[發(fā)明專利]一種基于云計(jì)算的安全驗(yàn)證方法、裝置及電子設(shè)備有效
| 申請?zhí)枺?/td> | 202110335775.4 | 申請日: | 2021-03-29 |
| 公開(公告)號: | CN113098685B | 公開(公告)日: | 2022-03-22 |
| 發(fā)明(設(shè)計(jì))人: | 榮霞 | 申請(專利權(quán))人: | 深圳市凌壹科技有限公司 |
| 主分類號: | H04L9/08 | 分類號: | H04L9/08;H04L9/32;H04L9/06;H04L9/40 |
| 代理公司: | 廣州海藻專利代理事務(wù)所(普通合伙) 44386 | 代理人: | 張大保 |
| 地址: | 518000 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 計(jì)算 安全 驗(yàn)證 方法 裝置 電子設(shè)備 | ||
1.一種基于云計(jì)算的安全驗(yàn)證方法,其特征在于,包括:
終端發(fā)送第一MQTT連接請求消息至中間組件,所述MQTT連接請求消息包含終端鑒權(quán)信息;
所述中間組件生成第一隨機(jī)數(shù),并將所述第一隨機(jī)數(shù)、失效時(shí)間及路由信息添加進(jìn)所述第一MQTT連接請求消息中,生成第二MQTT連接請求消息;
所述中間組件將所述第二MQTT連接請求消息發(fā)送至云服務(wù)器;
所述云服務(wù)器基于所述失效時(shí)間判斷所述第二MQTT連接請求消息的有效性,并在所述第二MQTT連接請求消息有效的前提下,對所述終端鑒權(quán)信息進(jìn)行鑒權(quán);
在鑒權(quán)成功后,所述云服務(wù)器生成動態(tài)密鑰,并將所述動態(tài)密鑰封裝進(jìn)第一MQTT響應(yīng)消息,發(fā)送所述第一MQTT響應(yīng)消息至所述中間組件,其中,所述動態(tài)密鑰中包含所述第一隨機(jī)數(shù)及時(shí)間信息;
所述中間組件生成第二隨機(jī)數(shù),并將所述第二隨機(jī)數(shù)封裝進(jìn)將所述第一MQTT響應(yīng)消息中,以生成第二MQTT響應(yīng)消息,并將所述第二MQTT響應(yīng)消息發(fā)送至所述終端;
所述終端將所述第二MQTT響應(yīng)消息進(jìn)行安全驗(yàn)證,并在驗(yàn)證通過后與所述云服務(wù)器進(jìn)行通信。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將所述第二MQTT響應(yīng)消息進(jìn)行安全驗(yàn)證,包括:
在第一周期,所述終端采用消息摘要算法生成所述第二MQTT響應(yīng)消息的第一摘要,并將所述第一摘要發(fā)送至所述中間組件;
所述中間組件獲取第一周期的所述第一隨機(jī)數(shù)與所述第二隨機(jī)數(shù),并將所述第一摘要與所述第一周期的第一隨機(jī)數(shù)與第二隨機(jī)數(shù)進(jìn)行哈希運(yùn)算,生成第一摘要哈希,將所述第一摘要哈希發(fā)送至所述云服務(wù)器;
在第二周期,所述云服務(wù)器將所述采用摘要算法生成所述第二MQTT響應(yīng)消息的第二摘要,并獲取第二周期的第一隨機(jī)數(shù)與第二隨機(jī)數(shù),將所述第二摘要與所述第二周期的第一隨機(jī)數(shù)與所述第二隨機(jī)數(shù)進(jìn)行哈希運(yùn)算,生成第二摘要哈希;
所述服務(wù)器將所述第一摘要哈希與所述第二摘要哈希進(jìn)行比對,若比對成功,則安全驗(yàn)證通過。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法還包括:
所述云服務(wù)器在鑒權(quán)成功后,將所述第一隨機(jī)數(shù)進(jìn)行區(qū)塊鏈上鏈操作;
所述終端在接收到所述第二MQTT響應(yīng)消息后,將所述第二隨機(jī)數(shù)進(jìn)行區(qū)塊鏈上鏈操作;
則所述云服務(wù)器獲取第二周期的所述第一隨機(jī)數(shù)與所述第二隨機(jī)數(shù),包括:
在所述第二周期,所述云服務(wù)器獲取所述區(qū)塊鏈中的所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù)。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將所述第二MQTT響應(yīng)消息進(jìn)行安全驗(yàn)證,包括:
所述終端采用消息摘要算法生成所述第二MQTT響應(yīng)消息的第一摘要,并將所述第一摘要發(fā)送至所述云服務(wù)器,其中,所述第一摘要包括所述第一隨機(jī)數(shù)和第二隨機(jī)數(shù);
所述云服務(wù)器提取所述第一摘要的第一隨機(jī)數(shù)和第二隨機(jī)數(shù),若所述提取的第一隨機(jī)數(shù)和第二隨機(jī)數(shù)與所述中間組件生成的第一隨機(jī)數(shù)和第二隨機(jī)數(shù)一致,則安全驗(yàn)證通過;若所述提取的第一隨機(jī)數(shù)和第二隨機(jī)數(shù)與所述中間組件生成的第一隨機(jī)數(shù)和第二隨機(jī)數(shù)不一致,則通知所述終端進(jìn)入數(shù)據(jù)防串改保護(hù)模式。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述終端發(fā)送第一MQTT連接請求消息至所述中間組件之前,所述方法還包括:
所述中間組件預(yù)先向所述終端及所述云服務(wù)器同時(shí)發(fā)送預(yù)設(shè)的中間密鑰,所述中間密鑰包括第三隨機(jī)數(shù)、發(fā)送時(shí)間信息、終端ID及云服務(wù)器ID;
則所述云服務(wù)器生成動態(tài)密鑰,包括:
所述云服務(wù)器將所述中間密鑰進(jìn)行SHA-1加密,并添加加密時(shí)間信息,生成動態(tài)密鑰;
則,所述終端將所述第二MQTT響應(yīng)消息進(jìn)行安全驗(yàn)證之前,所述方法還包括:
所述終端根據(jù)所述終端保存的中間密鑰對所述第二MQTT響應(yīng)消息進(jìn)行解密。
6.根據(jù)權(quán)利要求1-5任一項(xiàng)所述的方法,其特征在于,所述終端將所述第二MQTT響應(yīng)消息進(jìn)行安全驗(yàn)證通過后,所述方法還包括:
所述終端與所述云服務(wù)器使用所述動態(tài)密鑰為通信密鑰,并采用對稱加密算法加密MQTT報(bào)文。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳市凌壹科技有限公司,未經(jīng)深圳市凌壹科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110335775.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 驗(yàn)證系統(tǒng)、驗(yàn)證服務(wù)器、驗(yàn)證方法、驗(yàn)證程序、終端、驗(yàn)證請求方法、驗(yàn)證請求程序和存儲媒體
- 驗(yàn)證目標(biāo)系統(tǒng)的驗(yàn)證系統(tǒng)及其驗(yàn)證方法
- 驗(yàn)證設(shè)備、驗(yàn)證方法和驗(yàn)證程序
- 驗(yàn)證裝置、驗(yàn)證系統(tǒng)以及驗(yàn)證方法
- 驗(yàn)證方法、驗(yàn)證系統(tǒng)、驗(yàn)證設(shè)備及其程序
- 驗(yàn)證方法、用于驗(yàn)證的系統(tǒng)、驗(yàn)證碼系統(tǒng)以及驗(yàn)證裝置
- 圖片驗(yàn)證碼驗(yàn)證方法和圖片驗(yàn)證碼驗(yàn)證裝置
- 驗(yàn)證裝置、驗(yàn)證程序和驗(yàn)證方法
- 驗(yàn)證裝置、驗(yàn)證方法及驗(yàn)證程序
- 跨多個(gè)驗(yàn)證域的驗(yàn)證系統(tǒng)、驗(yàn)證方法、驗(yàn)證設(shè)備
