[发明专利]一种物联网设备间的安全认证和数据通信系统有效
| 申请号: | 201811530900.1 | 申请日: | 2018-12-14 |
| 公开(公告)号: | CN109379387B | 公开(公告)日: | 2020-12-22 |
| 发明(设计)人: | 魏贵鹏;冯乃琪;谢演 | 申请(专利权)人: | 成都三零嘉微电子有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 刘世权 |
| 地址: | 610041 四川省成都市高新区云华*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 联网 设备 安全 认证 数据通信 系统 | ||
本发明涉及通信安全技术领域,特别是一种物联网设备间的安全认证和数据通信系统。包括:数据注入系统,用于产生可信物联网设备的ID、证书、公私钥对,并将所述ID、证书、公私钥连同数据注入系统的公钥一同注入到可信物联网设备中;可信物联网设备,用于存储数据注入系统下发的各种数据,在不同的可信物联网设备存储的数据中,除数据注入系统的公钥相同,各个可信物联网设备间的ID、证书以及公私钥对均不相同。本发明的技术方案提高了提升数据存储的安全性、防止恶意攻击,提高认证过程和加密过程的计算效率;本发明的技术方案简化了设备间握手和身份认证所需要的交互次数和数据量,提高各物联网设备间的通信效率;上述方案实现容易,便于移植。
技术领域
本发明涉及通信安全技术领域,特别是一种物联网设备间的安全认证和数据通信系统。
背景技术
伴随着物联网技术的发展,越来越多的设备都接入到互联网中,这些设备不仅为人们的生活提供了多种多样的便捷服务,同时也成为工作中随处可见的工具,随之而来的安全问题也渐渐的得到人们的重视。
物联网设备间需要进行命令、数据的传输,然而当前的物联网设备间少有进行相互间身份认证,且传输的命令和数据也多是明文,这使得整个系统的安全性极低,容易受到不法份子的攻击。由于没有进行设备间的身份认证,攻击者可以轻易的通过冒充身份接入到由物联网设备组成的系统中,也因为设备间传输的命令和数据是明文,可以轻易的被不法分子获取和分析,从而发送各种命令和数据,以达到控制系统中物联网设备的目的。在少数有设备身份认证和数据传输加密的系统中,又普遍采用的了软件实现SSL/TLS所定义的方式来进行设备间的握手和数据传输,此种方式交互次数多,数据传输量大,并且采用软件的数据加解密算法,应用在物联网设备间增加了设备和系统的开销,大大降低了设备的工作效率。
发明内容
本发明所要解决的技术问题是:针对保障物联网设备不会被伪装身份的设备访问、控制、获取数据的问题,出于提高物联网设备以及物联网设备所属系统整体工作效率的目的,提出了一种物联网设备间的安全认证和数据通信系统。
本发明的技术方案如下:一种物联网设备间的安全认证和数据通信系统,包括:
数据注入系统,用于产生可信物联网设备的ID、证书、公私钥对,并将所述ID、证书、公私钥连同数据注入系统的公钥一同注入到可信物联网设备中;
可信物联网设备,用于存储数据注入系统下发的各种数据,在不同的可信物联网设备存储的数据中,除数据注入系统的公钥相同,各个可信物联网设备间的ID、证书以及公私钥对均不相同。
进一步的,所述数据注入系统和可信物联网设备均具有随机数产生模块、加解密模块以及物理上的安全存储区域。
进一步的,所述可信物联网设备由安全芯片、引用处理器和通讯模块组成。
进一步的,所述数据注入系统通过读卡器和可信物联网设备连接。
进一步的,所述数据注入系统给可信物联网设备的下发数据的过程为:
数据注入系统生成设备X的IDX,其中,设备X为任意一个可信物联网设备;
数据注入系统生成设备X的公钥PKX、私钥SKX;
采用数据注入系统的私钥SKM给IDX、公钥PKX进行签名生成证书SIGNX;
计算设备X的IDX、公钥PKX、私钥SKX、数据注入系统的公钥PKM的哈希值HASHX,用以保证数据的完整性;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都三零嘉微电子有限公司,未经成都三零嘉微电子有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811530900.1/2.html,转载请声明来源钻瓜专利网。
