[发明专利]一种终端接入物联网的安全认证方法

说明书

本发明提供了一种终端接入物联网的安全认证方法，属于物联网安全认证领域。包括如下步骤：1)终端接入物联网时，终端基于设定算法生成终端私钥和终端公钥，并传输终端公钥至物联网；2)物联网首次接收到终端信息时，物联网基于与终端相同的算法生成网端私钥和网端公钥，并传输网端公钥至终端；物联网根据网端私钥和自终端获得的终端公钥，基于秘钥交换算法生成通信秘钥；3)终端根据终端私钥和自物联网获得的网端公钥，基于秘钥交换算法生成通信秘钥；4)物联网和终端通过通信秘钥对业务报文进行加密传输和接收解密。本发明有效抵御数据被监听、破解、篡改、伪造等风险，有效保障终端接入物联网系统整个过程的安全可靠。

技术领域

本发明涉及一种终端接入物联网的安全认证方法，属于物联网安全认证领域。

背景技术

随着物联网的快速发展，越来越多的终端设备接入物联网系统，构建出各种物联网应用，服务于人们的生活工作。这就要求终端设备必须安全可靠的接入物联网系统，保证各种业务系统的安全正常运行。终端设备与物联网之间的安全可靠关系的前提是经过了安全认证。

目前针对物联网和终端设备的安全认证方法有很多，例如采用自定义加密算法、使用HTTPS加密通道和使用对称秘钥AES/DES/3DES等方式。其中自定义算法的安全可靠性无法保证，大部分自定义算法依赖于算法保密性，而不是密钥的保密性，安全级别较低。且自定义算法不利于第三方实现。使用HTTPS加密通道实现步骤复杂，占用资源大，速度慢，由于物联网设备一般自身资源受限，不利于在终端设备上实现。使用对称密钥AES/DES/3DES的安全性较高，密钥的管理和分发比较困难。如果密钥在分发过程中被拦截捕获，那么整个安全系统就会存在泄露的隐患。

发明内容

本发明的目的在于提供一种终端接入物联网的安全认证方法，用于解决对称秘钥在分发过程中发生泄露的问题。

为了实现上述目的，本发明提供了一种终端接入物联网的安全认证方法，包括如下步骤：

1)终端接入物联网时，终端基于设定算法生成终端私钥和终端公钥，并传输终端公钥至物联网；

2)物联网首次接收到终端信息时，物联网基于与终端相同的算法生成网端私钥和网端公钥，并传输网端公钥至终端；物联网根据网端私钥和自终端获得的终端公钥，基于秘钥交换算法生成通信秘钥；

3)终端根据终端私钥和自物联网获得的网端公钥，基于秘钥交换算法生成通信秘钥；

4)物联网和终端通过通信秘钥对业务报文进行加密传输和接收解密。

本发明的有益效果是：提供了一种安全度极高得包含密钥分发、终端验证、报文加密验证等各个通讯环节的系统性终端接入物联网安全解决方案，可有效抵御数据被监听、破解、篡改、伪造等风险，有效保障终端接入物联网系统整个过程的安全可靠。

进一步地，在上述终端接入物联网的安全认证方法中，终端还基于签名算法生成签名终端私钥和签名终端公钥；当终端在物联网注册时，传输自己签名终端公钥至物联网，获得签名网端公钥；终端传输终端公钥至物联网时，利用签名终端私钥对终端公钥签名后发送给物联网；物联网用签名终端公钥解签，以验证终端身份合法。

进一步地，在上述终端接入物联网的安全认证方法中，物联网还基于签名算法生成签名网端私钥和签名网端公钥，并公布签名网端公钥；当终端在物联网注册时，终端获得签名网端公钥；物联网传输网端公钥至终端时，利用签名网端私钥对网端公钥签名后发送给终端；终端用签名网端公钥解签，以验证物联网身份合法。

物联网和终端经过签名算法各自对对方进行身份验证。避免了验证及传输过程中遭受中间人攻击，提高了业务报文数据传输的安全性。

进一步地，在上述终端接入物联网的安全认证方法中，步骤1)中终端还传输终端信息至物联网，步骤2)中物联网根据接收到的终端信息返回网端公钥；所述终端信息包括MAC地址和终端编号。