[实用新型]一种基于PKI技术的物联网认证系统

说明书

技术领域

本实用新型涉及物联网，尤其涉及一种物联网认证系统。

背景技术

公钥基础设施(Public Key Infrastructure，简称PKI)是指用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。

完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分，构建PKI也将围绕着这五大系统来着手构建。

PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分：公钥密码证书管理、黑名单的发布和管理、密钥的备份和恢复、自动更新密钥、自动管理历史密钥，以及支持交叉认证。

认证机构(CA)：即数字证书的申请及签发机关，CA必须具备权威性的特征；

数字证书库：用于存储已签发的数字证书及公钥，用户可由此获得所需的其他用户的证书及公钥；

密钥备份及恢复系统：如果用户丢失了用于解密数据的密钥，则数据将无法被解密，这将造成合法数据丢失。为避免这种情况，PKI提供备份与恢复密钥的机制。但须注意，密钥的备份与恢复必须由可信的机构来完成。并且，密钥备份与恢复只能针对解密密钥，签名私钥为确保其唯一性而不能够作备份。

证书作废系统：证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样，证书有效期以内也可能需要作废，原因可能是密钥介质丢失或用户身份变更等。为实现这一点，PKI必须提供作废证书的一系列机制。

应用接口(API)：PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的PKI必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与PKI交互，确保安全网络环境的完整性和易用性。

通常来说，CA是证书的签发机构，它是PKI的核心。众所周知，构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥)，私钥只由用户独立掌握，无须在网上传输，而公钥则是公开的，需要在网上传送，故公钥体制的密钥管理主要是针对公钥的管理问题，目前较好的解决方案是数字证书机制。

证书：证书是PKI中最重要的、最基本的数据要素。PKI提供的各种服务(机密性、完整性、非否认等等)，都要通过证书来实现。

数字证书一般包括：内容；版本、序列号；签发者(Issuer)；证书主体(Subject)，即订户；有效期；订户公钥；算法标识和密钥；签发者(即CA)的签名；签名算法标识；签名结果等等，具体可参见X.509证书格式。

物联网(Internet of Things)，从狭义的理解来说，就是传感网，把各种传感器联结起来，形成一个网络。底层感知主要分为四类：身份感知，状态感知，图像感知，位置感知。而无线传感器网络是一个自组织的网络，非常适合底层感知数据的搜集。

物联网其实是互联网向底层延伸。物联网的构成分为几个层级：底层是数据采集层，也就是感知层，共有四类感知。往上是传输层，传输感知的数据，传输方式分为有线、无线等方式。第三，传输以后要对数据进行计算、数据挖掘，这部分可以使用云计算技术。然后，使用有效数据支撑应用。包括城管管理、安全管控、应急处置等各类应用。

为避免重复投资，政府的各个部门都在考虑进行物联网的统一建设。但是如何利用现有的资源，来实现物联网节点的统一安全认证，提供一个方便、快捷、高性能、高效率的认证方式是当今政府部门考虑的难题。

实用新型内容

本实用新型要解决的技术问题是，提供一种基于PKI技术的物联网认证系统，能够对物联网节点进行统一认证，便捷、高效。

为了解决上述技术问题，本实用新型提出一种基于PKI技术的物联网认证系统，包括：

用于按照预设的上报周期发送使用上位机公钥加密的心跳数据的传感器节点；所述心跳数据包括节点公钥和用节点私钥加密的节点证书；

用于接收所述心跳数据，使用上位机私钥对其进行解密，得到节点公钥和用节点私钥加密的节点证书；使用所述节点公钥解密所述用节点私钥加密的节点证书，得到节点证书；生成本次认证过程的随机数，将所述随机数与所述节点证书一起发送出去；以及接收认证结果和随机数，据以获知发起认证的传感器节点的认证结果，接收认证通过的传感器节点上报的数据的上位机；