【技术实现步骤摘要】
物联网多重动态随机加密的身份认证方法和装置及设备
本专利技术涉及计算机电子信息安全
,尤其涉及一种物联网多重动态随机加密的身份认证方法和装置及设备。
技术介绍
随着全球物联网技术与应用的不断发展,企业内部和外部之间的各类业务越来越多依靠信息系统和网络平台加以运行。这种新形势对于企业有关人资、财务、生产、研发等各类资源的管理有越来越高的要求。主客观上都需要通过一定的手段,提高甚至确认相关信息内容的不可篡改性和不可抵赖性。FIDO(FastIdentityOnline,线上快速身份认证)是一个身份认证标准,改变现有在线认证方式,可去除认证用户时对密码的依赖。目前线上快速身份认证FIDO标准在认证装置上的实现多是采用USB(UniversalSerialBus,通用串行总线)、蓝牙或者NFC(NearFieldCommunication,近场通信)的连接方式,但这些连接方式具有一定的距离較近与接口类别的局限性。为保护各类资源与设备免受未授权访问、蓄意破坏、间谍和恶意攻击,需要对各类资源与设备使用安全产品或安全解决方案。网络通信是信息化建设过程中涉及安全的关键环节,需要研发安全的加密通信方法,增强通信过程的安全性,对网络中传输的数据信息进行有效防护。传统网络设备对通信的数据加密保护不够,不适合应用在信息安全需求较高的各产业信息网络中。并且目前各产业信息网络中往往需要管理人员人工配置密钥,存在人为因素的泄密隐患。“CN205545352U一种基于USB设备和FIDO标准的分离式身份认证装置”的中国技术专利和“CN108092776A一种身份认证服务器和身份认证 ...
【技术保护点】
1.一种物联网多重动态随机加密的身份认证方法,其特征在于,包括:设置用户设备、身份认证服务器、身份认证令牌在物联网中;其中,所述身份认证令牌为具有物联网接口的移动通信终端;使在所述物联网中的各个终端采用点对点和多对多通信方式,依照使用需求时机触发动态随机使用真随机数发生器生成密钥;使所述物联网中的各个终端根据所述生成的密钥,形成多重动态随机工作特性;根据所述形成的多重动态随机工作特性,在用户请求登入时,所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式,向所述身份认证服务器进行交互,进一步解密还原线上快速身份认证标准信息经安全计算比对数据库中记录通过后,通知所述第二用户设备允许所述第一用户设备的使用权;在用户请求注册时,所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式,向所述身份认证服务器进行交互,进一步解密还原线上快速身份认证标准信息经安全计算后,记录于数据库中,通知所述第二用户设备允许所述第一用户设备的使用权。
【技术特征摘要】
1.一种物联网多重动态随机加密的身份认证方法,其特征在于,包括:设置用户设备、身份认证服务器、身份认证令牌在物联网中;其中,所述身份认证令牌为具有物联网接口的移动通信终端;使在所述物联网中的各个终端采用点对点和多对多通信方式,依照使用需求时机触发动态随机使用真随机数发生器生成密钥;使所述物联网中的各个终端根据所述生成的密钥,形成多重动态随机工作特性;根据所述形成的多重动态随机工作特性,在用户请求登入时,所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式,向所述身份认证服务器进行交互,进一步解密还原线上快速身份认证标准信息经安全计算比对数据库中记录通过后,通知所述第二用户设备允许所述第一用户设备的使用权;在用户请求注册时,所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式,向所述身份认证服务器进行交互,进一步解密还原线上快速身份认证标准信息经安全计算后,记录于数据库中,通知所述第二用户设备允许所述第一用户设备的使用权。2.如权利要求1所述的物联网多重动态随机加密的身份认证方法,其特征在于,使所述在所述物联网中的各个终端采用点对点和多对多通信方式,依照使用需求时机触发动态随机使用真随机数发生器生成密钥,包括:使所述物联网中的第一用户设备以身份认证令牌透过所述物联网,采用点对点和多对多通信方式,向所述身份认证服务器发送请求登入或注册获得第二用户设备使用权,所述身份认证服务器对身份认证令牌与所述第二用户设备发送产生随机数请求,所述物联网中的各个终端在本地依照使用需求时在机触发动态随机使用真随机数发生器生成密钥,这样的好处是能够通过所述物联网中的各个终端在本地依照使用需求时在机触发动态随机使用真随机数发生器生成密钥,使得所述生成的密钥仅暂存在本地内存,不在本地硬盘存储,不在网络上传输。3.如权利要求1所述的物联网多重动态随机加密的身份认证方法,其特征在于,所述使所述物联网中的各个终端根据所述生成的密钥,形成多重动态随机工作特性,包括:使所述物联网中的各个终端根据所述生成的密钥,在本地产生随机数,并发送所述随机数到其他物联网中的各个终端进行汇整,同時接收所述其他物联网中的各个终端传來的随机数,形成多重动态随机工作特性。4.如权利要求1所述的物联网多重动态随机加密的身份认证方法,其特征在于,在所述根据所述形成的多重动态随机工作特性,在用户请求登入时,所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式,向所述身份认证服务器进行交互,进一步解密还原线上快速身份认证标准信息经安全计算比对数据库中记录通过后,通知所述第二用户设备允许所述第一用户设备的使用权;在用户请求注册时,所述第一用户设备进一步使用所述身份认证令牌透过所述物联网以符合线上快速身份认证标准信息格式后再加密通信的方式,向所述身份认证服务器进行交互,进一步解密还原线上快速身份认证标准信息经安全计算后,记录于数据库中,通知所述第二用户设备允许所述第一用户设备的使用权之后,还包括:使所述第一用户设备撤销使用所述第二用户设备,由所述第一用户设备以点对点方式通知所述身份认证服务器与所述第二用户设备撤销所述第一用户设备的使用权,并终止...
【专利技术属性】
技术研发人员:陈庆顺,廖珮君,黄艺香,刘庚水,李雪锋,
申请(专利权)人:泉州信息工程学院,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。