Nothing Special   »   [go: up one dir, main page]

CN101969438B - 一种物联网的设备认证、数据完整和保密传输实现方法 - Google Patents

一种物联网的设备认证、数据完整和保密传输实现方法 Download PDF

Info

Publication number
CN101969438B
CN101969438B CN201010517919XA CN201010517919A CN101969438B CN 101969438 B CN101969438 B CN 101969438B CN 201010517919X A CN201010517919X A CN 201010517919XA CN 201010517919 A CN201010517919 A CN 201010517919A CN 101969438 B CN101969438 B CN 101969438B
Authority
CN
China
Prior art keywords
key
authentication
intelligent chip
transducer
chip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201010517919XA
Other languages
English (en)
Other versions
CN101969438A (zh
Inventor
胡祥义
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201010517919XA priority Critical patent/CN101969438B/zh
Publication of CN101969438A publication Critical patent/CN101969438A/zh
Application granted granted Critical
Publication of CN101969438B publication Critical patent/CN101969438B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

一种物联网的设备认证、数据完整和保密传输实现方法,是传感器将采集到的信息通过智能芯片,进行数字签名和加密后发送给网络数据中心,网络数据中心再通过认证中心进行数据解密和签名验证,获得完整、可信的传感器采集的信息,网络数据中心将发送给传感器端的操作指令,通过认证中心进行数字签名和加密后发送给传感器,传感器将收到的操作指令数据,通过智能芯片进行数据解密和签名验证,获得正确、完整的操作指令,另外,通过建立认证中心对传感器的设备认证协议,来确认传感器设备是否处于正常工作状态,从而,建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。

Description

一种物联网的设备认证、数据完整和保密传输实现方法
技术领域:
本发明涉及物联网信息安全领域。
背景技术:
目前,国内外能解决物联网从感知层、传输层到应用层的信息安全产品还没有,一些厂商生产的相关产品都存在重大不足,如:PKI/CA技术,PKI/CA技术是采用非对称密码算法和对称密码算法,共同来建立用户身份认证、文件数字签名和数据保密传输系统,但是,PKI/CA的认证速度太慢,单一CA认证中心管理用户的数量不足,需要建立很多CA认证中心造成建立成本太高,其它基于组合对称密钥技术,建立的用户身份认证、文件数字签名和数据保密传输系统,也不能直接用于物联网的信息安全,总之,现有的认证和数字签名产品都不能满足市场对物联网信息安全的需求。
发明内容:
一种物联网的设备认证、数据完整和保密传输实现方法,是采用传感器、网络、密码和芯片技术,在互联网环境下,与其它基于对称密码算法和组合对称密钥技术,建立身份认证和数字签名系统一样,在客户机端智能芯片里,使用对称密码算法建立客户端加密系统,并写入对称密码算法、摘要算法、组合对称密钥生成算法、密钥“基”表(数据)、客户端身份认证协议、签名验证协议、数字签名协议,在网络数据中心应用服务器端建立认证中心,认证中心由多台服务器以及每台服务器里插入多块加密卡组成,在认证中心使用对称密码算法来建立认证中心端加密系统,在加密卡芯片里,写入对称密码算法、摘要算法、一组存储密钥、认证中心端身份认证协议、数字签名协议和签名验证协议,在认证中心的服务器密钥“基”数据库里存储全体用户密钥“基”密文,其中:全体用户密钥“基”事先被使用加密卡芯片里的存储密钥加密成密文,客户端身份认证协议,将生成的认证口令1发送给认证中心,认证中心端身份认证协议,再产生认证口令2,经对比认证口令1和2是否相同?来判断客户端用户是否为合法用户;客户端数字签名和加密系统,对文件进行数字签名和数据加密并发送给认证中心,认证中心端加密系统和签名验证协议,将收到的客户端发送来的密文数据进行解密,再进行签名文件的签名验证,来判别是否为合法签名,认证密钥和签名密钥都采用组合对称密钥技术生成,基本实现一次一变,其中:组合对称密钥技术是采用组合对称密钥生成算法,对一套用户的密钥“基”表的元素进行选取,选出若干个元素合成一组对称密钥,将客户端的用户密钥“基”数据存储在智能芯片里,将认证中心端全体网络用户的密钥“基”以密文形式存储在密钥“基”数据库中,保证了密钥“基”数据的存储安全,身份认证协议、数字签名协议、签名验证协议、数据加密和解密都在芯片里实现,是芯片级的安全协议,协议的运行安全得到保证,从而,实现在互联网环境下,客户端与认证中心之间的用户身份认证、数据完整和保密传输;
本发明在传感器设备与网络数据中心之间,建立的设备认证、数据完整和保密传输方法的的技术特征在于:
在物联网环境下,在传感器芯片上再嵌入一块智能芯片,在智能芯片里还写入:传感器设备认证协议、传感器操作指令对比协议,在接收传感器信息的网络数据中心建立认证中心,在认证中心的加密卡里,还写入认证中心端的传感器设备认证协议、发送操作指令的协议,传感器根据数据传输操作指令,将传感器采集到的信息在智能芯片里进行数字签名和信息加密,传感器再将数字签名和加密后的密文信息发送给网络数据中心,认证中心对网络数据中心收到的密文信息进行解密和签名验证,即:实现对传感器采集的信息进行了完整性验证,传感器根据设备认证操作指令,通过智能芯片产生认证口令并发送给网络数据中心,网络数据中心通过认证中心进行口令认证,来确认传感器设备是否处于正常工作状态,网络数据中心传输给传感器端的操作指令,是通过认证中心对操作指令数据进行数字签名和加密后发送给传感器端,在智能芯片里,传感器端加密系统将收到的密文数据解密,再通过签名验证协议对解密后的明文数据进行签名验证,获得正确完整的操作指令并分别存放在传感器芯片和智能芯片里,传感器在运行操作指令时,先在智能芯片里进行操作指令对比,只有正确的操作指令才有效,认证密钥和签名密钥都采用组合对称密钥技术,基本实现认证和签名密钥一次一变,其中:组合对称密钥技术,是使用一种组合对称密钥生成算法对密钥“基”表的元素进行选取,选出Y(Y=16,或32)个元素并合成一组对称密钥,从而,建立物联网基础设施的认证、数据完整和保密传输的信息安全系统,全部过程用软件和硬件结合方式实现,具体方法如下:
1、在传感器芯片上再嵌入一块智能芯片,作为传感器端的加密系统硬件设备,在传感器端智能芯片里建立传感器端的加密系统,在智能芯片里,写入对称加密算法、组合对称密钥生成算法、摘要算法、传感器端设备认证协议、数字签名协议、签名验证协议,传感器操作指令对比协议,且写入数据:传感器端的密钥“基”和智能芯片的标识。
2、网络数据中心由服务器或小型组成,在网络数据中心建立认证中心,认证中心由服务器(或工控机)和加密卡硬件设备组成,在服务器(或工控机)的PCI接口上插入加密卡,将加密卡作为认证中心的加密系统硬件设备,在认证中心建立认证中心端的加密系统,在加密卡里,写入对称密码算法、组合对称密钥生成算法、一组固定对称密钥(即:存储密钥)、摘要算法、认证中心端的传感器设备认证协议、发送操作指令的协议、数字签名协议和签名验证协议。
3、在智能芯片和加密卡芯片中,是将对称密码算法存储在芯片的IP里,IP是一种硬件逻辑电路,存储在IP里的软件程序实现的对称密码算法无法读取,对称密码算法的安全能得到保障,智能芯片中供数据存储的文件分密文文件包和明文文件包,在密文文件包里存储的数据只能运行程序时调用,不能直接读取,存储在密文文件包里的数据安全得到保障,在明文文件包里存储的数据能直接读取,存储在明文文件包里的数据安全不能得到保障。
4、传感器、智能芯片、网络数据中心的服务器、认证中心的加密卡和服务器(或工控机)这些硬件设备,组成物联网的基础设施,建立传感器与网络数据中心之间的设备认证、数据完整和保密传输系统,就是建立物联网基础设施的信息安全系统。
5、在认证中心的服务器(或工控机)里,建立认证中心的密钥管理系统,负责对认证中心的全部传感器端密钥“基”的密文数据进行管理,尤其,建立密钥“基”密文数据库的索引库,为密钥管理系统提供对密钥“基”密文记录的检索定位。
6、在认证中心的服务器(或工控机)里,建立日志数据库,存储认证中心每次对传感器进行设备认证的有关数据和结果,存储认证中心每次对传感器采集的信息进行完整性的有关数据和结果。
7、每个传感器都有唯一的标识,各传感器的标识两两互不相同,传感器的标识由数字或数字加英文字母组成;每块智能芯片也有唯一的标识,各智能芯片的标识两两互不相同,智能芯片的标识由数字组成,一组智能芯片的标识对应一组智能芯片的标识和一组密钥“基”。
8、传感器和认证中心两端加密系统使用的对称密码算法,如:SM1、DES、RC5、SMS4、ASE,使用的摘要算法,如:SHA-1、SM3、MD5。
9、各传感器端的智能芯片里存储的一套密钥“基”数据,并事先用智能芯片里的随机数发生器来生成随机乱码,来作为智能芯片里的一套密钥“基”,使得密钥“基”具有随机性,且两两都互不相同,认证中心对应全部传感器端的密钥“基”,事先使用认证中心加密卡芯片里的存储密钥,分别将全部传感器端智能芯片里的密钥“基”加密成密文,与对应的智能芯片的标识一起存储在认证中心服务器(或工控机)的密钥“基”密文数据库中。
10、每个传感器端的智能芯片里存储的密钥“基”,是事先存放到智能芯片里,密钥“基”占(Y×Y)字节(Y=16,或32),并组成(Y×Y)表B,表B的每个元素占0.5或1字节,当Y=16时,取表B的元素为1字节,表B共占256字节;当Y=32时,取表B的元素为0.5字节,表B共占512字节,
Figure BSA00000316506900041
其中:表B的元素为:bi i,i=0~Y-1,bi i占0.5或1字节。
11、组合对称密钥技术是指:采用组合对称密钥生成算法,对密钥“基”表B的元素进行选取,选出Y(Y=16,或32)并合成一组对称密钥,这也是一种简单的组合对称密钥生成算法,设:S1,S2,......,SY,为Y(Y=16,或32)个十六进制随机数,由智能芯片里的随机数发生器产生,具体组合对称密钥生成算法如下:
用第1位十六进制随机数S1对应表B第1行元素,用S1的数值来对应表B第S1列的元素,将第1行和第S1列交叉处的元素取出,设为:kk1,用第2位十六进制随机数S2对应表B第2行元素,用S2的数值来对应表B第S2列的元素,将第2行和第S2列交叉处的元素取出,设为:kk2,......,用第Y位十六进制随机数SY对应表B第Y行元素,用SY的数值来对应表B第SY列的元素,将第Y行和第SY列交叉处的元素取出,设为:kkY,再将选出表B的这Y个元素(即:kk1,kk2,......,kkY)合成一组对称密钥。
12、举例说明采用组合对称密钥生成算法生成密钥的方法,设:S1,S2,S3,......,S16=3,0,9,6,A,5,4,F,8,B,1,C,7,2,3,D,设:Y=16,则:
Figure BSA00000316506900051
其中:表B的元素为:bi i,i=0~15,每个元素占1字节(8比特),
则:第1位随机数的数值为3,取表B第1行第3列的元素,b0 3
第2位随机数的数值为0,取表B第2行第0列的元素,b1 0
第3位随机数的数值为9,取表B第3行第9列的元素,b2 9
第4位随机数的数值为6,取表B第4行第6位的元素,b3 6
第5位随机数的数值为10,取表B第5行第10列的元素,b4 10
第6位随机数的数值为5,取表B第6行第5列的元素,b5 5
第7位随机数的数值为4,取表B第7行第4列的元素,b6 4
第8位随机数的数值为15,取表B第8行第15列的元素,b7 15
第9位随机数的数值为8,取表B第9行第8列的元素,b8 8
第10位随机数的数值为11,取表B第10行第11列的元素,b9 11
第11位随机数的数值为1,取表B第11行第1列的元素,b10 1
第12位随机数的数值为12,取表B第12第12列的元素,b11 12
第13位随机数的数值为7,取表B第13行第7列的元素,b12 7
第14位随机数的数值为2,取表B第14行第2列的元素,b13 2
第15位随机数的数值为3,取表B第15行第3列的元素,b14 3
第16位随机数的数值为13,取表B第16行第13列的元素,b15 13
将取出的16个元素合成一组对称密钥为:(b0 3,b1 0,b2 9,b3 6,b4 10,b5 5,b6 4,b7 15,b8 8,b9 11,b10 1,b11 12,b12 7,b13 2,b14 3,b15 13)。
13、当每个传感器端的智能芯片里,存储的密钥“基”占32×32=1024/2=512字节(Y=32),并取表B的元素占0.5字节时,每次生成认证或签名密钥的重复率为:1/3232=1/2160,当每个传感器端的智能芯片里,存储的密钥“基”占16×16=256字节(Y=16),并取表B的元素占1字节时,每次生成认证或签名密钥的重复率为:1/1616=1/264,每次生成认证或签名密钥的重复率十分小,从而,保证每次生成认证或签名密钥几乎都一次一变,基本上不重复。
14、在传感器芯片里和智能芯片密文文件包里存储相同的操作指令,并在智能芯片里建立操作指令对比协议,负责对比传感器芯片里和智能芯片里存储的操作指令是否相同,亦即是否被篡改,操作指令包括:设备认证操作指令和数据传输操作指令两种,设备认证操作指令指:要求传感器每天向网络数据中心发送多少次设备认证请求,每次设备请求发送的具体时间;数据传输操作指令指:当传感器采集到信息后需要发送给网络数据中心,共连续发送多少次,每次间隔多长时间。
15、存储在智能芯片密文文件包里的操作指令数据,不会被他人获取或篡改,存储安全等级高,存储在传感器芯片里的操作指令数据,容易被他人获取或篡改,存储安全等级低,通过存放在智能芯片密文文件包里存储的操作指令,与收到的传感器芯片里存放的操作指令,在智能芯片里进行对比,若两端的操作指令不同,即:传感器芯片里存放的操作指令已被篡改,能及时进行自动修复,从而,保证传感器端的操作指令能安全运行。
16、传感器根据传感器芯片中的数据传输操作指令(设为:ZC1),将采集的信息经过传感器端的数字签名协议和传感器端加密系统,进行数字签名并加密成密文后,发送给网络数据中心,网络数据中心通过认证中心端的加密系统和签名验证协议,将收到的密文数据进行解密和数据完整性验证(即:签名验证),认证中心端的加密系统,将解密后的明文和数据完整性验证结果反馈给网络数据中心,网络数据中心作为数据的应用系统,负责对传感器端发送来的数据进行存储和处理。
17、传感器根据传感器芯片中的设备认证操作指令(设为:ZJ1),定时向网络数据中心进行设备认证,传感器通过传感器端设备认证协议产生认证口令,并发送给网络数据中心,网络数据中心将传感器端的认证口令传给认证中心,再通过认证中心端的传感器设备认证协议产生认证口令,与收到的传感器端的认证口令进行对比认证,认证中心端的加密系统再将认证结果反馈给网络数据中心,网络数据中心作为设备信息的管理系统,负责对传感器设备工作状态信息进行存储和处理。
18、传感器采集到信息后,根据传感器芯片中的数据传输操作指令ZC1,立刻向智能芯片发出数据加密传输请求即:将数据传输操作指令ZC1与传感器的标识和传感器采集的信息一起发送给智能芯片,在智能芯片里,传感器操作指令对比协议,将智能芯片密文文件包中存放的数据传输操作指令(设为:ZC2),与收到的传感器发送来的数据传输操作指令ZC1进行对比,若ZC1≠ZC2,说明ZC1已经被篡改,传感器操作指令对比协议,将数据传输操作指令ZC2输入传感器芯片里并代替ZC1,接着,传感器端再根据传感器芯片中的数据传输操作指令ZC1,再向智能芯片发出数据加密传输请求,直至ZC1=ZC2为止,当ZC1=ZC2时,在智能芯片里,对传感器采集的信息进行数字签名和数据加密。
19、传感器根据传感器芯片里存储的设备认证操作指令ZJ1,定时向智能芯片发出设备认证请求即:将设备认证操作指令ZJ1与传感器的标识一起发送给智能芯片,在智能芯片里,传感器操作指令对比协议,将智能芯片密文文件包中存放的设备认证操作指令(设为:ZJ2),与收到的传感器发送来的设备认证操作指令ZJ1进行对比,若ZJ1≠ZJ2,说明ZJ1已经被篡改,传感器操作指令对比协议,将设备认证操作指令ZJ2输入传感器芯片里并代替ZJ1,接着,传感器端再根据传感器芯片中的设备认证操作指令ZJ1,再向智能芯片发出设备认证请求,直至ZJ1=ZJ2为止,当ZJ1=ZJ2时,在智能芯片里,运行传感器端设备认证协议。
20、传感器端的数字签名协议,当智能芯片收到传感器的标识和传感器采集的信息(设为:数据M)后,调用随机数发生器产生一组随机数S,调用智能芯片里的组合密钥生成算法,根据随机数S对智能芯片里的密钥“基”,即:表B的元素进行选取,选出Y(Y=16,或32)个表B的元素并合成一组对称密钥K1,调用摘要算法对传感器发送来的传感器采集的信息(数据M)进行摘要,生成摘要信息L1,再调用对称密钥K1和对称加密算法来加密数据M和数据M的摘要信息L1,得到数据M和摘要信息L1的密文M1,其中:对传感器采集的信息(数据M)的摘要L1进行加密,生成的密文为数字签名。
21、智能芯片的传感器端加密系统,将M1、随机数S、智能芯片的标识和传感器的标识一并发送给传感器芯片里,传感器芯片再将收到的智能芯片发送来的数据,发送给网络数据中心,网络数据中心将收到的数据转发给对应的认证中心。
22、认证中心端的签名验证协议,认证中心收到网络数据中心转发来的数据后,认证中心的密钥管理系统根据智能芯片的标识,在密钥“基”密文数据库中找到该标识对应的密钥“基”密文,并与M1和随机数S一起输入认证中心加密芯片里,在加密芯片里,调用存储密钥将密钥“基”(表B)的密文解密成明文,调用组合对称密钥生成算法,根据随机数S对密钥“基”(表B)的明文元素进行选取,获得Y(Y=16,或32)个表B的元素并合成一组对称密钥K2,用K2和对称加密算法解密M1,得到数据M和摘要L1明文,再调用摘要算法对数据M进行摘要,得到摘要信息L2,通过对比摘要L1和摘要L2是否相同?来判定从传感器端传输来的数据M是否完整且可信;若L1≠L2,则从传感器端传输来的数据M不完整且不可信,将结果(验证结果为“假”)通知网络数据中心,同时,在认证中心的日志数据库里写入M1、随机数S、智能芯片的标识、传感器的标识、认证中心服务器的时钟(时间戳)和验证结果为“假”;若L1=L2,则从传感器端传输来的数据M完整且可信,将传感器的标识、数据M、认证中心服务器的时钟(时间戳)和验证结果为“真”传输给网络数据中心的数据库存放,并在认证中心的日志数据库里写入M1、随机数S、智能芯片的标识、传感器的标识、认证中心服务器的时钟(时间戳)和验证结果为“真”。
23、在传感器采集的信息(设为:数据M)传输给网络数据中心的安全传输过程中,数据M是以密文形式从传感器端传输给网络数据中心,从而,保证数据M的传输安全;数据M通过传输端智能芯片进行数字签名和认证中心的签名验证,保证从传感器端传输到网络数据中心端的数据M可信、完整。
24、传感器端设备认证协议,智能芯片收到传感器的芯片发来的传感器标识后,调用随机数发生器产生一组Y位(Y=16,或32)十六进制的随机数S,再调用组合对称密钥生成算法,根据随机数S对密钥“基”即:表B的元素进行选取,选出Y个元素并合成一组对称密钥K1,用K1来加密随机数S生成认证口令H1,再将智能芯片标识、传感器标识、随机数S和认证口令H1回传给传感器芯片,传感器芯片转发给网络数据中心,网络数据中心再转发给认证中心。
25、认证中心端的传感器设备认证协议,根据智能芯片标识在密钥“基”密文数据库里找到对应的密钥“基”密文,并输入认证中心的加密卡芯片里,在加密卡芯片里,调用存储密钥来解密该密钥“基”密文得到密钥“基”的明文,再调用组合对称密钥生成算法,根据随机数S对密钥“基”即:表B的明文元素进行选取,选出Y个元素并合成一组对称密钥K2,来加密随机数S生成认证口令H2,当H1=H2时,传感器的设备认证通过,认证中心的加密系统通知网络数据中心,本次设备认证为“真”,同时,在认证中心的日志数据库里存储:智能芯片标识、传感器标识、随机数S和认证口令H1,以及认证中心服务器的时钟(时间戳)和“真”,当H1≠H2时,传感器的设备认证未通过,通知网络数据中心本次认证为“假”,同时,认证中心的日志库里存储:智能芯片标识、传感器标识、随机数S和认证口令H1,以及认证中心服务器的时钟(时间戳)和“假”。
26、若传感器的设备认证通过,则证明该传感器处于正常工作状态,其中包括:传感器设备、智能芯片以及电池都完好,若传感器的设备认证未通过,则证明传感器设备和智能芯片工作状态异常,可能有设备损坏或被他人替换,若传感器没有按指定的时间发出认证请求,则证明传感器设备、智能芯片或电池可能损坏,或电池供电不足,需要进行设备维护。
27、采用对称密码算法和组合对称密钥技术,建立的传感器设备认证系统和数字签名系统,占用认证中心资源较少,每套密钥“基”即:表B,占256或512字节,3亿智能芯片的标识和密钥“基”,大约占80G~160G字节,从而,实现认证中心能管理大规模的传感器设备,且能建设低成本的认证中心,同时,使用对称密码算法建立的认证和签名验证协议,大大提高传感器设备认证协议和签名验证协议的运行效率。
28、在物联网的设备认证、数据完整和保密传输过程中,每次生成认证或签名密钥是由组合对称密钥生成算法自动完成,不需要人工更新认证或签名密钥,且基本实现一次一变,这既降低了物联网基础设施的信息安全系统的维护成本,又提高了物联网设备认证协议和数据传输过程中数字签名协议的安全等级。
29、传感器端操作指令的植入,是由网络数据中心通过网络植入,网络数据中心能够定时或不定时向各传感器发送操作指令,网络数据中心通过认证中心端的加密系统,向各传感器发送操作指令信息,并保证传感器端收到网络数据中心发来的操作指令数据可信、完整、保密。
30、网络数据中心向各传感器发送操作指令的协议,网络数据中心首先产生传感器端的操作指令,再向认证中心发出请求,即:发送操作指令数据、对应传感器的标识和传感器的智能芯片标识,认证中心端加密系统根据收到的智能芯片标识,在密钥“基”密文数据库中找到对应密钥“基”密文,并输入认证中心加密卡芯片里,调用存储密钥和对称密码算法将密钥“基”密文解密成明文,再调用随机数发生器产生一组Y位(Y=16,或32)十六进制随机数S,根据该组随机数S并调用组合对称密钥生成算法,从该密钥“基”(即:表B)明文中,选出表B的Y个元素并合成一组对称密钥K2,接下来,调用摘要算法对操作指令ZC和ZJ数据进行摘要,生成摘要信息P1,再使用K2和对称密码算法将操作指令ZC和ZJ,以及摘要信息P1一并加密成密文,得到ZC和ZJ以及摘要信息P1的密文N,认证中心端加密系统将N、随机数S、智能芯片的标识和传感器的标识一并返还给网络数据中心,网络数据中心再发送给对应的传感器,传感器再转发给传感器的智能芯片,在智能芯片里,传感器端的加密系统调用组合对称密钥生成算法,根据随机数S对智能芯片里的密钥“基”,即:表B进行选取,选出Y(Y=16,或32)个表B的元素并合成一组对称密钥K1,用对称密钥K1和对称加密算法来解密N,得到操作指令(ZC和ZJ)的明文和操作指令摘要P1的明文,再调用摘要算法对操作指令ZC和ZJ数据进行摘要,得到摘要信息P2,对比P1和P2是否相同?若不同,则智能芯片通过传感器返回网络数据中心,操作指令为“假”,若相同,则智能芯片通过传感器返回网络数据中心,操作指令为“真”,同时,将操作指令ZC和ZJ存储在智能芯片的密文文件包里,并将操作指令ZC和ZJ传给传感器芯片里存储。
附图说明:
图1:传感器将数据完整和保密传输给网络数据中心的流程图
图2:网络数据中心对传感器进行设备认证过程的流程图
具体实施方式:
以下结合附图说明物联网进行设备认证、数据完整和保密传输的实现步骤:
图1:说明传感器将数据完整和保密传输给网络数据中心的过程,传感器采集到信息(设为:数据M)后,根据传感器芯片中的数据传输操作指令ZC1,立刻向智能芯片发出数据加密传输请求即:将数据传输操作指令ZC1、传感器的标识和传感器采集的信息一起发送给智能芯片,在智能芯片里,操作指令对比协议将智能芯片密文文件包中存放的数据传输操作指令(设为:ZC2),与收到的传感器发送来的数据传输操作指令ZC1进行对比,若ZC1≠ZC2,说明ZC1已经被篡改,操作指令对比协议将数据传输操作指令ZC2输入传感器芯片里并代替ZC1,传感器再根据更新后的数据传输操作指令ZC1,向智能芯片发出数据加密传输请求,直至ZC1=ZC2为止,当ZC1=ZC2时,在智能芯片里,传感器端加密系统调用随机数发生器,产生一组随机数S,调用智能芯片里的组合密钥生成算法,根据随机数S对智能芯片里的密钥“基”,即:表B的元素进行选取,选出Y(Y=16,或32)个表B的元素并合成一组对称密钥K1,调用摘要算法对传感器发送来的传感器采集的信息(数据M)进行摘要,生成摘要信息L1,再调用对称密钥K1和对称加密算法来加密数据M和数据M的摘要信息L1,得到数据M和摘要信息L1的密文M1,传感器端加密系统,将M1、随机数S、智能芯片的标识和传感器的标识一并发送给传感器芯片里,传感器芯片再将收到的智能芯片发送来的数据,发送给网络数据中心,网络数据中心将收到的数据转发给对应的认证中心;认证中心的密钥管理系统根据智能芯片的标识,在密钥“基”密文数据库中找到该标识对应的密钥“基”密文,并与M1和随机数S一起输入认证中心加密芯片里,在加密芯片里,认证中心端的加密系统使用对称加密算法和存储密钥,将密钥“基”(表B)的密文解密成明文,调用组合对称密钥生成算法,根据随机数S对密钥“基”(表B)的明文元素进行选取,获得Y个表B的元素并合成一组对称密钥K2,用K2和对称加密算法解密M1,得到数据M和摘要L1,再调用摘要算法对数据M进行摘要,得到摘要信息L2,再进行摘要L1和摘要L2对比,通过对比L1和L2是否相同?来判定从传感器端传输来的数据M是否完整且可信,当L1≠L2,通知网络数据中心数据M不完整,当L1=L2,通知网络数据中心的数据M完整且可信,并将数据M输入网络数据中心存储。
图2:说明网络数据中心对传感器进行设备认证的过程,传感器根据设备认证操作指令ZJ1,定时向传感器的智能芯片发出设备认证请求,即:将设备认证操作指令ZJ1与传感器的标识一起发送给智能芯片,在智能芯片里,操作指令对比协议将智能芯片密文文件包中存放的设备认证操作指令ZJ2,与收到的传感器发送来的设备认证操作指令ZJ1进行对比,若ZJ1≠ZJ2,操作指令对比协议将设备认证操作指令ZJ2输入传感器芯片里并代替ZJ1,传感器再根据传感器芯片中更新后的设备认证操作指令ZJ1,向智能芯片发出设备认证请求,直至ZJ1=ZJ2为止,当ZJ1=ZJ2时,智能芯片里的加密系统调用随机数发生器,产生一组Y位(Y=16,或32)十六进制的随机数S,再调用组合对称密钥生成算法,根据随机数S对密钥“基”即:表B的元素进行选取,选出Y个元素并合成一组对称密钥K1,用K1来加密随机数S生成认证口令H1,再将智能芯片标识、传感器标识、随机数S和认证口令H1回传给传感器芯片,传感器芯片转发给网络数据中心,网络数据中心再转发给认证中心,认证中心的密钥管理系统,根据智能芯片标识在密钥“基”密文数据库里找到对应的密钥“基”密文,并输入认证中心的加密卡芯片里,在加密卡芯片里,认证中心端加密系统,调用存储密钥来解密密钥“基”密文得到密钥“基”的明文,再调用组合对称密钥生成算法,根据随机数S对密钥“基”即:表B的明文元素进行选取,选出Y个元素并合成一组对称密钥K2,来加密随机数S生成认证口令H2,通过对比H1和H2是否相同?来判断传感器的设备是否完好。

Claims (10)

1.一种物联网的设备认证、数据完整和保密传输实现方法,是采用传感器、网络、密码和芯片技术,在互联网环境下,与其它基于对称密码算法和组合对称密钥技术,建立身份认证和数字签名系统一样,在客户机端智能芯片里,使用对称密码算法建立客户端加密系统,并写入对称密码算法、摘要算法、组合对称密钥生成算法、密钥“基”即:表B、客户端身份认证协议、签名验证协议、数字签名协议,在网络数据中心应用服务器端建立认证中心,认证中心由多台服务器以及每台服务器里插入多块加密卡组成,在认证中心使用对称密码算法来建立认证中心端加密系统,在加密卡芯片里,写入对称密码算法、摘要算法、一组存储密钥、认证中心端身份认证协议、数字签名协议和签名验证协议,在认证中心的服务器密钥“基”数据库里存储全体用户密钥“基”密文,其中:全体用户密钥“基”事先被使用加密卡芯片里的存储密钥加密成密文,客户端身份认证协议,将生成的认证口令1发送给认证中心,认证中心端身份认证协议,再产生认证口令2,经对比认证口令1和2是否相同,来判断客户端用户是否为合法用户;客户端数字签名和加密系统,对文件进行数字签名和数据加密并发送给认证中心,认证中心端加密系统和签名验证协议,将收到的客户端发送来的密文数据进行解密,再进行签名文件的签名验证,来判别是否为合法签名,认证密钥和签名密钥都采用组合对称密钥技术生成,基本实现一次一变,其中:每个传感器端的智能芯片里存储的密钥“基”,是事先存放到智能芯片里,密钥“基”占Y×Y字节,并组成Y×Y表B,Y=16,或32,表B的每个元素占0.5或1字节,当Y=16时,取表B的元素为1字节,表B共占256字节;当Y=32时,取表B的元素为0.5字节,表B共占512字节,
Figure FSB0000113775660000011
其中:表B的元素为:bii,i=0~Y-1,bii占0.5或1字节;
组合对称密钥技术是采用组合对称密钥生成算法,对一套用户的密钥“基”表的元素进行选取,选出若干个元素合成一组对称密钥,将客户端的用户密钥“基”数据存储在智能芯片里,将认证中心端全体网络用户的密钥“基”以密文形式存储在密钥“基”数据库中,保证了密钥“基”数据的存储安全,身份认证协议、数字签名协议、签名验证协议、数据加密和解密都在芯片里实现,是芯片级的安全协议,协议的运行安全得到保证,从而,实现在互联网环境下,客户端与认证中心之间的用户身份认证、数据完整和保密传输;
在传感器设备与网络数据中心之间,建立的设备认证、数据完整和保密传输方法的技术特征在于:
在物联网环境下,在传感器芯片上嵌入一块智能芯片,在智能芯片里还写入:传感器设备认证协议、传感器操作指令对比协议,在接收传感器信息的网络数据中心建立认证中心,在认证中心的加密卡里,还写入认证中心端的传感器设备认证协议、发送操作指令的协议,传感器根据数据传输操作指令,将传感器采集到的信息在智能芯片里进行数字签名和信息加密,传感器再将数字签名和加密后的密文信息发送给网络数据中心,认证中心对网络数据中心收到的密文信息进行解密和签名验证,即:实现对传感器采集的信息进行了完整性验证,传感器根据设备认证操作指令,通过智能芯片产生认证口令并发送给网络数据中心,网络数据中心通过认证中心进行口令认证,来确认传感器设备是否处于正常工作状态,网络数据中心传输给传感器端的操作指令,是通过认证中心对操作指令数据进行数字签名和加密后发送给传感器端,在智能芯片里,传感器端加密系统将收到的密文数据解密,再通过签名验证协议对解密后的明文数据进行签名验证,获得正确完整的操作指令并分别存放在传感器芯片和智能芯片里,传感器在运行操作指令时,先在智能芯片里进行操作指令对比,只有正确的操作指令才有效,认证密钥和签名密钥都采用组合对称密钥技术,基本实现认证和签名密钥一次一变,其中:组合对称密钥技术,是使用一种组合对称密钥生成算法对密钥“基”即:表B的元素进行选取,选出Y个元素并合成一组对称密钥,其中:Y=16,或32,从而,建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。
2.根据权利要求1的方法,其特征在于:
(1)在传感器芯片上嵌入一块智能芯片,作为传感器端的加密系统硬件设备,在传感器端智能芯片里建立传感器端的加密系统,在智能芯片里,写入对称加密算法、组合对称密钥生成算法、摘要算法、传感器端设备认证协议、数字签名协议、签名验证协议,传感器操作指令对比协议,且写入数据:传感器端的密钥“基”和智能芯片的标识;
(2)网络数据中心由服务器或小型机组成,在网络数据中心建立认证中心,认证中心由服务器或工控机和加密卡硬件设备组成,在服务器或工控机的PCI接口上插入加密卡,将加密卡作为认证中心的加密系统硬件设备,在认证中心建立认证中心端的加密系统,在加密卡里,写入对称密码算法、组合对称密钥生成算法、一组固定对称密钥即:存储密钥、摘要算法、认证中心端的传感器设备认证协议、发送操作指令的协议、数字签名协议和签名验证协议;
(3)在认证中心的服务器或工控机里,建立认证中心的密钥管理系统,负责对认证中心的全部传感器端密钥“基”的密文数据进行管理,建立密钥“基”密文数据库的索引库,为密钥管理系统提供对密钥“基”密文记录的检索定位;
(4)各传感器端的智能芯片里存储的一套密钥“基”数据,并事先用智能芯片里的随机数发生器来生成随机乱码,来作为智能芯片里的一套密钥“基”,使得密钥“基”具有随机性,且两两都互不相同,认证中心对应全部传感器端的密钥“基”,事先使用认证中心加密卡芯片里的存储密钥,分别将全部传感器端智能芯片里的密钥“基”加密成密文,与对应的智能芯片的标识一起存储在认证中心服务器或工控机的密钥“基”密文数据库中。
3.根据权利要求1的方法,其特征在于:
组合对称密钥技术是指:采用组合对称密钥生成算法,对密钥“基”即:表B的元素进行选取,选出Y个元素并合成一组对称密钥,其中:Y=16,或32,这也是一种简单的组合对称密钥生成算法,设:S1,S2,......,SY,为Y个十六进制随机数,其中:Y=16,或32,由智能芯片里的随机数发生器产生,具体组合对称密钥生成算法如下:
用第1位十六进制随机数S1对应表B第1行元素,用S1的数值来对应表B第S1列的元素,将第1行和第S1列交叉处的元素取出,设为:kk1,用第2位十六进制随机数S2对应表B第2行元素,用S2的数值来对应表B第S2列的元素,将第2行和第S2列交叉处的元素取出,设为:kk2,……,用第Y位十六进制随机数SY对应表B第Y行元素,用SY的数值来对应表B第SY列的元素,将第Y行和第SY列交叉处的元素取出,设为:kkY,再将选出表B的这Y个元素,即:kk1,kk2,……,kkY合成一组对称密钥。
4.根据权利要求1的方法,其特征在于:
(1)当每个传感器端的智能芯片里,存储的密钥“基”占32×32=1024/2=512字节,Y=32,并取表B的元素占0.5字节时,每次生成认证或签名密钥的重复率为:1/3232=1/2160,当每个传感器端的智能芯片里,存储的密钥“基”占16×16=256字节,Y=16,并取表B的元素占1字节时,每次生成认证或签名密钥的重复率为:1/1616=1/264,每次生成认证或签名密钥的重复率十分小,从而,保证每次生成认证或签名密钥几乎都一次一变,基本上不重复;
(2)采用对称密码算法和组合对称密钥技术,建立的传感器设备认证系统和数字签名系统,占用认证中心资源较少,每套密钥“基”即:表B,占256或512字节,3亿智能芯片的标识和密钥“基”,占80G~160G字节,从而,实现认证中心能管理大规模的传感器设备,且能建设低成本的认证中心,同时,使用对称密码算法建立的认证和签名验证协议,大大提高传感器设备认证协议和签名验证协议的运行效率;
(3)在物联网的设备认证、数据完整和保密传输过程中,每次生成认证或签名密钥是由组合对称密钥生成算法自动完成,不需要人工更新认证或签名密钥,且基本实现一次一变,这既降低了物联网基础设施的信息安全系统的维护成本,又提高了物联网设备认证协议和数据传输过程中数字签名协议的安全等级。
5.根据权利要求1的方法,其特征在于:
(1)传感器端的数字签名协议,当智能芯片收到传感器的标识和传感器采集的信息即:数据M后,调用随机数发生器产生一组随机数S,调用智能芯片里的组合密钥生成算法,根据随机数S对智能芯片里的密钥“基”,即:表B的元素进行选取,选出Y个表B的元素并合成一组对称密钥K1,其中:Y=16,或32,调用摘要算法对传感器发送来的传感器采集的信息即:数据M进行摘要,生成摘要信息L1,再调用对称密钥K1和对称加密算法来加密数据M和数据M的摘要信息L1,得到数据M和摘要信息L1的密文M1,其中:对传感器采集的信息即:数据M的摘要L1进行加密,生成的密文为数字签名;
(2)认证中心端的签名验证协议,认证中心收到网络数据中心转发来的数据后,认证中心的密钥管理系统根据智能芯片的标识,在密钥“基”密文数据库中找到该标识对应的密钥“基”密文,并与M1和随机数S一起输入认证中心加密芯片里,在加密芯片里,调用存储密钥将密钥“基”即:表B的密文解密成明文,调用组合对称密钥生成算法,根据随机数S对密钥“基”即:表B的明文元素进行选取,获得Y个表B的元素并合成一组对称密钥K2,其中:Y=16,或32,用K2和对称加密算法解密M1,得到数据M和摘要L1明文,再调用摘要算法对数据M进行摘要,得到摘要信息L2,通过对比摘要L1和摘要L2是否相同,来判定从传感器端传输来的数据M是否完整且可信;若L1≠L2,则从传感器端传输来的数据M不完整且不可信,将结果即:验证结果为“假”,通知网络数据中心,同时,在认证中心的日志数据库里写入M1、随机数S、智能芯片的标识、传感器的标识、认证中心服务器的时钟即:时间戳和验证结果为“假”;若L1=L2,则从传感器端传输来的数据M完整且可信,将传感器的标识、数据M、认证中心服务器的时钟即:时间戳和验证结果为“真”传输给网络数据中心的数据库存放,并在认证中心的日志数据库里写入M1、随机数S、智能芯片的标识、传感器的标识、认证中心服务器的时钟即:时间戳和验证结果为“真”。
6.根据权利要求5的方法,其特征在于:
在传感器采集的信息即:数据M传输给网络数据中心的安全传输过程中,数据M是以密文形式从传感器端传输给网络数据中心,从而,保证数据M的传输安全;数据M通过传输端智能芯片进行数字签名和认证中心的签名验证,保证从传感器端传输到网络数据中心端的数据M可信、完整。
7.根据权利要求1的方法,其特征在于:
(1)传感器端设备认证协议,智能芯片收到传感器的芯片发来的传感器标识后,调用随机数发生器产生一组Y位十六进制的随机数S,其中:Y=16,或32,再调用组合对称密钥生成算法,根据随机数S对密钥“基”即:表B的元素进行选取,选出Y个元素并合成一组对称密钥K1,用K1来加密随机数S生成认证口令H1,再将智能芯片标识、传感器标识、随机数S和认证口令H1回传给传感器芯片,传感器芯片转发给网络数据中心,网络数据中心再转发给认证中心;
(2)认证中心端的传感器设备认证协议,根据智能芯片标识在密钥“基”密文数据库里找到对应的密钥“基”密文,并输入认证中心的加密卡芯片里,在加密卡芯片里,调用存储密钥来解密该密钥“基”密文得到密钥“基”的明文,再调用组合对称密钥生成算法,根据随机数S对密钥“基”即:表B的明文元素进行选取,选出Y个元素并合成一组对称密钥K2,来加密随机数S生成认证口令H2,当H1=H2时,传感器的设备认证通过,认证中心的加密系统通知网络数据中心,本次设备认证为“真”,同时,在认证中心的日志数据库里存储:智能芯片标识、传感器标识、随机数S和认证口令H1,以及认证中心服务器的时钟即:时间戳和“真”,当H1≠H2时,传感器的设备认证未通过,通知网络数据中心本次认证为“假”,同时,认证中心的日志库里存储:智能芯片标识、传感器标识、随机数S和认证口令H1,以及认证中心服务器的时钟即:时间戳和“假”;
(3)若传感器的设备认证通过,则证明该传感器处于正常工作状态,其中包括:传感器设备、智能芯片以及电池都完好,若传感器的设备认证未通过,则证明传感器设备和智能芯片工作状态异常,可能有设备损坏或被他人替换,若传感器没有按指定的时间发出认证请求,则证明传感器设备、智能芯片或电池可能损坏,或电池供电不足,需要进行设备维护。
8.根据权利要求1的方法,其特征在于:
(1)传感器端操作指令的植入,是由网络数据中心通过网络植入,网络数据中心能够定时或不定时向各传感器发送操作指令,网络数据中心通过认证中心端的加密系统,向各传感器发送操作指令信息,并保证传感器端收到网络数据中心发来的操作指令数据可信、完整、保密;
(2)网络数据中心向各传感器发送操作指令的协议,网络数据中心首先产生传感器端的操作指令,再向认证中心发出请求,即:发送操作指令数据、对应传感器的标识和传感器的智能芯片标识,认证中心端加密系统根据收到的智能芯片标识,在密钥“基”密文数据库中找到对应密钥“基”密文,并输入认证中心加密卡芯片里,调用存储密钥和对称密码算法将密钥“基”密文解密成明文,再调用随机数发生器产生一组Y位十六进制随机数S,其中:Y=16,或32,根据该组随机数S并调用组合对称密钥生成算法,从该密钥“基”即:表B明文中,选出表B的Y个元素并合成一组对称密钥K2,接下来,调用摘要算法对操作指令ZC和ZJ数据进行摘要,生成摘要信息P1,再使用K2和对称密码算法将操作指令ZC和ZJ,以及摘要信息P1一并加密成密文,得到ZC和ZJ以及摘要信息P1的密文N,认证中心端加密系统将N、随机数S、智能芯片的标识和传感器的标识一并返还给网络数据中心,网络数据中心再发送给对应的传感器,传感器再转发给传感器的智能芯片,在智能芯片里,传感器端的加密系统调用组合对称密钥生成算法,根据随机数S对智能芯片里的密钥“基”,即:表B进行选取,选出Y个表B的元素并合成一组对称密钥K1,其中:Y=16,或32,用对称密钥K1和对称加密算法来解密N,得到操作指令即:ZC和ZJ的明文和操作指令摘要P1的明文,再调用摘要算法对操作指令ZC和ZJ数据进行摘要,得到摘要信息P2,对比P1和P2是否相同,若不同,则智能芯片通过传感器返回网络数据中心,操作指令为“假”,若相同,则智能芯片通过传感器返回网络数据中心,操作指令为“真”,同时,将操作指令ZC和ZJ存储在智能芯片的密文文件包里,并将操作指令ZC和ZJ传给传感器芯片里存储。
9.根据权利要求1的方法,其特征在于:
(1)传感器采集到信息后,根据传感器芯片中的数据传输操作指令ZC1,立刻向智能芯片发出数据加密传输请求即:将数据传输操作指令ZC1与传感器的标识和传感器采集的信息一起发送给智能芯片,在智能芯片里,传感器操作指令对比协议,将智能芯片密文文件包中存放的数据传输操作指令即:ZC2,与收到的传感器发送来的数据传输操作指令ZC1进行对比,若ZC1≠ZC2,说明ZC1已经被篡改,传感器操作指令对比协议,将数据传输操作指令ZC2输入传感器芯片里并代替ZC1,接着,传感器端再根据传感器芯片中的数据传输操作指令ZC1,再向智能芯片发出数据加密传输请求,直至ZC1=ZC2为止,当ZC1=ZC2时,在智能芯片里,对传感器采集的信息进行数字签名和数据加密;
(2)传感器根据传感器芯片里存储的设备认证操作指令ZJ1,定时向智能芯片发出设备认证请求即:将设备认证操作指令ZJ1与传感器的标识一起发送给智能芯片,在智能芯片里,传感器操作指令对比协议,将智能芯片密文文件包中存放的设备认证操作指令即:ZJ2,与收到的传感器发送来的设备认证操作指令ZJ1进行对比,若ZJ1≠ZJ2,说明ZJ1已经被篡改,传感器操作指令对比协议,将设备认证操作指令ZJ2输入传感器芯片里并代替ZJ1,接着,传感器端再根据传感器芯片中的设备认证操作指令ZJ1,再向智能芯片发出设备认证请求,直至ZJ1=ZJ2为止,当ZJ1=ZJ2时,在智能芯片里,运行传感器端设备认证协议。
10.根据权利要求9的方法,其特征在于:
(1)在传感器芯片里和智能芯片密文文件包里存储相同的操作指令,并在智能芯片里建立操作指令对比协议,负责对比传感器芯片里和智能芯片里存储的操作指令是否相同,亦即是否被篡改;
(2)存储在智能芯片密文文件包里的操作指令数据,不会被他人获取或篡改,存储安全等级高,存储在传感器芯片里的操作指令数据,容易被他人获取或篡改,存储安全等级低,通过存放在智能芯片密文文件包里存储的操作指令,与收到的传感器芯片里存放的操作指令,在智能芯片里进行对比,若两端的操作指令不同,即:传感器芯片里存放的操作指令已被篡改,能及时进行自动修复,从而,保证传感器端的操作指令能安全运行。
CN201010517919XA 2010-10-25 2010-10-25 一种物联网的设备认证、数据完整和保密传输实现方法 Active CN101969438B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201010517919XA CN101969438B (zh) 2010-10-25 2010-10-25 一种物联网的设备认证、数据完整和保密传输实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010517919XA CN101969438B (zh) 2010-10-25 2010-10-25 一种物联网的设备认证、数据完整和保密传输实现方法

Publications (2)

Publication Number Publication Date
CN101969438A CN101969438A (zh) 2011-02-09
CN101969438B true CN101969438B (zh) 2013-10-09

Family

ID=43548542

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010517919XA Active CN101969438B (zh) 2010-10-25 2010-10-25 一种物联网的设备认证、数据完整和保密传输实现方法

Country Status (1)

Country Link
CN (1) CN101969438B (zh)

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102394748B (zh) * 2011-08-19 2015-06-03 成都中大华瑞科技有限公司 灌浆记录仪传感器信号数字化传输方法及装置
CN102291418A (zh) * 2011-09-23 2011-12-21 胡祥义 一种云计算安全架构的实现方法
CN102404324A (zh) * 2011-11-23 2012-04-04 郭正韦华 一种物联网感知节点数据安全系统
CN102629940A (zh) * 2012-03-19 2012-08-08 天津书生投资有限公司 一种存储方法、系统和装置
CN103530927B (zh) * 2012-07-04 2016-03-30 深圳市奥彩瑞信息科技有限公司 一种基于pos机的彩票投注系统及方法
CN102801722B (zh) * 2012-08-09 2016-08-03 福建物联天下信息科技股份有限公司 物联网认证方法及系统
CN102802154B (zh) * 2012-08-10 2015-02-25 中国联合网络通信集团有限公司 物联网中数据传输的认证方法、装置及系统
CN102811226A (zh) * 2012-08-29 2012-12-05 金宏中天(北京)科技有限公司 一种电子文书的送达及回证方法
CN102833260A (zh) * 2012-09-05 2012-12-19 胡祥义 一种采用安全单钥管理技术的物联网密码认证方法
CN102833075A (zh) * 2012-09-05 2012-12-19 北京市科学技术情报研究所 基于三层叠加式密钥管理技术的身份认证和数字签名方法
CN103199996A (zh) * 2013-03-27 2013-07-10 四川长虹电器股份有限公司 数据接口认证方法
CN103237302B (zh) * 2013-03-28 2016-05-11 北京市科学技术情报研究所 一种物联网电子标签的传感信息安全防护方法
CN104168249A (zh) * 2013-05-16 2014-11-26 中国电信股份有限公司 对数据进行签名的方法、装置和系统
CN103347277B (zh) * 2013-06-18 2017-08-25 无锡清华信息科学与技术国家实验室物联网技术中心 一种生成无线传感器网络节点日志的装置及方法
CN103490895B (zh) * 2013-09-12 2016-09-14 电小虎能源科技(北京)有限公司 一种应用国密算法的工业控制身份认证方法及装置
CN104092677B (zh) * 2014-07-01 2017-10-31 中国电子科技集团公司第三十研究所 物联网数据的交换方法和交换装置
CN105281910A (zh) * 2015-06-26 2016-01-27 浙江巨联科技股份有限公司 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法
CN105281909A (zh) * 2015-06-26 2016-01-27 浙江巨联科技股份有限公司 一种加解密机制及采用该加解密机制的物联网锁系统
CN105224885A (zh) * 2015-10-08 2016-01-06 宇龙计算机通信科技(深圳)有限公司 一种数据处理方法及终端
CN105847254B (zh) * 2016-03-23 2018-10-16 司南 数据分享方法及装置
CN105763321B (zh) * 2016-04-06 2018-09-28 深圳市奔迈科技有限公司 一种物联网通讯加密方法和装置
CN105915523A (zh) * 2016-05-05 2016-08-31 云神科技投资股份有限公司 一种基于云计算安全架构装置的实现方法
CN106131087A (zh) * 2016-08-31 2016-11-16 成都秦川科技发展有限公司 一种基于物联网信息私密通道的信息分送方法和装置
CN106131088A (zh) * 2016-08-31 2016-11-16 成都秦川科技发展有限公司 一种基于物联网信息私密通道的信息传送方法、装置及系统
CN106686015B (zh) * 2017-03-16 2019-10-22 北京方研矩行科技有限公司 一种用于智能设备的安全联网动态认证方法
CN107276751A (zh) * 2017-06-21 2017-10-20 深圳市盛路物联通讯技术有限公司 一种基于过滤网关的物联网数据过滤方法及系统
CN107508852A (zh) * 2017-07-07 2017-12-22 杰为软件系统(深圳)有限公司 一种基于物联网的工控设备识别管理系统及方法
CN107623914A (zh) * 2017-08-21 2018-01-23 上海源岷投资管理有限公司 一种用于乡村沼气数据采集终端的安全认证系统
US10951411B2 (en) * 2017-08-23 2021-03-16 Semiconductor Components Industries, Llc Methods and apparatus for a password-protected integrated circuit
CN107707536A (zh) * 2017-09-26 2018-02-16 武汉默联股份有限公司 商业健康保险直赔直付系统与商保公司之间数据传输方法及系统
CN108306896B (zh) * 2018-03-29 2023-06-23 上海交通大学 一种具有数据保护功能的变电站状态监测系统和方法
CN108540287A (zh) * 2018-07-16 2018-09-14 铂讯(北京)科技有限公司 物联网安全管理加密方法
CN109618334B (zh) * 2018-11-21 2022-03-22 北京华大智宝电子系统有限公司 控制方法及相关设备
CN111291386A (zh) * 2018-12-10 2020-06-16 大陆汽车电子(连云港)有限公司 用于实现车辆诊断的服务器设备、车辆和系统
US10547455B1 (en) 2019-01-04 2020-01-28 University Of South Florida Energy-aware digital signatures
CN110571922B (zh) * 2019-05-14 2022-04-15 恒宝股份有限公司 一种基于共享密钥的物联网设备认证方法
CN110225038B (zh) * 2019-06-13 2022-05-17 江苏亨通工控安全研究院有限公司 用于工业信息安全的方法、装置及系统
CN111193762B (zh) * 2019-09-20 2022-08-23 浙江中控自动化仪表有限公司 一种基于智能数据网关的远程设备控制方法
CN110519309B (zh) * 2019-10-15 2022-02-25 中国建设银行股份有限公司 数据传输方法、装置、终端、服务器及存储介质
CN111308916A (zh) * 2020-03-11 2020-06-19 青岛科技大学 基于能源物联网的智能化水电暖系统
CN112187946B (zh) * 2020-09-30 2024-01-19 国网河北省电力有限公司电力科学研究院 一种物联网传感设备评估系统及方法
CN112637128B (zh) * 2020-11-25 2022-07-08 四川新网银行股份有限公司 一种数据中心主机的身份互信方法及系统
CN112769764A (zh) * 2020-12-23 2021-05-07 南方电网电力科技股份有限公司 仪表的计量数据传输密钥存储方法及其传输方法、装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1516388A (zh) * 2003-08-26 2004-07-28 胡祥义 基于对称密码体制的网络身份认证方法
CN101282222A (zh) * 2008-05-28 2008-10-08 胡祥义 基于csk的数字签名方法
CN101808420A (zh) * 2010-02-26 2010-08-18 刘文祥 智网

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100678934B1 (ko) * 2004-06-09 2007-02-07 삼성전자주식회사 세션키를 재사용하는 클라이언트와 서버간 보안 통신 방법및 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1516388A (zh) * 2003-08-26 2004-07-28 胡祥义 基于对称密码体制的网络身份认证方法
CN101282222A (zh) * 2008-05-28 2008-10-08 胡祥义 基于csk的数字签名方法
CN101808420A (zh) * 2010-02-26 2010-08-18 刘文祥 智网

Also Published As

Publication number Publication date
CN101969438A (zh) 2011-02-09

Similar Documents

Publication Publication Date Title
CN101969438B (zh) 一种物联网的设备认证、数据完整和保密传输实现方法
CN111083131B (zh) 一种用于电力物联网感知终端轻量级身份认证的方法
CN108964905B (zh) 一种安全高效的区块链实现方法
CN108092982B (zh) 一种基于联盟链的数据存储方法及系统
CN100423507C (zh) 一种建立基于动态加密算法的vpn系统的方法
CN101282222B (zh) 基于组合对称密钥的数字签名方法
CN102291418A (zh) 一种云计算安全架构的实现方法
CN101355422B (zh) 一种新型矢量加密认证机制
CN107257350B (zh) 一种“可穿戴”设备的离线认证或支付方法
CN102664739A (zh) 一种基于安全证书的pki实现方法
CN103310164B (zh) 电子印章图形的验证方法及含有电子印章文件的验证方法
CN111555872B (zh) 一种通信数据处理方法、装置、计算机系统及存储介质
CN102223309B (zh) 基于报文载荷分片、加密、重排序的安全通讯系统及其安全通讯方法
CN103714637A (zh) 一种传输密钥发送方法及系统、操作终端
CN103095696A (zh) 一种适用于用电信息采集系统的身份认证和密钥协商方法
CN105915523A (zh) 一种基于云计算安全架构装置的实现方法
CN103152362B (zh) 基于云计算的大数据文件加密传输方法
CN102833075A (zh) 基于三层叠加式密钥管理技术的身份认证和数字签名方法
CN113312608B (zh) 一种基于时间戳的电力计量终端身份认证方法及系统
CN101552672A (zh) 一种基于标识认证的全球网络实名制实现方法
CN108323230B (zh) 一种传输密钥的方法、接收终端和分发终端
CN101777158A (zh) 一种安全交易的方法和系统
CN112769758A (zh) 一种基于区块链的可信物联网燃气表及本地和云端的可信方法
CN102833260A (zh) 一种采用安全单钥管理技术的物联网密码认证方法
CN112532584B (zh) 根据区块链网络进行建筑工地信息安全加密工作方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C56 Change in the name or address of the patentee
CP02 Change in the address of a patent holder

Address after: 100091 No. 4, building 22, West 1, Hongqi hospital, Beijing, Haidian District

Patentee after: Hu Xiangyi

Address before: 100044 Beijing city Xicheng District Xizhimen Street No. 138, room 620.

Patentee before: Hu Xiangyi