基于指纹集中下发式的物联网设备身份认证方法技术

本发明专利技术涉及一种基于指纹集中下发式的物联网设备身份认证方法，不需要每个设备上都具有指纹采集模块，减少设备生产成本；用户不需要在每个设备上都进行指纹采集，减少了用户的干预，操作更便捷；由于指纹每次采集都很难保证采集到的信息一致，所以采用统一发放的形式在指纹匹配的时候成功率更高。通过指纹的随机切割，切片加密传输，解密和图像匹配等一系列步骤，完成了设备间通过指纹进行身份认证的过程。并且针对于可能存在物联网身份认证攻击提出了相应的解决办法，大大提高了设备与设备，用户与设备之间身份认证的安全性和可靠性。在军事管理、智能家居、仓储管理、商业等各方面拥有广泛的市场前景。

An Identity Authentication Method for Internet of Things Equipment Based on Fingerprint Centralized Delivery

【技术实现步骤摘要】
基于指纹集中下发式的物联网设备身份认证方法
本专利技术涉及一种物联网中设备安全认证技术，特别涉及一种基于指纹集中下发式的物联网设备身份认证方法。
技术介绍
物联网是新一代信息技术的重要组成部分，是继计算机、互联网之后的又一次信息产业的科技浪潮。目前，物联网技术正处于高速发展的阶段，今后将更大范围的影响和改变我们的生活。但是同样值得注意的是，我们在享受物联网技术给我们生活带来便利的同时，物联网的发展也同样面临着市场碎片化、缺乏统一准入标准、设备安全性能不足等多种挑战。尤其是在安全方面，一旦出现安全问题，甚至有可能直接危害到用户的人身安全。因此，可靠有效的安全保障是物联网系统持续稳定运行的前提。物联网设备的身份认证和数据隐私泄露是制约物联网飞速发展的两个主要因素。目前学者们在认证技术方面提出了动态密码技术和静态密码技术但是在物联网环境下使用静态密码易导致系统的低安全性。另外，数字证书作为主要的认证方法会增加时延，降低效率。
技术实现思路
本专利技术是针对现在在物联网环境下，静态密码安全性低和数字证书延迟大的问题，提出了一种基于指纹集中下发式的物联网设备身份认证方法，实现方便、快捷、安全、可信本文档来自技高网...

【技术保护点】
1.一种基于指纹集中下发式的物联网设备身份认证方法，其特征在于，物联网设备间通讯密钥M1是安全的切不能被窃取的情况下，进行身份认证的方法如下：1)用户通过物联网安全网关的初始配置账户密码登录设备配置界面，修改设备管理密码；配置设备相关信息；通过指纹采集模块，录入指纹，并设置设备间通讯密钥M1；2)物联网安全网关保存通讯密钥M1，并且使用M1加密存储采集到的指纹信息；当用户完成第一次配置后，当再次修改设备配置信息时，需满足口令和指纹同时匹配才能进入网关配置界面，修改网关相关配置；3)当一台新的设备A需要加入网络中时，用户通过设备A的初始配置账户密码登录到设备配置界面，修改设备管理密码；配置设备相...

【技术特征摘要】
1.一种基于指纹集中下发式的物联网设备身份认证方法，其特征在于，物联网设备间通讯密钥M1是安全的切不能被窃取的情况下，进行身份认证的方法如下：1)用户通过物联网安全网关的初始配置账户密码登录设备配置界面，修改设备管理密码；配置设备相关信息；通过指纹采集模块，录入指纹，并设置设备间通讯密钥M1；2)物联网安全网关保存通讯密钥M1，并且使用M1加密存储采集到的指纹信息；当用户完成第一次配置后，当再次修改设备配置信息时，需满足口令和指纹同时匹配才能进入网关配置界面，修改网关相关配置；3)当一台新的设备A需要加入网络中时，用户通过设备A的初始配置账户密码登录到设备配置界面，修改设备管理密码；配置设备相关信息，使设备正常连接到物联网安全网关；并设置设备间通讯密钥M1；4)当智能网关检测到新的设备正常连接到网络中后，智能网关首先用密钥M1随机加密一串字符S1并发送给设备A，设备A收到网关的数据包后，用M1解开数据包，并将解开后的字符串S2的明文信息发送给智能网关；5)当智能网关接收到设备A的发送的信息后，将字符串S2与S1进行对比，判断S1与S2一致后，智能网关将把使用M1加密过的指纹信息发送给设备A，这样设备A就可以收到加密后的指纹信息；同理，当...

【专利技术属性】
技术研发人员：薛庆水，鞠兴忠，朱浩之，王思齐，
申请(专利权)人：上海应用技术大学，
类型：发明
国别省市：上海,31