【技术实现步骤摘要】
本专利技术涉及物联网接入认证系统,具体为一种可双向认证的物联网接入认证系统。
技术介绍
1、双向认证的物联网接入认证系统是一种确保物联网设备安全接入和通信的重要机制。系统为每个物联网设备提供唯一的身份标识,并通过双向身份认证服务,确保设备的真实性和完整性,防止设备被篡改或仿冒。
2、如公告号cn109936438a一种物联网系统终端设备安全接入认证的方法,使用aes对称加密算法,为对称密钥加密中最流行的算法之一,aes在软件及硬件上都能快速地加解密,相对来说较易于实现,且只需要很少的存储器。设备唯一序列号为设备在接入时携带的一组设备唯一序列号,保证设备的唯一性。优点是本方法实现简单,加密安全,计算速度快,占用设备资源少,并且可以实现设备安全接入平台服务器。
3、上述方案中的物联网接入认证系统在使用时,通过aes对称加密算法在设备接入时进行加密,实现设备安全接入平台服务器,但是在在验证密钥以、签名以及身份信息时,由于信息较多,需要花费较长的验证时间,延缓了物联网接入认证的速度。
技术实现思路
1、本专利技术的目的在于提供一种可双向认证的物联网接入认证系统,以解决上述
技术介绍
提出的现有的物联网接入认证系统验证较慢的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种可双向认证的物联网接入认证系统,包括密钥分发中心和认证信息监控单元,所述密钥分发中心的一组输出端无线连接有物联网设备a,所述密钥分发中心的另一组输出端无线连接有物联网设备b,>
3、所述物联网设备a与物联网设备b的输出端均与信息整合单元的输入端无线连接,所述信息整合单元的输出端口将整合后的信息发送到双向认证平台中,所述双向认证平台的输出端口将认证后的信息输入到认证信息监控单元中进行监控,所述物联网设备a与物联网设备b相互无线连接,所述物联网设备a与物联网设备b分别通过加密通信单元和动态防火墙进行认证信息加密以及信息传输防护,所述信息整合单元包括有信息组合模块和信息封装模块,所述信息组合模块的输出端将组合后的信息发送到信息封装模块中,且信息封装模块用于对信息进行处理。
4、优选的,所述认证信息监控单元包括有用于备份身份信息的认证信息储存模块和用于对比验证信息的认证信息分析模块。
5、优选的,所述认证信息储存模块的输出端与认证信息分析模块的输入端无线连接,且认证信息储存模块可向认证信息分析模块发送验证信息。
6、优选的,所述加密通信单元包括有数据加密模块、身份验证模块和访问控制模块,所述动态防火墙包括有ai智能监测模块、危险信息收集模块、动态隧道建立模块与api防护模块。
7、优选的,所述ai智能监测模块的输出端无线连接有危险信息收集模块,所述危险信息收集模块的输出端无线连接与动态隧道建立模块无线连接,所述动态隧道建立模块与api防护模块的输出端口无线连接。
8、优选的,所述物联网设备a与物联网设备b的输出端均无线连接有节点选择单元,所述节点选择单元包括有节点探测单元和节点分析模块。
9、优选的,所述节点探测单元用于探测节点信息,且节点探测单元的输出端可将节点信息输入到节点分析模块的输入端,所述物联网设备a与物联网设备b的输出端均无线连接有预签名单元。
10、优选的,所述预签名单元包括有签名数据生成模块和签名调用模块,所述签名数据生成模块可通过输出端口将生成的签名数据发送到签名调用模块中。
11、优选的,所述双向认证平台的输出端无线连接有证书储存模块,所述证书储存模块包括有证书储存模块、证书查询路径和证书查询模块。
12、优选的,所述述证书储存模块的输出端无线连接有证书查询路径,所述证书查询模块可通过证书查询路径对证书储存模块中储存的证书信息进行查询。
13、与现有技术相比,本专利技术的有益效果是:
14、1、该可双向认证的物联网接入认证系统,在物联网设备a与物联网设备b接入时,密钥分发中心会发出验证信息输入到信息整合单元中进行整合,减少等待时间和处理时间,从而加快验证的速度,双向认证平台可接受验证信息,并将验证的信息输入到认证信息监控单元中,方便后续进行溯源查询,在验证成功后,物联网设备a和物联网设备b会建立通信,通信时加密通信单元可对信息进行加密,动态防火墙可适应大型网络中的动态地址变化,发现危险信息后通过api防护模块进行防护,如此通过上述操作可提升物联网接入认证系统的验证速度,并在验证完成后对接入的设备进行信息传输保护。
15、2、该可双向认证的物联网接入认证系统,在新节点入网时,可通过节点选择单元中的节点探测单元对节点进行探测,并通过节点分析模块对这些节点进行分析选择相对通畅的节点进行认证,减少固定节点的负载,使每个节点都可以作为参考节点参与认证,减轻单一节点的压力,提高整体灵活性和抗攻击性,预签名单元可生成一些临时签名数据,存储备用,正式签名时调用预签名数据,快速生成完整的签名,大大缩短实时生成签名的时间,通过证书验证单元中的证书储存模块将设备的数字证书以键值对的形式存储在mpt的叶节点中,生成的mpt根值存储在区块头中,并设置证书查询路径,证书查询模块通过证书查询路径可快速调用验证证书,完成证书有效性的验证,减少存储空间需求和查询时间,如此通过上述操作可进一步提升物联网接入认证系统的认证速度。
本文档来自技高网...【技术保护点】
1.一种可双向认证的物联网接入认证系统,包括密钥分发中心(1)和认证信息监控单元(6),所述密钥分发中心(1)的一组输出端无线连接有物联网设备a(2),所述密钥分发中心(1)的另一组输出端无线连接有物联网设备b(3),其特征在于,
2.根据权利要求1所述的一种可双向认证的物联网接入认证系统,其特征在于:所述认证信息监控单元(6)包括有用于备份身份信息的认证信息储存模块(61)和用于对比验证信息的认证信息分析模块(62)。
3.根据权利要求2所述的一种可双向认证的物联网接入认证系统,其特征在于:所述认证信息储存模块(61)的输出端与认证信息分析模块(62)的输入端无线连接,且认证信息储存模块(61)可向认证信息分析模块(62)发送验证信息。
4.根据权利要求3所述的一种可双向认证的物联网接入认证系统,其特征在于:所述加密通信单元(7)包括有数据加密模块(71)、身份验证模块(72)和访问控制模块(73),所述动态防火墙(8)包括有AI智能监测模块(81)、危险信息收集模块(82)、动态隧道建立模块(83)与API防护模块(84)。
5
6.根据权利要求1所述的一种可双向认证的物联网接入认证系统,其特征在于:所述物联网设备a(2)与物联网设备b(3)的输出端均无线连接有节点选择单元(9),所述节点选择单元(9)包括有节点探测单元(91)和节点分析模块(92)。
7.根据权利要求6所述的一种可双向认证的物联网接入认证系统,其特征在于:所述节点探测单元(91)用于探测节点信息,且节点探测单元(91)的输出端可将节点信息输入到节点分析模块(92)的输入端,所述物联网设备a(2)与物联网设备b(3)的输出端均无线连接有预签名单元(10)。
8.根据权利要求7所述的一种可双向认证的物联网接入认证系统,其特征在于:所述预签名单元(10)包括有签名数据生成模块(101)和签名调用模块(102),所述签名数据生成模块(101)可通过输出端口将生成的签名数据发送到签名调用模块(102)中。
9.根据权利要求8所述的一种可双向认证的物联网接入认证系统,其特征在于:所述双向认证平台(5)的输出端无线连接有证书储存模块(111),所述证书储存模块(111)包括有证书储存模块(111)、证书查询路径(112)和证书查询模块(113)。
10.根据权利要求9所述的一种可双向认证的物联网接入认证系统,其特征在于:所述证书储存模块(111)的输出端无线连接有证书查询路径(112),所述证书查询模块(113)可通过证书查询路径(112)对证书储存模块(111)中储存的证书信息进行查询。
...【技术特征摘要】
1.一种可双向认证的物联网接入认证系统,包括密钥分发中心(1)和认证信息监控单元(6),所述密钥分发中心(1)的一组输出端无线连接有物联网设备a(2),所述密钥分发中心(1)的另一组输出端无线连接有物联网设备b(3),其特征在于,
2.根据权利要求1所述的一种可双向认证的物联网接入认证系统,其特征在于:所述认证信息监控单元(6)包括有用于备份身份信息的认证信息储存模块(61)和用于对比验证信息的认证信息分析模块(62)。
3.根据权利要求2所述的一种可双向认证的物联网接入认证系统,其特征在于:所述认证信息储存模块(61)的输出端与认证信息分析模块(62)的输入端无线连接,且认证信息储存模块(61)可向认证信息分析模块(62)发送验证信息。
4.根据权利要求3所述的一种可双向认证的物联网接入认证系统,其特征在于:所述加密通信单元(7)包括有数据加密模块(71)、身份验证模块(72)和访问控制模块(73),所述动态防火墙(8)包括有ai智能监测模块(81)、危险信息收集模块(82)、动态隧道建立模块(83)与api防护模块(84)。
5.根据权利要求4所述的一种可双向认证的物联网接入认证系统,其特征在于:所述ai智能监测模块(81)的输出端无线连接有危险信息收集模块(82),所述危险信息收集模块(82)的输出端无线连接与动态隧道建立模块(83)无线连接,所述动态隧道建立模块(83)与api防护模块(84)的输出端口无线连接。
【专利技术属性】
技术研发人员:刘邦桂,曾思财,
申请(专利权)人:广东开放大学广东理工职业学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。