CN116668203B - 设备认证方法、物联网设备、认证平台以及可读存储介质 - Google Patents
设备认证方法、物联网设备、认证平台以及可读存储介质 Download PDFInfo
- Publication number
- CN116668203B CN116668203B CN202310965903.2A CN202310965903A CN116668203B CN 116668203 B CN116668203 B CN 116668203B CN 202310965903 A CN202310965903 A CN 202310965903A CN 116668203 B CN116668203 B CN 116668203B
- Authority
- CN
- China
- Prior art keywords
- authentication
- internet
- code
- key
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 67
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 55
- 238000010586 diagram Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 3
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供一种设备认证方法、物联网设备、认证平台以及计算机可读存储介质。该设备认证方法应用于物联网设备,所述设备认证方法包括:从密钥管理服务器获取密钥编号及其对应的加密因子;利用预设算法库对所述加密因子以及随机码进行运算,生成认证码;将所述认证码、所述随机码以及所述密钥编号发送至认证平台,以在所述认证平台接入所述物联网设备。通过上述方式,物联网设备通过随机码认证,不存在泄露设备标识、被恶意篡改冒充的风险,提高设备认证的准确性。
Description
技术领域
本申请涉及信息安全技术领域,特别是涉及一种设备认证方法、物联网设备、认证平台以及计算机可读存储介质。
背景技术
随着信息化的发展,各种智能设备广泛应用于人们的生活的方方面面。对各种设施管理,促进了物联网技术的发展。物联网技术集成了网络技术、嵌入式技术、微机电系统及传感器技术的无线传感其网络将Internet从虚拟世界延伸到物理世界,从而将逻辑上的信息世界与真实物理世界融合在一起。物联网在为用户带来便捷的同时,物联网的安全问题将成为物联网产业的尖锐问题。
在物联网应用中,经常会出现物联网设备被黑客模仿的问题。因此,会造成物联网设备的数据被篡改或者遭到黑客植入病毒程序。在物联网设备接入平台时,如果使用设备唯一标识自行签发证书,那么设备唯一标识在证书或者交互中明文展示容易被窃取和仿冒,存在极大安全风险。
发明内容
本申请提供了一种设备认证方法、物联网设备、认证平台以及计算机可读存储介质。
本申请提供了一种设备认证方法,所述设备认证方法应用于物联网设备,所述设备认证方法包括:
从密钥管理服务器获取密钥编号及其对应的加密因子;
利用预设算法库对所述加密因子以及随机码进行运算,生成认证码;
将所述认证码、所述随机码以及所述密钥编号发送至认证平台,以在所述认证平台接入所述物联网设备。
其中,所述从密钥管理服务器获取密钥编号及其对应的加密因子之后,所述设备认证方法还包括:
利用所述预设算法库将所述加密因子通过硬编码的方式写入设备程序。
其中,所述利用预设算法库对所述加密因子以及随机码进行运算,生成认证码,包括:
调用指纹接口,利用所述预设算法库运算所述加密因子,生成指纹密钥;
利用所述指纹密钥和所述随机码进行运算,生成所述认证码。
其中,所述利用所述指纹密钥和所述随机码进行运算,生成所述认证码,包括:
利用预设摘要算法对所述指纹密钥和所述随机码进行运算,生成所述认证码。
本申请还提供了另一种设备认证方法,所述设备认证方法应用于一种认证平台,所述设备认证方法包括:
所述认证平台基于物联网设备的接入申请,获取所述物联网设备的密钥编号以及随机码、第一认证码;
所述认证平台基于所述密钥编号从所述密钥管理服务器获取加密因子;
所述认证平台利用预设算法库对所述加密因子以及所述随机码进行运算,生成第二认证码;
在所述第一认证码和所述第二认证码一致的情况下,所述认证平台通过所述物联网设备的接入认证。
本申请还提供了另一种设备认证方法,所述设备认证方法应用于一种设备认证系统,其中,所述设备认证系统包括密钥管理服务器、认证平台以及物联网设备;所述设备认证方法包括:
所述物联网设备向所述密钥管理服务器发送申请密钥指令;
所述密钥管理服务器基于所述申请密钥指令向所述物联网设备发送密钥编号及其对应的加密因子;
所述物联网设备利用预设算法库对所述加密因子以及随机码进行运算,生成第一认证码;
所述物联网设备将所述第一认证码、所述随机码以及所述密钥编号发送至认证平台;
所述认证平台基于所述第一认证码、所述随机码以及所述密钥编号对所述物联网设备进行接入认证。
所述认证平台基于所述第一认证码、所述随机码以及所述密钥编号对所述物联网设备进行接入认证,包括:
所述认证平台基于所述密钥编号从所述密钥管理服务器获取所述加密因子;
所述认证平台利用预设算法库对所述加密因子和所述随机码进行运算,生成第二认证码;
在所述第一认证码和所述第二认证码一致的情况下,所述认证平台通过所述物联网设备的接入认证。
所述物联网设备利用预设算法库对所述加密因子以及随机码进行运算,生成第一认证码,包括:
所述物联网设备利用预设摘要算法在所述预设算法库对所述加密因子以及随机码进行运算,生成所述认证码;
其中,所述预设算法库为ESDK算法库,所述预设摘要算法为HMAC摘要算法。
本申请还提供了一种物联网设备,所述物联网设备包括处理器和存储器,所述存储器中存储有程序数据,所述处理器用于执行所述程序数据以实现如上述的设备认证方法。
本申请还提供了一种认证平台,所述认证平台包括处理器和存储器,所述存储器中存储有程序数据,所述处理器用于执行所述程序数据以实现如上述的设备认证方法。
本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储程序数据,所述程序数据在被处理器执行时,用以实现上述的设备认证方法。
本申请的有益效果是:物联网设备从密钥管理服务器获取密钥编号及其对应的加密因子;利用预设算法库对所述加密因子以及随机码进行运算,生成认证码;将所述认证码、所述随机码以及所述密钥编号发送至认证平台,以在所述认证平台接入所述物联网设备。通过上述方式,物联网设备通过随机码认证,不存在泄露设备标识、被恶意篡改冒充的风险,提高设备认证的准确性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:
图1是本申请提供的设备认证方法一实施例的流程示意图;
图2是本申请提供的设备部署和交互示意图;
图3是本申请提供的设备认证方法另一实施例的流程示意图;
图4是本申请提供的设备认证的流程示意图;
图5是本申请提供的设备认证方法又一实施例的流程示意图;
图6是本申请提供的物联网设备一实施例的结构示意图;
图7是本申请提供的物联网设备另一实施例的结构示意图;
图8是本申请提供的认证平台一实施例的结构示意图;
图9是本申请提供的计算机可读存储介质一实施例的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
针对现有设备认证方案均采用非对称算法,性能较差的物联网设备无论是算法集成还是执行非对称计算压力都较大,影响设备集成和接入效率,本申请提供一种设备认证方法,通过摈弃非对称算法与证书方案,简化密钥部署流程,认证算法与流程都实现轻量化。
考虑到证书认证方案的复杂性,本申请的认证方案无需预埋或者自签生成设备的证书私钥。采用双方使用加密因子衍生得出共同指纹密钥,并使用该密钥对认证信息进行指纹计算。
具体请参阅图1和图2,图1是本申请提供的设备认证方法一实施例的流程示意图,图2是本申请提供的设备部署和交互示意图。
其中,本申请的设备认证方法应用于一种物联网设备,其中,按照网络连接方式的不同,可以分为有线物联网设备和无线物联网设备。线物联网设备通常指通过网线、以太网连接网络的设备,常见于工业商业领域,如网关、交换价、工业机器人、监控摄像头等等。无线物联网设备则是指通过4G、WIFI、蓝牙等连接网络的设备,生活、工业、商业领域等都有应用,如工业网关、智能音箱、智能家居。
如图2所示,物联网设备为设备认证系统中的一环,设备认证系统还包括密钥管理服务器(KMS,Key Management Service)以及认证平台。本申请提供的设备认证方法则是实现物联网设备在认证平台的合法接入。
具体而言,如图1所示,本申请实施例的设备认证方法具体包括以下步骤:
步骤S11:从密钥管理服务器获取密钥编号及其对应的加密因子。
在本申请实施例中,设备厂商在公司内部架设密钥管理服务器KMS,用于管理加密因子,并且对外提供查询功能,限制权限,只允许物联网设备接入的认证平台进行查询。
开发算法库ESDK(ecosystem Software Development Kit),提供编译时硬编码加密因子功能,提供支持计算指纹功能,提供加密随机因子功能。供平台、KMS与设备集成,即本申请提供的设备认证系统中的密钥管理服务器、认证平台以及物联网设备均集成有开发算法库ESDK。
在出厂时,工作人员以项目批次或者设备批次为维度申请加密因子,该加密因子由KMS随机生成32字节随机数并使用算法库ESDK对该加密因子进行加密,并与一个密钥编号KEY-SN进行绑定。
物联网设备的设备程序在集成编译阶段,在编译到算法库ESDK时,向KMS服务器申请获取本项目或者本批次的密钥编号KEY-SN对应的加密因子,算法库ESDK将因子解密解析并将因子硬编码到设备程序。这样ESDK就自带了该项目或者批次的KEY-SN对应的加密因子信息。设备程序集成该ESDK,并在配置文件中记录该KEY-SN号。
步骤S12:利用预设算法库对加密因子以及随机码进行运算,生成认证码。
在本申请实施例中,在物联网设备在现场需要接入认证平台时,物联网设备随机生成32字节认证请求码,即随机码R1,并使用ESDK将随机码R1以及加密因子传入指纹接口。在指纹接口内,ESDK用内部的加密因子进行KDF(Key Diversification,密钥派生函数)衍生密钥key做指纹密钥,按照预设摘要算法,如HMAC摘要算法利用指纹密钥对随机码R1进行计算,得到指纹信息D1即认证码。其具体计算方式如下:
D1=HMAC-SHA256(key,R1)
物联网设备将认证码D1,随机数R1,以及从配置文件读取的KEY-SN号在接入请求中发送至认证平台。
步骤S13:将认证码、随机码以及密钥编号发送至认证平台,以在认证平台接入物联网设备。
在本申请实施例中,认证平台根据物联网设备的认证码、随机码以及密钥编号发送至认证平台,以在认证通过后在认证平台接入物联网设备。
在本申请实施例中,物联网设备从密钥管理服务器获取密钥编号及其对应的加密因子;利用预设算法库对所述加密因子以及随机码进行运算,生成认证码;将所述认证码、所述随机码以及所述密钥编号发送至认证平台,以在所述认证平台接入所述物联网设备。通过上述方式,物联网设备通过设备程序硬编码因子与随机码认证,不存在泄露设备标识、被恶意篡改冒充的风险,提高设备认证的准确性。而且,本申请的设备认证方案不用给每个物联网设备签发和预埋证书和私钥,简化部署流程;采用HMAC摘要算法,相较非对称算法,占用空间更小,计算效率更高、更轻量化。
请继续参阅图3和图4,图3是本申请提供的设备认证方法另一实施例的流程示意图,图4是本申请提供的设备认证的流程示意图。
本申请的设备认证方法应用于如图2所示的设备认证系统中的认证平台,具体而言,如图3所示,本申请实施例的设备认证方法具体包括以下步骤:
步骤S21:认证平台基于物联网设备的接入申请,获取物联网设备的密钥编号以及随机码、第一认证码。
在本申请实施例中,物联网设备侧的设备认证流程如图1所示的设备认证方法所示,在此不再赘述。
步骤S22:认证平台基于密钥编号从密钥管理服务器获取加密因子。
在本申请实施例中,如图4所示,认证平台根据物联网设备上报的KEY-SN向KMS请求对应获取加密因子。
步骤S23:认证平台利用预设算法库对加密因子以及随机码进行运算,生成第二认证码。
在本申请实施例中,认证平台使用算法库ESDK传入本次物联网设备发来的随机请求码R1以及加密因子,计算得到认证码D2。
步骤S24:在第一认证码和第二认证码一致的情况下,认证平台通过物联网设备的接入认证。
在本申请实施例中,认证平台比较认证码D1和认证码D2,若一致,则认证平台通过对物联网设备的认证;若不一致,则认证失败。
请继续参阅图5,图5是本申请提供的设备认证方法又一实施例的流程示意图。
本申请的设备认证方法应用于如图2所示的设备认证系统中的认证系统,具体而言,如图5所示,本申请实施例的设备认证方法具体包括以下步骤:
步骤S31:物联网设备向密钥管理服务器发送申请密钥指令。
步骤S32:密钥管理服务器基于申请密钥指令向物联网设备发送密钥编号及其对应的加密因子。
步骤S33:物联网设备利用预设算法库对加密因子以及随机码进行运算,生成第一认证码。
步骤S34:物联网设备将第一认证码、随机码以及密钥编号发送至认证平台。
步骤S35:认证平台基于第一认证码、随机码以及密钥编号对物联网设备进行接入认证。
在本申请实施例中,认证平台计算认证码的方式同样可以采用图1所示物联网设备计算认证码的方式,具体过程,在此不再赘述。
本领域技术人员可以理解,在具体实施方式的上述方法中,各步骤的撰写顺序并不意味着严格的执行顺序而对实施过程构成任何限定,各步骤的具体执行顺序应当以其功能和可能的内在逻辑确定。
为实现上述实施例的设备认证方法,本申请还提出了一种物联网设备,具体请参阅图6,图6是本申请提供的物联网设备一实施例的结构示意图。
本申请实施例的物联网设备200包括:获取模块21、运算模块22以及认证模块23。
其中,获取模块21,用于从密钥管理服务器获取密钥编号及其对应的加密因子。
运算模块22,用于利用预设算法库对所述加密因子以及随机码进行运算,生成认证码。
认证模块23,用于将所述认证码、所述随机码以及所述密钥编号发送至认证平台,以在所述认证平台接入所述物联网设备。
为实现上述实施例的设备认证方法,本申请还提出了另一种物联网设备,具体请参阅图7,图7是本申请提供的物联网设备另一实施例的结构示意图。
本申请实施例的物联网设备300包括存储器31和处理器32,其中,存储器31和处理器32耦接。
存储器31用于存储程序数据,处理器32用于执行程序数据以实现上述实施例所述的设备认证方法。
在本实施例中,处理器32还可以称为CPU(Central Processing Unit,中央处理单元)。处理器32可能是一种集成电路芯片,具有信号的处理能力。处理器32还可以是通用处理器、数字信号处理器(DSP,Digital Signal Process)、专用集成电路(ASIC,ApplicationSpecific Integrated Circuit)、现场可编程门阵列(FPGA,Field Programmable GateArray)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器32也可以是任何常规的处理器等。
为实现上述实施例的设备认证方法,本申请还提出了一种认证平台,具体请参阅图8,图8是本申请提供的认证平台一实施例的结构示意图。
本申请实施例的认证平台400包括存储器41和处理器42,其中,存储器41和处理器42耦接。
存储器41用于存储程序数据,处理器42用于执行程序数据以实现上述实施例所述的设备认证方法。
在本实施例中,处理器42还可以称为CPU(Central Processing Unit,中央处理单元)。处理器42可能是一种集成电路芯片,具有信号的处理能力。处理器42还可以是通用处理器、数字信号处理器(DSP,Digital Signal Process)、专用集成电路(ASIC,ApplicationSpecific Integrated Circuit)、现场可编程门阵列(FPGA,Field Programmable GateArray)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器42也可以是任何常规的处理器等。
为实现上述实施例的设备认证方法,本申请还提供了一种计算机可读存储介质,如图9所示,计算机可读存储介质500用于存储程序数据51,程序数据51在被处理器执行时,用以实现如上述实施例所述的设备认证方法。
本申请还提供一种计算机程序产品,其中,上述计算机程序产品包括计算机程序,上述计算机程序可操作来使计算机执行如本申请实施例所述的设备认证方法。该计算机程序产品可以为一个软件安装包。
本申请上述实施例所述的设备认证方法,在实现时以软件功能单元的形式存在并作为独立的产品销售或使用时,可以存储在装置中,例如一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施方式所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施方式,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种设备认证方法,其特征在于,所述设备认证方法应用于物联网设备,所述设备认证方法包括:
从密钥管理服务器获取密钥编号及其对应的加密因子;
利用预设算法库对所述加密因子以及随机码进行运算,生成认证码;
将所述认证码、所述随机码以及所述密钥编号发送至认证平台,以在所述认证平台接入所述物联网设备;
所述利用预设算法库对所述加密因子以及随机码进行运算,生成认证码,包括:
调用指纹接口,利用开发算法库ESDK运算所述加密因子,生成指纹密钥;
利用所述指纹密钥和所述随机码进行运算,生成所述认证码。
2.根据权利要求1所述的设备认证方法,其特征在于,
所述从密钥管理服务器获取密钥编号及其对应的加密因子之后,所述设备认证方法还包括:
利用所述预设算法库将所述加密因子通过硬编码的方式写入设备程序。
3.根据权利要求1所述的设备认证方法,其特征在于,
所述利用所述指纹密钥和所述随机码进行运算,生成所述认证码,包括:
利用预设摘要算法对所述指纹密钥和所述随机码进行运算,生成所述认证码。
4.一种设备认证方法,其特征在于,所述设备认证方法应用于一种认证平台,所述设备认证方法包括:
所述认证平台基于物联网设备的接入申请,获取所述物联网设备的密钥编号以及随机码、第一认证码;
所述认证平台基于所述密钥编号从密钥管理服务器获取加密因子;
所述认证平台利用预设算法库对所述加密因子以及所述随机码进行运算,生成第二认证码;
在所述第一认证码和所述第二认证码一致的情况下,所述认证平台通过所述物联网设备的接入认证;
所述认证平台利用预设算法库对所述加密因子以及所述随机码进行运算,生成第二认证码,包括:
所述认证平台调用指纹接口,利用开发算法库ESDK运算所述加密因子,生成指纹密钥;利用所述指纹密钥和所述随机码进行运算,生成所述第二认证码。
5.一种设备认证方法,其特征在于,所述设备认证方法应用于一种设备认证系统,其中,所述设备认证系统包括密钥管理服务器、认证平台以及物联网设备;所述设备认证方法包括:
所述物联网设备向所述密钥管理服务器发送申请密钥指令;
所述密钥管理服务器基于所述申请密钥指令向所述物联网设备发送密钥编号及其对应的加密因子;
所述物联网设备利用预设算法库对所述加密因子以及随机码进行运算,生成第一认证码;
所述物联网设备将所述第一认证码、所述随机码以及所述密钥编号发送至认证平台;
所述认证平台基于所述第一认证码、所述随机码以及所述密钥编号对所述物联网设备进行接入认证;
所述物联网设备利用预设算法库对所述加密因子以及随机码进行运算,生成第一认证码,包括:
所述物联网设备调用指纹接口,利用开发算法库ESDK运算所述加密因子,生成指纹密钥;利用所述指纹密钥和所述随机码进行运算,生成所述第一认证码。
6.根据权利要求5所述的设备认证方法,其特征在于,
所述认证平台基于所述第一认证码、所述随机码以及所述密钥编号对所述物联网设备进行接入认证,包括:
所述认证平台基于所述密钥编号从所述密钥管理服务器获取所述加密因子;
所述认证平台利用预设算法库对所述加密因子和所述随机码进行运算,生成第二认证码;
在所述第一认证码和所述第二认证码一致的情况下,所述认证平台通过所述物联网设备的接入认证。
7.根据权利要求5所述的设备认证方法,其特征在于,
所述物联网设备利用预设算法库对所述加密因子以及随机码进行运算,生成第一认证码,包括:
所述物联网设备利用预设摘要算法在所述预设算法库对所述加密因子以及随机码进行运算,生成所述认证码;
其中,所述预设算法库为ESDK算法库,所述预设摘要算法为HMAC摘要算法。
8.一种物联网设备,其特征在于,所述物联网设备包括处理器和存储器,所述存储器中存储有程序数据,所述处理器用于执行所述程序数据以实现如权利要求1-3任一项所述的设备认证方法。
9.一种认证平台,其特征在于,所述认证平台包括处理器和存储器,所述存储器中存储有程序数据,所述处理器用于执行所述程序数据以实现如权利要求4所述的设备认证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序数据,所述程序数据在被处理器执行时,用以实现权利要求1-7任一项所述的设备认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310965903.2A CN116668203B (zh) | 2023-08-02 | 2023-08-02 | 设备认证方法、物联网设备、认证平台以及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310965903.2A CN116668203B (zh) | 2023-08-02 | 2023-08-02 | 设备认证方法、物联网设备、认证平台以及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116668203A CN116668203A (zh) | 2023-08-29 |
| CN116668203B true CN116668203B (zh) | 2023-10-20 |
Family
ID=87714039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310965903.2A Active CN116668203B (zh) | 2023-08-02 | 2023-08-02 | 设备认证方法、物联网设备、认证平台以及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116668203B (zh) |
Citations (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010086175A (ja) * | 2008-09-30 | 2010-04-15 | Dainippon Printing Co Ltd | リモートアクセス管理システム及び方法 |
| CN102421096A (zh) * | 2011-12-22 | 2012-04-18 | 厦门雅迅网络股份有限公司 | 一种基于无线网络的数据安全传输方法 |
| KR20160069612A (ko) * | 2014-12-08 | 2016-06-17 | (주)아이티씨정보기술 | 장비들간의 인증방법 |
| CN107317674A (zh) * | 2016-04-27 | 2017-11-03 | 华为技术有限公司 | 密钥分发、认证方法,装置及系统 |
| CN108964886A (zh) * | 2018-05-04 | 2018-12-07 | 霍尼韦尔环境自控产品(天津)有限公司 | 包含加密算法的通信方法、包含解密算法的通信方法及设备 |
| CN110495198A (zh) * | 2017-05-09 | 2019-11-22 | 华为国际有限公司 | 网络认证方法、网络设备、终端设备及存储介质 |
| CN110912684A (zh) * | 2018-09-14 | 2020-03-24 | 北京京东尚科信息技术有限公司 | 基于设备指纹的认证加密的系统和方法 |
| CN110929252A (zh) * | 2019-11-22 | 2020-03-27 | 福建金密网络安全测评技术有限公司 | 一种算法和随机数检测系统 |
| CN111049640A (zh) * | 2019-12-25 | 2020-04-21 | 南京施罗德网络科技有限公司 | 基于硬件指纹和aes加解密算法的物联网鉴权认证方法 |
| CN111064752A (zh) * | 2019-12-31 | 2020-04-24 | 郑州信大捷安信息技术股份有限公司 | 一种基于公网的预置密钥共享系统及方法 |
| KR20200075099A (ko) * | 2018-12-11 | 2020-06-26 | (주)드림시큐리티 | 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법 |
| WO2020177768A1 (zh) * | 2019-03-07 | 2020-09-10 | 华为技术有限公司 | 一种网络验证方法、装置及系统 |
| CN111917798A (zh) * | 2020-08-13 | 2020-11-10 | 易联众智能(厦门)科技有限公司 | 一种物联网终端管控和安全通信方法 |
| CN112272094A (zh) * | 2020-10-23 | 2021-01-26 | 国网江苏省电力有限公司信息通信分公司 | 基于puf和cpk算法的物联网设备身份认证方法、系统及存储介质 |
| CN113722741A (zh) * | 2021-09-07 | 2021-11-30 | 浙江大华技术股份有限公司 | 数据加密方法及装置、数据解密方法及装置 |
| CN113946845A (zh) * | 2021-09-28 | 2022-01-18 | 杭州未名信科科技有限公司 | 物联网设备离线会话方法、装置及存储介质 |
| CN114362931A (zh) * | 2021-12-10 | 2022-04-15 | 武汉升升科技有限公司 | 一种物联网设备注册和安全认证连接及指令交互方法 |
| CN115460015A (zh) * | 2022-09-29 | 2022-12-09 | 山东亿云信息技术有限公司 | 一种基于TOTP的Web应用的身份认证方法及系统 |
| CN116094714A (zh) * | 2023-02-24 | 2023-05-09 | 浙江大华技术股份有限公司 | 一种码流加密、解密方法、装置、设备及介质 |
| WO2023087895A1 (zh) * | 2021-11-22 | 2023-05-25 | 京东方科技集团股份有限公司 | 设备认证方法和系统、物联网设备和认证服务器 |
| CN116347656A (zh) * | 2023-04-10 | 2023-06-27 | 北京亚华物联科技发展有限公司 | 一种蓝牙加密连接方法、装置及电子设备 |
| CN116420338A (zh) * | 2020-12-04 | 2023-07-11 | Oppo广东移动通信有限公司 | 物联网设备接入认证方法、装置、设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2911039T3 (es) * | 2016-10-31 | 2022-05-17 | Univ Leuven Kath | Método y sistema de autenticación |
-
2023
- 2023-08-02 CN CN202310965903.2A patent/CN116668203B/zh active Active
Patent Citations (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010086175A (ja) * | 2008-09-30 | 2010-04-15 | Dainippon Printing Co Ltd | リモートアクセス管理システム及び方法 |
| CN102421096A (zh) * | 2011-12-22 | 2012-04-18 | 厦门雅迅网络股份有限公司 | 一种基于无线网络的数据安全传输方法 |
| KR20160069612A (ko) * | 2014-12-08 | 2016-06-17 | (주)아이티씨정보기술 | 장비들간의 인증방법 |
| CN107317674A (zh) * | 2016-04-27 | 2017-11-03 | 华为技术有限公司 | 密钥分发、认证方法,装置及系统 |
| CN110495198A (zh) * | 2017-05-09 | 2019-11-22 | 华为国际有限公司 | 网络认证方法、网络设备、终端设备及存储介质 |
| CN108964886A (zh) * | 2018-05-04 | 2018-12-07 | 霍尼韦尔环境自控产品(天津)有限公司 | 包含加密算法的通信方法、包含解密算法的通信方法及设备 |
| CN110912684A (zh) * | 2018-09-14 | 2020-03-24 | 北京京东尚科信息技术有限公司 | 基于设备指纹的认证加密的系统和方法 |
| KR20200075099A (ko) * | 2018-12-11 | 2020-06-26 | (주)드림시큐리티 | 2단계 인증을 이용한 사물 인터넷 기기의 암호 키 발급 장치 및 방법 |
| WO2020177768A1 (zh) * | 2019-03-07 | 2020-09-10 | 华为技术有限公司 | 一种网络验证方法、装置及系统 |
| CN110929252A (zh) * | 2019-11-22 | 2020-03-27 | 福建金密网络安全测评技术有限公司 | 一种算法和随机数检测系统 |
| CN111049640A (zh) * | 2019-12-25 | 2020-04-21 | 南京施罗德网络科技有限公司 | 基于硬件指纹和aes加解密算法的物联网鉴权认证方法 |
| CN111064752A (zh) * | 2019-12-31 | 2020-04-24 | 郑州信大捷安信息技术股份有限公司 | 一种基于公网的预置密钥共享系统及方法 |
| CN111917798A (zh) * | 2020-08-13 | 2020-11-10 | 易联众智能(厦门)科技有限公司 | 一种物联网终端管控和安全通信方法 |
| CN112272094A (zh) * | 2020-10-23 | 2021-01-26 | 国网江苏省电力有限公司信息通信分公司 | 基于puf和cpk算法的物联网设备身份认证方法、系统及存储介质 |
| CN116420338A (zh) * | 2020-12-04 | 2023-07-11 | Oppo广东移动通信有限公司 | 物联网设备接入认证方法、装置、设备及存储介质 |
| CN113722741A (zh) * | 2021-09-07 | 2021-11-30 | 浙江大华技术股份有限公司 | 数据加密方法及装置、数据解密方法及装置 |
| CN113946845A (zh) * | 2021-09-28 | 2022-01-18 | 杭州未名信科科技有限公司 | 物联网设备离线会话方法、装置及存储介质 |
| WO2023087895A1 (zh) * | 2021-11-22 | 2023-05-25 | 京东方科技集团股份有限公司 | 设备认证方法和系统、物联网设备和认证服务器 |
| CN114362931A (zh) * | 2021-12-10 | 2022-04-15 | 武汉升升科技有限公司 | 一种物联网设备注册和安全认证连接及指令交互方法 |
| CN115460015A (zh) * | 2022-09-29 | 2022-12-09 | 山东亿云信息技术有限公司 | 一种基于TOTP的Web应用的身份认证方法及系统 |
| CN116094714A (zh) * | 2023-02-24 | 2023-05-09 | 浙江大华技术股份有限公司 | 一种码流加密、解密方法、装置、设备及介质 |
| CN116347656A (zh) * | 2023-04-10 | 2023-06-27 | 北京亚华物联科技发展有限公司 | 一种蓝牙加密连接方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116668203A (zh) | 2023-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102464299B1 (ko) | 블록체인 구현 방법 및 시스템 | |
| US11258792B2 (en) | Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium | |
| US10324774B2 (en) | Kernel program including relational database, and method and apparatus for executing said program | |
| TWI484769B (zh) | 無線裝置安全時間功能 | |
| US8495383B2 (en) | Method for the secure storing of program state data in an electronic device | |
| CN107743067B (zh) | 数字证书的颁发方法、系统、终端以及存储介质 | |
| JP7090161B2 (ja) | セキュアな取引のための装置の自己認証 | |
| CN102171652A (zh) | 为电子装置提供可信软件的方法 | |
| JP2007506392A (ja) | データ通信機密保護の仕組みおよび方法 | |
| KR102013983B1 (ko) | 애플리케이션 무결성 인증 방법 및 인증 서버 | |
| CN110362990A (zh) | 应用安装的安全处理方法、装置及系统 | |
| US20220245631A1 (en) | Authentication method and apparatus of biometric payment device, computer device, and storage medium | |
| CN110336807A (zh) | 一种基于Web服务的身份认证方法、设备以及存储介质 | |
| CN115396121A (zh) | 安全芯片ota数据包的安全认证方法及安全芯片装置 | |
| CN110572396A (zh) | 一种功能使用授权的控制方法和系统 | |
| CN112632573A (zh) | 智能合约执行方法、装置、系统、存储介质及电子设备 | |
| CN115130075A (zh) | 一种数字签章方法、装置、电子设备及存储介质 | |
| KR102616751B1 (ko) | 통신 보안 시스템 및 방법 | |
| WO2013016736A2 (en) | Product authentication based upon a hyperelliptic curve equation and a curve pairing function | |
| Han et al. | Proposing and verifying a security protocol for hash function-based IoT communication system | |
| KR101836211B1 (ko) | 전자 기기 인증 매니저 장치 | |
| CN116668203B (zh) | 设备认证方法、物联网设备、认证平台以及可读存储介质 | |
| JP2017098794A (ja) | 通信装置、通信方法、及びコンピュータプログラム | |
| JP2019057827A (ja) | 分散認証システムおよびプログラム | |
| KR20050033255A (ko) | 무선 인터넷 사용자 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |