【技术实现步骤摘要】
本专利技术涉及物联网终端安全信息领域,特别涉及一种采用密钥协商的物联网终端安全实现方法。
技术介绍
物联网是继计算机、互联网之后,世界信息产业的第三次浪潮,它以终端感知网络为触角,深入物理世界的每一个角落,其应用理念使得机器间可以不通过人的交互直接进行信息交互,大大方便了人们的生活。因为与物联网相结合的互联网本身就早已存在许多安全问题,传感网和无线网络与一般网络相比存在着特殊的安全问题,而物联网又以传感网、无线网络为核心技术,更是给各种针对物联网的攻击提供了可能,使物联网所面临的安全问题更加严峻。在传统的公钥密码学中,实体的身份和公钥通常是通过由证书权威颁发的公钥证书来绑定。然而,证书的存储和管理需要很高的计算和存储开销,大大加重了系统负担。为了简化公钥的管理过程,Shamir在1984年提出了基于身份的密码的概念。在这种密码系统中,用户的公钥是用户的身份信息,如e-mail地址、IP地址和电话号码等;用户的私钥是由私钥生成中心产生的。基于身份的密码系统不需要数字证书,避免了传统公钥密码系统建立和管理公钥基础设施的困难。
技术实现思路
为了解决现有技术的问题,本专利技术提供了一种采用密钥协商的物联网终端安全实现方法,其能够解决终端间的认证问题,从而提高安全性。本专利技术所采用的技术方案如下:一种采用密钥协商的物联网终端安全实现方法,包括以下步骤:A、终端A出厂前,首先为每个终端A加载各自的签名私钥;B、终端A用自己的签名私钥计算出加密信息后发送给终端B;C、终端B接收到所述的加密信息后,向服务器端申请终端B的私钥;D、服务器端验证终端B的身份后,产生终端B的 ...
【技术保护点】
一种采用密钥协商的物联网终端安全实现方法,包括以下步骤:A、终端A出厂前,首先为每个终端A加载各自的签名私钥;B、终端A用自己的签名私钥计算出加密信息后发送给终端B;C、终端B接收到所述的加密信息后,向服务器端申请终端B的私钥;D、服务器端验证终端B的身份后,产生终端B的私钥后分发给终端B;E、终端B使用接收到的私钥解密所述的加密信息;F、终端B利用终端A的签名公钥对终端A的签名进行鉴别。
【技术特征摘要】
1.一种采用密钥协商的物联网终端安全实现方法,包括以下步骤:A、终端A出厂前,首先为每个终端A加载各自的签名私钥;B、终端A用自己的签名私钥计算出加密信息后发送给终端B;C、终端B接收到所述的加密信息后,向服务器端申请终端B的私钥;D、服务器端验证终端B的身份后,产生终端B的私钥后分发给终端B;E、终端B使用接收到的私钥解密所述的加密信息;F、终端B利用终端A的签名公钥对终端A的签名进行鉴...
【专利技术属性】
技术研发人员:王俊杰,戴鸿君,于治楼,
申请(专利权)人:浪潮集团有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。