一种物联网信息安全传输方法技术

本发明专利技术公开了一种物联网信息安全传输方法，包括终端设备和服务器，所述终端设备内部存储有RSA数字证书公钥(PUK)、终端SN号、厂家名称、终端型号、SDK包以及SDK包MD5值，所述SDK包MD5值为SDK包的MD5值，所述服务器内部存储有RSA数字证书私钥(PRK)，所述终端设备与服务器构成一个物联网。本发明专利技术保证了终端设备与服务器在整个会话过程的数据安全，同时保证了指纹身份认证、数据的完整性、准确性，采用对称加密算法同时也保证了响应时间的及时性、可靠性。

【技术实现步骤摘要】
一种物联网信息安全传输方法
本专利技术涉及一种基于指纹和终端认证实现物联网信息安全传输
，尤其涉及一种物联网信息安全传输方法，包括物联网终端与云端、终端与终端的安全认证及安全信息传输，通过这种方式保证了交互双方身份的安全认证、信息传输的完整性、机密性等安全要素，主要涉及到技术包括PKI、数字证书、国密对称算法SM4等。
技术介绍
随着互联网迅速普及和蓬勃发展，网络速度及网络响应越来越快，人们不再局限于关注互联网，物联网借着互联网的发展开始进入人类发展的浪潮中来。物联网时代的到来，是技术使然也是历史必然，它将推动人类的发展，同时也带来了安全技术进一步发展和应用。目前，物联网已然成为各大商业巨头争相逐利和放眼未来发展的重要领域。但由于物联网的安全性和相关的安全标准有限，导致物联网的发展也不尽人意。当然，最为显著的问题就是包括物联网设备的认证和相关操作实体身份认证的合法性、物联网交互过程中数据传输的完整性、准确性、安全性及数据处理的安全性。目前最好的防范措施就是建立一套以指纹识别与终端认证为基础的信息安全传输机制，来保证物联网时代安全至上的终极目标。目前，物联网还未制定相关的安全标准本文档来自技高网...

【技术保护点】
一种物联网信息安全传输方法，其特征在于：包括终端设备和服务器，所述终端设备内部存储有RSA数字证书公钥(PUK)、终端SN号、厂家名称、终端型号、SDK包以及SDK包MD5值，所述SDK包MD5值为SDK包的MD5值，所述服务器内部存储有RSA数字证书私钥(PRK)，所述终端设备与服务器构成一个物联网，其方法步骤如下：A、终端设备向服务器发起激活请求：终端设备向服务器上传经过RSA数字证书公钥(PUK)签名的终端相关信息，所述终端相关信息包括终端SN号、厂家名称、终端型号、SDK包以及SDK包MD5值；服务器通过RSA数字证书私钥(PRK)验签终端相关信息，当服务器验签成功后，服务器对终端设备...

【技术特征摘要】
1.一种物联网信息安全传输方法，其特征在于：包括终端设备和服务器，所述终端设备内部存储有RSA数字证书公钥(PUK)、终端SN号、厂家名称、终端型号、SDK包以及SDK包MD5值，所述SDK包MD5值为SDK包的MD5值，所述服务器内部存储有RSA数字证书私钥(PRK)，所述终端设备与服务器构成一个物联网，其方法步骤如下：A、终端设备向服务器发起激活请求：终端设备向服务器上传经过RSA数字证书公钥(PUK)签名的终端相关信息，所述终端相关信息包括终端SN号、厂家名称、终端型号、SDK包以及SDK包MD5值；服务器通过RSA数字证书私钥(PRK)验签终端相关信息，当服务器验签成功后，服务器对终端设备上传的终端相关信息进行审核，当服务器审核通过后，则生成终端设备的唯一标签识别号TID与对应服务器真实身份的SID，然后通过服务器的RSA数字证书私钥(PRK)将TID和SID签名后回传给终端设备；终端设备获取到服务器回传的TID与SID信息后经过PUK验签，当终端设备验签成功后，终端设备旋即获取到TID与SID信息，然后终端设备再次采用RSA数字证书公钥(PUK)签名后上传激活TOF值至服务器，服务器即可完成该终端设备的TID的激活，同时服务器与终端设备均存储相关数据，该相关数据包括终端相关信息、激活TOF值、TID与SID信息；B、终端设备指纹激活流程：终端设备录入使用人的指纹信息，该指纹信息包括不超过使用人的三个指纹数据；当终端设备录入指纹信息成功后，然后终端设备将最新的指纹信息与TID关联后通过RSA数字证书(PUK)签名上传给服务器，服务器获取终端设备上传的指纹信息保存后并返回经RSA数字证书(PRK)签名的TOF值与SID值，TOF值为步骤A的激活TOF值，SID值为步骤A的SID信息，终端设备获取返回的TOF值与SID值；若服务器成功录入，则终端设备保存指纹信息，在指纹激活完成后，终端设备即可正常使用；在每次重启终端设备后，需先通过指纹认证后才能正常进行物联网信息安全传输使用；C、身份认证：包括服务器验证终端设备身份与终端设备验证服务器身份；C1、终端第一次向服务器发起会话连接请求时，服务器需要验证终端设备的身份，服务器验证终端设备身份方法如下：C11、终端设备获取当前时间的时间戳TTM；C12、终端设备将时间戳TTM通过SDK包中的国密对称加密算法SM4进行加密后TSM4数据与TID一起上传至服务器，国密对称加密算法SM4加密的密钥为SID信息与指纹信息的组合密钥；C13、服务器收到TID后，服务器获取相关的指纹信息与SID信息，采用国密对称加密算法SM4解密方法进行解密；当解密成功后，服务器记录时间戳TTM及终端设备上传时间的时间差值TTMV...

【专利技术属性】
技术研发人员：李成东，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：四川,51