CN114978542B - 面向全生命周期的物联网设备身份认证方法、系统及存储介质 - Google Patents

面向全生命周期的物联网设备身份认证方法、系统及存储介质 Download PDF

Info

Publication number
CN114978542B
CN114978542B CN202210554682.5A CN202210554682A CN114978542B CN 114978542 B CN114978542 B CN 114978542B CN 202210554682 A CN202210554682 A CN 202210554682A CN 114978542 B CN114978542 B CN 114978542B
Authority
CN
China
Prior art keywords
authentication
application
internet
things
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210554682.5A
Other languages
English (en)
Other versions
CN114978542A (zh
Inventor
陈飞
肖子星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen University
Original Assignee
Shenzhen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen University filed Critical Shenzhen University
Priority to CN202210554682.5A priority Critical patent/CN114978542B/zh
Publication of CN114978542A publication Critical patent/CN114978542A/zh
Application granted granted Critical
Publication of CN114978542B publication Critical patent/CN114978542B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

本发明实施例公开了一种面向全生命周期的物联网设备身份认证方法、系统及存储介质,本申请涉及认证技术领域,该方法包括:对于本地通信,物联网终端根据预设本地通信密钥通过本地通信策略实现与物联网应用的相互身份认证;对于远程通信,物联网应用获取当前时间戳及身份信息,并生成认证应用密文及应用消息认证码;认证服务器接收物联网应用发送的当前时间戳、认证应用密文以及应用消息认证码,并对物联网应用进行身份认证以得到认证结果;若认证通过,中继服务器接收物联网终端发送的第一认证信息及物联网应用发送的第二认证信息,并对物联网终端及物联网应用进行身份认证。本申请实施例可提高身份认证的隔离性、稳健性及可扩展性。

Description

面向全生命周期的物联网设备身份认证方法、系统及存储 介质
技术领域
本发明涉及认证技术领域,尤其涉及一种面向全生命周期的物联网设备身份认证方法、系统及存储介质。
背景技术
通过将云计算与移动计算相结合,物联网应用为现代社会塑造了一种新的计算范式,在为人们带来极大便利的同时,也导致了网络安全和用户隐私受到侵害。为避免网络安全和用户隐私受到侵害,相关人员提出了各种身份认证方法,例如基于智能卡的身份认证及使用集中式网关进行身份认证。但现有的身份认证方法,主要存在以下几个方面的问题:第一、物联网终端及应用程序之间的通信受到限制,即当一物联网终端损坏时,会影响到其它物联网终端的安全性,隔离性较差;第二、当后端服务器发生故障或者关闭时,现有的身份认证方法将无法正常工作,稳健性较低;第三、当物联网终端增加时,会增加后端服务器的处理压力,可扩展性差。
发明内容
本发明实施例提供了一种面向全生命周期的物联网设备身份认证方法、系统及存储介质,旨在解决现有身份认证可扩展性差、隔离性差以及稳健性较低的问题。
第一方面,本发明实施例提供了一种面向全生命周期的物联网设备身份认证方法,其包括:
物联网应用向物联网终端发送广播数据包;
若所述物联网终端接收到所述广播数据包,则根据预设本地通信密钥通过本地通信策略实现与所述物联网应用的相互身份认证;
若所述物联网终端未接收到所述广播数据包,则不向所述物联网应用发送设备ID;
所述物联网应用获取当前时间戳及身份信息,并根据所述当前时间戳及所述身份信息生成认证应用密文及应用消息认证码;
认证服务器接收所述物联网应用发送的所述当前时间戳、所述认证应用密文以及所述应用消息认证码,并根据所述当前时间戳、所述认证应用密文以及所述应用消息认证码对所述物联网应用进行身份认证以得到认证结果;
若所述认证结果为认证通过,所述认证服务器分别向中继服务器、所述物联网终端以及所述物联网应用发送第一连接信息、第二连接信息以及第三连接信息;
所述中继服务器接收所述物联网终端发送的第一认证信息及所述物联网应用发送的第二认证信息,并根据所述第一认证信息及所述第二认证信息对所述物联网终端及所述物联网应用进行身份认证,其中,所述第一认证信息及所述第二认证信息分别为根据所述第二连接信息及所述第三连接信息生成的信息。
第二方面,本发明实施例还提供了一种面向全生命周期的物联网设备身份认证系统,其包括配置于物联网应用中的第一发送单元及第一生成单元,配置于物联网终端中的第一认证单元及接收单元,配置于认证服务器中的第二认证单元及第二发送单元,配置于中继服务器中的第三认证单元,其中:
所述第一发送单元用于物联网应用向物联网终端发送广播数据包;
所述第一认证单元用于若所述物联网终端接收到所述广播数据包,则根据预设本地通信密钥通过本地通信策略实现与所述物联网应用的相互身份认证;
所述接收单元用于若所述物联网终端未接收到所述广播数据包,则不向所述物联网应用发送设备ID;
所述第一生成单元用于所述物联网应用获取当前时间戳及身份信息,并根据所述当前时间戳及所述身份信息生成认证应用密文及应用消息认证码;
所述第二认证单元用于认证服务器接收所述物联网应用发送的所述当前时间戳、所述认证应用密文以及所述应用消息认证码,并根据所述当前时间戳、所述认证应用密文以及所述应用消息认证码对所述物联网应用进行身份认证以得到认证结果;
所述第二发送单元用于若所述认证结果为认证通过,所述认证服务器分别向中继服务器、所述物联网终端以及所述物联网应用发送第一连接信息、第二连接信息以及第三连接信息;
所述第三认证单元用于所述中继服务器接收所述物联网终端发送的第一认证信息及所述物联网应用发送的第二认证信息,并根据所述第一认证信息及所述第二认证信息对所述物联网终端及所述物联网应用进行身份认证,其中,所述第一认证信息及所述第二认证信息分别为根据所述第二连接信息及所述第三连接信息生成的信息。
第三方面,本发明实施例还提供了一种面向全生命周期的物联网设备身份认证系统,其包括物联网应用、物联网终端、认证服务器以及中继服务器,所述物联网应用、物联网终端、认证服务器以及中继服务器均包括存储器及处理器,所述存储器上存储有计算机程序,所述物联网应用、物联网终端、认证服务器以及中继服务器的处理器执行各自的所述计算机程序时共同实现上述方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序当被多个处理器执行时可实现上述方法。
本发明实施例提供了一种面向全生命周期的物联网设备身份认证方法、系统及存储介质。其中,所述方法包括:对于本地通信,所述物联网终端根据预设本地通信密钥通过本地通信策略实现与所述物联网应用的相互身份认证;对于远程通信,所述物联网应用获取当前时间戳及身份信息,并生成认证应用密文及应用消息认证码;认证服务器接收所述物联网应用发送的所述当前时间戳、所述认证应用密文以及所述应用消息认证码,并对所述物联网应用进行身份认证以得到认证结果;若认证通过,所述认证服务器分别向中继服务器、所述物联网终端以及所述物联网应用发送第一连接信息、第二连接信息以及第三连接信息;所述中继服务器接收所述物联网终端发送的第一认证信息及所述物联网应用发送的第二认证信息,并根据所述第一认证信息及所述第二认证信息对所述物联网终端及所述物联网应用进行身份认证。在本发明实施例的技术方案,对于本地通信,根据物联网终端中预设本地通信密钥通过本地通信策略实现物联网应用及物联网终端的相互身份认证,可提高身份认证的稳健性及隔离性;对于远程通信,认证服务器先根据当前时间戳、认证应用密文以及应用消息认证码对物联网应用进行身份认证,中继服务器再根据第一认证信息及第二认证信息对物联网终端及物联网应用进行身份认证,可建立中继连接,方便物联网应用及物联网终端之间的消息转发,可提高身份认证的扩展性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种面向全生命周期的物联网设备身份认证系统的时序图;
图2为本发明实施例提供的一种面向全生命周期的物联网设备身份认证方法的流程示意图;
图3为本发明实施例提供的一种面向全生命周期的物联网设备身份认证方法的子流程示意图;
图4为本发明实施例提供的一种面向全生命周期的物联网设备身份认证方法的子流程示意图;
图5为本发明实施例提供的一种面向全生命周期的物联网设备身份认证方法的子流程示意图;
图6为本发明实施例提供的一种面向全生命周期的物联网设备身份认证系统的示意性框图;以及
图7为本发明实施例提供的一种计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
请参阅图1,图1是本发明实施例提供的面向全生命周期的物联网设备身份认证系统的时序图。该面向全生命周期的物联网设备身份认证系统包括物联网应用10、物联网终端20、认证服务器30以及中继服务器40。需要说明的是,在本实施例中,对于本地通信,物联网应用10与物联网终端20进行通信,可实现相互之间的身份认证,可提高身份认证的隔离性;对于远程通信,物联网应用10与认证服务器30、认证服务器30与中继服务器40、中继服务器40与物联网终端20以及中继服务器40与物联网应用10均相互通信,以通过中继服务器40完成物联网终端20及物联网应用10的身份认证,从而实现物联网终端20及物联网应用10之间的消息转发,可提高身份认证的稳健性及可扩展性。
图2是本发明实施例提供的面向全生命周期的物联网设备身份认证方法的流程示意图。如图2所示,该方法包括以下步骤S100-S160。
S100、物联网应用向物联网终端发送广播数据包;
S110、若所述物联网终端接收到所述广播数据包,则根据预设本地通信密钥通过本地通信策略实现与所述物联网应用的相互身份认证;
本发明实施例中,在进行身份认证之前,物联网应用首先会向物联网终端发送广播数据包,若物联网终端可接收到所述广播数据包,表明所述物联网终端与所述物联网应用为本地通信,则根据预设本地通信密钥通过本地通信策略实现与所述物联网应用的相互身份认证。需要说明的是,在本发明实施例中,在进行身份认证之前,物联网终端首先会进行设备注册及用户绑定,在设备注册过程中,会将产品名称、设备名称、产品密钥、设备ID、设备密钥存储在认证服务器中,而物联网终端中存储了产品名称、设备名称以及设备密钥,可理解地,每个物联网终端中存储着不同的设备密钥,及采用一机一密的方法,可防止单个物联网终端的设备密钥对破解之后,影响到其它的物联网设备,有效地提高了隔离性;在用户绑定过程中,物联网应用先生成一个token,并将token发送至物联网终端及认证服务器,物联网终端接收该token,并将该token发送给认证服务器,认证服务器检测两次接收到的token是否一致,若一致,则将与物联网终端相对应的设备ID存储至物联网应用中,并将与物联网应用相对应的应用ID与认证服务器中保存的设备ID进行绑定,同时认证服务器也会向物联网终端下发生成的预设本地通信密钥,向物联网应用下发成功绑定的设备ID及绑定盐值,以便物联网终端及物联网应用进行相互身份认证。
在某些实施例,例如本实施例中,如图3所示,所述步骤S110可包括步骤S111-S116。
S111、若所述物联网终端接收到所述广播数据包,则向所述物联网应用发送所述设备ID;
S112、所述物联网应用接收所述设备ID,并获取所述用户名、所述密码以及所述应用ID,根据所述设备ID、所述应用ID、所述用户名及所述密码生成预设本地通信密钥;
S113、所述物联网应用根据所述预设本地通信密钥对生成的第一随机数进行加密得到第一认证密文,将所述第一认证密文及所述应用ID发送至所述物联网终端;
S114、所述物联网终端根据所述预设本地通信密钥对所述第一认证密文进行解密,并将所述第一随机数与随机生成的第二随机数进行拼接得到拼接值,通过所述预设本地通信密钥对所述拼接值进行加密得到第二认证密文;
S115、所述物联网应用接收所述物联网终端发送的所述第二认证密文,并根据所述预设本地通信密钥对所述第二认证密文进行解密得到第二随机数;
S116、所述物联网应用根据所述预设本地通信密钥对所述第二随机数进行加密得到第三认证密文,并将所述第三认证密文发送至所述物联网终端,以完成对所述物联网终端的身份认证。
本发明实施例中,为描述简便,在本步骤中及以下步骤中,假设设备ID、应用ID、用户名、密码以及预设本地通信密钥分别为SD、MA、username、password以及Klocal,H(.)为哈希运算,“||”表示拼接,若所述物联网终端接收到所述广播数据包,表明所述物联网终端及所述物联网应用为本地通信,则向所述物联网应用发送SD,所述物联网应用接收SD,并获取username、password以及MA,根据SD、MA、username以及password生成预设本地通信密钥Klocal;所述物联网应用根据Klocal对生成的第一随机数Rand1进行加密得到第一认证密文Enc(Klocal,Rand1),将Enc(Klocal,Rand1)及所述MA发送至所述物联网终端;所述物联网终端根据Klocal对Enc(Klocal,Rand1)进行解密,并将所述第一随机数Rand1与随机生成的第二随机数Rand2进行拼接得到拼接值(Rand1||Rand2),通过所述Klocal对所述拼接值(Rand1||Rand2)进行加密得到第二认证密文Enc(Klocal,Rand1||Rand2);所述物联网应用接收所述物联网终端发送的Enc(Klocal,Rand1||Rand2),并根据Klocal对Enc(Klocal,Rand1||Rand2)进行解密得到Rand2;所述物联网应用根据Klocal对所述Rand2进行加密得到Enc(Klocal,Rand2),并将Enc(Klocal,Rand2)发送至所述物联网终端,所述物联网终端根据Klocal对Enc(Klocal,Rand2)进行解密得到Rand2,以完成对所述物联网终端的身份认证。可理解地,在本发明实施例中,物联网应用及物联网终端基于Klocal通过Rand1及Rand2进行相互身份认证。需要说明的是,在相互身份认证成功之后,会通过设备应用会话密钥Kdp=H(Rand1||Rand2)来加密物联网应用及物联网终端之间传输的消息,还会通过发送时间戳与接收时间戳之间的阈值判断防止重放攻击,最后还会通过检测发送前与接收后的消息认证码验证发送的消息的完整性。还需要说明的是,在本发明实施例中,通过AES算法CBC模式对本申请实施例中的所有需要加解密的步骤进行加解密操作。
进一步地,根据SD、MA、username以及password生成预设本地通信密钥,具体地为,H(password)与预置随机数salt进行拼接之后,求哈希得到第一哈希值spd=H(salt||H(password)),其中,所述预置随机数与所述预设本地通信密钥相对应;将所述设备ID、所述应用ID、所述用户名以及所述第一哈希值进行拼接之后,求哈希得到预设本地通信密钥Klocal=H(SD||MA||username||spd)。
S120、若所述物联网终端未接收到所述广播数据包,则不向所述物联网应用发送设备ID;
S130、所述物联网应用获取当前时间戳及身份信息,并根据所述当前时间戳及所述身份信息生成认证应用密文及应用消息认证码;
本发明实施例中,若所述物联网终端未接收到所述广播数据包,表明所述物联网终端与所述物联网应用不为本地通信,为远程通信,则不向所述物联网应用发送设备ID,所述物联网应用未接收到所述设备ID,会与认证服务器建立HTTPS连接,并获取当前时间戳及身份信息,并根据所述当前时间戳及所述身份信息生成认证应用密文及应用消息认证码,其中,所述身份信息包括用户名、密码、应用ID、所述设备ID以及预设认证应用会话密钥。
在某些实施例,例如本实施例中,如图4所示,所述步骤S130可包括步骤S131-S134。
S131、通过哈希算法对所述密码进行哈希计算得到密码哈希值;
S132、将所述设备ID、所述应用ID、所述用户名以及所述密码哈希值进行拼接得到认证应用信息;
S133、通过所述预设认证应用会话密钥对所述认证应用信息进行加密得到认证应用密文;
S134、根据所述当前时间戳及所述认证应用密文通过HMAC算法生成应用消息认证码。
本发明实施例中,预设认证应用会话密钥为Kap,HMAC(.)为消息认证码的计算,通过哈希算法对password进行哈希得到密码哈希值H(password),然后得到认证应用信息(SD||MA||username||H(password)),通过Kap对(SD||MA||username||H(password))进行加密得到认证应用密文Enc(SD||MA||username||H(password)),根据(SD||MA||username||H(password))及当前时间戳T1通过HMAC算法生成应用消息认证码HMAC(Kap,Enc(T1,(SD||MA||username||H(password))))。需要说明的是,本发明实施例中,所有拼接操作的顺序不作具体限制。
S140、认证服务器接收所述物联网应用发送的所述当前时间戳、所述认证应用密文以及所述应用消息认证码,并根据所述当前时间戳、所述认证应用密文以及所述应用消息认证码对所述物联网应用进行身份认证以得到认证结果;
本发明实施例中,认证服务器接收所述物联网应用发送的所述当前时间戳T1、所述认证应用密文Enc(SD||MA||username||H(password))以及所述应用消息认证码HMAC(Kap,(T1,Enc(SD||MA||username||H(password)))),对所述物联网应用进行身份认证以得到认证结果,具体地,包括三个检测阶段,分别为时间戳阈值检测、消息认证码一致性检测以及用户名及哈希值检测,其中,时间戳阈值检测可抵御重放攻击;消息认证码一致性检测可验证消息的完整性,哈希值检测可对物联网应用进行身份验证。
在某些实施例,例如本实施例中,如图5所示,所述步骤S140可包括步骤S141-S145。
S141、获取新的当前时间戳,并计算所述新的当前时间戳与所述当前时间戳的时间戳差值;
S142、若所述时间戳差值小于预设时间戳差值,则根据所述当前时间戳及所述认证应用密文通过所述HMAC算法生成新的应用消息认证码;
S143、若所述新的应用消息认证码与所述应用消息认证码一致,则通过所述预设认证应用会话密钥对所述认证应用密文进行解密得到所述用户名、所述密码哈希值、所述应用ID以及所述设备ID;
S144、根据所述应用ID及所述设备ID从数据库中获取绑定用户名、绑定盐值以及绑定哈希值,并将所述绑定盐值与所述密码哈希值拼接后进行哈希计算得到认证哈希值;
S145、通过比较所述绑定用户名与所述用户名、所述绑定哈希值与所述认证哈希值的一致性对所述物联网应用进行身份认证以得到认证结果。
本发明实施例中,认证服务器获取新的当前时间戳T1’,并计算T1’及T1的时间戳差值T1’-T1;若T1’-T1<T,表明不存在重放攻击,则根据T1及Enc(SD||MA||username||H(password))通过所述HMAC算法生成新的应用消息认证码;检测所述新的应用消息认证码与所述应用消息认证码是否一致,若一致,则通过所述预设认证应用会话密钥Kap对Enc(SD||MA||username||H(password))进行解密得到SD、MA、username以及H(password);根据SD及MA从数据库中获取保存的sername、salt以及spd,并将保存的salt与H(password)拼接后进行哈希得到认证哈希值H(salt||H(password));若保存的username与username相同,且spd与H(salt||H(password))相等,表明认证结果为认证通过,反之,若保存的username与username不相同或者spd与H(salt||H(password))不相同,表明认证不通过。
S150、若所述认证结果为认证通过,所述认证服务器分别向中继服务器、所述物联网终端以及所述物联网应用发送第一连接信息、第二连接信息以及第三连接信息;
本发明实施例中,为描述简便,假设预设认证中继会话密钥为Kra、预设认证设备会话密钥为Kda、预设认证应用会话密钥为Kap、预设中继应用会话密钥Krp、预设设备中继会话密钥Kdr、中继ID为RSid、中继地址为RSaddr,所述认证服务器对所述物联网应用的身份认证通过后,所述认证服务器会通过Kra对拼接在一起的SD、MA、RSid、Kdr以及Krp进行加密得到第一连接信息Enc(Kra,SD||MA||RSid||Kdr||Krp);所述认证服务器通过Kda对拼接在一起的MA、RSid、Kdr以及RSaddr进行加密得到第二连接信息Enc(Kda,MA||RSid||Kdr||RSaddr);所述认证服务器通过Kap对拼接在一起的SD、RSid、Krp以及RSaddr进行加密得到第三连接信息Enc(Kap,SD||RSid||Krp||RSaddr);所述认证服务器分别向中继服务器、所述物联网终端以及所述物联网应用发送Enc(Kra,SD||MA||RSid||Kdr||Krp)、Enc(Kda,MA||RSid||Kdr||RSaddr)以及Enc(Kap,SD||RSid||Krp||RSaddr)以在所述物联网终端及所述物联网终端之间请求建立中继连接。
S160、所述中继服务器接收所述物联网终端发送的第一认证信息及所述物联网应用发送的第二认证信息,并根据所述第一认证信息及所述第二认证信息对所述物联网终端及所述物联网应用进行身份认证,其中,所述第一认证信息及所述第二认证信息分别为根据所述第二连接信息及所述第三连接信息生成的信息。
本发明实施例中,所述认证服务器分别向中继服务器、所述物联网终端以及所述物联网应用发送所述第一连接信息、所述第二连接信息以及所述第三连接信息之后,所述中继服务器会对所述第一连接信息进行解密以获取SD、MA、RSid、Kdr以及Krp;所述物联网终端会对所述第二连接信息进行解密以获取MA、RSid、Kdr以及RSaddr,并获取当前时间戳T2,通过HMAC算法生成设备中继消息认证码HMAC(Kdr,(T2||RSid)),将T2、RSid以及HMAC(Kdr,(T2||RSid))作为第一认证消息发送至所述中继服务器;所述物联网应用会对所述第三连接信息进行解密以获取SD、RSid、Krp以及RSaddr,并获取当前时间戳T3,通过HMAC算法生成应用中继消息认证码HMAC(Krp,(T3||RSid)),将T3、RSid以及HMAC(Krp,(T3||RSid))作为第二认证消息发送至所述中继服务器,所述中继服务器根据所述第一认证信息及所述第二认证信息对所述物联网终端及所述物联网应用进行身份认证,以在所述物联网终端及所述物联网应用之间建立中继连接。需要说明的是,在本发明实施例中,中继连接建立之后,会通过所述中继服务器对所述物联网终端及所述物联网应用之间的消息进行转发,还会通过发送时间戳与接收时间戳之间的阈值判断防止重放攻击,最后还会通过检测发送前与接收后的消息认证码验证发送的消息的完整性。
还需要说明的是,在本发明实施例中,身份认证的稳健性主要表现在当中继服务器或者认证服务器宕机时,物联网应用及物联网终端仍然可以进行本地通信,即在局域网中使用;身份认证的可扩展性体现在本地通信与远程通信相结合,当物联网终端或者物联网应用增加时,可通过增加中继服务器来缓解服务器端的压力;身份认证的隔离性体现在每个物联网终端都有自己的密钥,提高了安全性。
图6是本发明实施例提供的一种面向全生命周期的物联网设备身份认证系统200的示意性框图。如图6所示,对应于以上应用于所述物联网应用10、物联网终端20、认证服务器30以及中继服务器40的面向全生命周期的物联网设备身份认证方法。该面向全生命周期的物联网设备身份认证系统200包括用于执行上述面向全生命周期的物联网设备身份认证方法的单元。具体地,请参阅图6,该面向全生命周期的物联网设备身份认证系统200包括配置于所述物联网应用10中第一发送单元101及第一生成单元102,配置于所述物联网终端20中的第一认证单元201及接收单元202,配置于所述认证服务器30中的第二认证单元301及第二发送单元302,配置于所述中继服务器40中的第三认证单元401。
其中,所述第一发送单元101用于物联网应用向物联网终端发送广播数据包;所述第一认证单元201用于若所述物联网终端接收到所述广播数据包,则根据预设本地通信密钥通过本地通信策略实现与所述物联网应用的相互身份认证;所述接收单元202用于若所述物联网终端未接收到所述广播数据包,则不向所述物联网应用发送设备ID;所述第一生成单元102用于所述物联网应用获取当前时间戳及身份信息,并根据所述当前时间戳及所述身份信息生成认证应用密文及应用消息认证码;所述第二认证单元301用于认证服务器接收所述物联网应用发送的所述当前时间戳、所述认证应用密文以及所述应用消息认证码,并根据所述当前时间戳、所述认证应用密文以及所述应用消息认证码对所述物联网应用进行身份认证以得到认证结果;所述第二发送单元302用于若所述认证结果为认证通过,所述认证服务器分别向中继服务器、所述物联网终端以及所述物联网应用发送第一连接信息、第二连接信息以及第三连接信息;所述第三认证单元401用于所述中继服务器接收所述物联网终端发送的第一认证信息及所述物联网应用发送的第二认证信息,并根据所述第一认证信息及所述第二认证信息对所述物联网终端及所述物联网应用进行身份认证,其中,所述第一认证信息及所述第二认证信息分别为根据所述第二连接信息及所述第三连接信息生成的信息。
在某些实施例,例如本实施例中,所述第一生成单元102包括第一哈希单元、第一拼接单元、第一加密单元以及第一生成子单元。
其中,所述第一哈希单元用于通过哈希算法对所述密码进行哈希计算得到密码哈希值;所述第一拼接单元用于将所述设备ID、所述应用ID、所述用户名以及所述密码哈希值进行拼接得到认证应用信息;所述第一加密单元用于通过所述预设认证应用会话密钥对所述认证应用信息进行加密得到认证应用密文;所述第一生成子单元用于根据所述当前时间戳及所述认证应用密文通过HMAC算法生成应用消息认证码。
在某些实施例,例如本实施例中,所述第二认证单元301包括第一计算单元、第二生成子单元、第一解密单元、第二哈希单元以及第一认证子单元。
其中,所述第一计算单元用于获取新的当前时间戳,并计算所述新的当前时间戳与所述当前时间戳的时间戳差值;所述第二生成子单元用于若所述时间戳差值小于预设时间戳差值,则根据所述当前时间戳及所述认证应用密文通过所述HMAC算法生成新的应用消息认证码;所述第一解密单元用于若所述新的应用消息认证码与所述应用消息认证码一致,则通过所述预设认证应用会话密钥对所述认证应用密文进行解密得到所述用户名、所述密码哈希值、所述应用ID以及所述设备ID;所述第二哈希单元用于根据所述应用ID及所述设备ID从数据库中获取绑定用户名、绑定盐值以及绑定哈希值,并将所述绑定盐值与所述密码哈希值拼接后进行哈希计算得到认证哈希值;所述第一认证子单元用于通过比较所述绑定用户名与所述用户名、所述绑定哈希值与所述认证哈希值的一致性对所述物联网应用进行身份认证以得到认证结果。
在某些实施例,例如本实施例中,所述第一认证单元201包括第一发送子单元、第三生成子单元、第二加密单元、第二解密单元以及配置于物联网应用的第三解密单元及第二认证子单元。
其中,所述第一发送子单元用于若所述物联网终端接收到所述广播数据包,则向所述物联网应用发送所述设备ID;所述第三生成子单元用于所述物联网应用接收所述设备ID,并获取所述用户名、所述密码以及所述应用ID,根据所述设备ID、所述应用ID、所述用户名及所述密码生成预设本地通信密钥;所述第二加密单元用于所述物联网应用根据所述预设本地通信密钥对生成的第一随机数进行加密得到第一认证密文,将所述第一认证密文及所述应用ID发送至所述物联网终端;所述第二解密单元用于所述物联网终端根据所述预设本地通信密钥对所述第一认证密文进行解密,并将所述第一随机数与随机生成的第二随机数进行拼接得到拼接值,通过所述预设本地通信密钥对所述拼接值进行加密得到第二认证密文;所述第三解密单元用于所述物联网应用接收所述物联网终端发送的所述第二认证密文,并根据所述预设本地通信密钥对所述第二认证密文进行解密得到第二随机数;所述第二认证子单元用于所述物联网应用根据所述预设本地通信密钥对所述第二随机数进行加密得到第三认证密文,并将所述第三认证密文发送至所述物联网终端,以完成对所述物联网终端的身份认证。
在某些实施例,例如本实施例中,所述第二发送单元302包括第三加密单元、第四加密单元、第五加密单元以及第二发送子单元。
其中,所述第三加密单元用于所述认证服务器通过预设认证中继会话密钥对拼接在一起的所述设备ID、所述应用ID、中继ID、预设设备中继会话密钥以及预设中继应用会话密钥进行加密得到第一连接信息;所述第四加密单元用于所述认证服务器通过预设认证设备会话密钥对拼接在一起的所述应用ID、所述中继ID、所述预设设备中继会话密钥以及中继地址进行加密得到第二连接信息;所述第五加密单元用于所述认证服务器通过预设认证应用会话密钥对拼接在一起的所述设备ID、所述中继ID、所述预设中继应用会话密钥以及所述中继地址进行加密得到第三连接信息;所述第二发送子单元用于所述认证服务器分别向中继服务器、所述物联网终端以及所述物联网应用发送所述第一连接信息、所述第二连接信息以及所述第三连接信息。
在某些实施例,例如本实施例中,面向全生命周期的物联网设备身份认证系统200还包括配置于所述物联网终端20中的第二生成单元及配置于所述物联网应用10中的第三生成单元。
其中,所述第二生成单元用于所述物联网终端对所述第二连接信息进行解密得到所述中继ID及所述预设设备中继会话密钥,并获取当前时间戳,根据所述中继ID、所述当前时间戳以及所述预设设备中继会话密钥通过HMAC算法生成设备中继消息认证码,将所述当前时间戳、所述中继ID以及所述设备中继消息认证码作为所述第一认证消息;所述第三生成单元用于所述物联网应用对所述第三连接信息进行解密得到所述中继ID及所述预设中继应用会话密钥,并获取当前时间戳,根据所述中继ID、所述当前时间戳以及所述预设中继应用会话密钥通过HMAC算法生成应用中继消息认证码,将所述当前时间戳、所述中继ID以及所述应用中继消息认证码作为所述第二认证消息。
上述面向全生命周期的物联网设备身份认证系统可以实现为一种计算机程序的形式,该计算机程序可以在如图7所示的计算机设备上运行。
请参阅图7,图7是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备900可以为上述物联网应用、物联网终端、认证服务器以及中继服务器。
参阅图7,该计算机设备900包括通过系统总线901连接的处理器902、存储器和接口905,其中,存储器可以包括非易失性存储介质903和内存储器904。
该非易失性存储介质903可存储操作系统9031和计算机程序9032。该计算机程序9032被执行时,可使得处理器902执行一种面向全生命周期的物联网设备身份认证方法。
该处理器902用于提供计算和控制能力,以支撑整个计算机设备900的运行。
该内存储器904为非易失性存储介质903中的计算机程序9032的运行提供环境。
该接口905用于与其它设备进行通信。本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备900的限定,具体的计算机设备900可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述终端、裸金属服务器以及服务器管理平台中各自的处理器902用于运行存储在各自存储器中的计算机程序9032,以实现如上述面向全生命周期的物联网设备身份认证方法的任意实施例。
应当理解,在本申请实施例中,处理器902可以是中央处理单元(CentralProcessing Unit,CPU),该处理器902还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该计算机程序被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序。该计算机程序被处理器执行时使处理器执行上述面向全生命周期的物联网设备身份认证方法的任意实施例。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其他实施例的相关描述。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,尚且本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (7)

1.一种面向全生命周期的物联网设备身份认证方法,其特征在于,包括:
物联网应用向物联网终端发送广播数据包;
若所述物联网终端接收到所述广播数据包,则根据预设本地通信密钥通过本地通信策略实现与所述物联网应用的相互身份认证;
若所述物联网终端未接收到所述广播数据包,则不向所述物联网应用发送设备ID;
所述物联网应用获取当前时间戳及身份信息,其中,所述身份信息包括用户名、密码、应用ID、所述设备ID以及预设认证应用会话密钥,通过哈希算法对所述密码进行哈希计算得到密码哈希值,将所述设备ID、所述应用ID、所述用户名以及所述密码哈希值进行拼接得到认证应用信息,通过所述预设认证应用会话密钥对所述认证应用信息进行加密得到认证应用密文,根据所述当前时间戳及所述认证应用密文通过HMAC算法生成应用消息认证码;
并根据所述当前时间戳及所述身份信息生成认证应用密文及应用消息认证码;
认证服务器接收所述物联网应用发送的所述当前时间戳、所述认证应用密文以及所述应用消息认证码,并根据所述当前时间戳、所述认证应用密文以及所述应用消息认证码对所述物联网应用进行身份认证以得到认证结果;
若所述认证结果为认证通过,所述认证服务器通过预设认证中继会话密钥对拼接在一起的所述设备ID、所述应用ID、中继ID、预设设备中继会话密钥以及预设中继应用会话密钥进行加密得到第一连接信息;
所述认证服务器通过预设认证设备会话密钥对拼接在一起的所述应用ID、所述中继ID、所述预设设备中继会话密钥以及中继地址进行加密得到第二连接信息;
所述认证服务器通过预设认证应用会话密钥对拼接在一起的所述设备ID、所述中继ID、所述预设中继应用会话密钥以及所述中继地址进行加密得到第三连接信息;
所述认证服务器分别向中继服务器、所述物联网终端以及所述物联网应用发送所述第一连接信息、所述第二连接信息以及所述第三连接信息;
所述物联网终端对所述第二连接信息进行解密得到所述中继ID及所述预设设备中继会话密钥,并获取当前时间戳,根据所述中继ID、所述当前时间戳以及所述预设设备中继会话密钥通过HMAC算法生成设备中继消息认证码,将所述当前时间戳、所述中继ID以及所述设备中继消息认证码作为第一认证消息;
所述物联网应用对所述第三连接信息进行解密得到所述中继ID及所述预设中继应用会话密钥,并获取当前时间戳,根据所述中继ID、所述当前时间戳以及所述预设中继应用会话密钥通过HMAC算法生成应用中继消息认证码,将所述当前时间戳、所述中继ID以及所述应用中继消息认证码作为第二认证消息;
所述中继服务器接收所述物联网终端发送的所述第一认证信息及所述物联网应用发送的所述第二认证信息,并根据所述第一认证信息及所述第二认证信息对所述物联网终端及所述物联网应用进行身份认证。
2.根据权利要求1所述的面向全生命周期的物联网设备身份认证方法,其特征在于,所述根据所述当前时间戳、所述认证应用密文以及所述应用消息认证码对所述物联网应用进行身份认证以得到认证结果,包括:
获取新的当前时间戳,并计算所述新的当前时间戳与所述当前时间戳的时间戳差值;
若所述时间戳差值小于预设时间戳差值,则根据所述当前时间戳及所述认证应用密文通过所述HMAC算法生成新的应用消息认证码;
若所述新的应用消息认证码与所述应用消息认证码一致,则通过所述预设认证应用会话密钥对所述认证应用密文进行解密得到所述用户名、所述密码哈希值、所述应用ID以及所述设备ID;
根据所述应用ID及所述设备ID从数据库中获取绑定用户名、绑定盐值以及绑定哈希值,并将所述绑定盐值与所述密码哈希值拼接后进行哈希计算得到认证哈希值;
通过比较所述绑定用户名与所述用户名、所述绑定哈希值与所述认证哈希值的一致性对所述物联网应用进行身份认证以得到认证结果。
3.根据权利要求1所述的面向全生命周期的物联网设备身份认证方法,其特征在于,若所述物联网终端接收到所述广播数据包,则根据预设本地通信密钥通过本地通信策略实现与所述物联网应用的相互身份认证,包括:
若所述物联网终端接收到所述广播数据包,则向所述物联网应用发送所述设备ID;
所述物联网应用接收所述设备ID,并获取所述用户名、所述密码以及所述应用ID,根据所述设备ID、所述应用ID、所述用户名及所述密码生成预设本地通信密钥;
所述物联网应用根据所述预设本地通信密钥对生成的第一随机数进行加密得到第一认证密文,将所述第一认证密文及所述应用ID发送至所述物联网终端;
所述物联网终端根据所述预设本地通信密钥对所述第一认证密文进行解密,并将所述第一随机数与随机生成的第二随机数进行拼接得到拼接值,通过所述预设本地通信密钥对所述拼接值进行加密得到第二认证密文;
所述物联网应用接收所述物联网终端发送的所述第二认证密文,并根据所述预设本地通信密钥对所述第二认证密文进行解密得到第二随机数;
所述物联网应用根据所述预设本地通信密钥对所述第二随机数进行加密得到第三认证密文,并将所述第三认证密文发送至所述物联网终端,以完成对所述物联网终端的身份认证。
4.根据权利要求3所述的面向全生命周期的物联网设备身份认证方法,其特征在于,所述根据所述设备ID、所述应用ID、所述用户名及所述密码生成预设本地通信密钥,包括:
将哈希后的所述密码与预置随机数进行拼接之后,求哈希得到第一哈希值,其中,所述预置随机数与所述预设本地通信密钥相对应;
将所述设备ID、所述应用ID、所述用户名以及所述第一哈希值进行拼接之后,求哈希得到第二哈希值,将所述第二哈希值作为预设本地通信密钥。
5.一种面向全生命周期的物联网设备身份认证系统,其特征在于,包括:配置于物联网应用中的第一发送单元、第一生成单元以及第三生成单元,配置于物联网终端中的第一认证单元、接收单元以及第二生成单元,配置于认证服务器中的第二认证单元、第三加密单元、第四加密单元、第五加密单元以及第二发送子单元,配置于中继服务器中的第三认证单元,其中:
所述第一发送单元用于物联网应用向物联网终端发送广播数据包;
所述第一认证单元用于若所述物联网终端接收到所述广播数据包,则根据预设本地通信密钥通过本地通信策略实现与所述物联网应用的相互身份认证;
所述接收单元用于若所述物联网终端未接收到所述广播数据包,则不向所述物联网应用发送设备ID;
所述第一生成单元用于所述物联网应用获取当前时间戳及身份信息,其中,所述身份信息包括用户名、密码、应用ID、所述设备ID以及预设认证应用会话密钥,通过哈希算法对所述密码进行哈希计算得到密码哈希值,将所述设备ID、所述应用ID、所述用户名以及所述密码哈希值进行拼接得到认证应用信息,通过所述预设认证应用会话密钥对所述认证应用信息进行加密得到认证应用密文,根据所述当前时间戳及所述认证应用密文通过HMAC算法生成应用消息认证码;
所述第二认证单元用于认证服务器接收所述物联网应用发送的所述当前时间戳、所述认证应用密文以及所述应用消息认证码,并根据所述当前时间戳、所述认证应用密文以及所述应用消息认证码对所述物联网应用进行身份认证以得到认证结果;
所述第三加密单元用于若所述认证结果为认证通过,所述认证服务器通过预设认证中继会话密钥对拼接在一起的所述设备ID、所述应用ID、中继ID、预设设备中继会话密钥以及预设中继应用会话密钥进行加密得到第一连接信息;
所述第四加密单元用于所述认证服务器通过预设认证设备会话密钥对拼接在一起的所述应用ID、所述中继ID、所述预设设备中继会话密钥以及中继地址进行加密得到第二连接信息;
所述第五加密单元用于所述认证服务器通过预设认证应用会话密钥对拼接在一起的所述设备ID、所述中继ID、所述预设中继应用会话密钥以及所述中继地址进行加密得到第三连接信息;
所述第二发送子单元用于所述认证服务器分别向中继服务器、所述物联网终端以及所述物联网应用发送所述第一连接信息、所述第二连接信息以及所述第三连接信息;
所述第二生成单元用于所述物联网终端对所述第二连接信息进行解密得到所述中继ID及所述预设设备中继会话密钥,并获取当前时间戳,根据所述中继ID、所述当前时间戳以及所述预设设备中继会话密钥通过HMAC算法生成设备中继消息认证码,将所述当前时间戳、所述中继ID以及所述设备中继消息认证码作为第一认证消息;
所述第三生成单元用于所述物联网应用对所述第三连接信息进行解密得到所述中继ID及所述预设中继应用会话密钥,并获取当前时间戳,根据所述中继ID、所述当前时间戳以及所述预设中继应用会话密钥通过HMAC算法生成应用中继消息认证码,将所述当前时间戳、所述中继ID以及所述应用中继消息认证码作为第二认证消息;
所述第三认证单元用于所述中继服务器接收所述物联网终端发送的所述第一认证信息及所述物联网应用发送的所述第二认证信息,并根据所述第一认证信息及所述第二认证信息对所述物联网终端及所述物联网应用进行身份认证。
6.一种面向全生命周期的物联网设备身份认证系统,其特征在于,包括物联网应用、物联网终端、认证服务器以及中继服务器,所述物联网应用、物联网终端、认证服务器以及中继服务器均包括存储器及处理器,所述存储器上存储有计算机程序,所述物联网应用、物联网终端、认证服务器以及中继服务器的处理器执行各自的所述计算机程序时共同实现如权利要求1-4中任一项所述的方法。
7.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序当被多个处理器执行时可实现如权利要求1-4中任一项所述的方法。
CN202210554682.5A 2022-05-20 2022-05-20 面向全生命周期的物联网设备身份认证方法、系统及存储介质 Active CN114978542B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210554682.5A CN114978542B (zh) 2022-05-20 2022-05-20 面向全生命周期的物联网设备身份认证方法、系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210554682.5A CN114978542B (zh) 2022-05-20 2022-05-20 面向全生命周期的物联网设备身份认证方法、系统及存储介质

Publications (2)

Publication Number Publication Date
CN114978542A CN114978542A (zh) 2022-08-30
CN114978542B true CN114978542B (zh) 2023-05-26

Family

ID=82984535

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210554682.5A Active CN114978542B (zh) 2022-05-20 2022-05-20 面向全生命周期的物联网设备身份认证方法、系统及存储介质

Country Status (1)

Country Link
CN (1) CN114978542B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116743461B (zh) * 2023-06-15 2023-12-22 上海银满仓数字科技有限公司 基于时间戳的商品数据加密方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124480A (zh) * 2021-11-08 2022-03-01 闪捷信息科技有限公司 通信的认证方法、服务器、客户端、电子设备及存储介质
CN114372241A (zh) * 2021-12-14 2022-04-19 天翼物联科技有限公司 一种物联网终端身份认证方法、系统、装置与存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124480A (zh) * 2021-11-08 2022-03-01 闪捷信息科技有限公司 通信的认证方法、服务器、客户端、电子设备及存储介质
CN114372241A (zh) * 2021-12-14 2022-04-19 天翼物联科技有限公司 一种物联网终端身份认证方法、系统、装置与存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于IBE策略的物联网终端设备间的身份认证方案;李秋月;赵艳;李世明;於家伟;高胜花;;信息技术与网络安全(03);全文 *

Also Published As

Publication number Publication date
CN114978542A (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
CN111835752B (zh) 基于设备身份标识的轻量级认证方法及网关
CN109347835B (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN110380852B (zh) 双向认证方法及通信系统
CN106411521B (zh) 用于量子密钥分发过程的身份认证方法、装置及系统
US10015159B2 (en) Terminal authentication system, server device, and terminal authentication method
US7966646B2 (en) Stateless cryptographic protocol-based hardware acceleration
JP5087393B2 (ja) 認証および鍵合意プロトコルを安全にするための方法
US20100191967A1 (en) Client apparatus, server apparatus, and program
CN109155732B (zh) 在网络设备之间建立安全通信的方法和装置
CN110048849B (zh) 一种多层保护的会话密钥协商方法
WO2016065321A1 (en) Secure communication channel with token renewal mechanism
JP2014204444A (ja) センサへの操作及び/又はセンサのセンサデータへの操作を検出するための方法及び装置
CN106941404B (zh) 密钥保护方法及装置
CN104836784B (zh) 一种信息处理方法、客户端和服务器
WO2016098303A1 (ja) 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法
CN111630810B (zh) 密钥交换装置、密钥交换系统、密钥交换方法及记录介质
KR102017758B1 (ko) 의료 기기, 게이트웨이 기기 및 이를 이용한 프로토콜 보안 방법
US20190243980A1 (en) Secure client-server communication
JP6548172B2 (ja) 端末認証システム、サーバ装置、及び端末認証方法
CN111769938B (zh) 一种区块链传感器的密钥管理系统、数据验证系统
CN111614621B (zh) 物联网通信方法和系统
CN112383395A (zh) 密钥协商方法及装置
CN110493177B (zh) 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统
CN114978542B (zh) 面向全生命周期的物联网设备身份认证方法、系统及存储介质
US8356175B2 (en) Methods and apparatus to perform associated security protocol extensions

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant