[發(fā)明專利]認證方法和裝置、物聯(lián)網(wǎng)終端在審
| 申請?zhí)枺?/td> | 201710865664.8 | 申請日: | 2017-09-22 |
| 公開(公告)號: | CN109547205A | 公開(公告)日: | 2019-03-29 |
| 發(fā)明(設(shè)計)人: | 黃鋮斌;方燕萍;王錦華;姜鈺 | 申請(專利權(quán))人: | 中國電信股份有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08;H04L29/06 |
| 代理公司: | 中國國際貿(mào)易促進委員會專利商標(biāo)事務(wù)所 11038 | 代理人: | 劉劍波 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 物聯(lián)網(wǎng)終端 方法和裝置 簽名信息 認證請求 公鑰 認證 終端存儲空間 終端 應(yīng)用層認證 標(biāo)識計算 密鑰交換 認證流程 認證裝置 生成密鑰 通信安全 終端標(biāo)識 復(fù)雜度 發(fā)送 保存 交換 | ||
本發(fā)明公開一種認證方法和裝置、物聯(lián)網(wǎng)終端,涉及通信安全領(lǐng)域。其中認證裝置在接收到物聯(lián)網(wǎng)終端發(fā)送的第一認證請求后,從第一認證請求中提取出第一簽名信息和物聯(lián)網(wǎng)終端的物聯(lián)網(wǎng)終端標(biāo)識,利用物聯(lián)網(wǎng)終端的物聯(lián)網(wǎng)終端標(biāo)識計算物聯(lián)網(wǎng)終端的公鑰,根據(jù)公鑰對第一簽名信息進行認證。本發(fā)明通過利用終端標(biāo)識來生成密鑰,從而無需通過提前交換證書以實現(xiàn)密鑰交換,同時終端也無需保存其它終端的證書,由此可有效提高應(yīng)用層認證的安全性,又減少了認證流程的復(fù)雜度,同時也降低了終端存儲空間的需求。
技術(shù)領(lǐng)域
本發(fā)明涉及通信安全領(lǐng)域,特別涉及一種認證方法和裝置、物聯(lián)網(wǎng)終端。
背景技術(shù)
目前,物聯(lián)網(wǎng)終端與終端之間進行應(yīng)用層通信時,必須提前進行相互之間的身份認證。在傳統(tǒng)的認證方式中,對稱密鑰加密認證方式的安全性相對較低;非對稱密鑰加密認證(如:PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)/CA(Certificate Authority,證書授權(quán)機構(gòu))認證方式)雙方必須提前完成證書的交換,并把證書存儲在本地,才能進行后續(xù)的認證過程。由此增加了認證流程的復(fù)雜度,同時也增加了終端存儲空間的需求。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種認證方法和裝置、物聯(lián)網(wǎng)終端。通過利用終端標(biāo)識來生成密鑰,從而無需通過提前交換證書以實現(xiàn)密鑰交換,同時終端也無需保存其它終端的證書,由此可有效減小認證流程的復(fù)雜度,降低了終端對存儲空間的需求。
根據(jù)本發(fā)明的一個方面,提供一種認證方法,包括:
在接收到物聯(lián)網(wǎng)終端發(fā)送的第一認證請求后,從第一認證請求中提取出第一簽名信息和物聯(lián)網(wǎng)終端的物聯(lián)網(wǎng)終端標(biāo)識;
利用物聯(lián)網(wǎng)終端的物聯(lián)網(wǎng)終端標(biāo)識計算物聯(lián)網(wǎng)終端的公鑰;
根據(jù)公鑰對第一簽名信息進行認證。
在一個實施例中,在認證成功后,利用自身的私鑰進行簽名,以生成第二簽名信息;
向物聯(lián)網(wǎng)終端發(fā)送第二認證請求,其中第二認證請求中包括第二簽名信息和自身的物聯(lián)網(wǎng)終端標(biāo)識,以便物聯(lián)網(wǎng)終端利用自身的物聯(lián)網(wǎng)終端標(biāo)識計算出公鑰,并根據(jù)計算出的公鑰對第二簽名信息進行認證。
在一個實施例中,在對第一簽名信息認證成功后,將物聯(lián)網(wǎng)終端的公鑰刪除。
根據(jù)本發(fā)明的另一方面,提供一種認證方法,包括:
利用自身的私鑰進行簽名,以生成第一簽名信息;
向物聯(lián)網(wǎng)終端發(fā)送第一認證請求,其中第一認證請求中包括第一簽名信息和自身的物聯(lián)網(wǎng)終端標(biāo)識,以便物聯(lián)網(wǎng)終端利用自身的物聯(lián)網(wǎng)終端標(biāo)識計算出公鑰,并根據(jù)計算出的公鑰對第一簽名信息進行認證。
在一個實施例中,在接收到物聯(lián)網(wǎng)終端發(fā)送的第二認證請求后,從第二認證請求中提取出第二簽名信息和物聯(lián)網(wǎng)終端的物聯(lián)網(wǎng)終端標(biāo)識;
利用物聯(lián)網(wǎng)終端的物聯(lián)網(wǎng)終端標(biāo)識計算物聯(lián)網(wǎng)終端的公鑰;
根據(jù)公鑰對第二簽名信息進行認證。
在一個實施例中,在對第二簽名信息認證成功后,將物聯(lián)網(wǎng)終端的公鑰刪除。
根據(jù)本發(fā)明的另一方面,提供一種認證裝置,包括:
第一提取模塊,用于在第一接口模塊接收到物聯(lián)網(wǎng)終端發(fā)送的第一認證請求后,從第一認證請求中提取出第一簽名信息和物聯(lián)網(wǎng)終端的物聯(lián)網(wǎng)終端標(biāo)識;
第一公鑰計算模塊,用于利用物聯(lián)網(wǎng)終端的物聯(lián)網(wǎng)終端標(biāo)識計算物聯(lián)網(wǎng)終端的公鑰;
第一認證模塊,用于根據(jù)公鑰對第一簽名信息進行認證。
在一個實施例中,認證裝置還包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司,未經(jīng)中國電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710865664.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種物聯(lián)網(wǎng)終端計費管理方法及系統(tǒng)
- 一種物聯(lián)網(wǎng)不同協(xié)議自動互通的方法和物聯(lián)網(wǎng)終端
- 一種物聯(lián)網(wǎng)WIFI網(wǎng)絡(luò)的配置方法、物聯(lián)網(wǎng)終端和路由終端
- 基于云平臺的物聯(lián)網(wǎng)終端通信管控系統(tǒng)及其方法
- 一種物聯(lián)網(wǎng)信息安全管理方法及系統(tǒng)
- 安裝窄帶物聯(lián)網(wǎng)終端的方法及窄帶物聯(lián)網(wǎng)終端
- 分析物聯(lián)網(wǎng)終端網(wǎng)絡(luò)連接狀態(tài)的方法及裝置
- 一種物聯(lián)網(wǎng)設(shè)備與移動終端的數(shù)據(jù)安全交互方法
- 物聯(lián)網(wǎng)終端的軟件升級方法、物聯(lián)網(wǎng)平臺和物聯(lián)網(wǎng)終端
- 電梯物聯(lián)網(wǎng)終端調(diào)試方法、移動終端及存儲介質(zhì)
