一種用于智能設備的安全聯網動態認證方法技術
Secure network dynamic authentication method for intelligent equipment
The invention belongs to the field of Internet of things, in particular to a secure network dynamic authentication method for intelligent equipment. The invention relates to a secure network dynamic authentication method for intelligent equipment, comprising the following steps: (1) the intelligent equipment interacts with the distribution service; (2) the intelligent device interacts with the authentication service; (3) the intelligent device interacts with the authentication service. The invention discloses a device for intelligent network security authentication method has the following advantages: 1, the dynamic authentication method based on strong security logic layers, can effectively prevent the attacker to take intelligent equipment and replay bypass monitoring and other means of attack; every 2, each intelligent device connections are making strong authentication logic, this can not only ensure the identity and key signaling between equipment and equipment, but also ensure the uniqueness of identity and key signaling with a smart device each time the connection.
【技術實現步驟摘要】
一種用于智能設備的安全聯網動態認證方法
本專利技術屬于物聯網領域,具體涉及一種用于智能設備的安全聯網動態認證方法。
技術介紹
物聯網是新一代信息技術的重要組成部分,也是“信息化”時代的重要發展階段。其英文名稱是:“Internetofthings(IoT)”。顧名思義,物聯網就是物物相連的互聯網。這有兩層意思:其一,物聯網的核心和基礎仍然是互聯網,是在互聯網基礎上的延伸和擴展的網絡;其二,其用戶端延伸和擴展到了任何物品與物品之間,進行信息交換和通信,也就是物物相息。物聯網通過智能感知、識別技術與普適計算等通信感知技術,廣泛應用于網絡的融合中,也因此被稱為繼計算機、互聯網之后世界信息產業發展的第三次浪潮。物聯網是互聯網的應用拓展,與其說物聯網是網絡,不如說物聯網是業務和應用。因此,應用創新是物聯網發展的核心,以用戶體驗為核心的創新2.0是物聯網發展的靈魂。物聯網中,智能設備安全聯網是關鍵問題,如何使智能設備聯網有很強的安全性是非常重要的工作。目前通用的認證邏輯或多或少的存在一些安全隱患。
技術實現思路
專利技術目的:本專利技術針對上述現有技術存在的問題做出改進,即本專利技術公開了一種用于智能設備的安全聯網動態認證方法,來解決智能設備聯網過程中可能存在的安全問題。技術方案:一種用于智能設備的安全聯網動態認證方法,包括以下步驟:(1)智能設備與分發服務交互(11)智能設備構造分發接入請求,分發接入請求中包含了隨機因子、魔術數值以及智能設備的標識信息,使用動態秘鑰對分發接入請求中的數據進行加密,然后對加密后的數據基于私有的二進制協議進行編碼;(12)將構造好的分發接入...
【技術保護點】
一種用于智能設備的安全聯網動態認證方法,其特征在于,包括以下步驟:(1)智能設備與分發服務交互(11)智能設備構造分發接入請求,分發接入請求中包含了隨機因子、魔術數值以及智能設備的標識信息,使用動態秘鑰對分發接入請求中的數據進行加密,然后對加密后的數據基于私有的二進制協議進行編碼;(12)將構造好的分發接入請求發送給分發服務器;(13)分發服務器獲取分發接入請求后,先對分發請求的數據基于私有二進制協議進行反編碼,然后使用秘鑰進行解密獲得明文數據,接著提取明文的魔術數值和預設的魔術數值進行驗證,同時對隨機因子進行數字簽名驗證,若驗證成功則返回認證服務器信息給智能設備,反之,若驗證失敗,則返回錯誤信息給智能設備,并結束本次操作;(2)智能設備與認證服務交互(21)智能設備構造激活請求,激活請求數據包含隨機因子和智能設備標識信息,使用智能設備和認證服務器預先設定的秘鑰對隨機因子進行數字簽名;(22)采用安全套接字層協議再次封裝智能設備的激活請求,然后發送激活請求到認證服務器;(23)認證服務器接收激活請求,驗證數字簽名、設備標識信息是否合法,如果激活請求合法,則生成激活應答數據,使用智能設備...
【技術特征摘要】
1.一種用于智能設備的安全聯網動態認證方法,其特征在于,包括以下步驟:(1)智能設備與分發服務交互(11)智能設備構造分發接入請求,分發接入請求中包含了隨機因子、魔術數值以及智能設備的標識信息,使用動態秘鑰對分發接入請求中的數據進行加密,然后對加密后的數據基于私有的二進制協議進行編碼;(12)將構造好的分發接入請求發送給分發服務器;(13)分發服務器獲取分發接入請求后,先對分發請求的數據基于私有二進制協議進行反編碼,然后使用秘鑰進行解密獲得明文數據,接著提取明文的魔術數值和預設的魔術數值進行驗證,同時對隨機因子進行數字簽名驗證,若驗證成功則返回認證服務器信息給智能設備,反之,若驗證失敗,則返回錯誤信息給智能設備,并結束本次操作;(2)智能設備與認證服務交互(21)智能設備構造激活請求,激活請求數據包含隨機因子和智能設備標識信息,使用智能設備和認證服務器預先設定的秘鑰對隨機因子進行數字簽名;(22)采用安全套接字層協議再次封裝智能設備的激活請求,然后發送激活請求到認證服務器;(23)認證服務器接收激活請求,驗證數字簽名、設備標識信息是否合法,如果激活請求合法,則生成激活應答數據,使用智能設備和認證服務器預先設定的秘鑰對應答數據進行對稱加密,最后使用安全套接字層協議封裝好最終的應答數據,發送應答數據給智能設備,同時認證服務器根據預秘鑰信令生成最終的對稱秘鑰存放在認證服務器中并進入步驟(24);如果激活請求不合法...
【專利技術屬性】
技術研發人員:李亮,
申請(專利權)人:北京方研矩行科技有限公司,
類型:發明
國別省市:北京,11
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。