[發明專利]一種物聯網安全鑒權方法、系統及可讀介質在審

申請號：	201910595979.4	申請日：	2019-07-03
公開（公告）號：	CN110324820A	公開（公告）日：	2019-10-11
發明（設計）人：	郜恩光;黃兆勝;吳堅峰;陳鍵;魏瓊樓;仲啟德;洪建松;貢敏琴;念洪華;陳志偉	申請（專利權）人：	易聯眾智能（廈門）科技有限公司
主分類號：	H04W8/18	分類號：	H04W8/18;H04W12/06
代理公司：	廈門加減專利代理事務所(普通合伙) 35234	代理人：	張積峰
地址：	361008 福建省廈***	國省代碼：	福建;35
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	物聯網智能終端安全鑒權智能網關雙向身份認證可讀介質密鑰載體物聯網終端設備操作指令認證成功業務安全遠程操作智能網網關非法身份保證
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種物聯網安全鑒權方法，其特征在于：所述方法包括：在物聯網智能終端和智能網關上均安裝密鑰載體，當用戶對物聯網智能終端進行遠程操作時，物聯網智能終端與智能網關通過密鑰載體進行雙向身份認證，兩者身份均認證成功后，物聯網智能終端接入智能網關，允許用戶對物聯網智能終端進行相關操作。

2.根據權利要求1所述物聯網安全鑒權方法，其特征在于：所述物聯網智能終端與所述智能網關進行雙向身份認證時，所述物聯網智能終端先對智能網關進行鑒權，鑒權成功后，智能網關對物聯網智能終端進行鑒權。

3.根據權利要求2所述物聯網安全鑒權方法，其特征在于：所述密鑰載體為PSAM卡或者ESAM卡。

4.根據權利要求3所述物聯網安全鑒權方法，其特征在于：所述智能網關和所述物聯網智能終端上均采用PSAM卡作為密鑰載體；其中所述智能網關上的PSAM卡的密鑰為一級密鑰，包括一級密鑰KeyA和一級密鑰KeyB；所述物聯網智能終端上的PSAM卡的密鑰為二級密鑰，包括二級密鑰KeyA和二級密鑰KeyB；所述物聯網智能終端上的PSAM卡還包括密鑰分散因子，所述智能網關上的PSAM卡可使用密鑰分散因子對一級密鑰進行分散得到二級密鑰。

5.根據權利要求4所述物聯網安全鑒權方法，其特征在于：物聯網智能終端對智能網關進行鑒權的方法包括如下步驟：

S201、物聯網智能終端首先向PSAM卡請求一個鑒權隨機數1作為原始鑒權數據，并從PSAM卡中讀出密鑰分散因子；

S202、物聯網智能終端向智能網關發送鑒權命令，并將鑒權隨機數1和密鑰分散因子一并發送；

S203、智能網關接收并解析命令，智能網關上的PSAM卡中使用密鑰分散因子對一級密鑰KeyA進行分散得到二級密鑰KeyA，然后用二級密鑰KeyA對鑒權隨機數1進行加密，得到鑒權數據；同時智能網關上的PSAM卡再生成一個鑒權隨機數2并保存；

S204、智能網關將鑒權數據和鑒權隨機數2返回物聯網智能終端；

S205、物聯網智能終端接收并解析數據，同時物聯網智能終端上的PSAM卡用自帶的二級密鑰KeyA對鑒權隨機數1進行加密，得到另一份鑒權數據；將物聯網智能終端生成的鑒權數據同智能網關返回的鑒權數據進行比較，相同則認證成功，可進行后續認證操作；否則認證失敗，物聯網智能終端主動斷開與智能網關的連接；

智能網關對物聯網智能終端進行鑒權的方法包括如下步驟：

S301、物聯網智能終端上的PSAM卡用自帶的二級密鑰KeyB對鑒權隨機數2進行加密，得到鑒權數據。

S302、智能終端將鑒權數據返回給智能網關；

S303、智能網關接收并解析數據，在PSAM卡中使用密鑰分散因子對一級密鑰KeyB進行分散得到二級密鑰KeyB，然后用二級密鑰KeyB對鑒權隨機數2進行加密，得到另一份鑒權數據；

S304、智能網關將生成的鑒權數據同物聯網智能終端返回的鑒權數據進行比較，相同則認證成功，分別向用戶和物聯網智能終端返回鑒權成功結果，進行后續操作；否則認證失敗，向用戶和物聯網智能終端返回鑒權失敗結果，主動斷開與物聯網智能終端的連接；

S305、智能終端記錄鑒權成功時間到PSAM卡中。