本發(fā)明屬于物聯(lián)網(wǎng)領(lǐng)域��,具體涉及一種用于智能設(shè)備的安全聯(lián)網(wǎng)動(dòng)態(tài)認(rèn)證方法�。
背景技術(shù):
物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分,也是“信息化”時(shí)代的重要發(fā)展階段。其英文名稱是:“Internet of things(IoT)”���。顧名思義���,物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)。這有兩層意思:其一�,物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)����;其二,其用戶端延伸和擴(kuò)展到了任何物品與物品之間����,進(jìn)行信息交換和通信,也就是物物相息��。
物聯(lián)網(wǎng)通過(guò)智能感知���、識(shí)別技術(shù)與普適計(jì)算等通信感知技術(shù)���,廣泛應(yīng)用于網(wǎng)絡(luò)的融合中,也因此被稱為繼計(jì)算機(jī)��、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的應(yīng)用拓展���,與其說(shuō)物聯(lián)網(wǎng)是網(wǎng)絡(luò)��,不如說(shuō)物聯(lián)網(wǎng)是業(yè)務(wù)和應(yīng)用�。因此��,應(yīng)用創(chuàng)新是物聯(lián)網(wǎng)發(fā)展的核心��,以用戶體驗(yàn)為核心的創(chuàng)新2.0是物聯(lián)網(wǎng)發(fā)展的靈魂���。
物聯(lián)網(wǎng)中,智能設(shè)備安全聯(lián)網(wǎng)是關(guān)鍵問(wèn)題���,如何使智能設(shè)備聯(lián)網(wǎng)有很強(qiáng)的安全性是非常重要的工作�。目前通用的認(rèn)證邏輯或多或少的存在一些安全隱患���。
技術(shù)實(shí)現(xiàn)要素:
發(fā)明目的:本發(fā)明針對(duì)上述現(xiàn)有技術(shù)存在的問(wèn)題做出改進(jìn)�����,即本發(fā)明公開(kāi)了一種用于智能設(shè)備的安全聯(lián)網(wǎng)動(dòng)態(tài)認(rèn)證方法�����,來(lái)解決智能設(shè)備聯(lián)網(wǎng)過(guò)程中可能存在的安全問(wèn)題�。
技術(shù)方案:一種用于智能設(shè)備的安全聯(lián)網(wǎng)動(dòng)態(tài)認(rèn)證方法,包括以下步驟:
(1)智能設(shè)備與分發(fā)服務(wù)交互
(11)智能設(shè)備構(gòu)造分發(fā)接入請(qǐng)求���,分發(fā)接入請(qǐng)求中包含了隨機(jī)因子�����、魔術(shù)數(shù)值以及智能設(shè)備的標(biāo)識(shí)信息�,使用動(dòng)態(tài)秘鑰對(duì)分發(fā)接入請(qǐng)求中的數(shù)據(jù)進(jìn)行加密�����,然后對(duì)加密后的數(shù)據(jù)基于私有的二進(jìn)制協(xié)議進(jìn)行編碼�;
(12)將構(gòu)造好的分發(fā)接入請(qǐng)求發(fā)送給分發(fā)服務(wù)器;
(13)分發(fā)服務(wù)器獲取分發(fā)接入請(qǐng)求后����,先對(duì)分發(fā)請(qǐng)求的數(shù)據(jù)基于私有二進(jìn)制協(xié)議進(jìn)行反編碼,然后使用秘鑰進(jìn)行解密獲得明文數(shù)據(jù)����,接著提取明文的魔術(shù)數(shù)值和預(yù)設(shè)的魔術(shù)數(shù)值進(jìn)行驗(yàn)證�����,同時(shí)對(duì)隨機(jī)因子進(jìn)行數(shù)字簽名驗(yàn)證�����,若驗(yàn)證成功則返回認(rèn)證服務(wù)器信息給智能設(shè)備�,反之��,若驗(yàn)證失敗�,則返回錯(cuò)誤信息給智能設(shè)備,并結(jié)束本次操作�����;
(2)智能設(shè)備與認(rèn)證服務(wù)交互
(21)智能設(shè)備構(gòu)造激活請(qǐng)求����,激活請(qǐng)求數(shù)據(jù)包含隨機(jī)因子和智能設(shè)備標(biāo)識(shí)信息�,使用智能設(shè)備和認(rèn)證服務(wù)器預(yù)先設(shè)定的秘鑰對(duì)隨機(jī)因子進(jìn)行數(shù)字簽名;
(22)采用安全套接字層協(xié)議再次封裝智能設(shè)備的激活請(qǐng)求����,然后發(fā)送激活請(qǐng)求到認(rèn)證服務(wù)器�����;
(23)認(rèn)證服務(wù)器接收激活請(qǐng)求����,驗(yàn)證數(shù)字簽名���、設(shè)備標(biāo)識(shí)信息是否合法�����,如果激活請(qǐng)求合法����,則生成激活應(yīng)答數(shù)據(jù)���,使用智能設(shè)備和認(rèn)證服務(wù)器預(yù)先設(shè)定的秘鑰對(duì)應(yīng)答數(shù)據(jù)進(jìn)行對(duì)稱加密���,最后使用安全套接字層協(xié)議封裝好最終的應(yīng)答數(shù)據(jù),發(fā)送應(yīng)答數(shù)據(jù)給智能設(shè)備,同時(shí)認(rèn)證服務(wù)器根據(jù)預(yù)秘鑰信令生成最終的對(duì)稱秘鑰存放在認(rèn)證服務(wù)器中并進(jìn)入步驟(24)�;如果激活請(qǐng)求不合法,則返回錯(cuò)誤信息給智能設(shè)備�����,并結(jié)束本次操作;
(24)智能設(shè)備獲取到認(rèn)證服務(wù)器返回的請(qǐng)求應(yīng)答數(shù)據(jù)����,使用智能設(shè)備和認(rèn)證服務(wù)器預(yù)先設(shè)定的秘鑰進(jìn)行解密,獲取返回的合法預(yù)身份標(biāo)識(shí)以及預(yù)秘鑰信令�����,根據(jù)預(yù)秘鑰信令生成最終的對(duì)稱秘鑰存在智能設(shè)備本地�;
(3)智能設(shè)備與認(rèn)證服務(wù)交互
(31)智能設(shè)備構(gòu)造認(rèn)證請(qǐng)求,認(rèn)證請(qǐng)求數(shù)據(jù)包含隨機(jī)因子和設(shè)備標(biāo)識(shí)信息����,使用步驟(24)得到的預(yù)秘鑰信令以及智能設(shè)備和認(rèn)證服務(wù)器預(yù)先設(shè)定的秘鑰分別對(duì)隨機(jī)因子、設(shè)備標(biāo)識(shí)信息進(jìn)行數(shù)字簽名�,然后使用步驟(24)生成的最終對(duì)稱秘鑰對(duì)認(rèn)證請(qǐng)求數(shù)據(jù)進(jìn)行加密;
(32)采用安全套接字層協(xié)議再次封裝認(rèn)證請(qǐng)求數(shù)據(jù)�,然后發(fā)送該認(rèn)證請(qǐng)求給認(rèn)證服務(wù)器����;
(33)認(rèn)證服務(wù)器接收認(rèn)證請(qǐng)求數(shù)據(jù),使用(23)中生成的最終對(duì)稱秘鑰進(jìn)行解密��,然后對(duì)數(shù)字簽名進(jìn)行驗(yàn)證,如果驗(yàn)證合法�,則生成認(rèn)證應(yīng)答數(shù)據(jù),應(yīng)答數(shù)據(jù)包含最終身份標(biāo)識(shí)以及最終秘鑰信令��,使用(23)中生成的最終對(duì)稱秘鑰進(jìn)行加密���,最后使用安全套接字層協(xié)議封裝認(rèn)證應(yīng)答數(shù)據(jù)�,發(fā)送認(rèn)證應(yīng)答數(shù)據(jù)給智能設(shè)備��,并進(jìn)入步驟(34)���;如果驗(yàn)證不合法�����,則返回錯(cuò)誤信息給智能設(shè)備���,并結(jié)束本次操作;
(34)智能設(shè)備獲取到認(rèn)證服務(wù)器返回的認(rèn)證應(yīng)答數(shù)據(jù)�����,使用(24)生成的最終秘鑰進(jìn)行解密,獲取返回的合最終身份標(biāo)識(shí)以及最終秘鑰信令��,完成認(rèn)證邏輯���。
進(jìn)一步地��,步驟(23)中的應(yīng)答數(shù)據(jù)包含預(yù)份標(biāo)識(shí)和預(yù)秘鑰信令���。
有益效果:本發(fā)明公開(kāi)的一種用于智能設(shè)備的安全聯(lián)網(wǎng)動(dòng)態(tài)認(rèn)證方法具有以下有益效果:
1、該動(dòng)態(tài)認(rèn)證方法采用了多層的強(qiáng)安全邏輯���,能有效的防止攻擊者對(duì)智能設(shè)備采取的重放以及旁路監(jiān)聽(tīng)等攻擊手段���;
2、每個(gè)智能設(shè)備的每次連接都強(qiáng)制作認(rèn)證邏輯�����,這樣不但能夠保證設(shè)備與設(shè)備之間的身份標(biāo)識(shí)和秘鑰信令不同�����,還能保證同一個(gè)智能設(shè)備每次連接的身份標(biāo)識(shí)和秘鑰信令的唯一性���。
附圖說(shuō)明
圖1為本發(fā)明公開(kāi)的一種用于智能設(shè)備的安全聯(lián)網(wǎng)動(dòng)態(tài)認(rèn)證方法的示意圖�。
具體實(shí)施方式:
下面對(duì)本發(fā)明的具體實(shí)施方式詳細(xì)說(shuō)明�����。
如圖1所示���,一種用于智能設(shè)備的安全聯(lián)網(wǎng)動(dòng)態(tài)認(rèn)證方法�����,包括以下步驟:
(1)智能設(shè)備與分發(fā)服務(wù)交互
(11)智能設(shè)備構(gòu)造分發(fā)接入請(qǐng)求��,分發(fā)接入請(qǐng)求中包含了隨機(jī)因子�、魔術(shù)數(shù)值以及智能設(shè)備的標(biāo)識(shí)信息�����,使用動(dòng)態(tài)秘鑰對(duì)分發(fā)接入請(qǐng)求中的數(shù)據(jù)進(jìn)行加密����,然后對(duì)加密后的數(shù)據(jù)基于私有的二進(jìn)制協(xié)議進(jìn)行編碼;
(12)將構(gòu)造好的分發(fā)接入請(qǐng)求發(fā)送給分發(fā)服務(wù)器�����;
(13)分發(fā)服務(wù)器獲取分發(fā)接入請(qǐng)求后,先對(duì)分發(fā)請(qǐng)求的數(shù)據(jù)基于私有二進(jìn)制協(xié)議進(jìn)行反編碼���,然后使用秘鑰進(jìn)行解密獲得明文數(shù)據(jù)�����,接著提取明文的魔術(shù)數(shù)值和預(yù)設(shè)的魔術(shù)數(shù)值進(jìn)行驗(yàn)證���,同時(shí)對(duì)隨機(jī)因子進(jìn)行數(shù)字簽名驗(yàn)證,若驗(yàn)證成功則返回認(rèn)證服務(wù)器信息給智能設(shè)備��,反之�,若驗(yàn)證失敗,則返回錯(cuò)誤信息給智能設(shè)備�,并結(jié)束本次操作;
(2)智能設(shè)備與認(rèn)證服務(wù)交互
(21)智能設(shè)備構(gòu)造激活請(qǐng)求��,激活請(qǐng)求數(shù)據(jù)包含隨機(jī)因子和智能設(shè)備標(biāo)識(shí)信息�����,使用智能設(shè)備和認(rèn)證服務(wù)器預(yù)先設(shè)定的秘鑰對(duì)隨機(jī)因子進(jìn)行數(shù)字簽名����;
(22)采用安全套接字層協(xié)議再次封裝智能設(shè)備的激活請(qǐng)求����,然后發(fā)送激活請(qǐng)求到認(rèn)證服務(wù)器��;
(23)認(rèn)證服務(wù)器接收激活請(qǐng)求�,驗(yàn)證數(shù)字簽名���、設(shè)備標(biāo)識(shí)信息是否合法�,如果激活請(qǐng)求合法����,則生成激活應(yīng)答數(shù)據(jù),使用智能設(shè)備和認(rèn)證服務(wù)器預(yù)先設(shè)定的秘鑰對(duì)應(yīng)答數(shù)據(jù)進(jìn)行對(duì)稱加密�����,最后使用安全套接字層協(xié)議封裝好最終的應(yīng)答數(shù)據(jù)��,發(fā)送應(yīng)答數(shù)據(jù)給智能設(shè)備,同時(shí)認(rèn)證服務(wù)器根據(jù)預(yù)秘鑰信令生成最終的對(duì)稱秘鑰存放在認(rèn)證服務(wù)器中并進(jìn)入步驟(24)��;如果激活請(qǐng)求不合法�����,則返回錯(cuò)誤信息給智能設(shè)備,并結(jié)束本次操作���;
(24)智能設(shè)備獲取到認(rèn)證服務(wù)器返回的請(qǐng)求應(yīng)答數(shù)據(jù)�����,使用智能設(shè)備和認(rèn)證服務(wù)器預(yù)先設(shè)定的秘鑰進(jìn)行解密���,獲取返回的合法預(yù)身份標(biāo)識(shí)以及預(yù)秘鑰信令,根據(jù)預(yù)秘鑰信令生成最終的對(duì)稱秘鑰存在智能設(shè)備本地��;
(3)智能設(shè)備與認(rèn)證服務(wù)交互
(31)智能設(shè)備構(gòu)造認(rèn)證請(qǐng)求�,認(rèn)證請(qǐng)求數(shù)據(jù)包含隨機(jī)因子和設(shè)備標(biāo)識(shí)信息,使用步驟(24)得到的預(yù)秘鑰信令以及智能設(shè)備和認(rèn)證服務(wù)器預(yù)先設(shè)定的秘鑰分別對(duì)隨機(jī)因子���、設(shè)備標(biāo)識(shí)信息進(jìn)行數(shù)字簽名��,然后使用步驟(24)生成的最終對(duì)稱秘鑰對(duì)認(rèn)證請(qǐng)求數(shù)據(jù)進(jìn)行加密���;
(32)采用安全套接字層協(xié)議再次封裝認(rèn)證請(qǐng)求數(shù)據(jù),然后發(fā)送該認(rèn)證請(qǐng)求給認(rèn)證服務(wù)器��;
(33)認(rèn)證服務(wù)器接收認(rèn)證請(qǐng)求數(shù)據(jù),使用(23)中生成的最終對(duì)稱秘鑰進(jìn)行解密����,然后對(duì)數(shù)字簽名進(jìn)行驗(yàn)證,如果驗(yàn)證合法����,則生成認(rèn)證應(yīng)答數(shù)據(jù)����,應(yīng)答數(shù)據(jù)包含最終身份標(biāo)識(shí)以及最終秘鑰信令,使用(23)中生成的最終對(duì)稱秘鑰進(jìn)行加密�,最后使用安全套接字層協(xié)議封裝認(rèn)證應(yīng)答數(shù)據(jù),發(fā)送認(rèn)證應(yīng)答數(shù)據(jù)給智能設(shè)備���,并進(jìn)入步驟(34)�;如果驗(yàn)證不合法����,則返回錯(cuò)誤信息給智能設(shè)備,并結(jié)束本次操作�����;
(34)智能設(shè)備獲取到認(rèn)證服務(wù)器返回的認(rèn)證應(yīng)答數(shù)據(jù),使用(24)生成的最終秘鑰進(jìn)行解密�����,獲取返回的合最終身份標(biāo)識(shí)以及最終秘鑰信令�����,完成認(rèn)證邏輯����。
進(jìn)一步地,步驟(23)中的應(yīng)答數(shù)據(jù)包含預(yù)份標(biāo)識(shí)和預(yù)秘鑰信令����。
上面對(duì)本發(fā)明的實(shí)施方式做了詳細(xì)說(shuō)明。但是本發(fā)明并不限于上述實(shí)施方式���,在所屬技術(shù)領(lǐng)域普通技術(shù)人員所具備的知識(shí)范圍內(nèi)���,還可以在不脫離本發(fā)明宗旨的前提下做出各種變化。