一种基于窄带物联网的终端安全接入方法及终端安全接入系统技术方案

本发明专利技术公开了基于窄带物联网的终端安全接入方法及终端安全接入系统。接收电力物联感知设备的身份认证请求，生成第一随机数并获取第一时间信息；根据平台私钥对第一随机数及第一时间信息进行签名获得第一数字签名；将第一数字签名发送给电力物联感知设备，使其获取平台公钥对第一数字签名进行验证；若验证成功，则生成第二随机数并获取第二时间信息；电力物联感知设备获取设备私钥并对第二随机数及第二时间信息进行签名获得第二数字签名；接收第二数字签名，获取设备公钥并验证第二数字签名；验证成功，则身份认证成功，实现数据传输。将CPK密钥识别与窄带物联通信技术结合，设备身份认证以及传输数据加密，设备与密钥一一对应，安全性高。

A terminal security access method and terminal security access system based on narrowband Internet of things

【技术实现步骤摘要】
一种基于窄带物联网的终端安全接入方法及终端安全接入系统
本专利技术属于物联网
，尤其是涉及一种基于窄带物联网的终端安全接入方法及终端安全接入系统。
技术介绍
物联网(InternetofThings，IoT)是物物相连的互联网，能够实现物品与物品、人与物品之间的互联，终端可以通过接入物联网与服务器进行信息交互。为了保证安全性，当终端发起接入请求时，服务器需要对终端进行认证，当认证通过时才允许终端接入物联网。物联网技术已经在电力行业中被广泛使用，电力行业物联网系统安全防护工作还存在不少问题，例如在线监测如缆沟检测等系统存在安全风险。目前电缆沟道监测系统的前端传感器与采集单元之间缺乏身份验证，采集单元如果通过有线方式连接，则会因缺乏安全防护手段导致无法接入信息内容，变成信息孤岛；采集单元如果通过无线方式连接，则需采用PKI证书通过安全接入平台接入，但是对于采集单元需要有较高计算能力，而且安全接入平台无法支持海量设备。由于物联终端海量异构，增加认证机制面临大量对接、协调工作，极大的阻碍了安全体系的部署应用及推进进本文档来自技高网...

【技术保护点】
1.一种基于窄带物联网的终端安全接入方法，其特征在于，应用于电力物联管理平台，包括：/n接收电力物联感知设备发送的身份认证请求，生成第一随机数并获取当前状态的第一时间信息；/n获取电力物联管理平台的平台私钥，根据所述平台私钥对所述第一随机数以及所述第一时间信息进行签名获得第一数字签名；/n将所述第一数字签名发送给所述电力物联感知设备，使所述电力物联感知设备获取所述电力物联管理平台的平台公钥，并根据所述平台公钥对所述第一数字签名进行验证；/n若所述第一数字签名验证成功，则使所述电力物联感知设备生成第二随机数并获取当前状态的第二时间信息；/n使所述电力物联感知设备获取所述电力物联感知设备的设备私钥...

【技术特征摘要】
1.一种基于窄带物联网的终端安全接入方法，其特征在于，应用于电力物联管理平台，包括：
接收电力物联感知设备发送的身份认证请求，生成第一随机数并获取当前状态的第一时间信息；
获取电力物联管理平台的平台私钥，根据所述平台私钥对所述第一随机数以及所述第一时间信息进行签名获得第一数字签名；
将所述第一数字签名发送给所述电力物联感知设备，使所述电力物联感知设备获取所述电力物联管理平台的平台公钥，并根据所述平台公钥对所述第一数字签名进行验证；
若所述第一数字签名验证成功，则使所述电力物联感知设备生成第二随机数并获取当前状态的第二时间信息；
使所述电力物联感知设备获取所述电力物联感知设备的设备私钥，并根据所述设备私钥对所述第二随机数以及所述第二时间信息进行签名获得第二数字签名；
接收所述第二数字签名，获取所述电力物联感知设备的设备公钥，根据该设备公钥验证所述第二数字签名；
若所述第二数字签名验证成功，则电力物联感知设备的身份认证请求的认证成功，则允许接入物联网，实现与电力物联感知设备之间的数据传输。


2.根据权利要求1所述的方法，其特征在于，接收电力物联感知设备发送的身份认证请求之前，还包括：
获取平台标识信息并将所述平台标识信息发送至密钥管理和生产中心，使所述密钥管理和生产中心根据所述平台标识信息生成所述平台公钥以及所述平台私钥，接收所述密钥管理和生产中心发送的所述平台私钥；
使所述电力物联感知设备获取设备标识信息并将所述设备标识信息发送至所述密钥管理和生产中心，使所述密钥管理和生产中心根据所述设备标识信息生成所述设备公钥以及所述设备私钥，并将所述设备发送给所述电力物联感知设备。


3.根据权利要求1所述的方法，其特征在于，所述实现与所述电力物联感知设备之间的数据传输包括：
接收所述电力物联感知设备发送的加密文件，根据所述加密文件获取密文信息以及加密密钥信息，所述密文信息包括采用对称密钥对原始数据文件进行对称加密获得的信息，所述加密密钥信息包括采用平台公钥对所述对称密钥进行非对称加密获得的信息；
采用所述平台私钥对加密密钥信息进行非对称解密，获得所述对称加密；
采用所述对称加密对密文信息进行解密，获得所述原始数据文件。


4.一种基于窄带物联网的终端安全接入方法，其特征在于，应用于电力物联感知设备，包括：
生成身份认证请求并发送给电力物联管理平台，使所述电力物联管理平台根据所述身份认证请求生成第一随机数并获取当前状态的第一时间信息；
接收所述电力物联管理平台发送的第一数字签名，所述第一数字签名为所述电力物联管理平台获取其平台私钥，并根据所述平台私钥对所述第一随机数以及第一时间信息进行签名获得；
获取所述电力物联管理平台的平台公钥，并根据该平台公钥对所述第一数字签名进行验证；
若第一数字签名验证成功，则生成第二随机数并获取当前状态的第二时间信息；
获取所述电力物联感知设备的设备私钥，并根据该设备私钥对所述第二随机数以及第二时间信息进行签名获得第二数字签名；
将所述第二数字签名发送给所述电力物联管理平台，使所述电力物联管理平台获取所述电力物联感知设备的设备公钥并根据所述设备公钥验证所述第二数字签名；
若第二数字签名验证成功，则身份认证成功，允许电力物联感知设备接入，实现与所述电力物联管理平台之间的数据传输。


5.一种基于窄带物联网的终端安全接入方法，其特征在于，应用于用户端，包括：
获取用户端的设备信息并发送给电力物联管理平台，使所述电力物联管理平台存储所述设备信息，所述设备信息包括设备指纹信息、操作系统信息和接口信息；
生成用户注册请求及成对的用户公钥、用户私钥；
将所述用户注册请求及用户公钥发送至电力物联管理平台，使所述电力物联管理平台根据所述用户注册请求获取所述设备信息生成标识密钥，并使用所述用户公钥对标识密钥加密；
接收加密后的所述标识密钥，采用所述用户私钥对所述标识密钥解密获得所述标识密钥；
对所述标识密钥进行分割获得第一密钥以及第二密钥，保存所述第一密钥并将所述第二密钥发送至所述电力物联管理平台保存。


6.根据权利要求5所述的方法，其特征在于：还包括：
根据所述用户端的设备信息生成待签名信息，同时生成第三随机数；
根据所述...

【专利技术属性】
技术研发人员：刘红昌，田雨婷，王旭强，刘乙召，郑阳，刘怡，
申请(专利权)人：国网天津市电力公司，国家电网有限公司，
类型：发明
国别省市：天津;12