物联网多重动态随机加密的身份认证方法和装置及设备制造方法及图纸

本发明专利技术公开了一种物联网多重动态随机加密的身份认证方法和装置及设备。其中，所述方法包括：根据形成的多重动态随机工作特性，在用户请求登入时，第一用户设备进一步使用身份认证令牌透过物联网以符合线上快速身份认证标准信息格式后再加密通信的方式，向身份认证服务器进行交互，进一步解密还原线上快速身份认证标准信息经安全计算比对数据库中记录通过后，通知该第二用户设备允许该第一用户设备的使用权。通过上述方式，能够实现通过采用通用的物联网接口来改进传统的通用串行总线接口的局限性，而且动态随机加密的通信方式能够融合身份认证功能，提高了电子信息安全性。

Identity Authentication Method, Device and Equipment of Multiple Dynamic Random Encryption in Internet of Things

【技术实现步骤摘要】
物联网多重动态随机加密的身份认证方法和装置及设备
本专利技术涉及计算机电子信息安全
，尤其涉及一种物联网多重动态随机加密的身份认证方法和装置及设备。
技术介绍
随着全球物联网技术与应用的不断发展，企业内部和外部之间的各类业务越来越多依靠信息系统和网络平台加以运行。这种新形势对于企业有关人资、财务、生产、研发等各类资源的管理有越来越高的要求。主客观上都需要通过一定的手段，提高甚至确认相关信息内容的不可篡改性和不可抵赖性。FIDO(FastIdentityOnline，线上快速身份认证)是一个身份认证标准，改变现有在线认证方式，可去除认证用户时对密码的依赖。目前线上快速身份认证FIDO标准在认证装置上的实现多是采用USB(UniversalSerialBus，通用串行总线)、蓝牙或者NFC(NearFieldCommunication，近场通信)的连接方式，但这些连接方式具有一定的距离較近与接口类别的局限性。为保护各类资源与设备免受未授权访问、蓄意破坏、间谍和恶意攻击，需要对各类资源与设备使用安全产品或安全解决方案。网络通信是信息化建设过程中涉及安全的关键环节，需要研发安全的加密通信方法，增强通信过程的安全性，对网络中传输的数据信息进行有效防护。传统网络设备对通信的数据加密保护不够，不适合应用在信息安全需求较高的各产业信息网络中。并且目前各产业信息网络中往往需要管理人员人工配置密钥，存在人为因素的泄密隐患。“CN205545352U一种基于USB设备和FIDO标准的分离式身份认证装置”的中国技术专利和“CN108092776A一种身份认证服务器和身份认证令牌”的中国专利技术专利，均采用局限于通用串行总线USB接口的线上快速身份认证FIDO分离式身份认证装置的方案，即无法对缺乏通用串行总线USB接口的设备进行身份认证。“CN108111308A一种基于动态随机加密的工业互联网通讯加密方法”的中国专利技术专利虽然具有相当的通信加密安全性，但身份认证因素未列入考虑，即存在加密通信方法未融合身份认证的问题。但是，专利技术人发现现有技术中至少存在如下问题：现有的身份认证方案，较常采用的其中一种方案是采用局限于通用串行总线USB接口的线上快速身份认证FIDO分离式身份认证装置的方案，即无法对缺乏通用串行总线USB接口的设备进行身份认证，较常采用的其中另一种方案是虽然具有相当的通信加密安全性，但身份认证因素未列入考虑，综上所述，现有的身份认证方案局限于通用串行总线USB接口的线上快速身份认证FIDO分离式身份认证装置的方案，即无法对缺乏通用串行总线USB接口的设备进行身份认证，而且在虽然具有相当的通信加密安全性的同时，身份认证因素却未列入考虑，即存在加密通信方式未融合身份认证的问题。
技术实现思路
有鉴于此，本专利技术的目的在于提出一种物联网多重动态随机加密的身份认证方法和装置及设备，能够实现通过采用通用的物联网接口来改进传统的通用串行总线接口的局限性，而且动态随机加密的通信方式能够融合身份认证功能，提高了电子信息安全性。根据本专利技术的一个方面，提供一种物联网多重动态随机加密的身份认证方法，包括：设置用户设备、身份认证服务器、身份认证令牌在物联网中；其中，所述身份认证令牌为具有物联网接口的移动通信终端；使在所述物联网中的各个终端采用点对点和多对多通信方式，依照使用需求时机触发动态随机使用真随机数发生器生成密钥；使所述物联网中的各个终端根据所述生成的密钥，形成多重动态随机工作特性；根据所述形成的多重动态随机工作特性，在用户请求登入时，所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式，向所述身份认证服务器进行交互，进一步解密还原线上快速身份认证标准信息经安全计算比对数据库中记录通过后，通知所述第二用户设备允许所述第一用户设备的使用权；在用户请求注册时，所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式，向所述身份认证服务器进行交互，进一步解密还原线上快速身份认证标准信息经安全计算后，记录于数据库中，通知所述第二用户设备允许所述第一用户设备的使用权。其中，使所述在所述物联网中的各个终端采用点对点和多对多通信方式，依照使用需求时机触发动态随机使用真随机数发生器生成密钥，包括：使所述物联网中的第一用户设备以身份认证令牌透过所述物联网，采用点对点和多对多通信方式，向所述身份认证服务器发送请求登入或注册获得第二用户设备使用权，所述身份认证服务器对身份认证令牌与所述第二用户设备发送产生随机数请求，所述物联网中的各个终端在本地依照使用需求时在机触发动态随机使用真随机数发生器生成密钥，这样的好处是能够通过所述物联网中的各个终端在本地依照使用需求时在机触发动态随机使用真随机数发生器生成密钥，使得所述生成的密钥仅暂存在本地内存，不在本地硬盘存储，不在网络上传输。其中，所述使所述物联网中的各个终端根据所述生成的密钥，形成多重动态随机工作特性，包括：使所述物联网中的各个终端根据所述生成的密钥，在本地产生随机数，并发送所述随机数到其他物联网中的各个终端进行汇整，同時接收所述其他物联网中的各个终端传來的随机数，形成多重动态随机工作特性。其中，在所述根据所述形成的多重动态随机工作特性，在用户请求登入时，所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式，向所述身份认证服务器进行交互，进一步解密还原线上快速身份认证标准信息经安全计算比对数据库中记录通过后，通知所述第二用户设备允许所述第一用户设备的使用权；在用户请求注册时，所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式，向所述身份认证服务器进行交互，进一步解密还原线上快速身份认证标准信息经安全计算后，记录于数据库中，通知所述第二用户设备允许所述第一用户设备的使用权之后，还包括：使所述第一用户设备撤销使用所述第二用户设备，由所述第一用户设备以点对点方式通知所述身份认证服务器与所述第二用户设备撤销所述第一用户设备的使用权，并终止所述物联网中的各个终端上的监控程序，让所述生成的密钥消失。根据本专利技术的另一个方面，提供一种物联网多重动态随机加密的身份认证装置，包括：设置模块、生成模块、形成模块和请求模块；所述设置模块，用于设置用户设备、身份认证服务器、身份认证令牌在物联网中；其中，所述身份认证令牌为具有物联网接口的移动通信终端；所述生成模块，用于使在所述物联网中的各个终端采用点对点和多对多通信方式，依照使用需求时机触发动态随机使用真随机数发生器生成密钥；所述形成模块，用于使所述物联网中的各个终端根据所述生成的密钥，形成多重动态随机工作特性；所述请求模块，用于根据所述形成的多重动态随机工作特性，在用户请求登入时，所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式，向所述身份认证服务器进行交互，进一步解密还原线上快速身份认证标准信息经安全计算比对数据库中记录通过后，通知所述第二用户设备允许所述第一用户设备的使用权；在用户请求注册时本文档来自技高网...

【技术保护点】
1.一种物联网多重动态随机加密的身份认证方法，其特征在于，包括：设置用户设备、身份认证服务器、身份认证令牌在物联网中；其中，所述身份认证令牌为具有物联网接口的移动通信终端；使在所述物联网中的各个终端采用点对点和多对多通信方式，依照使用需求时机触发动态随机使用真随机数发生器生成密钥；使所述物联网中的各个终端根据所述生成的密钥，形成多重动态随机工作特性；根据所述形成的多重动态随机工作特性，在用户请求登入时，所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式，向所述身份认证服务器进行交互，进一步解密还原线上快速身份认证标准信息经安全计算比对数据库中记录通过后，通知所述第二用户设备允许所述第一用户设备的使用权；在用户请求注册时，所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式，向所述身份认证服务器进行交互，进一步解密还原线上快速身份认证标准信息经安全计算后，记录于数据库中，通知所述第二用户设备允许所述第一用户设备的使用权。

【技术特征摘要】
1.一种物联网多重动态随机加密的身份认证方法，其特征在于，包括：设置用户设备、身份认证服务器、身份认证令牌在物联网中；其中，所述身份认证令牌为具有物联网接口的移动通信终端；使在所述物联网中的各个终端采用点对点和多对多通信方式，依照使用需求时机触发动态随机使用真随机数发生器生成密钥；使所述物联网中的各个终端根据所述生成的密钥，形成多重动态随机工作特性；根据所述形成的多重动态随机工作特性，在用户请求登入时，所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式，向所述身份认证服务器进行交互，进一步解密还原线上快速身份认证标准信息经安全计算比对数据库中记录通过后，通知所述第二用户设备允许所述第一用户设备的使用权；在用户请求注册时，所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式，向所述身份认证服务器进行交互，进一步解密还原线上快速身份认证标准信息经安全计算后，记录于数据库中，通知所述第二用户设备允许所述第一用户设备的使用权。2.如权利要求1所述的物联网多重动态随机加密的身份认证方法，其特征在于，使所述在所述物联网中的各个终端采用点对点和多对多通信方式，依照使用需求时机触发动态随机使用真随机数发生器生成密钥，包括：使所述物联网中的第一用户设备以身份认证令牌透过所述物联网，采用点对点和多对多通信方式，向所述身份认证服务器发送请求登入或注册获得第二用户设备使用权，所述身份认证服务器对身份认证令牌与所述第二用户设备发送产生随机数请求，所述物联网中的各个终端在本地依照使用需求时在机触发动态随机使用真随机数发生器生成密钥，这样的好处是能够通过所述物联网中的各个终端在本地依照使用需求时在机触发动态随机使用真随机数发生器生成密钥，使得所述生成的密钥仅暂存在本地内存，不在本地硬盘存储，不在网络上传输。3.如权利要求1所述的物联网多重动态随机加密的身份认证方法，其特征在于，所述使所述物联网中的各个终端根据所述生成的密钥，形成多重动态随机工作特性，包括：使所述物联网中的各个终端根据所述生成的密钥，在本地产生随机数，并发送所述随机数到其他物联网中的各个终端进行汇整，同時接收所述其他物联网中的各个终端传來的随机数，形成多重动态随机工作特性。4.如权利要求1所述的物联网多重动态随机加密的身份认证方法，其特征在于，在所述根据所述形成的多重动态随机工作特性，在用户请求登入时，所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式，向所述身份认证服务器进行交互，进一步解密还原线上快速身份认证标准信息经安全计算比对数据库中记录通过后，通知所述第二用户设备允许所述第一用户设备的使用权；在用户请求注册时，所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式，向所述身份认证服务器进行交互，进一步解密还原线上快速身份认证标准信息经安全计算后，记录于数据库中，通知所述第二用户设备允许所述第一用户设备的使用权之后，还包括：使所述第一用户设备撤销使用所述第二用户设备，由所述第一用户设备以点对点方式通知所述身份认证服务器与所述第二用户设备撤销所述第一用户设备的使用权，并终止...

【专利技术属性】
技术研发人员：陈庆顺，廖珮君，黄艺香，刘庚水，李雪锋，
申请(专利权)人：泉州信息工程学院，
类型：发明
国别省市：福建,35