【技术实现步骤摘要】
一种基于边缘计算的轻量级物联网安全密钥协商方法
本专利技术属于互联网安全
,更具体地,涉及一种基于边缘计算的轻量级物联网安全密钥协商方法。
技术介绍
物联网(IoT-InternetofThings)技术随着信息技术的快速发展已经融入到了生活中的方方面面。物联网所形成的人、物与物互通互联的智能网络极大地促进了各领域的智能化发展。但同时大量设备的接入和大量的信息交换,也带来了新的安全挑战。由于物联网环境下设备数量巨大以及设备资源受限的情况,传统的安全协议过于复杂并且计算、存储、通信等资源开销较大难以满足需求。而且目前以云为中心的集中式认证密钥协商机制给服务器带来了巨大的负担,甚至造成网络阻塞影响设备的认证和密钥协商过程。因此如何设计更加安全轻量的认证密钥协商技术来保障物联网环境下信息交换的机密性和完整性成为了迫切的需求。为了解现有技术的发展状况,对已有的论文和专利进行了检索、比较和分析,筛选出如下与本专利技术相关度比较高的技术信息:技术方案1:专利号为CN108881304A的《一种对物联网设备进行安全管理的方法及系统》专利,提供一种对物联网设备进行安全管理的方法及系统,该方法包括:物联网安全管理平台在公认的第三方安全机构平台进行注册,第三方安全机构平台对物联网安全管理平台认证通过后签发物联网安全管理平台证书;物联网设备在物联网安全管理平台进行注册,物联网安全管理平台对物联网设备用户身份识别卡认证通过后,向所述用户身份识别卡签发物联网设备用户身份识别卡证书;物联网业务平台与物联网设备间传输业务数据 ...
【技术保护点】
1.一种基于边缘计算的轻量级物联网安全密钥协商方法,其特征在于,包括以下步骤:/n步骤1,由云端服务器对边缘网关进行双向认证,认证通过后,对该边缘网关进行授权,边缘网关获得对终端设备的认证密钥协商权限,同时将该边缘网关的身份信息保存到云端数据库,由云端服务器下放认证密钥协商任务;/n步骤2,边缘网关通过云端服务器认证获得权限后,接受相应的云端服务器下放的认证密钥协商任务,并开始负责边缘网关局域网内终端设备的安全认证和管理;/n步骤3,终端设备接入物联网,终端设备与边缘网关进行双向认证和密钥协商,认证密钥协商通过后,终端设备与边缘网关构建起安全信道对后续传输数据进行加密保护,并向边缘网关进行数据传输;/n步骤4,边缘网关对终端设备传输过来的数据进行初步处理,部分数据与云端协同,传输给云端服务器;/n步骤5,云端服务器与边缘网关一起对数据进行处理,终端设备的认证密钥协商都由边缘网关统一管理。/n
【技术特征摘要】
1.一种基于边缘计算的轻量级物联网安全密钥协商方法,其特征在于,包括以下步骤:
步骤1,由云端服务器对边缘网关进行双向认证,认证通过后,对该边缘网关进行授权,边缘网关获得对终端设备的认证密钥协商权限,同时将该边缘网关的身份信息保存到云端数据库,由云端服务器下放认证密钥协商任务;
步骤2,边缘网关通过云端服务器认证获得权限后,接受相应的云端服务器下放的认证密钥协商任务,并开始负责边缘网关局域网内终端设备的安全认证和管理;
步骤3,终端设备接入物联网,终端设备与边缘网关进行双向认证和密钥协商,认证密钥协商通过后,终端设备与边缘网关构建起安全信道对后续传输数据进行加密保护,并向边缘网关进行数据传输;
步骤4,边缘网关对终端设备传输过来的数据进行初步处理,部分数据与云端协同,传输给云端服务器;
步骤5,云端服务器与边缘网关一起对数据进行处理,终端设备的认证密钥协商都由边缘网关统一管理。
2.根据权利要求1所述的基于边缘计算的轻量级物联网安全密钥协商方法,其特征在于:
步骤2包括新入网终端设备注册,注册过程包括:
步骤2.1,在终端设备处,输入相关的设备信息和预设口令PW,注册系统设备端会通过设备信息生成唯一的设备身份标识ID,产生随机数Ni,并计算口令
步骤2.2,终端设备保存ID、PW和Ci,Ci和ID通过安全信道传输到注册服务器进行检查和存储;
步骤2.3,在边缘网关,注册服务器通过该设备身份标识ID进行查询,如果已经注册,返回已注册信息;如果该设备身份标识ID未注册,服务端则保存Ci和设备身份标识ID并返回注册成功信息。
3.根据权利要求2所述的基于边缘计算的轻量级物联网安全密钥协商方法,其特征在于:
设备信息包括:设备区域号、设备类型号和设备编号。
4.根据权利要求1至3中任一项所述的基于边缘计算的轻量级物联网安全密钥协商方法,其特征在于:
步骤3中终端设备与边缘网关进行双向认证和密钥协商具体包括:
步骤3.1,终端设备与边缘网关进行双向认证;
步骤3.2,终端设备与边缘网关进行密钥协商交换;
步骤3.3,终端设备与边缘网关进行密钥协商验证。
5.根据权利要求4所述的基于边缘计算的轻量级物联网安全密钥协商方法,其特征在于:
步骤3.1终端设备与边缘网关进行双向认证具体包括:
步骤3.1.1,设备端向边缘网关发起身份认证请求,产生随机挑战数CNi以及时间戳Ti,将设备身份标识ID和随机挑战数CNi发送至边缘网关;
步骤3.1.2,边缘网关收到信息后,判断时间...
【专利技术属性】
技术研发人员:陈冰冰,刘强,周俊,夏伟栋,邹明翰,邵苏杰,辛辰,许洪华,李易,王徐延,吴冠儒,沙莉,张庆航,
申请(专利权)人:国网江苏省电力有限公司南京供电分公司,国网江苏省电力有限公司南京市高淳区供电分公司,北京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。