一种用于智能设备的安全联网动态认证方法技术

本发明专利技术属于物联网领域，具体涉及一种用于智能设备的安全联网动态认证方法。一种用于智能设备的安全联网动态认证方法，包括以下步骤：(1)智能设备与分发服务交互；(2)智能设备与认证服务交互；(3)智能设备与认证服务交互。本发明专利技术公开的一种用于智能设备的安全联网动态认证方法具有以下有益效果：1、该动态认证方法采用了多层的强安全逻辑，能有效的防止攻击者对智能设备采取的重放以及旁路监听等攻击手段；2、每个智能设备的每次连接都强制作认证逻辑，这样不但能够保证设备与设备之间的身份标识和秘钥信令不同，还能保证同一个智能设备每次连接的身份标识和秘钥信令的唯一性。

Secure network dynamic authentication method for intelligent equipment

The invention belongs to the field of Internet of things, in particular to a secure network dynamic authentication method for intelligent equipment. The invention relates to a secure network dynamic authentication method for intelligent equipment, comprising the following steps: (1) the intelligent equipment interacts with the distribution service; (2) the intelligent device interacts with the authentication service; (3) the intelligent device interacts with the authentication service. The invention discloses a device for intelligent network security authentication method has the following advantages: 1, the dynamic authentication method based on strong security logic layers, can effectively prevent the attacker to take intelligent equipment and replay bypass monitoring and other means of attack; every 2, each intelligent device connections are making strong authentication logic, this can not only ensure the identity and key signaling between equipment and equipment, but also ensure the uniqueness of identity and key signaling with a smart device each time the connection.

【技术实现步骤摘要】
一种用于智能设备的安全联网动态认证方法
本专利技术属于物联网领域，具体涉及一种用于智能设备的安全联网动态认证方法。
技术介绍
物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。其英文名称是：“Internetofthings(IoT)”。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新2.0是物联网发展的灵魂。物联网中，智能设备安全联网是关键问题，如何使智能设备联网有很强的安全性是非常重要的工作。目前通用的认证逻辑或多或少的存在一些安全隐患。
技术实现思路
专利技术目的：本专利技术针对上述现有技术存在的问题做出改进，即本专利技术公开了一种用于智能设备的安全联网动态认证方法，来解决智能设备联网过程中可能存在的安全问题。技术方案：一种用于智能设备的安全联网动态认证方法，包括以下步骤：(1)智能设备与分发服务交互(11)智能设备构造分发接入请求，分发接入请求中包含了随机因子、魔术数值以及智能设备的标识信息，使用动态秘钥对分发接入请求中的数据进行加密，然后对加密后的数据基于私有的二进制协议进行编码；(12)将构造好的分发接入请求发送给分发服务器；(13)分发服务器获取分发接入请求后，先对分发请求的数据基于私有二进制协议进行反编码，然后使用秘钥进行解密获得明文数据，接着提取明文的魔术数值和预设的魔术数值进行验证，同时对随机因子进行数字签名验证，若验证成功则返回认证服务器信息给智能设备，反之，若验证失败，则返回错误信息给智能设备，并结束本次操作；(2)智能设备与认证服务交互(21)智能设备构造激活请求，激活请求数据包含随机因子和智能设备标识信息，使用智能设备和认证服务器预先设定的秘钥对随机因子进行数字签名；(22)采用安全套接字层协议再次封装智能设备的激活请求，然后发送激活请求到认证服务器；(23)认证服务器接收激活请求，验证数字签名、设备标识信息是否合法，如果激活请求合法，则生成激活应答数据，使用智能设备和认证服务器预先设定的秘钥对应答数据进行对称加密，最后使用安全套接字层协议封装好最终的应答数据，发送应答数据给智能设备,同时认证服务器根据预秘钥信令生成最终的对称秘钥存放在认证服务器中并进入步骤(24)；如果激活请求不合法，则返回错误信息给智能设备，并结束本次操作；(24)智能设备获取到认证服务器返回的请求应答数据，使用智能设备和认证服务器预先设定的秘钥进行解密，获取返回的合法预身份标识以及预秘钥信令，根据预秘钥信令生成最终的对称秘钥存在智能设备本地；(3)智能设备与认证服务交互(31)智能设备构造认证请求，认证请求数据包含随机因子和设备标识信息，使用步骤(24)得到的预秘钥信令以及智能设备和认证服务器预先设定的秘钥分别对随机因子、设备标识信息进行数字签名，然后使用步骤(24)生成的最终对称秘钥对认证请求数据进行加密；(32)采用安全套接字层协议再次封装认证请求数据，然后发送该认证请求给认证服务器；(33)认证服务器接收认证请求数据，使用(23)中生成的最终对称秘钥进行解密，然后对数字签名进行验证，如果验证合法，则生成认证应答数据，应答数据包含最终身份标识以及最终秘钥信令，使用(23)中生成的最终对称秘钥进行加密，最后使用安全套接字层协议封装认证应答数据，发送认证应答数据给智能设备，并进入步骤(34)；如果验证不合法，则返回错误信息给智能设备，并结束本次操作；(34)智能设备获取到认证服务器返回的认证应答数据，使用(24)生成的最终秘钥进行解密，获取返回的合最终身份标识以及最终秘钥信令，完成认证逻辑。进一步地，步骤(23)中的应答数据包含预份标识和预秘钥信令。有益效果：本专利技术公开的一种用于智能设备的安全联网动态认证方法具有以下有益效果：1、该动态认证方法采用了多层的强安全逻辑，能有效的防止攻击者对智能设备采取的重放以及旁路监听等攻击手段；2、每个智能设备的每次连接都强制作认证逻辑，这样不但能够保证设备与设备之间的身份标识和秘钥信令不同，还能保证同一个智能设备每次连接的身份标识和秘钥信令的唯一性。附图说明图1为本专利技术公开的一种用于智能设备的安全联网动态认证方法的示意图。具体实施方式：下面对本专利技术的具体实施方式详细说明。如图1所示，一种用于智能设备的安全联网动态认证方法，包括以下步骤：(1)智能设备与分发服务交互(11)智能设备构造分发接入请求，分发接入请求中包含了随机因子、魔术数值以及智能设备的标识信息，使用动态秘钥对分发接入请求中的数据进行加密，然后对加密后的数据基于私有的二进制协议进行编码；(12)将构造好的分发接入请求发送给分发服务器；(13)分发服务器获取分发接入请求后，先对分发请求的数据基于私有二进制协议进行反编码，然后使用秘钥进行解密获得明文数据，接着提取明文的魔术数值和预设的魔术数值进行验证，同时对随机因子进行数字签名验证，若验证成功则返回认证服务器信息给智能设备，反之，若验证失败，则返回错误信息给智能设备，并结束本次操作；(2)智能设备与认证服务交互(21)智能设备构造激活请求，激活请求数据包含随机因子和智能设备标识信息，使用智能设备和认证服务器预先设定的秘钥对随机因子进行数字签名；(22)采用安全套接字层协议再次封装智能设备的激活请求，然后发送激活请求到认证服务器；(23)认证服务器接收激活请求，验证数字签名、设备标识信息是否合法，如果激活请求合法，则生成激活应答数据，使用智能设备和认证服务器预先设定的秘钥对应答数据进行对称加密，最后使用安全套接字层协议封装好最终的应答数据，发送应答数据给智能设备,同时认证服务器根据预秘钥信令生成最终的对称秘钥存放在认证服务器中并进入步骤(24)；如果激活请求不合法，则返回错误信息给智能设备，并结束本次操作；(24)智能设备获取到认证服务器返回的请求应答数据，使用智能设备和认证服务器预先设定的秘钥进行解密，获取返回的合法预身份标识以及预秘钥信令，根据预秘钥信令生成最终的对称秘钥存在智能设备本地；(3)智能设备与认证服务交互(31)智能设备构造认证请求，认证请求数据包含随机因子和设备标识信息，使用步骤(24)得到的预秘钥信令以及智能设备和认证服务器预先设定的秘钥分别对随机因子、设备标识信息进行数字签名，然后使用步骤(24)生成的最终对称秘钥对认证请求数据进行加密；(32)采用安全套接字层协议再次封装认证请求数据，然后发送该认证请求给认证服务器；(33)认证服务器接收认证请求数据，使用(23)中生成的最终对称秘钥进行解密，然后对数字签名进行验证，如果验证合法，则生成认证应答数据，应答数据包含最终身份标识以及最终秘钥信令，使用(23)中生成的最终对称秘钥进行加密，最后使用安全套接字层协议封装认证应答数据，发送认证应答数据给智能设备本文档来自技高网...

【技术保护点】
一种用于智能设备的安全联网动态认证方法，其特征在于，包括以下步骤：(1)智能设备与分发服务交互(11)智能设备构造分发接入请求，分发接入请求中包含了随机因子、魔术数值以及智能设备的标识信息，使用动态秘钥对分发接入请求中的数据进行加密，然后对加密后的数据基于私有的二进制协议进行编码；(12)将构造好的分发接入请求发送给分发服务器；(13)分发服务器获取分发接入请求后，先对分发请求的数据基于私有二进制协议进行反编码，然后使用秘钥进行解密获得明文数据，接着提取明文的魔术数值和预设的魔术数值进行验证，同时对随机因子进行数字签名验证，若验证成功则返回认证服务器信息给智能设备，反之，若验证失败，则返回错误信息给智能设备，并结束本次操作；(2)智能设备与认证服务交互(21)智能设备构造激活请求，激活请求数据包含随机因子和智能设备标识信息，使用智能设备和认证服务器预先设定的秘钥对随机因子进行数字签名；(22)采用安全套接字层协议再次封装智能设备的激活请求，然后发送激活请求到认证服务器；(23)认证服务器接收激活请求，验证数字签名、设备标识信息是否合法，如果激活请求合法，则生成激活应答数据，使用智能设备和认证服务器预先设定的秘钥对应答数据进行对称加密，最后使用安全套接字层协议封装好最终的应答数据，发送应答数据给智能设备,同时认证服务器根据预秘钥信令生成最终的对称秘钥存放在认证服务器中并进入步骤(24)；如果激活请求不合法，则返回错误信息给智能设备，并结束本次操作；(24)智能设备获取到认证服务器返回的请求应答数据，使用智能设备和认证服务器预先设定的秘钥进行解密，获取返回的合法预身份标识以及预秘钥信令，根据预秘钥信令生成最终的对称秘钥存在智能设备本地；(3)智能设备与认证服务交互(31)智能设备构造认证请求，认证请求数据包含随机因子和设备标识信息，使用步骤(24)得到的预秘钥信令以及智能设备和认证服务器预先设定的秘钥分别对随机因子、设备标识信息进行数字签名，然后使用步骤(24)生成的最终对称秘钥对认证请求数据进行加密；(32)采用安全套接字层协议再次封装认证请求数据，然后发送该认证请求给认证服务器；(33)认证服务器接收认证请求数据，使用(23)中生成的最终对称秘钥进行解密，然后对数字签名进行验证，如果验证合法，则生成认证应答数据，应答数据包含最终身份标识以及最终秘钥信令，使用(23)中生成的最终对称秘钥进行加密，最后使用安全套接字层协议封装认证应答数据，发送认证应答数据给智能设备，并进入步骤(34)；如果验证不合法，则返回错误信息给智能设备，并结束本次操作；(34)智能设备获取到认证服务器返回的认证应答数据，使用(24)生成的最终秘钥进行解密，获取返回的合最终身份标识以及最终秘钥信令，完成认证逻辑。...

【技术特征摘要】
1.一种用于智能设备的安全联网动态认证方法，其特征在于，包括以下步骤：(1)智能设备与分发服务交互(11)智能设备构造分发接入请求，分发接入请求中包含了随机因子、魔术数值以及智能设备的标识信息，使用动态秘钥对分发接入请求中的数据进行加密，然后对加密后的数据基于私有的二进制协议进行编码；(12)将构造好的分发接入请求发送给分发服务器；(13)分发服务器获取分发接入请求后，先对分发请求的数据基于私有二进制协议进行反编码，然后使用秘钥进行解密获得明文数据，接着提取明文的魔术数值和预设的魔术数值进行验证，同时对随机因子进行数字签名验证，若验证成功则返回认证服务器信息给智能设备，反之，若验证失败，则返回错误信息给智能设备，并结束本次操作；(2)智能设备与认证服务交互(21)智能设备构造激活请求，激活请求数据包含随机因子和智能设备标识信息，使用智能设备和认证服务器预先设定的秘钥对随机因子进行数字签名；(22)采用安全套接字层协议再次封装智能设备的激活请求，然后发送激活请求到认证服务器；(23)认证服务器接收激活请求，验证数字签名、设备标识信息是否合法，如果激活请求合法，则生成激活应答数据，使用智能设备和认证服务器预先设定的秘钥对应答数据进行对称加密，最后使用安全套接字层协议封装好最终的应答数据，发送应答数据给智能设备,同时认证服务器根据预秘钥信令生成最终的对称秘钥存放在认证服务器中并进入步骤(24)；如果激活请求不合法...

【专利技术属性】
技术研发人员：李亮，
申请(专利权)人：北京方研矩行科技有限公司，
类型：发明
国别省市：北京,11