[发明专利]一种物联网系统终端设备安全接入认证的方法在审
| 申请号: | 201711441651.4 | 申请日: | 2017-12-18 |
| 公开(公告)号: | CN109936438A | 公开(公告)日: | 2019-06-25 |
| 发明(设计)人: | 黄晁;王文虎;潘意杰;方浩杰;龚迪军;卓琳 | 申请(专利权)人: | 宁波中科集成电路设计中心有限公司;宁波中国科学院信息技术应用研究院 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/08;H04L9/30;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 315040 浙江省宁波*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 唯一序列号 椭圆曲线加密算法 安全接入认证 物联网系统 终端设备 对称密钥加密 二进制协议 存储器 唯一性 加密安全 接入平台 设备安全 设备资源 加解密 抗碰撞 算法 服务器 简易 占用 携带 通信 保证 | ||
1.一种物联网系统终端设备安全接入认证的方法,其特征在于:涉及椭圆曲线加密算法,MD5数字签名,AES对称加密算法,设备唯一序列号,简易的二进制协议通信。所述椭圆曲线加密算法使用curve25519曲线。所诉MD5数字签名,使用两次MD5取值,防止强抗碰撞。所诉AES对称加密算法,为对称密钥加密中最流行的算法之一,AES在软件及硬件上都能快速地加解密,相对来说较易于实作,且只需要很少的存储器。所诉设备唯一序列号为设备在接入时携带的一组设备唯一序列号,保证设备的唯一性。所述简易的二进制协议通信采用最小数据格式,认证过程简短而快速。
2.一种物联网系统终端设备安全接入认证的方法,其特征在于,包括以下步骤:
步骤S01:平台服务器指定设备的登录验证码,包含16字节的设备类型码和16字节的密码,保存在设备端。
步骤S01:平台服务器和设备各自生成一组32字节的随机数。
步骤S02:然后通过网络传输交换随机数,利用椭圆曲线加密算法,生成32字节的密钥对,并且作为下次AES算法的初始秘钥;
步骤S03:对设备登录类型码进行一次MD5,其结果和设备密码进行异或,然后对结果再次进行MD5取值;
步骤S04:通过AES对MD5值和设备唯一序列号进行加密,发送至平台服务器。
步骤S05:平台验证成功则返回设备licence,其licence包含设备id,设备秘钥等信息,作为后续正常数据加密的初始秘钥;
步骤S06:设备使用AES加密设备id和版本号进行设备登录验证,平台服务器验证合法,则设备登录成功。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于宁波中科集成电路设计中心有限公司;宁波中国科学院信息技术应用研究院,未经宁波中科集成电路设计中心有限公司;宁波中国科学院信息技术应用研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711441651.4/1.html,转载请声明来源钻瓜专利网。
