CN116886391A - 物联网设备认证方法及装置、存储介质及电子设备 - Google Patents
物联网设备认证方法及装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN116886391A CN116886391A CN202310955943.9A CN202310955943A CN116886391A CN 116886391 A CN116886391 A CN 116886391A CN 202310955943 A CN202310955943 A CN 202310955943A CN 116886391 A CN116886391 A CN 116886391A
- Authority
- CN
- China
- Prior art keywords
- key
- chip
- information
- internet
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 88
- 238000003860 storage Methods 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims abstract description 140
- 238000004806 packaging method and process Methods 0.000 claims abstract description 36
- 230000005284 excitation Effects 0.000 claims abstract description 9
- 230000006870 function Effects 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 7
- 230000006855 networking Effects 0.000 claims 3
- 238000005538 encapsulation Methods 0.000 claims 1
- 230000004044 response Effects 0.000 description 10
- 230000009191 jumping Effects 0.000 description 8
- 230000003993 interaction Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000006854 communication Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000010923 batch production Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012536 packaging technology Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开提供了一种物联网设备认证方法及装置、存储介质及电子设备,涉及物联网技术领域。该方法包括,当应用于封装PUF芯片的物联网卡时,向服务端发送注册信息;当接收到终端发送的Terminal Profile时,根据第一密钥作为激励调用PUF生成第二密钥,根据第一密钥分别对芯片的ID信息和第二密钥进行加密,确定加密后的芯片的ID信息、加密后的第二密钥;发送验证请求到服务端,以使服务端根据注册信息和验证请求进行验证;当获取到服务端返回的验证通过消息时,将第二密钥替换第一密钥并发送替换通知到服务端,使得服务端将第二密钥替换第一密钥,完成设备认证。本公开能够解决鉴权数据泄露导致物联网卡被克隆的问题。
Description
技术领域
本公开涉及物联网技术领域,尤其涉及一种物联网设备认证方法及装置、存储介质及电子设备。
背景技术
随着5G等新的通信技术的发展,各种物联网应用也得到了飞快的发展。但随之而来的物联网和相关业务数据的安全保障问题也愈加突出起来。由于物联网终端处于多源异构复杂的网络环境中,比单纯的互联网存在更多的数据传输方式,比互联网更容易遭受攻击。物联网的接入设备由计算机、手机等需要与人交互的设备扩展到了所有能够被独立寻址的普通物理实体设备。为了实现万物互联,物联网设备之间需要进行频繁的交互,如数据访问、服务请求等。物联网设备间的资源访问或者操作等通信过程要确保安全,因此需要保证各物联网设备的真实可靠性,这依赖于设备认证机制。认证是物联网安全的关键问题,接入物联网的物联网设备的身份认证对于网络安全来说至关重要。
目前,传统物联网的安全认证方式采用物联网卡的认证方式,物联网卡的SIM芯片是接入移动通信网络的用户身份识别模块,使用其存储数据执行鉴权算法运算,与网络间相互认证后接入网络。但由于每次从智能卡中读取的数据均是静态的,通过内存扫描或网络监听等技术很容易截取用户的身份验证信息,就会产生鉴权数据泄露,导致物联网卡被克隆非法接入平台。若采用固定密钥加密传输的验证信息,可能遭受重放攻击;一次一密的加密方式可能导致通信双方密钥的不同步问题。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开提供一种物联网设备认证方法及装置、存储介质及电子设备,至少在一定程度上克服由于相关技术中鉴权数据泄露导致物联网卡被克隆非法接入平台的问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一个方面,提供了一种物联网设备认证方法,应用于封装物理不可克隆功能PUF芯片的物联网卡,包括:向服务端发送注册信息,其中,所述注册信息包括根据PUF生成的第一密钥和芯片ID信息、芯片序列号;当接收到终端发送的Terminal Profile时,根据所述第一密钥作为激励调用PUF生成第二密钥,根据所述第一密钥分别对所述芯片的ID信息和所述第二密钥进行加密,确定加密后的芯片的ID信息、加密后的第二密钥;发送验证请求到服务端,以使服务端根据所述注册信息和所述验证请求进行验证,其中,所述验证请求包括所述加密后的芯片的ID信息、所述加密后的第二密钥和所述芯片序列号;当获取到服务端返回的验证通过消息时,将所述第二密钥替换所述第一密钥并发送替换通知到服务端,使得服务端将所述第二密钥替换所述第一密钥,完成设备认证。
在一些实施例中,所述向服务端发送注册信息包括:根据PUF,确定第一密钥;根据随机数生成方法结合PUF,确定芯片ID信息;将所述第一密钥、所述芯片ID号和芯片序列号确定为注册信息发送到服务端,以使服务端进行存储。
在一些实施例中,所述方法还包括:发送主动式命令通知终端验证通过,以使终端访问服务端进行业务处理。
根据本公开的另一个方面,还提供了一种物联网设备认证方法,应用于服务端,包括:获取注册信息,将所述注册信息保存到信息数据库,所述注册信息包括封装PUF芯片的物联网卡根据PUF生成的第一密钥和芯片ID信息、芯片序列号;当接收到验证请求时,根据所述注册信息和所述验证请求进行验证其中,其中,所述验证请求包括加密后的芯片的ID信息、加密后的第二密钥和芯片序列号;当验证通过时,发送验证通过消息到所述封装PUF芯片的物联网卡;获取所述封装PUF芯片的物联网卡的替换通知,根据所述替换通知将所述第二密钥替换所述第一密钥,完成设备认证。
在一些实施例中,所述根据所述注册信息和所述验证请求进行验证包括:根据所述验证请求中芯片序列号检索信息数据库中的芯片序列号,确定检索对应的第一密钥和检索对应的芯片ID信息;根据检索对应的第一密钥对检索对应的芯片ID信息进行加密,确定检索对应的加密后的芯片的ID信息;当所述检索对应的加密后的芯片的ID信息与验证请求中加密后的芯片的ID信息相同,验证通过。
在一些实施例中,所述方法还包括:根据第一密钥解密验证请求中加密后的第二密钥,确定第二密钥。
在一些实施例中,所述方法还包括:当所述检索对应的加密后的芯片的ID信息与验证请求中加密后的芯片的ID信息不相同,验证失败;发送验证失败消息到所述封装PUF芯片的物联网卡。
在一些实施例中,所述方法还包括:获取终端的访问信息,根据所述访问信息进行业务处理。
根据本公开的另一个方面,还提供了一种物联网设备认证装置,应用于封装PUF芯片的物联网卡,包括:注册信息模块,用于向服务端发送注册信息,其中,所述注册信息包括根据PUF生成的第一密钥和芯片ID信息、芯片序列号;加密模块,用于当接收到终端发送的Terminal Profile时,根据所述第一密钥作为激励调用PUF生成第二密钥,根据所述第一密钥分别对所述芯片的ID信息和所述第二密钥进行加密,确定加密后的芯片的ID信息、加密后的第二密钥;验证请求发送模块,用于发送验证请求到服务端,以使服务端根据所述注册信息和所述验证请求进行验证,其中,所述验证请求包括所述加密后的芯片的ID信息、所述加密后的第二密钥和所述芯片序列号;替换通知模块,用于当获取到服务端返回的验证通过消息时,将所述第二密钥替换所述第一密钥并发送替换通知到服务端,使得服务端将所述第二密钥替换所述第一密钥,完成设备认证。
根据本公开的另一个方面,还提供了一种物联网设备认证装置,应用于服务端,包括:注册信息获取模块,用于获取注册信息,将所述注册信息保存到信息数据库,所述注册信息包括封装PUF芯片的物联网卡根据PUF生成的第一密钥和芯片ID信息、芯片序列号;验证模块,用于当接收到验证请求时,根据所述注册信息和所述验证请求进行验证其中,其中,所述验证请求包括加密后的芯片的ID信息、加密后的第二密钥和芯片序列号;验证通过消息发送模块,用于当验证通过时,发送验证通过消息到所述封装PUF芯片的物联网卡;替换通知获取模块,用于获取所述封装PUF芯片的物联网卡的替换通知,根据所述替换通知将所述第二密钥替换所述第一密钥,完成设备认证。
根据本公开的另一个方面,还提供了一种电子设备,该电子设备包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行上述任意一项所述的物联网设备认证方法。
根据本公开的另一个方面,还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项所述的物联网设备认证方法。
根据本公开的另一个方面,还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述任意一项的物联网设备认证方法。
本公开的实施例中提供的物联网设备认证方法,当应用于封装物理不可克隆功能PUF芯片的物联网卡时,向服务端发送注册信息,其中,注册信息包括根据PUF生成的第一密钥和芯片ID信息、芯片序列号;当接收到终端发送的Terminal Profile时,根据第一密钥作为激励调用PUF生成第二密钥,根据第一密钥分别对芯片的ID信息和第二密钥进行加密,确定加密后的芯片的ID信息、加密后的第二密钥;发送验证请求到服务端,以使服务端根据注册信息和验证请求进行验证,其中,验证请求包括加密后的芯片的ID信息、加密后的第二密钥和芯片序列号;当获取到服务端返回的验证通过消息时,将第二密钥替换第一密钥并发送替换通知到服务端,使得服务端将第二密钥替换第一密钥,完成设备认证。本公开通过PUF结合存储两次密钥的方式,提高了数据安全性,解决了鉴权数据泄露导致物联网卡被克隆非法接入平台的问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开实施例中一种应用于封装物理不可克隆功能PUF芯片的物联网卡的物联网设备认证方法流程图;
图2示出本公开实施例中一种应用于封装PUF芯片的物联网卡的物联网设备认证方法一具体实例的流程图;
图3示出本公开实施例中一种应用于服务端的物联网卡的物联网设备认证方法流程图;
图4示出本公开实施例中一种应用于服务端的物联网卡的物联网设备认证方法流一具体实例的程图;
图5示出本公开实施例中一种物联网设备认证方法的业务交互流程图;
图6示出本公开实施例中一种物联网设备认证方法的认证流程图;
图7示出本公开实施例中一种应用于封装PUF芯片的物联网卡的物联网设备认证装置示意图;
图8示出本公开实施例中一种应用于服务端的物联网卡的物联网设备认证装置示意图;
图9示出本公开实施例中一种计算机设备的结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
下面结合附图,对本公开实施例的具体实施方式进行详细说明。
图1示出本公开实施例中一种应用于封装物理不可克隆功能PUF芯片的物联网卡的物联网设备认证方法流程图,如图1所示,本公开实施例中提供的应用于封装物理不可克隆功能PUF芯片的物联网卡的物联网设备认证方法包括如下步骤:
S102,向服务端发送注册信息,其中,注册信息包括根据PUF生成的第一密钥和芯片ID信息、芯片序列号。
需要说明的是,上述PUF可以是物理不可克隆函数(Physical UnclonableFunction),物理不可克隆函数利用内在的物理构造来对其进行唯一性标识,输入任意激励都会输出一个唯一且不可预测的响应。物理不可克隆函数是一种依赖芯片特征的硬件函数实现电路,具有唯一性和随机性,通过提取芯片制造过程中必然引入的工艺参数偏差,实现激励信号与响应信号唯一对应的函数功能。上述芯片可以是一种半导体器件,将百万个微小的电子元件集成在一起形成一个整体,本公开中芯片集成了PUF,可以实现PUF功能。上述芯片序列号是标识芯片唯一性的编码系统,能够识别区分芯片,芯片序列号的生成方式具有高度保密性,确保其独一无二,芯片序列号有助于确保芯片在生产、制造、物流等环节可追述性。上述芯片ID信息可以是通过通过PUF芯片物理特性即时生成的,例如,通过真随机发生器TRNG生成随机数C1,芯片ID信息(CN)通过PUF芯片物理特性即时生成(CN=PUF{C1}),不实际保存在芯片中,确保验证数据的安全。
在一个具体的实例中,还可以对芯片ID信息进行进一步处理,例如,把CN转换为60bit,通过安全散列算法(例如,SHA256运算)得到CNID(CN的散列值),将CNID作为芯片ID信息,通过安全散列算法对CN处理,提高了芯片ID信息的安全性。
S104,当接收到终端发送的Terminal Profile时,根据第一密钥作为激励调用PUF生成第二密钥,根据第一密钥分别对芯片的ID信息和第二密钥进行加密。
需要说明的是,上述Terminal Profile可以用于告知SIM卡(物联网卡)手机对STK(SIM Application Toolkit,SIM卡应用工具包)的支持能力,初始化SIM卡(物联网卡)的过程中发给SIM卡(物联网卡)。其中,STK包含一系列手机与SIM卡(物联网卡)的交互指令,SIM卡(物联网卡)可以运行卡内的小应用程序与手机以及用户进行交互,从而实现增值服务的目的。例如,手机对命令的执行结果,通过Terminal Response发送给SIM卡(物联网卡)。
S106,发送验证请求到服务端,以使服务端根据注册信息和验证请求进行验证,其中,验证请求包括加密后的芯片的ID信息、加密后的第二密钥和芯片序列号。
例如,物联网卡上电后,利用第一密钥(当前密钥)作为激励生成响应值(第二密钥)作为下一次验证过程的加密密钥,利用第一密钥作为密钥对芯片ID信息、第二密钥进行加密,把加密后的信息和芯片序列号(例如IMSI)发给业务平台进行验证。
需要说明的是,上述服务端可以是服务器,例如业务平台。
S108,当获取到服务端返回的验证通过消息时,将第二密钥替换第一密钥并发送替换通知到服务端,使得服务端将第二密钥替换第一密钥,完成设备认证。
例如,当验证通过,物联网卡和业务平台用第二密钥替换第一密钥,通过一次一密以防范重放攻击。同时采用两次确认、存储两次密钥的方式来解决密钥的同步问题。
本公开通过PUF技术生成第一密钥和芯片ID信息,确保了数据唯一性;通过物联网卡和业务平台用第二密钥替换第一密钥,通过一次一密以防范重放攻击;同时采用两次确认、存储两次密钥的方式来解决密钥的同步问题;通过PUF结合存储两次密钥的方式,提高了数据安全性,解决了鉴权数据泄露导致物联网卡被克隆非法接入平台的问题。
在本公开的一个实施例中,如图2所示,本公开实施例中提供的物联网设备认证可以通过如下步骤来向服务端发送注册信息,能够确保每一个物联网卡第一密钥和芯片ID信息的唯一性:
S202,根据PUF,确定第一密钥;
S204,根据随机数生成方法结合PUF,确定芯片ID信息;
S206,将第一密钥、芯片ID号和芯片序列号确定为注册信息发送到服务端,以使服务端进行存储。
例如,信息预存过程,在物联网卡批量生产过程中,利用卡PUF安全技术生成响应值作为第一密钥,和芯片的ID信息、芯片的序列号一起通过安全方式传送到业务平台的验证信息数据库预存。
在本公开的一个实施例中,上述物联网设备认证方法还包括:发送主动式命令通知终端验证通过,以使终端访问服务端进行业务处理。
例如,当验证通过,物联网终端向业务平台发起业务访问请求,业务平台收到请求后进行业务处理。
图3示出本公开实施例中一种应用于服务端的物联网卡的物联网设备认证方法流程图,如图3所示,本公开实施例中提供的应用于服务端的物联网卡的物联网设备认证方法包括如下步骤:
S302,获取注册信息,将注册信息保存到信息数据库,注册信息包括封装PUF芯片的物联网卡根据PUF生成的第一密钥和芯片ID信息、芯片序列号;
S304,当接收到验证请求时,根据注册信息和验证请求进行验证其中,其中,验证请求包括加密后的芯片的ID信息、加密后的第二密钥和芯片序列号;
S306,当验证通过时,发送验证通过消息到封装PUF芯片的物联网卡;
S308,获取封装PUF芯片的物联网卡的替换通知,根据替换通知将第二密钥替换第一密钥,完成设备认证。
在本公开的一个实施例中,如图4所示,本公开实施例中提供的物联网设备认证可以通过如下步骤来向服务端发送注册信息,能够确保每一个物联网卡第一密钥和芯片ID信息的唯一性:根据注册信息和验证请求进行验证包括:
S402,根据验证请求中芯片序列号检索信息数据库中的芯片序列号,确定检索对应的第一密钥和检索对应的芯片ID信息;
S404,根据检索对应的第一密钥对检索对应的芯片ID信息进行加密,确定检索对应的加密后的芯片的ID信息;
S406,当检索对应的加密后的芯片的ID信息与验证请求中加密后的芯片的ID信息相同,验证通过。
在本公开的一个实施例中,上述物联网设备认证方法还包括:根据第一密钥解密验证请求中加密后的第二密钥,确定第二密钥。
在本公开的一个实施例中,上述物联网设备认证方法还包括:当检索对应的加密后的芯片的ID信息与验证请求中加密后的芯片的ID信息不相同,验证失败;发送验证失败消息到封装PUF芯片的物联网卡。
在本公开的一个实施例中,上述物联网设备认证方法还包括:获取终端的访问信息,根据访问信息进行业务处理。
下面结合表1和表2,对本公开实施例的具体实施方式进行详细说明。
表1:技术方案各环节数据说明
| 名称 | 备注说明 |
| IMSI | PUF安全芯片序列号 |
| C1 | 通过真随机数发生器TRNG生成的随机数 |
| CN | 通过PUF技术生成的芯片ID号 |
| RN | 当次交互的加密密钥 |
| RN+1 | 下一次信息交互的加密密钥 |
| CNID | CN的散列值 |
| C_CNID | 对CN加密后得到的值 |
| C_RN+1 | 对RN+1加密后得到的值 |
表2:业务平台验证信息表结构
| 含义 | 卡IMSI | 芯片序列号 | 本次加密密钥 | 下次加密密钥 |
| 字段名 | S_IMSI | S_CN | KEY | NEXTKEY |
图5示出本公开实施例中一种物联网设备认证方法的业务交互流程图,如图5所示,本公开实施例中提供的业务交互流程包括如下步骤:
S501,终端开机,发送Terminal Profile到物联网卡;
S502,物联网卡以RN调用PUF函数,得到响应值(RN+1),物联网卡以C1调用PUF函数,得到响应值CN;把CN转换为60bit,通过SHA256运算得到CNID,使用RN作为密钥对CNID通过AES加密得到C_CNID,加密RN+1为C_RN+1;
S503,物联网卡把IMSI、C_CNID、C_RN+1通过主动性命令SEND SHORT MESSAGE发送数据短信到业务平台(此处省略FETCH、Terminal Response等消息交互);
S504业务平台通过IMSI检索对应的RN,CN,采用和物联网卡相同的方法进行计算,把计算后的结果和收到的C_CNID进行比较,完成验证,验证通过则用RN解密C_RN+1为RN+1;
S505通过数据通信返回验证结果给物联网卡;
S506物联网卡收到验证通过的响应消息后则用RN+1替换RN;
S507并通知业务平台;
S508业务平台收到消息后用RN+1替换RN;
S509物联网卡通过主动式命令SEND DATA通知终端验证通过;
S510物联网终端访问业务平台,进行业务处理。
需要对业务交互流程说明的是,终端开机,发送Terminal Profile到物联网卡;物联网卡以RN调用PUF函数,得到响应值(RN+1),把验证信息通过主动性命令发送数据短信到业务平台,如通过验证,则物联网终端可以访问业务平台,进行业务处理。
图6示出本公开实施例中一种物联网设备认证方法的认证流程图,如图6所示,本公开实施例中提供的认证流程包括如下步骤:
S601,业务平台收到卡发来的验证请求(IMSI、C_CNID、C_RN+1);
S602,通过IMSI检索验证信息数据库;
S603,判断是否检索到记录,若是,跳转S604,若否,跳转S617;
S604,能检索到则判断检索的NextKEY字段是否为空,若是,跳转S605,若否,跳转S607;
S605,对S_CN做SHA256散列运算,并用NextKEY加密S_CN为S_CNID;
S606,判断S_CNID和C_CNID是否相同,若是,跳转S610,若否,跳转S607;
S607,对S_CN做SHA256散列运算,并用KEY加密S_CN为S_CNID;
S608,S_CNID和C_CNID是否相同,若是,跳转S609,若否,跳转S617;
S609,用KEY解密得到RN+1;转S612;
S610,用NEXTKEY解密得到RN+1;
S611,把NEXTKEY字段的值写到表的KEY字段;
S612,把RN+1写到表NEXTKEY字段;
S613,返回验证成功消息给卡;
S614,卡更新密钥,并返回消息给平台;
S615,平台通过收到的IMSI检索数据库,把NEXTKEY字段的值写入KEY字段;
S616,平台把NEXTKEY字段置空;
S617,如果检索不到记录,返回验证失败消息给卡。
需要说明的是,位置更新信息上报等流程与认证流程类似,不再赘述。
需要对认证流程说明的是,业务平台收到卡发来的验证请求(IMSI、C_CNID、C_RN+1),通过IMSI检索验证信息数据库;用数据库中的NextKEY作为密钥进行验证,如不符则用KEY作为密钥进行验证;两者之一通过验证则认为终端合法并更新数据库中信息;如两者都不符则认为终端非法,禁止访问。
相比传统的安全机制,本公开中物联网卡采用集成封装技术集成PUF安全芯片,利用PUF芯片自身的物理特性即时生成芯片的序列号(卡中不保存),通过主动性命令发送数据短信和业务平台交互实现验证流程。通过设计的一次一密加密方式防御重放攻击,为物联网设备和相关业务数据提供了更高安全等级的加密认证机制。并且通过卡IMSI和PUF特性的一对一绑定避免了SIM卡被复制克隆的风险。
本公开采用SIM/PUF集成封装安全芯片机制,在物联网卡集成PUF芯片。利用PUF芯片自身的物理不可克隆安全特性,通过主动性命令发送数据短信和业务平台交互实现验证流程。
本公开通过设计的一次一密加密方式防御重放攻击,为物联网设备和相关业务数据提供了更高安全等级的加密认证机制。同时采用两次确认、存储两次密钥的方式来解决密钥的同步问题。可广泛应用于安全性要求更高的应用场景,有力保障了相关业务及其业务数据的安全。SIM卡如被攻破或制卡数据被人为泄露,可以用来复制卡伪装成合法设备接入平台。本公开通过卡IMSI和PUF特性的一对一绑定,避免了SIM卡被复制克隆的风险。在终端访问业务平台时,业务平台会先根据预存的PUF序列号和密钥(一次一密)开验证设备的合法性,可避免非法设备接入平台造成安全风险。
基于同一发明构思,本公开实施例中还提供了两种物联网设备认证装置,如下面的实施例所述。由于该装置实施例解决问题的原理与上述方法实施例相似,因此该装置实施例的实施可以参见上述方法实施例的实施,重复之处不再赘述。
图7示出本公开实施例中一种应用于封装PUF芯片的物联网卡的物联网设备认证装置示意图,如图7所示,该装置包括:注册信息模块71,加密模块72,验证请求发送模块73,替换通知模块74和终端验证通知模块75。
其中,注册信息模块71,用于向服务端发送注册信息,其中,注册信息包括根据PUF生成的第一密钥和芯片ID信息、芯片序列号;
加密模块72,用于当接收到终端发送的Terminal Profile时,根据第一密钥作为激励调用PUF生成第二密钥,根据第一密钥分别对芯片的ID信息和第二密钥进行加密,确定加密后的芯片的ID信息、加密后的第二密钥;
验证请求发送模块73,用于发送验证请求到服务端,以使服务端根据注册信息和验证请求进行验证,其中,验证请求包括加密后的芯片的ID信息、加密后的第二密钥和芯片序列号;
替换通知模块74,用于当获取到服务端返回的验证通过消息时,将第二密钥替换第一密钥并发送替换通知到服务端,使得服务端将第二密钥替换第一密钥,完成设备认证。
在本公开的一个实施例中,上述注册信息模块71还用于:根据PUF,确定第一密钥;根据随机数生成方法结合PUF,确定芯片ID信息;将第一密钥、芯片ID号和芯片序列号确定为注册信息发送到服务端,以使服务端进行存储。
在本公开的一个实施例中,上述应用于封装PUF芯片的物联网卡的物联网设备认证装置还包括终端验证通知模块75,用于发送主动式命令通知终端验证通过,以使终端访问服务端进行业务处理。
此处需要说明的是,上述注册信息模块71,加密模块72,验证请求发送模块73和替换通知模块74对应于方法实施例中的S102~S108,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述方法实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以在诸如一组计算机可执行指令的计算机系统中执行。
图8示出本公开实施例中一种应用于服务端的物联网卡的物联网设备认证装置示意图,如图8所示,该装置包括:注册信息获取模块81,验证模块82,验证通过消息发送模块83,替换通知获取模块84,验证失败消息发送模块85和业务处理模块86。
其中,注册信息获取模块81,用于获取注册信息,将注册信息保存到信息数据库,注册信息包括封装PUF芯片的物联网卡根据PUF生成的第一密钥和芯片ID信息、芯片序列号;
验证模块82,用于当接收到验证请求时,根据注册信息和验证请求进行验证其中,其中,验证请求包括加密后的芯片的ID信息、加密后的第二密钥和芯片序列号;
验证通过消息发送模块83,用于当验证通过时,发送验证通过消息到封装PUF芯片的物联网卡;
替换通知获取模块84,用于获取封装PUF芯片的物联网卡的替换通知,根据替换通知将第二密钥替换第一密钥,完成设备认证。
在本公开的一个实施例中,上述验证模块82还用于:根据验证请求中芯片序列号检索信息数据库中的芯片序列号,确定检索对应的第一密钥和检索对应的芯片ID信息;根据检索对应的第一密钥对检索对应的芯片ID信息进行加密,确定检索对应的加密后的芯片的ID信息;当检索对应的加密后的芯片的ID信息与验证请求中加密后的芯片的ID信息相同,验证通过。
在本公开的一个实施例中,上述应用于服务端的物联网设备认证装置还包括验证失败消息发送模块85,用于当检索对应的加密后的芯片的ID信息与验证请求中加密后的芯片的ID信息不相同,验证失败;发送验证失败消息到封装PUF芯片的物联网卡。
在本公开的一个实施例中,上述应用于服务端的物联网设备认证装置还包括业务处理模块86,用于获取终端的访问信息,根据访问信息进行业务处理。
此处需要说明的是,上述注册信息获取模块81,验证模块82,验证通过消息发送模块83和替换通知获取模块84对应于方法实施例中的S302~S308,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述方法实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以在诸如一组计算机可执行指令的计算机系统中执行。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图9来描述根据本公开的这种实施方式的电子设备900。图9显示的电子设备900仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图9所示,电子设备900以通用计算设备的形式表现。电子设备900的组件可以包括但不限于:上述至少一个处理单元910、上述至少一个存储单元920、连接不同系统组件(包括存储单元920和处理单元910)的总线930。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元910执行,使得所述处理单元910执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
例如,所述处理单元910可以执行上述方法实施例的如下步骤:向服务端发送注册信息,其中,注册信息包括根据PUF生成的第一密钥和芯片ID信息、芯片序列号;当接收到终端发送的Terminal Profile时,根据第一密钥作为激励调用PUF生成第二密钥,根据第一密钥分别对芯片的ID信息和第二密钥进行加密,确定加密后的芯片的ID信息、加密后的第二密钥;发送验证请求到服务端,以使服务端根据注册信息和验证请求进行验证,其中,验证请求包括加密后的芯片的ID信息、加密后的第二密钥和芯片序列号;当获取到服务端返回的验证通过消息时,将第二密钥替换第一密钥并发送替换通知到服务端,使得服务端将第二密钥替换第一密钥,完成设备认证。
例如,所述处理单元910可以执行上述方法实施例的如下步骤:获取注册信息,将注册信息保存到信息数据库,注册信息包括封装PUF芯片的物联网卡根据PUF生成的第一密钥和芯片ID信息、芯片序列号;当接收到验证请求时,根据注册信息和验证请求进行验证其中,其中,验证请求包括加密后的芯片的ID信息、加密后的第二密钥和芯片序列号;当验证通过时,发送验证通过消息到封装PUF芯片的物联网卡;获取封装PUF芯片的物联网卡的替换通知,根据替换通知将第二密钥替换第一密钥,完成设备认证。
存储单元920可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)9201和/或高速缓存存储单元9202,还可以进一步包括只读存储单元(ROM)9203。
存储单元920还可以包括具有一组(至少一个)程序模块9205的程序/实用工具9204,这样的程序模块9205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线930可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备900也可以与一个或多个外部设备940(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备900交互的设备通信,和/或与使得该电子设备900能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口950进行。并且,电子设备900还可以通过网络适配器960与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器960通过总线930与电子设备900的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备900使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机程序产品,该计算机程序产品包括:计算机程序,所述计算机程序被处理器执行时实现上述物联网设备认证方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质可以是可读信号介质或者可读存储介质。其上存储有能够实现本公开上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
本公开中的计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
在本公开中,计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可选地,计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
在具体实施时,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。
Claims (13)
1.一种物联网设备认证方法,其特征在于,应用于封装物理不可克隆功能PUF芯片的物联网卡,包括:
向服务端发送注册信息,其中,所述注册信息包括根据PUF生成的第一密钥和芯片ID信息、芯片序列号;
当接收到终端发送的Terminal Profile时,根据所述第一密钥作为激励调用PUF生成第二密钥,根据所述第一密钥分别对所述芯片的ID信息和所述第二密钥进行加密,确定加密后的芯片的ID信息、加密后的第二密钥;
发送验证请求到服务端,以使服务端根据所述注册信息和所述验证请求进行验证,其中,所述验证请求包括所述加密后的芯片的ID信息、所述加密后的第二密钥和所述芯片序列号;
当获取到服务端返回的验证通过消息时,将所述第二密钥替换所述第一密钥并发送替换通知到服务端,使得服务端将所述第二密钥替换所述第一密钥,完成设备认证。
2.根据权利要求1所述的物联网设备认证方法,其特征在于,所述向服务端发送注册信息包括:
根据PUF,确定第一密钥;
根据随机数生成方法结合PUF,确定芯片ID信息;
将所述第一密钥、所述芯片ID号和芯片序列号确定为注册信息发送到服务端,以使服务端进行存储。
3.根据权利要求1所述的物联网设备认证方法,其特征在于,所述方法还包括:
发送主动式命令通知终端验证通过,以使终端访问服务端进行业务处理。
4.一种物联网设备认证方法,其特征在于,应用于服务端,包括:
获取注册信息,将所述注册信息保存到信息数据库,所述注册信息包括封装PUF芯片的物联网卡根据PUF生成的第一密钥和芯片ID信息、芯片序列号;
当接收到验证请求时,根据所述注册信息和所述验证请求进行验证其中,其中,所述验证请求包括加密后的芯片的ID信息、加密后的第二密钥和芯片序列号;
当验证通过时,发送验证通过消息到所述封装PUF芯片的物联网卡;
获取所述封装PUF芯片的物联网卡的替换通知,根据所述替换通知将所述第二密钥替换所述第一密钥,完成设备认证。
5.根据权利要求4所述的物联网设备认证方法,其特征在于,所述根据所述注册信息和所述验证请求进行验证包括:
根据所述验证请求中芯片序列号检索信息数据库中的芯片序列号,确定检索对应的第一密钥和检索对应的芯片ID信息;
根据检索对应的第一密钥对检索对应的芯片ID信息进行加密,确定检索对应的加密后的芯片的ID信息;
当所述检索对应的加密后的芯片的ID信息与验证请求中加密后的芯片的ID信息相同,验证通过。
6.根据权利要求5所述的物联网设备认证方法,其特征在于,所述方法还包括:
根据第一密钥解密验证请求中加密后的第二密钥,确定第二密钥。
7.根据权利要求5所述的物联网设备认证方法,其特征在于,所述方法还包括:
当所述检索对应的加密后的芯片的ID信息与验证请求中加密后的芯片的ID信息不相同,验证失败;
发送验证失败消息到所述封装PUF芯片的物联网卡。
8.根据权利要求4所述的物联网设备认证方法,其特征在于,所述方法还包括:
获取终端的访问信息,根据所述访问信息进行业务处理。
9.一种物联网设备认证装置,其特征在于,应用于封装PUF芯片的物联网卡,包括:
注册信息模块,用于向服务端发送注册信息,其中,所述注册信息包括根据PUF生成的第一密钥和芯片ID信息、芯片序列号;
加密模块,用于当接收到终端发送的Terminal Profile时,根据所述第一密钥作为激励调用PUF生成第二密钥,根据所述第一密钥分别对所述芯片的ID信息和所述第二密钥进行加密,确定加密后的芯片的ID信息、加密后的第二密钥;
验证请求发送模块,用于发送验证请求到服务端,以使服务端根据所述注册信息和所述验证请求进行验证,其中,所述验证请求包括所述加密后的芯片的ID信息、所述加密后的第二密钥和所述芯片序列号;
替换通知模块,用于当获取到服务端返回的验证通过消息时,将所述第二密钥替换所述第一密钥并发送替换通知到服务端,使得服务端将所述第二密钥替换所述第一密钥,完成设备认证。
10.一种物联网设备认证装置,其特征在于,应用于服务端,包括:
注册信息获取模块,用于获取注册信息,将所述注册信息保存到信息数据库,所述注册信息包括封装PUF芯片的物联网卡根据PUF生成的第一密钥和芯片ID信息、芯片序列号;
验证模块,用于当接收到验证请求时,根据所述注册信息和所述验证请求进行验证其中,其中,所述验证请求包括加密后的芯片的ID信息、加密后的第二密钥和芯片序列号;
验证通过消息发送模块,用于当验证通过时,发送验证通过消息到所述封装PUF芯片的物联网卡;
替换通知获取模块,用于获取所述封装PUF芯片的物联网卡的替换通知,根据所述替换通知将所述第二密钥替换所述第一密钥,完成设备认证。
11.一种物联网设备认证系统,其特征在于,所述系统包括权利要求6所述的封装PUF芯片的物联网卡和权利要求7中所述的服务端。
12.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~8中任意一项所述的物联网设备认证方法。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~8中任意一项所述的物联网设备认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310955943.9A CN116886391A (zh) | 2023-07-31 | 2023-07-31 | 物联网设备认证方法及装置、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310955943.9A CN116886391A (zh) | 2023-07-31 | 2023-07-31 | 物联网设备认证方法及装置、存储介质及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116886391A true CN116886391A (zh) | 2023-10-13 |
Family
ID=88254914
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310955943.9A Pending CN116886391A (zh) | 2023-07-31 | 2023-07-31 | 物联网设备认证方法及装置、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116886391A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117118754A (zh) * | 2023-10-23 | 2023-11-24 | 深圳市几米物联有限公司 | 物联网设备的信息交互管理方法、装置、设备及介质 |
-
2023
- 2023-07-31 CN CN202310955943.9A patent/CN116886391A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117118754A (zh) * | 2023-10-23 | 2023-11-24 | 深圳市几米物联有限公司 | 物联网设备的信息交互管理方法、装置、设备及介质 |
| CN117118754B (zh) * | 2023-10-23 | 2023-12-22 | 深圳市几米物联有限公司 | 物联网设备的信息交互管理方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101240069B1 (ko) | 키 재료 생성 방법 | |
| CN112039826B (zh) | 应用于小程序端的登录方法和装置,电子设备,可读介质 | |
| KR20070122490A (ko) | 키 재료 생성 방법 | |
| CN112632521B (zh) | 一种请求响应方法、装置、电子设备和存储介质 | |
| CN113553572B (zh) | 资源信息获取方法、装置、计算机设备和存储介质 | |
| CN111294203B (zh) | 信息传输方法 | |
| CN113849847B (zh) | 用于对敏感数据进行加密和解密的方法、设备和介质 | |
| US20060034462A1 (en) | Method of generating key for device authentication and apparatus using the method, and device authentication method and device authentication apparatus | |
| CN104935435A (zh) | 登录方法、终端及应用服务器 | |
| CN116886391A (zh) | 物联网设备认证方法及装置、存储介质及电子设备 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| JP2003535497A (ja) | 公衆の無線遠隔通信ネットワークにおける物理的なユニットの暗号的に検査可能な識別方法 | |
| CN114844688A (zh) | 数据传输方法、装置、设备及计算机存储介质 | |
| CN111431706B (zh) | 一种使用fpga逻辑实现提高sm4算法速度的方法,系统及设备 | |
| US20220174490A1 (en) | System, method, storage medium and equipment for mobile network access | |
| KR102602189B1 (ko) | 클라우드 기반의 문서 공유 서비스를 운영하기 위한 문서 공유 서비스 서버 및 그 동작 방법 | |
| US9203607B2 (en) | Keyless challenge and response system | |
| CN115333753A (zh) | 互联网协议地址生成方法、装置、存储介质与电子设备 | |
| CN111327617B (zh) | 数据传输方法、装置、服务器及存储介质 | |
| CN110166452B (zh) | 一种基于JavaCard共享接口的访问控制方法及系统 | |
| CN112565156B (zh) | 信息注册方法、装置和系统 | |
| KR100321716B1 (ko) | 인증시스템에서의키인증방법 | |
| CN113556333A (zh) | 一种计算机网络数据安全传输方法、装置 | |
| CN112862488A (zh) | 数据的签名方法、装置、电子设备及计算机可读存储介质 | |
| CN113411347B (zh) | 交易报文的处理方法及处理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |