【技术实现步骤摘要】
一种物联网系统终端设备安全接入认证的方法
本专利技术涉及物联网终端安全接入认证
,尤其涉及基于在线协商秘钥的终端安全接入
技术介绍
随着信息化建设的快速发展,基于物联网的应用也越来越多,用户终端设备可方便地接入网络以获取各种资源。安全性要求贯穿于整个物联网体系架构的各个层次中,忽略对网络底层的通信保护无疑会使网络上层直接面对危机四伏的物联网环境。目前的物联网通讯协议一般是消息序列化后与协议头打包,然后直接发送到网络中。这种方式导致了通信的不安全,传输的数据应该经过安全的编码后再送入互联网中,也有少部分采用加密方式,分类有,1.自定义规则加密,加密不严谨,2.采用HTTPS,算法复杂,认证步骤繁琐,而且消耗终端设备内存过多,不利于设备开发以及终端接入的普及性。3.固定秘钥加密AES加密,时间一久容易被识别。
技术实现思路
一种物联网系统终端设备安全接入认证的方法,其特征在于,第一,25519系列椭圆曲线经过特别设计,尽可能的将出错的概率降到了最低,可以说是实践上最安全的加密算法。第二,25519系列曲线是目前最快的椭圆曲线加密算法,性能远远超过NIST系列,而且具有比P-256更高的安全性,更适合嵌入式设备,由于其性能资源有限。具体方式分为两步:第一步终端和平台分别产生一个32字节随机数。第二步,通过网络传输交换各自的随机数,利用椭圆曲线加密算法计算共同秘钥,而且计算出的32字节秘钥内容值一致。一种物联网系统终端设备安全接入认证的方法,其特在于使用MD5,为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。进行两次数字签名加密,其加密的内容是...
【技术保护点】
1.一种物联网系统终端设备安全接入认证的方法,其特征在于:涉及椭圆曲线加密算法,MD5数字签名,AES对称加密算法,设备唯一序列号,简易的二进制协议通信。所述椭圆曲线加密算法使用curve25519曲线。所诉MD5数字签名,使用两次MD5取值,防止强抗碰撞。所诉AES对称加密算法,为对称密钥加密中最流行的算法之一,AES在软件及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的存储器。所诉设备唯一序列号为设备在接入时携带的一组设备唯一序列号,保证设备的唯一性。所述简易的二进制协议通信采用最小数据格式,认证过程简短而快速。
【技术特征摘要】
1.一种物联网系统终端设备安全接入认证的方法,其特征在于:涉及椭圆曲线加密算法,MD5数字签名,AES对称加密算法,设备唯一序列号,简易的二进制协议通信。所述椭圆曲线加密算法使用curve25519曲线。所诉MD5数字签名,使用两次MD5取值,防止强抗碰撞。所诉AES对称加密算法,为对称密钥加密中最流行的算法之一,AES在软件及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的存储器。所诉设备唯一序列号为设备在接入时携带的一组设备唯一序列号,保证设备的唯一性。所述简易的二进制协议通信采用最小数据格式,认证过程简短而快速。2.一种物联网系统终端设备安全接入认证的方法,其特征在于,包括以下步骤:步骤S01:平台服务器指定设备的登录...
【专利技术属性】
技术研发人员:黄晁,王文虎,潘意杰,方浩杰,龚迪军,卓琳,
申请(专利权)人:宁波中科集成电路设计中心有限公司,宁波中国科学院信息技术应用研究院,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。