[發(fā)明專利]一種適用于物聯(lián)網(wǎng)系統(tǒng)的密碼標識管理方法有效
| 申請?zhí)枺?/td> | 201810554734.2 | 申請日: | 2018-06-01 |
| 公開(公告)號: | CN108768635B | 公開(公告)日: | 2020-10-30 |
| 發(fā)明(設(shè)計)人: | 涂航;彭聰;宋奕 | 申請(專利權(quán))人: | 武漢珈港科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 武漢科皓知識產(chǎn)權(quán)代理事務所(特殊普通合伙) 42222 | 代理人: | 魏波 |
| 地址: | 430079 湖北省武漢市洪山區(qū)珞*** | 國省代碼: | 湖北;42 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 適用于 聯(lián)網(wǎng) 系統(tǒng) 密碼 標識 管理 方法 | ||
1.一種適用于物聯(lián)網(wǎng)系統(tǒng)的密碼標識管理方法,采用適用于物聯(lián)網(wǎng)系統(tǒng)的密碼標識管理系統(tǒng);
其特征在于:所述密碼標識管理系統(tǒng)包括物聯(lián)網(wǎng)安全平臺、物聯(lián)網(wǎng)對象及安全模塊;所述物聯(lián)網(wǎng)安全平臺包括標識管理子系統(tǒng)、安全發(fā)行子系統(tǒng)和設(shè)備注冊子系統(tǒng);所述標識管理子系統(tǒng),用于提供物聯(lián)網(wǎng)安全平臺所需的密碼標識管理功能;所述安全發(fā)行子系統(tǒng),用于對安全模塊進行安全發(fā)行,分配唯一初始標識和初始密鑰,并寫入?yún)?shù)信息;所述設(shè)備注冊子系統(tǒng)用于對物聯(lián)網(wǎng)對象進行設(shè)備注冊,識別物聯(lián)網(wǎng)對象并分配唯一設(shè)備標識和設(shè)備密鑰;所述物聯(lián)網(wǎng)對象,指物聯(lián)網(wǎng)中的對象實體,包括設(shè)備、或終端,內(nèi)嵌有所述安全模塊,用于承載物聯(lián)網(wǎng)業(yè)務;所述安全模塊,用于為物聯(lián)網(wǎng)對象提供安全功能,包含密碼運算和密鑰存儲;
所述方法包括以下步驟:
步驟1:密碼標識管理系統(tǒng)初始化,選取密碼體制并建立信任關(guān)系;
步驟1的具體實現(xiàn)包括以下子步驟:
步驟1.1:選取物聯(lián)網(wǎng)安全平臺所采用的密碼體制,完成參數(shù)配置后運行;
步驟1.2:根據(jù)物聯(lián)網(wǎng)安全平臺的密碼體制,生成物聯(lián)網(wǎng)安全平臺的系統(tǒng)密鑰和參數(shù);
步驟1.3:確定物聯(lián)網(wǎng)安全平臺的密碼標識SPID,并生成標識對應的私鑰SPID.SK =GenUSK(SPID);
步驟2:安全發(fā)行;
物聯(lián)網(wǎng)安全平臺為不同的物聯(lián)網(wǎng)對象分配一個唯一的初始標識,并根據(jù)所選密碼體制的用戶密鑰生成函數(shù)和初始標識生成相應的私鑰,寫入到物聯(lián)網(wǎng)對象的安全模塊中;
步驟2的具體實現(xiàn)包括以下子步驟:
步驟2.1:物聯(lián)網(wǎng)安全平臺為物聯(lián)網(wǎng)對象選取一個唯一的初始標識PreID,并根據(jù)所選密碼體制的用戶密鑰生成方法,生成PreID相應的私鑰PreID.SK = GenUSK(PreID);
步驟2.2:物聯(lián)網(wǎng)安全平臺預置SPID、PreID、PreID.SK以及物聯(lián)網(wǎng)安全平臺的系統(tǒng)參數(shù)到物聯(lián)網(wǎng)對象的安全模塊中;
步驟3:設(shè)備注冊;
物聯(lián)網(wǎng)安全平臺通過密碼標識編碼方式對初始標識和注冊請求信息進行編碼,得到新的設(shè)備標識并生成相應的私鑰,安全發(fā)送給物聯(lián)網(wǎng)對象;
步驟3的具體實現(xiàn)包括以下子步驟:
步驟3.1:物聯(lián)網(wǎng)對象獲取初始標識PreID和設(shè)備特征信息,所述設(shè)備特征信息包括但不限于設(shè)備編號DevSN、設(shè)備識別碼IMEI或MEID、用戶識別碼IMSI;
步驟3.2:物聯(lián)網(wǎng)對象使用PreID.SK對初始標識和設(shè)備特征信息進行簽名,并向物聯(lián)網(wǎng)安全平臺發(fā)送注冊請求;
步驟3.3:物聯(lián)網(wǎng)安全平臺使用PreID驗證注冊請求來源真實性;若驗證通過,則根據(jù)密碼標識編碼方式,生成新的設(shè)備標識DevID及私鑰DevID.SK;
步驟3.4:物聯(lián)網(wǎng)安全平臺對DevID和DevID.SK進行加密保護,并使用SPID.SK簽名密文信息,形成注冊響應數(shù)據(jù)發(fā)送給物聯(lián)網(wǎng)對象;
步驟4:激活使用;
物聯(lián)網(wǎng)對象接收注冊響應信息后,驗證信息來源真實性;若驗證通過,則解析數(shù)據(jù)并處理,完成注冊操作,激活使用;
步驟4的具體實現(xiàn)包括以下子步驟:
步驟4.1:物聯(lián)網(wǎng)對象使用SPID驗證注冊響應數(shù)據(jù)來源真實性;若驗證通過,則解密密文,獲取DevID和DevID.SK明文,并寫入物聯(lián)網(wǎng)對象的安全模塊中;
步驟4.2:物聯(lián)網(wǎng)對象進入正式工作狀態(tài),使用DevID作為密碼標識進行安全交互。
2.根據(jù)權(quán)利要求1所述的適用于物聯(lián)網(wǎng)系統(tǒng)的密碼標識管理方法,其特征在于:步驟2中所述初始標識,通過編碼或數(shù)學運算被包含或隱含到設(shè)備標識中。
3.根據(jù)權(quán)利要求1所述的適用于物聯(lián)網(wǎng)系統(tǒng)的密碼標識管理方法,其特征在于:步驟1中所述選取密碼體制,支持基于標識的密碼體制IBC,其具體實現(xiàn)包括以下原則:
①系統(tǒng)密鑰為IBC體制的系統(tǒng)主私鑰,系統(tǒng)參數(shù)為與相應的系統(tǒng)主公鑰,系統(tǒng)參數(shù)公開;
②物聯(lián)網(wǎng)安全平臺的用戶私鑰生成方式為IBC的用戶私鑰生成算法,基于系統(tǒng)主私鑰和用戶標識生成;
③物聯(lián)網(wǎng)系統(tǒng)采用IBC體制的簽名與驗簽機制進行合法性驗證。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于武漢珈港科技有限公司,未經(jīng)武漢珈港科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810554734.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 物聯(lián)網(wǎng)信息融合方法、物聯(lián)網(wǎng)終端設(shè)備和物聯(lián)網(wǎng)平臺
- 物聯(lián)網(wǎng)系統(tǒng)、物聯(lián)網(wǎng)服務提供及監(jiān)控方法
- 物聯(lián)網(wǎng)設(shè)備及其聯(lián)網(wǎng)配置方法、智能終端及物聯(lián)網(wǎng)系統(tǒng)
- 一種物聯(lián)網(wǎng)用戶設(shè)備接入系統(tǒng)及接入方法
- 一種資源獲取方法和裝置
- 一種視聯(lián)網(wǎng)數(shù)據(jù)的發(fā)送方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種基于視聯(lián)網(wǎng)的通信連接建立方法及系統(tǒng)
- 一種視聯(lián)網(wǎng)信息的處理方法及裝置
- 一種訪問視聯(lián)網(wǎng)終端的方法、系統(tǒng)、設(shè)備及存儲介質(zhì)
