[发明专利]一种基于国产商用密码算法的物联网设备身份认证方法

说明书

本发明公开一种基于国产商用密码算法的物联网设备身份认证方法，涉及身份认证技术领域，包括：企业应用向发证中心注册企业信息、产品信息，并生成产品所包含每个物联网设备的身份证书IID；物联网设备向企业应用发起身份认证请求，企业应用适配身份认证请求到认证中心，认证中心解析适配后的身份认证请求，进行物联网设备的认证；认证成功后，认证中心返回对称密钥，企业应用缓存对称密钥，并将对称密钥返回给物联网设备；物联网设备使用对称密钥与企业应用进行双向加密通讯。本发明可以提升通讯过程的安全等级和效率，解决现有物联网设备身份认证存在的安全隐患和效率问题。

技术领域

本发明涉及身份认证技术领域，具体的说是一种基于国产商用密码算法的物联网设备身份认证方法。

背景技术

计算机之间的通讯一般采用各种通讯协议，如：TCP/IP协议、TLS协议、UDP协议、HTTP协议、HTTPS协议、FTP协议、TELNET协议等。TCP/IP协议是传输层通讯协议，主要解决数据如何在网络中传输，而TLS是基于TCP的安全通讯协议，主要解决如何安全的进行TCP数据传输。但是，基于两者的通讯都面临着问题。

对于TCP协议，黑客可以很容易地通过抓包工具(如：fiddler)抓取TCP请求报文数据，进行如下破坏活动：

(1)重复发送相同的报文，实现业务重复执行；

(2)截取报文，篡改报文内容后重新发送，实现业务重复执行。

对于TLS协议，对于物联网场景中海量设备快速接入的需求，存在着如下问题：

(1)通讯的密钥协商过程需要多次交互，握手过程效率低；

(2)通讯的密钥协商过程中传输数据量较大，网络通讯效率低。

以上这些因素制约着物联网产业规模的扩大，甚至会对用户业务会造成无法估量的损失，如：充值业务被重复充值、邮件内容被篡改等。

发明内容

本发明针对目前技术发展的需求和不足之处，提供一种基于国产商用密码算法的物联网设备身份认证方法，使物联网设备可以快速高效的接入物联网平台，实现安全高效的业务通讯。

本发明的一种基于国产商用密码算法的物联网设备身份认证方法，解决上述技术问题采用的技术方案如下：

一种基于国产商用密码算法的物联网设备身份认证方法，其认证过程包括：

步骤S1、企业应用向发证中心注册企业信息、产品信息，并生成产品所包含每个物联网设备的身份证书IID；

步骤S2、物联网设备向企业应用发起身份认证请求，企业应用适配身份认证请求到认证中心，认证中心解析适配后的身份认证请求，进行物联网设备的认证；

步骤S3、认证成功后，认证中心返回对称密钥，企业应用缓存对称密钥，并将对称密钥返回给物联网设备；

步骤S4、物联网设备使用对称密钥与企业应用进行双向加密通讯。

可选的，执行步骤S1生成物联网设备的身份证书IID，具体操作步骤包括：

步骤S1.1、企业应用在发证中心注册企业信息，注册过程中，企业应用同时提供自己的公钥，以便发证中心、认证中心和企业应用之间加密传输系统数据；

步骤S1.2、企业应用在发证中心注册产品信息，注册过程中，需要选择产品支持使用的多个国密加密套件；

步骤S1.3、完成步骤S1.1、步骤S1.2后，即可通过认证中心为物联网设备生成身份证书IID。

优选的，生成物联网设备身份证书IID的过程中，只能从产品支持的多个国密加密套件中选择一个。