[发明专利]一种适用于无线物联网的安全方法有效
| 申请号: | 201510070615.6 | 申请日: | 2015-02-10 |
| 公开(公告)号: | CN104580262B | 公开(公告)日: | 2017-08-29 |
| 发明(设计)人: | 田野;夏梅宸;刘志才;祝昌宇;卢力君 | 申请(专利权)人: | 成都英力拓信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京天奇智新知识产权代理有限公司11340 | 代理人: | 郭霞 |
| 地址: | 610041 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种适用于无线物联网的安全方法,该方法通过物联网中的若干无线管理节点,对大量的用户无线终端执行多个安全级别的用户身份验证,以实现对所述用户无线终端的安全管理。同时,当有用户无线终端请求接入无线网络时,又可实现用户无线终端的安全接入,能够有效防止非法无线终端接入。 | ||
| 搜索关键词: | 一种 适用于 无线 联网 安全 方法 | ||
【主权项】:
一种适用于无线物联网的安全方法,其特征在于:在无线网络中包含若干无线管理节点以及若干用户无线终端;每个无线管理节点可用于管理多个用户无线终端;每个用户无线终端只对应于一个无线管理节点;每个用户无线终端具有唯一的硬件设备序列号和一个唯一的私钥;所述无线管理节点具有一个无线终端设备列表,该列表中包含该无线管理节点授权管理的所有用户无线终端的硬件设备序列号;每个无线管理节点通过用户身份验证列表、以及用户权限列表来管理所述用户无线终端;其中所述用户身份验证列表包含该无线管理节点所管理的每个用户无线终端的用户标识信息,用于对具有不同用户权限的用户无线终端进行身份验证;所述用户权限列表包含该无线管理节点管理的所有用户无线终端的用户权限信息,所述用户权限包括高级、中级、低级;每个用户无线终端具有视频采集模块、音频采集模块、以及指纹采集模块;所述视频采集模块、音频采集模块、以及指纹采集模块可采集该用户无线终端的使用用户的生物学识别信息S,用于为该用户无线终端生成用户标识信息;其中所述生物学识别信息S包括用户的语音数据s1、脸部识别数据s2、以及指纹数据s3;当有用户无线终端请求接入无线网络时,执行以下步骤:步骤1,用户无线终端将其唯一的硬件设备序列号发送至无线管理节点;步骤2,无线管理节点根据所述硬件设备序列号,查询用户权限列表,获得该用户无线终端的用户权限信息;将所述用户权限信息发送至用户无线终端;步骤3,用户无线终端根据获得的用户权限信息,生成用户标识信息;步骤4,用户无线终端将生成的用户标识信息依次使用私钥和公钥进行加密,并将加密后的信息发送给无线管理节点;步骤5,无线管理节点接收到加密信息后,依次使用公钥和私钥进行解密,获得该用户无线终端的用户标识信息;步骤6,无线管理节点根据获得的用户标识信息查询所述用户身份验证列表,如果在列表中发现匹配的用户标识信息,则允许该用户无线终端接入无线网络;否则不允许;在所述步骤3中,所述用户无线终端根据获得的用户权限信息,按照下述三种方式之一,生成用户无线终端的用户标识信息,具体如下:如果用户权限信息为低级,则执行以下步骤:步骤3a.1,用户无线终端采集用户的指纹数据s3;步骤3a.2,用户无线终端将采集的指纹数据s3发送至信息识别服务器;步骤3a.3,信息识别服务器将接收到的用户的指纹数据s3进行特征化;步骤3a.4,信息识别服务器将特征化后的指纹数据s3对照相应的标准特征库进行特征匹配编码运算,生成用户的指纹编码信息M3;步骤3a.5,信息识别服务器将生成的用户的指纹编码信息M3发送给用户无线终端,所述用户无线终端将用户无线终端的硬件序列号H和获得的用户的指纹编码信息M3组合,将序列(H,M3)作为用户无线终端的用户标识信息;如果用户权限信息为中级,则执行以下步骤:步骤3b.1,用户无线终端采集用户的语音数据s1、以及指纹数据s3;步骤3b.2,用户无线终端将采集的用户的语音数据s1、以及指纹数据s3发送至信息识别服务器;步骤3b.3,信息识别服务器将接收到的用户的语音数据s1、以及指纹数据s3依次进行特征化;步骤3b.4,信息识别服务器依次将特征化后的用户的语音数据s1、以及指纹数据s3对照相应的标准特征库进行特征匹配编码运算,相应地生成用户的语音编码信息M1、以及指纹编码信息M3;步骤3b.5,信息识别服务器将生成的用户的语音编码信息M1、以及指纹编码信息M3发送给用户无线终端,所述用户无线终端将用户无线终端的硬件序列号H和获得的用户的语音编码信息M1、以及指纹编码信息M3组合,将序列(H,M1,M3)作为用户无线终端的用户标识信息;如果用户权限信息为高级,则执行以下步骤:步骤3c.1,用户无线终端采集用户的语音数据s1、脸部识别数据s2、以及指纹数据s3;步骤3c.2,用户无线终端将采集的用户的语音数据s1、脸部识别数据s2、以及指纹数据s3发送至信息识别服务器;步骤3c.3,信息识别服务器将接收到的用户的语音数据s1、脸部识别数据s2、以及指纹数据s3依次进行特征化;步骤3c.4,信息识别服务器依次将特征化后的用户的语音数据s1、脸部识别数据s2、以及指纹数据s3对照相应的标准特征库进行特征匹配编码运算,相应地生成用户的语音编码信息M1、脸部识别编码信息M2、以及指纹编码信息M3;步骤3c.5,信息识别服务器将生成的用户的语音编码信息M1、脸部识别编码信息M2、以及指纹编码信息M3发送给用户无线终端,所述用户无线终端将用户无线终端的硬件序列号H和获得的用户的语音编码信息M1、脸部识别编码信息M2、以及指纹编码信息M3组合,将序列(H,M1,M2,M3)作为用户无线终端的用户标识信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都英力拓信息技术有限公司,未经成都英力拓信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510070615.6/,转载请声明来源钻瓜专利网。
