本發明公開了一種基于標識密碼算法的物聯網可信認證方法，包括以下步驟：分別在認證平臺上完成服務器端的認證及物聯網終端的認證，并在完成認證后實現服務器端的系統激活及物聯網終端的系統激活；對于完成認證與激活的服務器端及物聯網終端進行服務器端對物聯網終端的身份認證；物聯網終端對與其完成身份認證的服務器端進行身份認證；服務器端進行傳輸安全規則的配置并發送至物聯網終端進行執行。本發明的方法可保證通信數據的隱私性、完整性及不可抵賴性，解決物聯網中設備終端之間交互安全問題、終端云端交互安全問題、云端交互安全問題。

技術領域

本發明涉及物聯網認證技術領域，特別涉及一種基于標識密碼算法的物聯網可信認證方法。

背景技術

隨著物聯網的飛速發展，發現的安全問題越來越多；從物聯網的感知層、網絡層、應用層到都可能存在的各種安全隱患，由于其協議的復雜性，設備的多樣性，特別是邊緣網絡的節點的特殊性，傳統的互聯網安全方案不能完全解決物聯網的安全問題。

身份標識密碼技術是在傳統的PKI(公開密鑰基礎設施)基礎上發展而來，除了保有PKI的技術優點外，主要解決了在具體安全應用中PKI需要大量交換數字證書的問題，使安全應用更加易于部署和使用方便。

發明內容

本發明的目的是克服上述背景技術中不足，提供一種基于標識密碼算法的物聯網可信認證方法，可保證通信數據的隱私性、完整性及不可抵賴性，解決物聯網中設備終端之間交互安全問題、終端云端交互安全問題、云端交互安全問題，包括第三方云端交互安全問題等。

為了達到上述的技術效果，本發明采取以下技術方案：

一種基于標識密碼算法的物聯網可信認證方法，包括以下步驟：分別在認證平臺上完成服務器端的認證及物聯網終端的認證，并在完成認證后實現服務器端的系統激活及物聯網終端的系統激活；對于完成認證與激活的服務器端及物聯網終端進行服務器端對物聯網終端的身份認證；物聯網終端對與其完成身份認證的服務器端進行身份認證；服務器端進行傳輸安全規則的配置并發送至物聯網終端進行執行；其中，分別對服務器端及物聯網終端在認證平臺上進行認證且完成認證后才可激活使用的設定，使得投入使用的服務器端及物聯網終端的安全性能得到的較強的保證，服務器端及物聯網終端在數據通訊前相互進行身份認證又進一步的保證了物聯網中終端云端交互安全性，服務器端進行傳輸安全規則的配置可實現根據具體應用場景創建符合實際的傳輸安全規則，從而使得物聯網中終端云端交互安全得到了進一步的提升。

進一步地，服務器端實現認證與系統激活的步驟如下：

S1.1.服務器端將包含其業務系統相關信息的激活請求發送至認證平臺；

S1.2.認證平臺判定收到的業務系統相關信息是否已預先登記，若是則向服務器端返回認證通過的信息；

S1.3.服務器端收到認證通過的信息后即由預制的SDK根據業務系統信息并利用標識密碼算法生成業務系統的公鑰K1、私鑰的主密碼P1及一組公共參數Q1。

進一步地，物聯網終端實現認證與系統激活的步驟如下：

S2.1.物聯網終端包含其設備相關信息的激活請求發送至認證平臺；

S2.2.認證平臺判定收到的設備相關信息是否已預先登記，若是，則向物聯網終端返回認證通過的信息并同時向物聯網終端返回與其對應的服務器端的業務系統信息；

S2.3.物聯網終端收到認證通過的信息后即由預制的SDK根據設備信息并利用標識密碼算法生成物聯網終端的公鑰K2、私鑰的主密碼P2及一組公共參數Q2。

進一步地，所述業務系統相關信息至少包含系統名稱、運營商信息、域名信息；所述業務系統信息包括業務系統ID及服務類型，所述設備相關信息包括物聯網終端的設備ID、硬件信息、出廠日期及批次，所述設備信息包括物聯網終端的設備ID及設備類型。