[发明专利]面对通信传感网的端到端安全保障方法及边缘服务器在审
| 申请号: | 202110796702.5 | 申请日: | 2021-07-14 |
| 公开(公告)号: | CN113630244A | 公开(公告)日: | 2021-11-09 |
| 发明(设计)人: | 杨会峰;魏勇;黄镜宇;李建岐;尚立;张磊;李毅超;刘玮;崔俊彬;王俊卿 | 申请(专利权)人: | 国网河北省电力有限公司信息通信分公司;国家电网有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/08 |
| 代理公司: | 石家庄国为知识产权事务所 13120 | 代理人: | 付晓娣 |
| 地址: | 050011 河北*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 面对 通信 传感 端到端 安全 保障 方法 边缘 服务器 | ||
1.一种面对通信传感网的端到端安全保障方法,其特征在于,应用于第一边缘服务器,包括:获取第一传感节点发送的密钥协商指令;所述密钥协商指令包括第二传感节点的基础身份信息;根据基础身份信息判断第二传感节点是否为本端信任域内的传感节点;若是,则根据密钥协商指令生成第一会话密钥,并将第一会话密钥分别发送至第一传感节点和第二传感节点;若否,则根据密钥协商指令生成第二会话密钥,并将第二会话密钥发送至第一传感节点,以及生成并发送跨域安全验证信息至第二边缘服务器;所述跨域安全验证信息用于指示第二边缘服务器生成第二会话密钥,并向第二传感节点发送第二会话密钥;所述第二边缘服务器为第二传感节点所在信任域的边缘服务器;第一会话密钥或第二会话密钥用于实现第一传感节点和第二传感节点的安全加密通信。
2.如权利要求1所述的面对通信传感网的端到端安全保障方法,其特征在于,所述密钥协商指令还包括所述第一传感节点的基础身份信息;所述根据密钥协商指令生成第一会话密钥,包括:
随机生成第一验证数;
基于所述第一传感节点的基础身份信息、所述第二传感节点的基础身份信息、所述第一验证数和所述第一边缘服务器的私钥,生成所述第一会话密钥。
3.如权利要求1所述的面对通信传感网的端到端安全保障方法,其特征在于,所述密钥协商指令还包括第一传感节点的基础身份信息;
所述根据密钥协商指令生成第二会话密钥,包括:
获取所述第一边缘服务器和所述第二边缘服务器之间的第一共享密钥;
随机生成第二验证数;
基于所述第二验证数、所述第一传感节点的基础身份信息、所述第二传感节点的基础身份信息和所述第一共享密钥,生成第二会话密钥。
4.如权利要求3所述的面对通信传感网的端到端安全保障方法,其特征在于,所述跨域安全验证信息包括所述第二验证数、第二时间戳、所述第一共享密钥、所述第一传感节点的基础身份信息和所述第二传感节点的基础身份信息,所述第二时间戳为所述第一边缘服务器生成跨域安全验证信息时生成的时间戳;
所述生成并发送跨域安全验证信息至第二边缘服务器;所述跨域安全验证信息用于指示第二边缘服务器生成第二会话密钥,包括:
生成并发送跨域安全验证信息至所述第二边缘服务器,以使所述第二边缘服务器解析所述跨域安全验证信息,生成当前时间对应的第三时间戳,并判断所述第二时间戳和所述第三时间戳的差值是否在允许时间范围内,若所述第二时间戳和所述第三时间戳的差值在允许时间范围内,则判定所述第一边缘服务器的身份认证成功,并在身份认证成功时基于所述第二验证数、所述第一传感节点的基础身份信息、所述第二传感节点的基础身份信息和所述第一共享密钥,生成所述第二会话密钥。
5.如权利要求1至4任一项所述的面对通信传感网的端到端安全保障方法,其特征在于,在所述获取第一传感节点发送的密钥协商指令之前,所述方法还包括:
获取所述第一传感节点发送的第一数字签名,并对所述第一数字签名进行解密,得到所述第一传感节点的身份验证信息;
根据所述身份验证信息与所述第一传感节点进行双向安全身份验证;
若与所述第一传感节点的双向安全身份验证通过,则执行所述获取第一传感节点发送的密钥协商指令的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网河北省电力有限公司信息通信分公司;国家电网有限公司,未经国网河北省电力有限公司信息通信分公司;国家电网有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110796702.5/1.html,转载请声明来源钻瓜专利网。
