[发明专利]一种自定义安全认证方法

说明书

本发明涉及安全通讯传输领域，具体提供了一种自定义安全认证方法，其特征在于，包括设备端、服务端和认证中心，所述设备端用于生成设备端的认证码；服务端用于接入不同的端和边，与所述认证中心进行统一；认证中心用于将所有的认证操作系统统一化。与现有技术相比，本发明简化了整个TLS通讯过程，两次通讯完成整个数据的交互流程，大大提升了通讯效率，降低了通讯时延。

技术领域

本发明涉及安全通讯传输领域，具体提供一种自定义安全认证方法。

背景技术

随着通讯行业的迅猛发展，尤其在云计算、AI、5G和物联网等方向的重点发力，安全问题已经成为大家关注的焦点问题，尤其对于不同场景下的通讯安全要求也越来越高，在即将迈入万物互联的时代，安全防护是一个国家的重中之重，目前很多国家尚无系统化的安全防护体系，也缺乏适用于工业物联网在各领域的通用和专用安全标准和规范。

因此需要建立全面的安全防御体系，并开发出一系列的工业物联网安全防护产品，需要一种可靠的物联网安全认证机制以及分析潜在的物联网的安全风险来减少问题的出现及实体的损失。

发明内容

本发明是针对上述现有技术的不足，提供一种实用性强的自定义安全认证方法。

本发明解决其技术问题所采用的技术方案是：

一种自定义安全认证方法，包括设备端、服务端和认证中心，所述设备端用于生成设备端的认证码；

所述服务端用于接入不同的端和边，与所述认证中心进行统一；

所述认证中心用于将所有的认证操作系统统一化。

进一步的,所述设备端用于设置与设备的通讯方式，设备密码引擎、密码套件类型及应用算法，最终构造生成设备端的认证码；

验证所述服务端的认证码，并根据所述服务端返回的规则生成会话密钥。

进一步的,所述服务端用于与所述设备端的交互认证及通信，将所述设备端发起的认证申请转发给认证中心进行统一认证，并得到所述认证中心下发的密码。

进一步的,所述认证中心用于完成对所述设备端发来的请求进行校验，并同时进行身份密钥生成下发至服务端。

进一步的,所述认证中心认证的具体流程为：

S1、所述设备端基于SDK生成认证码结构体，并发送至所述服务端；

S2、所述服务端接收到消息后，进行验签，对数据进行签名加密，转调认证中心；

S3、认证中心获取到消息后，先进行验签，并对设备端的消息进行验签和解密，之后返回给设备端；

S4、服务端接收到认证中心返回的请求后，进行验签和解密，同时将认证中心返回的数据流回传给设备端。

S5、设备端接收所述服务端返回的数据流后，先验签，生成sessionToken；

S6、设备端基于sessionToken将通讯数据进行对称加密，并传输至服务端；

S7、服务端请求到加密数据流，存储在自身的sessionToken进行解密。

进一步的,在步骤S3中，认证中心获取到请求后，首先进行验签，并对设备端的消息进行验签和解密，然后与设备端的约定套件算法，自身在随机生成一对密钥对，生成认证密钥sessionToken信息，并将随机生成的密钥对的公钥封装到应答报文中，并传回到服务端，最终返回给设备端。

进一步的,在步骤S4中，服务端接收到认证中心返回请求后，进行验签和解密，获取到sessionToken值并临时存储，同时将认证中心返回的数据流回传给设备端。