[發明專利]一種基于標識密碼算法的物聯網可信認證方法有效
| 申請號: | 202010946474.0 | 申請日: | 2020-09-10 |
| 公開(公告)號: | CN112039918B | 公開(公告)日: | 2021-08-06 |
| 發明(設計)人: | 肖建;龍長春;龔致 | 申請(專利權)人: | 四川長虹電器股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 四川省成都市天策商標專利事務所 51213 | 代理人: | 郭會 |
| 地址: | 621000 四*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 標識 密碼 算法 聯網 可信 認證 方法 | ||
1.一種基于標識密碼算法的物聯網可信認證方法,其特征在于,包括以下步驟:
分別在認證平臺上完成服務器端的認證及物聯網終端的認證,并在完成認證后實現服務器端的系統激活及物聯網終端的系統激活;對于完成認證與激活的服務器端及物聯網終端進行服務器端對物聯網終端的身份認證;物聯網終端對與其完成身份認證的服務器端進行身份認證;服務器端進行傳輸安全規則的配置并發送至物聯網終端進行執行;
其中,服務器端實現認證與系統激活的步驟如下:
S1.1.服務器端將包含其業務系統相關信息的激活請求發送至認證平臺;
S1.2.認證平臺判定收到的業務系統相關信息是否已預先登記,若是則向服務器端返回認證通過的信息;
S1.3.服務器端收到認證通過的信息后即由預制的SDK根據業務系統信息并利用標識密碼算法生成業務系統的公鑰K1、私鑰的主密碼P1及一組公共參數Q1;
物聯網終端實現認證與系統激活的步驟如下:
S2.1.物聯網終端包含其設備相關信息的激活請求發送至認證平臺;
S2.2.認證平臺判定收到的設備相關信息是否已預先登記,若是,則向物聯網終端返回認證通過的信息并同時向物聯網終端返回與其對應的服務器端的業務系統信息;
S2.3.物聯網終端收到認證通過的信息后即由預制的SDK根據設備信息并利用標識密碼算法生成物聯網終端的公鑰K2、私鑰的主密碼P2及一組公共參數Q2。
2.根據權利要求1所述的一種基于標識密碼算法的物聯網可信認證方法,其特征在于,所述業務系統相關信息至少包含系統名稱、運營商信息、域名信息;所述業務系統信息包括業務系統ID及服務類型,所述設備相關信息包括物聯網終端的設備ID、硬件信息、出廠日期及批次,所述設備信息包括物聯網終端的設備ID及設備類型。
3.根據權利要求2所述的一種基于標識密碼算法的物聯網可信認證方法,其特征在于,服務器端對物聯網終端的身份認證步驟如下:
S3.1.待認證的物聯網終端根據當前時間生成時間戳T1,將所述時間戳T1連同設備ID組成一個字符串M;
S3.2.物聯網終端通過私鑰的主密碼P2及標識密碼算法對字符串M簽名生成簽名值M';
S3.3.物聯網終端將所述簽名值M'連同設備ID及公共參數Q2一同發送給步驟S2.2中收到的服務器端的業務系統信息對應的服務器端;
S3.4.服務器端收到上述簽名值M'、設備ID及公共參數Q2后通過預制的SDK根據標識密碼算法找到對應的物聯網終端的公鑰K2;
S3.5.服務器端利用公鑰K2及服務器端簽名算法對所述簽名值M'進行驗簽解析得到解析的設備ID和解析的時間戳T2;
S3.6.將所述解析的設備ID與步驟S3.4中收到的設備ID進行比對,判定二者是否一致,同時判斷解析的時間戳T2是否在預設時間范圍內,若設備ID一致且在預設時間范圍內則服務器端對物聯網終端的身份認證成功。
4.根據權利要求3所述的一種基于標識密碼算法的物聯網可信認證方法,其特征在于,所述物聯網終端對與其完成身份認證的服務器端進行身份認證的步驟如下:
S4.1.待認證的服務器端根據當前時間生成時間戳T3,將所述時間戳T3連同業務系統ID組成一個字符串B;
S4.2.服務器端通過私鑰的主密碼P1及標識密碼算法對字符串B簽名生成簽名值B';
S4.3.服務器端將所述簽名值B'連同業務系統ID及服務類型一同發送給與其完成身份認證的物聯網終端;
S4.4.物聯網終端收到上述簽名值B'、業務系統ID及服務類型后通過預制的SDK根據標識密碼算法找到對應的服務器端的業務系統的公鑰K1;
S4.5.物聯網終端利用公鑰K1及物聯網終端簽名算法對所述簽名值B'進行驗簽解析得到解析的業務系統ID和解析的時間戳T4;
S4.6.將所述解析的業務系統ID與步驟S4.4中收到的業務系統ID進行比對,判定二者是否一致,同時判斷解析的時間戳T4是否在預設時間范圍內,若設備ID一致且在預設時間范圍內則物聯網終端對服務器端的身份認證成功。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于四川長虹電器股份有限公司,未經四川長虹電器股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010946474.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種偏遠地區通信基站
- 下一篇:胸腔引流管組件
