The invention discloses an internet terminal digital certificate issuing system and method relating to information security technology, cloud computing and networking technology, through the intelligent terminal equipment, digital certificate from the third party CA Certification Center and the center of things cloud issue system, asymmetric key generation by intelligent terminal equipment, the identity information signature encryption, and uploaded to the Internet cloud center, by the IOT cloud Center for identity authentication, and then formally issued by the third party CA Certification Center, and returned to the intelligent terminal equipment. The present invention will IOT cloud center and third party CA Certification Center combination, provide certificate services, according to the Internet smart terminal equipment encryption methods personalized service, which has a hardware encryption chip terminal private key will not be leaked, but also solve the problem of the soft strength by key encryption terminal.
【技术实现步骤摘要】
一种物联网终端数字证书签发系统和方法
本专利技术涉及信息安全技术、云计算和物联网
,具体的说是一种物联网终端数字证书签发系统和方法。
技术介绍
近年来,物联网技术发展迅速,对农业、工业、服务业等人类社会基本业态都产生了深远影响,对整个人类社会的生产和生活方式带来深远变革。物联网技术通过实时采集来自传感设备的信息,实现对设备的识别、监控、定位、连接、跟踪以及管理,让设备、网络和交互变得更加智能。物联网技术已从单纯技术上升到一种新经济形态。物联网中存在海量的智能终端设备,其产生的数据量也规模巨大,云计算技术的推广普及和云基础设施及平台的建设,使得这些海量终端的实时动态管理以及智能分析变得可能。随着各类接入智能终端设备的增多,出现了许多适合物联网领域的标准协议,例如MQTT、TR-069、JT-808协议等。这些协议大多通过数字证书来完成终端设备与云中心的身份认证,并基于数字证书来保证终端设备与云中心的信道安全。在这种情况下,如何将数字证书发放到海量的传感终端,一方面,如何能够保证物联网终端的数字证书在线签发的合法性;另一方面,如何保证物联网终端产生的密钥强度能够满足实际安全需求,这些都成为物联网技术发展过程中亟需解决的问题。
技术实现思路
本专利技术针对目前技术发展的需求和不足之处,提供一种物联网终端数字证书签发系统和方法。本专利技术所述一种物联网终端数字证书签发系统和方法,解决上述技术问题采用的技术方案如下:所述物联网终端数字证书签发系统和方法,该数字证书签发系统的架构主要包括:智能终端设备、第三方CA认证中心和物联网云中心,其中,所述智能终端设备负责上传 ...
【技术保护点】
一种物联网终端数字证书签发系统,其特征在于,其系统架构主要包括:智能终端设备、第三方CA认证中心和物联网云中心,其中,所述智能终端设备负责上传身份信息数据,生成临时非对称密钥并验证物联网云中心的身份,保存数字证书到本地硬件设备中;所述物联网云中心设置有智能终端设备的数据中心和服务中心,提供身份认证服务和密钥相关安全认证服务,同时与第三方CA认证中心交互;所述第三方CA认证中心提供数字证书签发服务;所述智能终端设备生成非对称密钥,将其身份信息签名加密,并上传到物联网云中心,由物联网云中心进行身份信息认证,再交由第三方CA认证中心进行正式签发,并传回智能终端设备。
【技术特征摘要】
1.一种物联网终端数字证书签发系统,其特征在于,其系统架构主要包括:智能终端设备、第三方CA认证中心和物联网云中心,其中,所述智能终端设备负责上传身份信息数据,生成临时非对称密钥并验证物联网云中心的身份,保存数字证书到本地硬件设备中;所述物联网云中心设置有智能终端设备的数据中心和服务中心,提供身份认证服务和密钥相关安全认证服务,同时与第三方CA认证中心交互;所述第三方CA认证中心提供数字证书签发服务;所述智能终端设备生成非对称密钥,将其身份信息签名加密,并上传到物联网云中心,由物联网云中心进行身份信息认证,再交由第三方CA认证中心进行正式签发,并传回智能终端设备。2.根据权利要求1所述一种物联网终端数字证书签发系统,其特征在于,所述数字证书签发系统还包括硬件加密设备,用于生成密钥对。3.根据权利要求2所述一种物联网终端数字证书签发系统,其特征在于,所述物联网云中心还设置有注册库,通过注册库能够查询智能终端设备标识,确定智能终端设备标识是否合法。4.一种物联网终端数字证书签发方法,其特征在于,通过由智能终端设备、第三方CA认证中心和物联网云中心构成的数字证书签发系统,所述智能终端设备负责上传身份信息数据,生成临时非对称密钥并验证物联网云中心的身份,保存数字证书到本地硬件设备中;所述物联网云中心设置有智能终端设备的数据中心和服务中心,提供身份认证服务和密钥相关安全认证服务,同时与第三方CA认证中心交互;所述第三方CA认证中心提供数字证书签发服务;所述智能终端设备生成非对称密钥,将其身份信息签名加密,并上传到物联网云中心,由物联网云中心进行身份信息认证,再交由第三方CA认证中心进行正式签发,并传回智能终端设备。5.根据权利要求4所述一种物联网终端数字证书签发方法,其特征在于,进行智能终端设备的数字证书签发,其实现过程具体包括如下步骤:步骤一,智能终端设备向物联网云中心提出数字证书申请请求;步骤二,物联网云中心生成申请号、一次性认证码和申请号有效期,并对其进行数字签名,发送到智能终端设备;步骤三,智能终端设备验证数字签名;步骤四,若智能终端设备包含加密芯片,则由硬件加密设备生成密钥对—公钥PubKey、私钥PriKey,标识其为硬加密设备终端,连同申请号、一次性认证码、申请号有效期、智...
【专利技术属性】
技术研发人员:孙善宝,于治楼,张爱成,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。