[发明专利]一种面向物联网云环境下端到端安全保障方法有效
| 申请号: | 201810008124.2 | 申请日: | 2018-01-04 |
| 公开(公告)号: | CN107919956B | 公开(公告)日: | 2020-09-22 |
| 发明(设计)人: | 王浩;吴亚洲;王平;李勇;胡润;马展 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 北京同恒源知识产权代理有限公司 11275 | 代理人: | 赵荣之 |
| 地址: | 400065 *** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种面向物联网云环境下端到端安全保障方法,属于物联网和云计算领域。该方法首先采用基于椭圆曲线算法的PKI认证机制实现网关和云服务器的认证及密钥协商建立网关与云服务器的安全通道,然后采用基于改进的对称密钥双向认证协议实现资源受限型节点和网关的认证与密钥协商,最后利用网关与云服务器的会话密钥加密节点与网关的会话密钥,并发送至云服务器,完成终端节点与云服务器的安全通道的建立。本发明在保障节点和云服务器身份合法性的同时,有效降低了传感器节点的计算开销,通过网关间接的实现对云服务器的认证,减少网关与云服务器认证次数,实现终端节点与云服务器的安全通信。 | ||
| 搜索关键词: | 一种 面向 联网 环境 下端 安全 保障 方法 | ||
【主权项】:
一种面向物联网云环境下端到端安全保障方法,其特征在于:该方法包括以下步骤:S1:初始化:系统管理员为节点和网关配置身份标识ID、预共享密钥;网关和云服务器向第三方可信中心CA提交身份信息,申请数字证书,完成数字证书颁发,该数字证书用于协助完成网关和云服务器的双向认证;S2:认证与密钥协商:首先采用基于椭圆曲线算法的PKI认证机制实现网关和云服务器的认证及密钥协商建立网关与云服务器的安全通道,在网关与云服务器发起会话之前,网关和云服务器通过从可信第三方认证中心获得的数字证书,利用认证中心颁发的数字证书和基于改进的ECC椭圆曲线密码算法实现认证;在完成网关与云服务器的安全通道建立后,采用基于改进的对称密钥双向认证协议实现资源受限型节点和网关的认证与密钥协商,构造消息认证码和会话密钥,然后比较消息中的消息认证码和本地的消息认证码,来完成对对方的认证;通过记录的时间戳来判断是否有延迟攻击;最后利用网关与云服务器的会话密钥加密节点与网关的会话密钥,并发送至云服务器,完成终端节点与云服务器的安全通道建立。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810008124.2/,转载请声明来源钻瓜专利网。
