【技术实现步骤摘要】
本专利技术涉及物联网,尤其是一种基于物联网的移动终端设备可信认证方法及系统。
技术介绍
1、随着物联网技术的迅速发展,安全问题日益凸显,移动终端设备的广泛应用使得设备身份识别和数据传输安全成为了重要关注点。
2、然而,传统的设备身份认证方法通常依赖于简单的用户名和密码,这种方式容易受到密码破解、中间人攻击等安全威胁,此外,通信加密算法的使用可能存在漏洞或弱点,使得数据在传输过程中容易受到窃听或篡改,因此传统的设备身份认证和通信加密存在安全性和可靠性问题,可能导致未经授权的设备接入或通信数据泄露;而且,设备的软件和硬件完整性难以验证可能导致恶意软件的植入或设备篡改,从而危及系统安全,用户认证方式单一且安全性不足,可能导致用户身份被盗用或伪造,进而访问未授权的资源或进行恶意操作;同时缺乏对设备活动的详细记录和审计机制,导致安全事件无法及时发现和跟踪,增加了系统被攻击或滥用的风险。
技术实现思路
1、本专利技术为了解决上述存在的技术问题,提供一种基于物联网的移动终端设备可信认证方法及系统。
2、本专利技术的技术方案是这样实现的:
3、一种基于物联网的移动终端设备可信认证方法,包括以下步骤:
4、s1.分配设备身份:通过物联网设备管理平台,为每个移动终端设备分配唯一的标识符,并登记其硬件指纹信息,包括设备id、mac地址,通过这些标识符跟踪设备的身份;
5、s2.生成安全密钥:采用密钥生成算法,为每个移动终端设备生成一对非对称密钥
6、s3.设计认证协议:根据设备的能力和认证需求,设计适用于移动终端设备的认证协议,采用基于ssl/tls的认证机制,定义设备之间的通信过程和握手机制,确保传输过程加密和身份验证;
7、s4.实施加密技术:选择加密算法aes或ecc,加密设备间的通信数据,确保在传输过程中数据的机密性和完整性得到保护,加密过程中使用之前生成的安全密钥;
8、s5.执行设备完整性检查:通过安全启动或远程认证技术来验证移动终端设备的软件和硬件是否未经授权的修改,确保设备处于已知且安全的状态;
9、s6.验证用户认证:部署用户认证机制,结合设备持有者的身份验证信息,包括密码或生物识别数据,进行多因素认证,确保只有授权的用户可以操作设备;
10、s7.实行权限控制:获取设备和用户的角色信息,通过访问控制列表或角色基访问控制,为设备和用户分配适当的访问权限,限制对敏感数据和资源的访问;
11、s8.配置审计和日志系统:部署日志管理系统,对认证过程和设备的活动进行详细记录,日志用于监控、事后分析和审计,有助于识别潜在的安全问题;
12、s9.实现证书颁发和管理:通过数字证书管理系统,与数字证书颁发机构协作,为移动终端设备颁发数字证书,建立信任链,数字证书用于加强设备的身份认证过程。
13、作为优选,所述s1中包括以下子步骤:
14、s11.分配设备标识符:通过物联网设备管理平台,为每个移动终端设备生成唯一的设备id,确保每台设备能在系统中被单独识别;
15、s12.记录设备硬件信息:采用自动化工具读取终端设备的mac地址、cpu型号、内存大小和存储空间硬件规格,形成设备硬件指纹;
16、s13.登记设备其他属性:获取设备的类型、序列号、固件/软件版本,并将这些信息与设备id关联,构建完整的设备档案;
17、s14.配置网络信息:设定设备连接到物联网平台时自动上报其网络类型、ip地址网络信息,以便于设备的远程访问和管理;
18、s15.存储位置与状态数据:通过设备内置的gps模块定位技术,定期更新设备的位置信息,并检测设备的状态信息,包括电量和运行状态,记录于平台;
19、s16.安装安全证书:向设备推送并安装安全证书,以便于设备进行加密通信,同时用于认证设备的合法性;
20、s17.设置状态监控机制:构建设备状态监控系统,实时捕获和分析设备的运行数据,若设备状态异常,则触发预警机制;
21、s18.日志与操作记录:设计日志系统捕获设备的操作记录,包括指令执行情况、数据传输记录,以便审计和故障排查;
22、s19.实现订阅服务管理:根据设备类型和用户需求,自动为设备分配适当的服务,并监控服务状态,确保服务的连续性和可靠性。
23、作为优选,所述s2中包括以下子步骤:
24、s21.通过密码学库openssl,选择rsa作为非对称加密算法,若该库提供多种算法,则根据性能和安全性需求确定最适合的算法;
25、s22.采用库函数,得到当前推荐的密钥长度参数,对于rsa,获取其2048位的参数设置;
26、s23.使用密码学库中的随机数生成器和rsa算法,生成非对称密钥对,判断生成过程是否符合随机性和独一无二的要求;
27、s24.通过加密存储机制,将私钥保存在移动终端设备的保密区域,采用硬件安全模块hsm以防止未授权访问;
28、s25.获取公钥,并通过设备注册流程,发送至服务端,以便在后续通信中,服务端可以使用公钥来验证设备的身份或加密给设备的消息;
29、s26.选择aes作为对称加密算法,获取256位的密钥长度设置,以满足高安全性需求;
30、s27.使用密码学库中的csprng生成对称密钥,判断该密钥是否符合随机性和独一无二的标准;
31、s28.通过非对称加密的方式,使用设备的公钥加密对称密钥,然后将加密后的对称密钥发送至移动终端,保证密钥分配过程的安全性;
32、s29.对于接收到的加密对称密钥,移动终端使用其私钥进行解密,获得对称密钥,准备用于设备认证和通信加密。
33、作为优选,所述s3中包括以下子步骤:
34、s31.根据移动终端设备的处理能力,采用适当的加密算法和安全参数配置,以实现ssl/tls操作的有效执行,选择能够在设备上高效运行的加密算法,轻量级加密算法,以减少处理延迟;
35、s32.获取设备的存储容量信息,确定是否有足够空间存储数字证书和私钥,如果存储空间不足,进行存储优化,包括压缩证书存储或者使用较小的密钥尺寸;
36、s33.通过网络连接测试,判断移动终端设备是否能建立并维持稳定的数据传输连接,网络连接测试结果决定是否需要额外的网络优化措施,包括调整数据包大小或选择更稳定的网络协议;
37、s34.设计双向认证流程,客户端和服务器均需要通过数字证书的相互验证来确认对方的身份,包括在认证协议中嵌入证书验证步骤,并确定证书链的有效性和可信度;
38、s35.实施证书管理策略,确保移动设备安全安装和更新数字证书,设备具备证书管理功能,使得数字证书在过期前或在撤销时及时更新;
<本文档来自技高网...【技术保护点】
1.一种基于物联网的移动终端设备可信认证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述S1中包括以下子步骤:
3.根据权利要求2所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述S2中包括以下子步骤:
4.根据权利要求3所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述S3中包括以下子步骤:
5.根据权利要求4所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述S4中包括以下子步骤:
6.根据权利要求5所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述S5中包括以下子步骤:
7.根据权利要求6所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述S6中包括以下子步骤:
8.根据权利要求7所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述S7中包括以下子步骤:
9.根据权利要求8所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述
10.一种基于物联网的移动终端设备可信认证系统,其特征在于:包括设备身份分配模块、安全密钥生成模块、认证协议设计模块、加密技术实施模块、设备完整性检查执行模块、用户认证验证模块、权限控制实行模块、审计和日志系统配置模块、证书颁发和管理实现模块;
...【技术特征摘要】
1.一种基于物联网的移动终端设备可信认证方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述s1中包括以下子步骤:
3.根据权利要求2所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述s2中包括以下子步骤:
4.根据权利要求3所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述s3中包括以下子步骤:
5.根据权利要求4所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所述s4中包括以下子步骤:
6.根据权利要求5所述的一种基于物联网的移动终端设备可信认证方法,其特征在于:所...
【专利技术属性】
技术研发人员:刘文艺,林瑞明,杨带娣,陈英操,张诗幸,
申请(专利权)人:广州东兆信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。