及通信,将设备端发起的认证申请转发给认证中心进行统一认证,并得到认证中心下发的密码。
认证中心用于完成对设备端发来的请求进行校验,并同时进行身份密钥生成下发至服务端。
认证中心认证的具体流程为:
S1、所述设备端基于SDK生成认证码结构体,并发送至所述服务端;
S2、所述服务端接收到消息后,进行验签,对数据进行签名加密,转调认证中心;
S3、认证中心获取到请求后,先进行验签,并对设备端的消息进行验签、解密,然后,基于与设备端的约定套件算法,自身再随机生成一对密钥对,生成认证密钥sessionToken信息。然后,将随机生成的那对密钥的公钥封装到应答报文中,并传回到服务端,最终返回给设备端。
S4、服务端接收到认证中心返回的请求后,进行验签、解密,获取到sessionToken值并临时存储,方便后续的解密操作,同时将认证中心返回的数据流回传给设备端(不包括sessionToken)。
S5、设备端接收到服务端返回的数据流后,先验签,然后基于数据流以及自身存储的随机数信息等,进行数据匹配校验,然后基于返回的公钥及套件信息再次生成sessionToken,该sessionToken与认证中心生成的值是相同的(基于相同的计算规则)。
S6、设备端基于sessionToken将通讯数据进行对称加密,并传输至服务端;
S7、服务端请求到加密数据流,基于自身存储的sessionToken进行解密,最终完成整个通讯,实现安全通讯。
上述具体的实施方式仅是本发明具体的个案,本发明的专利保护范围包括但不限于上述具体的实施方式,任何符合本发明的一种自定义安全认证方法权利要求书的且任何所述技术领域普通技术人员对其做出的适当变化或者替换,皆应落入本发明的专利保护范围。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (8)

1.一种自定义安全认证方法,其特征在于,包括设备端、服务端和认证中心,所述设备端用于生成设备端的认证码;
所述服务端用于接入不同的端和边,与所述认证中心进行统一;
所述认证中心用于将所有的认证操作系统统一化。
2.根据权利要求1所述的一种自定义安全认证方法,其特征在于,所述设备端用于设置与设备的通讯方式,设备密码引擎、密码套件类型及应用算法,最终构造生成设备端的认证码;
验证所述服务端的认证码,并根据所述服务端返回的规则生成会话密钥。
3.根据权利要求2所述的一种自定义安全认证方法,其特征在于,所述服务端用于与所述设备端的交互认证及通信,将所述设备端发起的认证申请转发给认证中心进行统一认证,并得到所述认证中心下发的密码。
4.根据权利要求3所述的一种自定义安全认证方法,其特征在于,所述认证中心用于完成对所述设备端发来的请求进行校验,并同时进行身份密钥生成下发至服务端。
5.根据权利要求4所述的一种自定义安全认证方法,其特征在于,所述认证中心认证的具体流程为:
S1、所述设备端基于SDK生成认证码结构体,并发送至所述服务端;
S2、所述服务端接收到消息后,进行验签,对数据进行签名加密,转调认证中心;
S3、认证中心获取到消息后,先进行验签,并对设备端的消息进行验签和解密,之后返回给设备端;
S4、服务端接收到认证中心返回的请求后,进行验签和解密,同时将认证中心返回的数据流回传给设备端。
S5、设备端接收所述服务端返回的数据流后,先验签,生成sessionToken;
S6、设备端基于sessionToken将通讯数据进行对称加密,并传输至服务端;
S7、服务端请求到加密数据流,存储在自身的sessionToken进行解密。
6.根据权利要求5所述的一种自定义安全认证方法,其特征在于,在步骤S3中,认证中心获取到请求后,首先进行验签,并对设备端的消息进行验签和解密,然后与设备端的约定套件算法,自身在随机生成一对密钥对,生成认证密钥sessionToken信息,并将随机生成的密钥对的公钥封装到应答报文中,并传回到服务端,最终返回给设备端。
7.根据权利要求5所述的一种自定义安全认证方法,其特征在于,在步骤S4中,服务端接收到认证中心返回请求后,进行验签和解密,获取到sessionToken值并临时存储,同时将认证中心返回的数据流回传给设备端。
8.根据权利要求5所述的一种自定义安全认证方法,其特征在于,在步骤S5中,所述设备端接收到服务端返回的数据流后,先验签,然后,基于数据流以及自身存储的随机数信息,进行数据匹配校验,返回的公钥及套件信息再次生成sessionToken,所述sessionToken与认证中心生成的值是相同的。
CN202110101691.4A 2021-01-26 2021-01-26 一种自定义安全认证方法 Active CN112887306B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110101691.4A CN112887306B (zh) 2021-01-26 2021-01-26 一种自定义安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110101691.4A CN112887306B (zh) 2021-01-26 2021-01-26 一种自定义安全认证方法

Publications (2)

Publication Number Publication Date
CN112887306A true CN112887306A (zh) 2021-06-01
CN112887306B CN112887306B (zh) 2023-01-20

Family

ID=76051856

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110101691.4A Active CN112887306B (zh) 2021-01-26 2021-01-26 一种自定义安全认证方法

Country Status (1)

Country Link
CN (1) CN112887306B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113539523A (zh) * 2021-07-19 2021-10-22 浪潮云信息技术股份公司 一种基于国产商用密码算法的物联网设备身份认证方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603234A (zh) * 2015-10-14 2017-04-26 阿里巴巴集团控股有限公司 一种设备身份认证的方法、装置和系统
CN107277061A (zh) * 2017-08-08 2017-10-20 四川长虹电器股份有限公司 基于iot设备的端云安全通信方法
CN107919956A (zh) * 2018-01-04 2018-04-17 重庆邮电大学 一种面向物联网云环境下端到端安全保障方法
WO2019020051A1 (zh) * 2017-07-28 2019-01-31 中国移动通信有限公司研究院 一种安全认证的方法及装置
CN109347635A (zh) * 2018-11-14 2019-02-15 中云信安(深圳)科技有限公司 一种基于国密算法的物联网安全认证系统及认证方法
CN111010388A (zh) * 2019-12-11 2020-04-14 紫光云(南京)数字技术有限公司 一种基于kms的设备接入认证系统及方法
CN112039918A (zh) * 2020-09-10 2020-12-04 四川长虹电器股份有限公司 一种基于标识密码算法的物联网可信认证方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106603234A (zh) * 2015-10-14 2017-04-26 阿里巴巴集团控股有限公司 一种设备身份认证的方法、装置和系统
WO2019020051A1 (zh) * 2017-07-28 2019-01-31 中国移动通信有限公司研究院 一种安全认证的方法及装置
CN107277061A (zh) * 2017-08-08 2017-10-20 四川长虹电器股份有限公司 基于iot设备的端云安全通信方法
CN107919956A (zh) * 2018-01-04 2018-04-17 重庆邮电大学 一种面向物联网云环境下端到端安全保障方法
CN109347635A (zh) * 2018-11-14 2019-02-15 中云信安(深圳)科技有限公司 一种基于国密算法的物联网安全认证系统及认证方法
CN111010388A (zh) * 2019-12-11 2020-04-14 紫光云(南京)数字技术有限公司 一种基于kms的设备接入认证系统及方法
CN112039918A (zh) * 2020-09-10 2020-12-04 四川长虹电器股份有限公司 一种基于标识密码算法的物联网可信认证方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
胡祥义等: "基于轻量级加密技术建立物联网感知层信息安全的解决方案", 《网络安全技术与应用》 *
胡祥义等: "基于轻量级加密技术建立物联网感知层信息安全的解决方案", 《网络安全技术与应用》, no. 03, 15 March 2013 (2013-03-15) *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113539523A (zh) * 2021-07-19 2021-10-22 浪潮云信息技术股份公司 一种基于国产商用密码算法的物联网设备身份认证方法
CN113539523B (zh) * 2021-07-19 2023-06-20 浪潮云信息技术股份公司 一种基于国产商用密码算法的物联网设备身份认证方法

Also Published As

Publication number Publication date
CN112887306B (zh) 2023-01-20

Similar Documents

Publication Publication Date Title
CN110692214B (zh) 用于使用区块链的所有权验证的方法和系统
AU2021203815B2 (en) Methods for secure cryptogram generation
CN109756485B (zh) 电子合同签署方法、装置、计算机设备及存储介质
CN110881048B (zh) 基于身份认证的安全通讯方法及装置
CN109274503A (zh) 分布式协同签名方法及分布式协同签名装置、软盾系统
CN108769010B (zh) 节点受邀注册的方法和装置
CN114024676B (zh) 基于身份标识的后量子加解密方法、系统、设备及介质
CN111884811B (zh) 一种基于区块链的数据存证方法和数据存证平台
WO2023151479A1 (zh) 数据处理方法及设备
WO2018120938A1 (zh) 密钥离线传输方法、终端和存储介质
CN110380859B (zh) 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统
CN103179129A (zh) 一种基于云计算IaaS环境的远程证明方法
WO2015135398A1 (zh) 一种基于协商密钥的数据处理方法
CN111241492A (zh) 一种产品多租户安全授信方法、系统及电子设备
WO2023151427A1 (zh) 量子密钥传输方法、装置及系统
CN116633530A (zh) 量子密钥传输方法、装置及系统
CN117155564A (zh) 一种双向加密认证系统及方法
CN112887306B (zh) 一种自定义安全认证方法
Agrawal et al. Game-set-MATCH: Using mobile devices for seamless external-facing biometric matching
CN111245594B (zh) 一种基于同态运算的协同签名方法及系统
WO2015158173A1 (zh) 一种基于协商密钥的数据处理方法
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统
CN104868994A (zh) 一种协同密钥管理的方法、装置及系统
CN111865761A (zh) 一种基于区块链智能合约的社交聊天信息存证方法
CN113766452A (zh) 一种v2x通信系统、通信密钥分发方法与隐式认证方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant