CN111049640A - 基于硬件指纹和aes加解密算法的物联网鉴权认证方法 - Google Patents
基于硬件指纹和aes加解密算法的物联网鉴权认证方法 Download PDFInfo
- Publication number
- CN111049640A CN111049640A CN201911357929.9A CN201911357929A CN111049640A CN 111049640 A CN111049640 A CN 111049640A CN 201911357929 A CN201911357929 A CN 201911357929A CN 111049640 A CN111049640 A CN 111049640A
- Authority
- CN
- China
- Prior art keywords
- terminal
- platform
- hardware fingerprint
- authentication
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供基于硬件指纹和AES加解密算法的物联网鉴权认证方法,包括以下步骤:平台将自我声明报文与平台服务器挑战码发送至终端,终端采用AES算法根据挑战码得到随机认证密钥并据其加密自己的硬件指纹并发送至平台请求激活,平台解密硬件指纹并查看其激活信息;若终端未曾激活,平台向其发送唯一激活码将其激活;对于处于激活状态的终端,终端用随机认证密钥加密其对应的激活码并将其传输至平台,向平台申请鉴权认证,平台将激活码进行解密,比对反推出该终端对应的硬件指纹并将其加密后发送至终端,终端将加密的硬件指纹解密得到挑战码并与之前保存的挑战码进行对比,当二者匹配则通过鉴权认证,若不匹配,则给出认证失败的原因。
Description
技术领域
本发明涉及平台与终端之间的鉴权授权技术领域,具体涉及基于硬件指纹和AES加解密算法的物联网鉴权认证方法。
背景技术
物联网接入鉴权认证机制是大规模物联网运营支撑***的重要组成部分,***必须设计严密的身份认证、接入控制、密钥管理和通讯协议同步机制,防止恶意假冒前端平台或物联网终端设备,防止利用二级平台、Internet或无线GPRS网络攻击平台,防止SIM卡用作他用,出现数据外泄、高额上网费用等情况;但是现有的物联网***,或者不采用鉴权方案,或者简单通过静态密码进行鉴权,或者对接入终端不进行硬件指纹识别,或者对平台不进行鉴权,缺少一种云平台和物联网终端同时进行鉴权和授权的安全可靠的方法;为确保大规模物联网运营支撑***的安全运行,有必要采取一种新的方法,进行有效的鉴权授权,从而保障业务的有效安全运行。
发明内容
本发明的目的是提供基于硬件指纹和AES加解密算法的物联网鉴权认证方法,不仅确保终端的唯一性存在,防止被冒用攻击,还在保证安全的前提下,提高了加解密效率。
本发明提供了如下的技术方案:
基于硬件指纹和AES加解密算法的物联网鉴权认证方法,包括以下步骤:
S1、平台将自我声明报文与平台服务器挑战码发送至终端;
S2、所述终端采用AES算法,用厂商密钥加密平台服务器挑战码,得到随机认证密钥;
S3、所述终端采用所述随机认证密钥加密自己的硬件指纹并发送至所述平台请求激活;
S4、所述平台解密所述硬件指纹并查看其激活信息;
S5、若所述终端未曾激活,所述平台为其分配一个激活码,并将所述硬件指纹加密后发送至终端,所述终端解密所述激活码后持久化保存所述激活码,并向所述平台发送确认信息,确认所述终端已处于激活状态;
S6、对于处于激活状态的所述终端,所述终端用所述随机认证密钥加密其对应的激活码并将其传输至所述平台,向所述平台申请鉴权认证;
S7、所述平台将所述激活码进行解密,比对反推出该终端对应的硬件指纹并将其加密后发送至所述终端;
S8、所述终端根据所述平台发送的鉴权认证应答报文,将加密的硬件指纹解密得到挑战码并与之前保存的挑战码进行对比,当二者匹配则通过鉴权认证,若不匹配,则给出认证失败的原因。
优选的,步骤S1所述的自我声明报文包含若干标识符。
优选的,步骤S1所述的AES算法为AES-128-OFB加密解密算法。
优选的,所述AES-128-OFB加密解密算法为一种分组对称加密算法,采用AES算法的OFB模式,使用128位数据块为一组进行加密解密。
优选的,若步骤S4所述的激活码丢失,则需重新激活。
优选的,所有报文在链路中均采用密文传输。
优选的,所述步骤S3-S5用于检验所述终端是否处于激活状态,以及对应的激活方法。
优选的,所述OFB模式为输入反馈模式。
本发明的有益效果是:本发明通过硬件指纹用于唯一标识出终端设备的设备特征,可以避免终端被人冒用或改造;本发明采用AES-128-OFB加解密算法进行鉴权认证,不仅确保终端的唯一性存在,防止被冒用攻击,还在保证安全的前提下,提高了加解密效率。
具体实施方式
基于硬件指纹和AES加解密算法的物联网鉴权认证方法,包括以下步骤:
S1、平台将自我声明报文与平台服务器挑战码发送至终端;
S2、终端采用AES算法,用厂商密钥加密平台服务器挑战码,得到随机认证密钥;
S3、终端采用随机认证密钥加密自己的硬件指纹并发送至平台请求激活;
S4、平台解密硬件指纹并查看其激活信息;
S5、若终端未曾激活,平台为其分配一个激活码,并将硬件指纹加密后发送至终端,终端解密激活码后持久化保存激活码,并向平台发送确认信息,确认终端已处于激活状态;
S6、对于处于激活状态的终端,终端用随机认证密钥加密其对应的激活码并将其传输至平台,向平台申请鉴权认证;
S7、平台将激活码进行解密,比对反推出该终端对应的硬件指纹并将其加密后发送至终端;
S8、终端根据平台发送的鉴权认证应答报文,将加密的硬件指纹解密得到挑战码并与之前保存的挑战码进行对比,当二者匹配则通过鉴权认证,若不匹配,则给出认证失败的原因。
具体的,步骤S1的自我声明报文包含平台的一些标识符。
具体的,步骤S1的AES算法为AES-128-OFB加密解密算法,其中,AES-128-OFB加密解密算法为一种分组对称加密算法,采用AES算法的OFB模式,使用128位数据块为一组进行加密解密。
具体的,终端一般只需要激活一次,若步骤S4的激活码丢失,则需重新激活。
具体的,所有报文在链路中均采用密文传输,如安全控制相关报文与商业广告日志等。
具体的,步骤S1-S5用于检验终端是否处于激活状态,以及对应的激活方法;步骤S1、S2、S6-S8为物联网鉴权认证方法。
具体的,AES加密解密算法包括CBC、CFB、ECB、OFB与PCBC模式,本发明采用OFB模式为输入反馈模式。
具体的,终端设备每次开机接入物联网,都要进行鉴权认证。
本发明通过硬件指纹用于唯一标识出终端设备的设备特征,可以避免终端被人冒用或改造;本发明采用AES-128-OFB加解密算法进行鉴权认证,不仅确保终端的唯一性存在,防止被冒用攻击,还在保证安全的前提下,提高了加解密效率。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.基于硬件指纹和AES加解密算法的物联网鉴权认证方法,其特征在于,包括以下步骤:
S1、平台将自我声明报文与平台服务器挑战码发送至终端;
S2、所述终端采用AES算法,用厂商密钥加密平台服务器挑战码,得到随机认证密钥;
S3、所述终端采用所述随机认证密钥加密自己的硬件指纹并发送至所述平台请求激活;
S4、所述平台解密所述硬件指纹并查看其激活信息;
S5、若所述终端未曾激活,所述平台为其分配一个激活码,并将所述硬件指纹加密后发送至终端,所述终端解密所述激活码后持久化保存所述激活码,并向所述平台发送确认信息,确认所述终端已处于激活状态;
S6、对于处于激活状态的所述终端,所述终端用所述随机认证密钥加密其对应的激活码并将其传输至所述平台,向所述平台申请鉴权认证;
S7、所述平台将所述激活码进行解密,比对反推出该终端对应的硬件指纹并将其加密后发送至所述终端;
S8、所述终端根据所述平台发送的鉴权认证应答报文,将加密的硬件指纹解密得到挑战码并与之前保存的挑战码进行对比,当二者匹配则通过鉴权认证,若不匹配,则给出认证失败的原因。
2.根据权利要求1所述的基于硬件指纹和AES加解密算法的物联网鉴权认证方法,其特征在于,步骤S1所述的自我声明报文包含若干标识符。
3.根据权利要求1所述的基于硬件指纹和AES加解密算法的物联网鉴权认证方法,其特征在于,步骤S1所述的AES算法为AES-128-OFB加密解密算法。
4.根据权利要求3所述的基于硬件指纹和AES加解密算法的物联网鉴权认证方法,其特征在于,所述AES-128-OFB加密解密算法为一种分组对称加密算法,采用AES算法的OFB模式,使用128位数据块为一组进行加密解密。
5.根据权利要求1所述的基于硬件指纹和AES加解密算法的物联网鉴权认证方法,其特征在于,若步骤S4所述的激活码丢失,则需重新激活。
6.根据权利要求1所述的基于硬件指纹和AES加解密算法的物联网鉴权认证方法,其特征在于,所有报文在链路中均采用密文传输。
7.根据权利要求1所述的基于硬件指纹和AES加解密算法的物联网鉴权认证方法,其特征在于,所述步骤S3-S5用于检验所述终端是否处于激活状态,以及对应的激活方法。
8.根据权利要求4所述的基于硬件指纹和AES加解密算法的物联网鉴权认证方法,其特征在于,所述OFB模式为输入反馈模式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911357929.9A CN111049640B (zh) | 2019-12-25 | 2019-12-25 | 基于硬件指纹和aes加解密算法的物联网鉴权认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911357929.9A CN111049640B (zh) | 2019-12-25 | 2019-12-25 | 基于硬件指纹和aes加解密算法的物联网鉴权认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111049640A true CN111049640A (zh) | 2020-04-21 |
CN111049640B CN111049640B (zh) | 2022-07-08 |
Family
ID=70239659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911357929.9A Active CN111049640B (zh) | 2019-12-25 | 2019-12-25 | 基于硬件指纹和aes加解密算法的物联网鉴权认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111049640B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116668203A (zh) * | 2023-08-02 | 2023-08-29 | 浙江大华技术股份有限公司 | 设备认证方法、物联网设备、认证平台以及可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010031142A1 (en) * | 2008-09-22 | 2010-03-25 | Joseph Elie Tefaye | Method and system for user authentication |
CN106169993A (zh) * | 2016-06-28 | 2016-11-30 | 北京华大领创智能科技有限公司 | 一种安全认证方法、设备以及服务器 |
CN106375444A (zh) * | 2016-08-31 | 2017-02-01 | 北京华大智宝电子***有限公司 | 一种数据处理方法以及云平台服务器 |
WO2017016415A1 (zh) * | 2015-07-30 | 2017-02-02 | 华为技术有限公司 | 一种无线局域网络的接入认证方法、服务器和认证*** |
-
2019
- 2019-12-25 CN CN201911357929.9A patent/CN111049640B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010031142A1 (en) * | 2008-09-22 | 2010-03-25 | Joseph Elie Tefaye | Method and system for user authentication |
WO2017016415A1 (zh) * | 2015-07-30 | 2017-02-02 | 华为技术有限公司 | 一种无线局域网络的接入认证方法、服务器和认证*** |
CN106169993A (zh) * | 2016-06-28 | 2016-11-30 | 北京华大领创智能科技有限公司 | 一种安全认证方法、设备以及服务器 |
CN106375444A (zh) * | 2016-08-31 | 2017-02-01 | 北京华大智宝电子***有限公司 | 一种数据处理方法以及云平台服务器 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116668203A (zh) * | 2023-08-02 | 2023-08-29 | 浙江大华技术股份有限公司 | 设备认证方法、物联网设备、认证平台以及可读存储介质 |
CN116668203B (zh) * | 2023-08-02 | 2023-10-20 | 浙江大华技术股份有限公司 | 设备认证方法、物联网设备、认证平台以及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111049640B (zh) | 2022-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103051453B (zh) | 一种基于数字证书的移动终端网络安全交易***与方法 | |
CN101272616B (zh) | 一种无线城域网的安全接入方法 | |
CN101136748B (zh) | 一种身份认证方法及*** | |
CN101272301B (zh) | 一种无线城域网的安全接入方法 | |
EP2887576A1 (en) | Software key updating method and device | |
CN106850207B (zh) | 无ca的身份认证方法和*** | |
CN104158653A (zh) | 一种基于商密算法的安全通信方法 | |
CN1937498A (zh) | 一种动态密码认证方法、***及装置 | |
CN110035071A (zh) | 一种面向工控***的远程双因子双向认证方法、客户端及服务端 | |
CN100421372C (zh) | 一种安全发送传输密钥的方法 | |
CN106257861A (zh) | 通过控制设备来和汽车通信的认证方法及其*** | |
CN105827304A (zh) | 基于信关站的卫星网络匿名认证方法 | |
CN105743638A (zh) | 基于b/s架构***客户端授权认证的方法 | |
CN107360175A (zh) | 车联网控车安全方法 | |
CN109474419A (zh) | 一种活体人像照片加密、解密方法及加解密*** | |
CN110020524A (zh) | 一种基于智能卡的双向认证方法 | |
CN103916363A (zh) | 加密机的通讯安全管理方法和*** | |
CN104901940A (zh) | 一种基于cpk标识认证的802.1x网络接入方法 | |
CN106789024A (zh) | 一种远程解锁方法、装置和*** | |
CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其*** | |
CN102739403A (zh) | 动态令牌的身份认证方法及装置 | |
KR102219086B1 (ko) | 드론(Unnamed Aerial vehicle)시스템을 위한 HMAC기반의 송신원 인증 및 비밀키 공유 방법 및 시스템 | |
CN101192927A (zh) | 基于身份保密的授权与多重认证方法 | |
CN104125239A (zh) | 一种基于数据链路加密传输的网络认证方法和*** | |
CN110266485B (zh) | 一种基于NB-IoT的物联网安全通信控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20220531 Address after: 907, floor 9, building 7, yard 30, Shixing street, Shijingshan District, Beijing 100043 Applicant after: Aten Wangxin (Beijing) Technology Co.,Ltd. Address before: 210000 room 410, building 7, CEC environmental protection industrial park, No. 1800, Chengxin Avenue, Jiangning District, Nanjing City, Jiangsu Province Applicant before: Nanjing Schroder Network Technology Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |