[发明专利]一种用于智能设备的安全联网动态认证方法

摘要

本发明属于物联网领域，具体涉及一种用于智能设备的安全联网动态认证方法。一种用于智能设备的安全联网动态认证方法，包括以下步骤：(1)智能设备与分发服务交互；(2)智能设备与认证服务交互；(3)智能设备与认证服务交互。本发明公开的一种用于智能设备的安全联网动态认证方法具有以下有益效果：1、该动态认证方法采用了多层的强安全逻辑，能有效的防止攻击者对智能设备采取的重放以及旁路监听等攻击手段；2、每个智能设备的每次连接都强制作认证逻辑，这样不但能够保证设备与设备之间的身份标识和秘钥信令不同，还能保证同一个智能设备每次连接的身份标识和秘钥信令的唯一性。

主权项

1.一种用于智能设备的安全联网动态认证方法，其特征在于，包括以下步骤：(1)智能设备与分发服务交互(11)智能设备构造分发接入请求，分发接入请求中包含了随机因子、魔术数值以及智能设备的标识信息，使用动态秘钥对分发接入请求中的数据进行加密，然后对加密后的数据基于私有的二进制协议进行编码；(12)将构造好的分发接入请求发送给分发服务器；(13)分发服务器获取分发接入请求后，先对分发请求的数据基于私有二进制协议进行反编码，然后使用秘钥进行解密获得明文数据，接着提取明文的魔术数值和预设的魔术数值进行验证，同时对随机因子进行数字签名验证，若验证成功则返回认证服务器信息给智能设备，反之，若验证失败，则返回错误信息给智能设备，并结束本次操作；(2)智能设备与认证服务交互(21)智能设备构造激活请求，激活请求数据包含随机因子和智能设备标识信息，使用智能设备和认证服务器预先设定的秘钥对随机因子进行数字签名；(22)采用安全套接字层协议再次封装智能设备的激活请求，然后发送激活请求到认证服务器；(23)认证服务器接收激活请求，验证数字签名、设备标识信息是否合法，如果激活请求合法，则生成激活应答数据，使用智能设备和认证服务器预先设定的秘钥对应答数据进行对称加密，最后使用安全套接字层协议封装好最终的应答数据，发送应答数据给智能设备,同时认证服务器根据预秘钥信令生成最终的对称秘钥存放在认证服务器中并进入步骤(24)；如果激活请求不合法，则返回错误信息给智能设备，并结束本次操作；(24)智能设备获取到认证服务器返回的请求应答数据，使用智能设备和认证服务器预先设定的秘钥进行解密，获取返回的合法预身份标识以及预秘钥信令，根据预秘钥信令生成最终的对称秘钥存在智能设备本地；(3)智能设备与认证服务交互(31)智能设备构造认证请求，认证请求数据包含随机因子和设备标识信息，使用步骤(24)得到的预秘钥信令以及智能设备和认证服务器预先设定的秘钥分别对随机因子、设备标识信息进行数字签名，然后使用步骤(24)生成的最终对称秘钥对认证请求数据进行加密；(32)采用安全套接字层协议再次封装认证请求数据，然后发送该认证请求给认证服务器；(33)认证服务器接收认证请求数据，使用(23)中生成的最终对称秘钥进行解密，然后对数字签名进行验证，如果验证合法，则生成认证应答数据，应答数据包含最终身份标识以及最终秘钥信令，使用(23)中生成的最终对称秘钥进行加密，最后使用安全套接字层协议封装认证应答数据，发送认证应答数据给智能设备，并进入步骤(34)；如果验证不合法，则返回错误信息给智能设备，并结束本次操作；(34)智能设备获取到认证服务器返回的认证应答数据，使用(24)生成的最终秘钥进行解密，获取返回的合法最终身份标识以及最终秘钥信令，完成认证逻辑。