本發明提供一種物聯網安全鑒權方法、系統及可讀介質；其中物聯網安全鑒權方法包括：在物聯網智能終端和智能網關上均安裝密鑰載體，當用戶對物聯網智能終端進行遠程操作時，物聯網智能終端與智能網關通過密鑰載體進行雙向身份認證，兩者身份均認證成功后，允許用戶對物聯網智能終端進行相關操作。本發明提供的物聯網安全鑒權方法，對物聯網中的物聯網智能終端與智能網關進行雙向身份認證，能夠有效防止物聯網智能終端接入非法網關，避免物聯網智能終端接收到虛假的操作指令；同時也能夠防止非法物聯網智能終端接入智能網關，增強了物聯網終端設備來源的可靠性，保證業務安全順利執行。

技術領域

本發明涉及網絡安全技術領域，特別涉及一種物聯網安全鑒權方法、系統及可讀介質。

背景技術

物聯網(IOT)即“萬物相連的互聯網”，是互聯網基礎上的延伸和擴展的網絡，將各種信息傳感設備與互聯網結合起來而形成的一個巨大網絡，實現在任何時間、任何地點，人、機、物的互聯互通。如今隨著5G技術的迅速發展，萬物互聯成為可能，物聯網的場景應用日益廣泛，如智能家居、智慧醫院、智慧小區等，涉及生活的各個方面。物聯網終端設備在進行重要業務時，如果智能終端沒有安全機制或者安全機制能夠被輕易破解，那么終端設備就容易被遠程非法控制，容易造成嚴重后果。

現有的物聯網系統，對業務的安全性重視性不夠?，F有物聯網終端設備在進行業務時，或者不需要鑒權，或是簡單通過靜態密碼進行鑒權，這些都是極不安全的，非常容易被非法攻擊入侵?，F有市場上缺少一種動態鑒權、安全級別更高的鑒權方式來保證業務安全有效的執行。

發明內容

為解決上述現有技術中存在的不足，本發明提供一種物聯網安全鑒權方法，所述方法包括：在物聯網智能終端和智能網關上均安裝密鑰載體，當用戶對物聯網智能終端進行遠程操作時，物聯網智能終端與智能網關通過密鑰載體進行雙向身份認證，兩者身份均認證成功后，物聯網智能終端接入智能網關，允許用戶對物聯網智能終端進行相關操作。

進一步地，所述物聯網智能終端與所述智能網關進行雙向身份認證時，所述物聯網智能終端先對智能網關進行鑒權，鑒權成功后，智能網關對物聯網智能終端進行鑒權。

進一步地，所述密鑰載體為PSAM卡或者ESAM卡等安全控制模塊硬件。

進一步地，所述智能網關和所述物聯網智能終端上均采用PSAM卡作為密鑰載體；其中所述智能網關上的PSAM卡的密鑰為一級密鑰，包括一級密鑰KeyA和一級密鑰KeyB；所述物聯網智能終端上的PSAM卡的密鑰為二級密鑰，包括二級密鑰KeyA和二級密鑰KeyB；所述物聯網智能終端上的PSAM卡還包括密鑰分散因子，所述智能網關上的PSAM卡可使用密鑰分散因子對一級密鑰進行分散得到二級密鑰。

進一步地，物聯網智能終端對智能網關進行鑒權的方法包括如下步驟：

S201、物聯網智能終端首先向PSAM卡請求一個鑒權隨機數1作為原始鑒權數據，并從PSAM卡中讀出密鑰分散因子；

S202、物聯網智能終端向智能網關發送鑒權命令，并將鑒權隨機數1和密鑰分散因子一并發送；

S203、智能網關接收并解析命令，智能網關上的PSAM卡中使用密鑰分散因子對一級密鑰KeyA進行分散得到二級密鑰KeyA，然后用二級密鑰KeyA對鑒權隨機數1進行加密，得到鑒權數據；同時智能網關上的PSAM卡再生成一個鑒權隨機數2并保存；

S204、智能網關將鑒權數據和鑒權隨機數2返回物聯網智能終端；

S205、物聯網智能終端接收并解析數據，同時物聯網智能終端上的PSAM卡用自帶的二級密鑰KeyA對鑒權隨機數1進行加密，得到另一份鑒權數據；將物聯網智能終端生成的鑒權數據同智能網關返回的鑒權數據進行比較，相同則認證成功，可進行后續認證操作；否則認證失敗，物聯網智能終端主動斷開與智能網關的連接；