【技术实现步骤摘要】
基于边缘网关的物联网感知节点认证方法
本专利技术涉及物联网信息安全领域,特别地,涉及一种基于边缘网关的物联网感知节点认证方法。
技术介绍
物联网被称为继计算机、互联网和移动网络之后的第三次信息技术革命。随着物联网技术的不断发展,物联网安全技术的研究也越来越倍受关注。物联网感知节点认证技术是物联网安全技术的重要组成部分。通过认证技术可以证实被认证对象的身份是否属实、消息是否可信。相对于互联网的认证技术,物联网感知节点认证技术需要具有更低的计算、通信及存储开销,以满足感知节点设备资源受限的要求。然而基于某些原因,现有的感知节点认证解决方案往往未采用任何安全措施,或者大多采用以下几种常规方式实现:1、基于非对称算法的感知节点认证方案,要求感知节点使用私钥对特定数据进行加密或者签名,然后边缘网关使用存储的对应公钥或对应证书解密或验签认证节点;2、所有感知节点出厂时预加载一个相同的会话密钥,通信双方都使用该密钥对特定的数据进行双向认证;3、每个感知节点出厂时预加载一个与IoT云平台侧一样的主密钥...
【技术保护点】
1.基于边缘网关的物联网感知节点认证方法,其特征在于:包括如下步骤:/nS001、感知节点首先读取自身设备存储的NodeID以及认证密钥Key,随机产生随机数Nonce1;如果是首次认证则同时随机产生Counter值,否则读取本地存储的Counter值;/nS002、感知节点计算节点认证凭据NodeProof = Key⊕FUN(H(Key), NodeID, Nonce1,Counter),之后向边缘网关发送接入请求报文,其中接入请求报文包括NodeID、Nonce1、Counter、NodeProof;/nS003、边缘网关收到接入请求报文后,首先查询本地数据库是否存有...
【技术特征摘要】
1.基于边缘网关的物联网感知节点认证方法,其特征在于:包括如下步骤:
S001、感知节点首先读取自身设备存储的NodeID以及认证密钥Key,随机产生随机数Nonce1;如果是首次认证则同时随机产生Counter值,否则读取本地存储的Counter值;
S002、感知节点计算节点认证凭据NodeProof=Key⊕FUN(H(Key),NodeID,Nonce1,Counter),之后向边缘网关发送接入请求报文,其中接入请求报文包括NodeID、Nonce1、Counter、NodeProof;
S003、边缘网关收到接入请求报文后,首先查询本地数据库是否存有NodeID对应的认证数据,若查询不到则执行以下步骤S004,否则跳转执行步骤S007;
S004、边缘网关本地查询不到NodeID对应的H(Key)时,向IoT云平台请求NodeID对应的H(Key);
S005、IoT云平台收到边缘网关的请求报文后,于IoT云平台数据库查询NodeID对应的H(Key),查询成功并记录对应的边缘网关NodeID;若查询成功,则利用已建立的加密通道加密NodeID对应的H(Key)并反馈;否则反馈查询失败,则该感知节点设备可能为非法设备,认证失败;
S006、边缘网关收到IoT云平台反馈的报文,若查询成功,解密获取NodeID对应的H(Key),同时将NodeID、H(Key)对应地存储于本地,以备后续节点接入认证使用;之后跳转执行步骤S008;
S007、若能在本地查询到NodeID对应的认证数据,首先判断Counter值是否等于本地存储的CTR值,若相等,则执行步骤S008;否则执行步骤S011;
S008、边缘网关执行CTR=Counter+1,并更新本地数据库中NodeID对应的CTR值以备使用,边缘网关利用上述步骤获取到的H(Key)值,计算Key1=NodeProof⊕FUN(H(Key),NodeID,Nonce1,Counter),并比较H(Key1)与H(Key)是否一致,对感知节点进行认证;若一致,则认证通过,执行步骤S009;否则边缘网关向...
【专利技术属性】
技术研发人员:刘志强,毛伟信,
申请(专利权)人:杭州字节物联安全技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。