【技术实现步骤摘要】
一种基于公网的预置密钥共享系统及方法
本专利技术涉及物联网安全领域,具体涉及一种基于公网的预置密钥共享方法及系统。
技术介绍
随着移动互联网技术、人工智能技术等技术的推进,智慧社区建设逐渐成为未来发展的趋势,大量的物联网设备如智能门禁、智能路灯等在智能建筑、智慧交通中普遍使用。大量智能设备的应用方便了人们的生活,同时也产生了一系列管理方面的问题,其中最为突出的问题是,智能设备来源于不同的厂家,如何在保证安全的情况下,实现不同厂家之间的智能设备的互联互通。目前的物联网设备认证方案主要分为三种,第一种是从物联网设备安全考虑,在物联网终端内置安全芯片或者安全硬件,第二种是从物联网云平台角度设计物联网整体安全性,设备需要通过证书或者token的方式完成认证,第三种是从通讯安全入手。在万物互联时代,要求不同厂家的智能设备都植入安全芯片或者安全硬件是困难的,且不同厂家的安全芯片或者安全硬件可能会面临巨大的兼容性维护问题,加之成本问题,也是不现实的。另外一方面,通讯安全只是网络安全中的一环,当大规模终端被恶意控制发起网络攻击时,最有效降低危害影响的方法是停止设备的网络接入服务,但这样会给用户带来极大的不便,因此如何在公网环境下安全实现物联网设备的互联互通也是一个亟待解决的问题。
技术实现思路
本专利技术的目的在于针对现有技术中存在的不足,提供一种基于公网的预置密钥共享系统及方法。为达到上述目的,本专利技术首先提供了一种基于公网的预置密钥共享系统,所述系统包括厂商设备、物联网设备、KMS系统、业务...
【技术保护点】
1.一种基于公网的预置密钥共享系统,其特征在于,所述系统包括厂商设备、物联网设备、KMS系统、业务系统和开放认证协议服务器;/n所述物联网设备通过所述厂商设备与所述KMS系统建立通信连接,用于向KMS系统请求并获取预置共享密钥;/n所述厂商设备与所述开放认证协议服务器建立通信连接,用于实现物联网设备在开放认证协议服务器上的注册;/n所述业务系统分别与所述物联网设备和所述开放认证协议服务器建立通信连接,所述开放认证协议服务器与所述KMS系统建立通信连接,用于根据预置共享密钥进行物联网设备的身份验证。/n
【技术特征摘要】
1.一种基于公网的预置密钥共享系统,其特征在于,所述系统包括厂商设备、物联网设备、KMS系统、业务系统和开放认证协议服务器;
所述物联网设备通过所述厂商设备与所述KMS系统建立通信连接,用于向KMS系统请求并获取预置共享密钥;
所述厂商设备与所述开放认证协议服务器建立通信连接,用于实现物联网设备在开放认证协议服务器上的注册;
所述业务系统分别与所述物联网设备和所述开放认证协议服务器建立通信连接,所述开放认证协议服务器与所述KMS系统建立通信连接,用于根据预置共享密钥进行物联网设备的身份验证。
2.基于权利要求1所述的一种基于公网的预置密钥共享系统,其特征在于,所述厂商设备,接收所述物联网设备发送的密钥请求,根据所述密钥请求向所述KMS系统发送预置密钥请求,接收所述KMS系统返回的预置共享密钥并转发给所述物联网设备,以及接收所述物联网设备发送的设备注册请求并转发至所述开放认证协议服务器,进行物联网设备注册。
3.基于权利要求1所述的一种基于公网的预置密钥共享系统,其特征在于,所述物联网设备内置有开放认证协议,向所述厂商设备发送密钥请求和设备注册请求,以及向所述业务系统发送设备身份认证请求,接收所述业务系统发送的随机信息,并将通过预置共享密钥对随机信息加密后返回至所述业务系统。
4.基于权利要求1所述的一种基于公网的预置密钥共享系统,其特征在于,所述KMS系统,接收所述厂商设备发送预置密钥请求,根据预置密钥请求返回预置共享密钥至所述厂商设备,以及接收所述开放认证协议服务器发送的验证信息请求,根据预置共享密钥对验证信息请求中的加密信息进行解密,并将解密信息返回至所述开放认证协议服务器。
5.基于权利要求1所述的一种基于公网的预置密钥共享系统,其特征在于,所述业务系统,接收所述物联网设备发送的设备身份认证请求,以及向所述物联网设备发送随机信息,接收所述物联网设备加密后的随机信息并发送给所述开放认证协议服务器,以及接收所述开放认证协议服务器返回的解密信息,并将所述解密信息与所述随机信息进行比对进行物联网设备的身份验证。
6.基于权利要求1所述的一种基于公网的预置密钥共享系统,其特征在于,所述开放认证协议服务器,接收所述厂商设备发送的设备注册请求,并保存设备注册请求中的物联网设备注册信息,以及接收所述业务系统发送的设备身份认证请求,根据所述设备身份认证请求向所述KMS系统发送验证信...
【专利技术属性】
技术研发人员:梁松涛,孙淑兰,卫志刚,周吉祥,孙晓鹏,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。