可信数据采集终端身份验证方法、计算机存储介质及电子设备技术

一种可信数据采集终端身份验证方法、计算机存储介质及电子设备，包括：生成随机数；通过第一可信数据采集终端的私钥对随机数进行加密，得到第二加密数据，并在确定第二可信数据采集终端后，将第二加密数据发送至第二可信数据采集终端；第二可信数据采集终端与第一可信数据采集终端位于相同物联网中；通过第一物联网卡的私钥对随机数进行加密，得到第一加密数据，并将第一加密数据发送至工业企业平台，以使工业企业平台根据第一加密数据对第一可信数据采集终端进行验证，实现了基于随机数的可信数据采集终端身份验证。信数据采集终端身份验证。信数据采集终端身份验证。

【技术实现步骤摘要】
可信数据采集终端身份验证方法、计算机存储介质及电子设备


[0001]本申请涉及物联网技术，具体地，涉及一种可信数据采集终端身份验证方法、计算机存储介质及电子设备。

技术介绍

[0002]随着物联网应用领域的不断扩展，接入物联网的终端数量呈指数增长,且种类各异，使用场景和使用类型也更加复杂化，物联网在给我们日常生活带来便利和舒适的同时，也带来了一系列的安全问题。
[0003]未经验证的终端接入物联网后，会给网络带来巨大的安全隐患，物联网中大多数终端的智能化程度较低，这样，互联网中广泛使用的验证技术就不能直接用来验证可信数据采集终端，终端验证作为物联网安全的第一道屏障，是目前亟需解决的问题。

技术实现思路

[0004]本申请实施例中提供了一种可信数据采集终端身份验证方法、计算机存储介质及电子设备，以解决上述技术问题。
[0005]根据本申请实施例的第一个方面，提供了一种可信数据采集终端身份验证方法，应用于第一可信数据采集终端，所述第一可信数据采集终端为待验证的可信数据采集终端，所述第一可信数据采集终端上连接有第一物联网卡，所述方法包括：生成随机数；通过所述第一可信数据采集终端的私钥对所述随机数进行加密，得到第二加密数据，并在确定第二可信数据采集终端后，将所述第二加密数据发送至第二可信数据采集终端；所述第二可信数据采集终端与所述第一可信数据采集终端位于相同物联网中；通过所述第一物联网卡的私钥对所述随机数进行加密，得到第一加密数据，并将所述第一加密数据发送至工业企业平台，以使所述工业企业平台根据所述第一加密数据对所述第一可信数据采集终端进行验证。
[0006]可选地，所述确定第二可信数据采集终端，包括：根据所述第一可信数据采集终端接入该物联网的情况以及所述随机数确定一个二位小数；从所述第一可信数据采集终端所在物联网中随机选择m个可信数据采集终端作为第二可信数据采集终端；其中，所述第二可信数据采集终端与所述第一可信数据采集终端不同；m=该物联网中所有终端总数量与所述二位小数的乘积的上取整值。
[0007]可选地，所述根据所述第一可信数据采集终端接入该物联网的情况以及所述随机数确定一个二位小数，包括：若所述第一可信数据采集终端为首次接入该物联网，则将所述随机数最高非0位
和最高非0位的下一位的数值组成一个二位小数，所述二位小数的个位是0，小数点后第一位为随机数最高非0位，小数点后第二位为随机数最高非0位的下一位；若所述第一可信数据采集终端非首次接入该物联网，则确定历史接入次数n和历史接入时长t，将A最高非0位和最高非0位的下一位的数值组成一个二位小数，所述二位小数的个位是0，小数点后第一位为A的最高非0位，小数点后第二位为A的最高非0位的下一位；A=随机数*t/n。
[0008]可选地，所述将所述第一加密数据发送至工业企业平台之后，还包括：接收工业标识认证平台发送的口令和密钥；将所述第一可信数据采集终端采集到的数据通过所述密钥进行加密，得到第四加密数据；将所述第一可信数据采集终端的标识、所述口令和所述第四加密数据发送至所述工业企业平台，以使所述工业企业平台通过所述第一可信数据采集终端的标识、所述口令对所述第四加密数据进行解密后得到所述第一可信数据采集终端采集到的数据，并存储所述第一可信数据采集终端采集到的数据。
[0009]根据本申请实施例的第二个方面，提供一种可信数据采集终端身份验证方法，应用于第二可信数据采集终端，所述第二可信数据采集终端与第一可信数据采集终端位于相同物联网中，所述第一可信数据采集终端为待验证的可信数据采集终端，第二可信数据采集终端上连接有第二物联网卡，所述方法包括：接收第二加密数据，所述第二加密数据由所述第一可信数据采集终端通过所述第一可信数据采集终端的私钥对所述第一可信数据采集终端随机生成的随机数进行加密得到；获取所述第一可信数据采集终端的公钥；基于所述第一可信数据采集终端的公钥对第二加密数据进行解密；通过所述第二物联网卡的私钥，对解密后的数据进行加密，得到第三加密数据；将所述第三加密数据发送至工业企业平台。
[0010]根据本申请实施例的第三个方面，提供一种可信数据采集终端身份验证方法，应用于工业企业平台，所述方法包括：获取第一可信数据采集终端发送的第一加密数据，以及，第二可信数据采集终端发送的第三加密数据；所述第一可信数据采集终端为待验证的可信数据采集终端，所述第二可信数据采集终端与所述第一可信数据采集终端位于相同物联网中；获取所述第一可信数据采集终端所连接的第一物联网卡的第一公钥，以及所述第二可信数据采集终端所连接的第二物联网卡的第二公钥；基于所述第一公钥对所述第一加密数据进行解密，得到第一解密后数据；基于所述第二公钥对所述第三加密数据进行解密，得到第二解密后数据；若所述第一解密后数据与所述第二解密后数据相同，则确定所述第一可信数据采集终端身份验证成功。
[0011]可选地，所述确定所述第一可信数据采集终端身份验证成功之后，还包括：向工业标识认证平台发送第一请求，以使所述工业标识认证平台基于所述第一请求确定发送口令和密钥，并将所述发送口令和密钥同时发送给所述第一可信数据采集终端
和所述工业企业平台；接收所述工业标识认证平台发送的发送口令和密钥；存储所述第一可信数据采集终端的标识、发送口令和密钥之间的对应关系。
[0012]可选地，所述存储所述第一可信数据采集终端的标识、发送口令和密钥之后，还包括：接收所述第一可信数据采集终端发送的第一可信数据采集终端的标识、口令和第四加密数据；基于存储的可信数据采集终端的标识、发送口令和密钥之间的对应关系，确定与所述第一可信数据采集终端的标识、口令存在对应关系的密钥；通过存在对应关系的密钥对所述第四加密数据进行解密，得到第一可信数据采集终端采集到的数据；存储所述第一可信数据采集终端采集到的数据。
[0013]根据本申请实施例的第四个方面，本申请实施例提供了一种计算机存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上第一个方面，或者，第二个方面，或者第三个方面所述方法的步骤。
[0014]根据本申请实施例的第五个方面，本申请实施例提供了一种电子设备，其特征在于，包括存储器、以及一个或多个处理器，所述存储器用于存储一个或多个程序；所述一个或多个程序被所述一个或多个处理器执行时，实现如上第一个方面，或者，第二个方面，或者第三个方面所述的方法。
[0015]本专利技术提供的方案中，生成随机数；通过第一可信数据采集终端的私钥对随机数进行加密，得到第二加密数据，并在确定第二可信数据采集终端后，将第二加密数据发送至第二可信数据采集终端；第二可信数据采集终端与第一可信数据采集终端位于相同物联网中；通过第一物联网卡的私钥对随机数进行加密，得到第一加密数据，并将第一加密数据发送至工业企业平台，以使工业企业平台根据第一加密数据对第一可信数据采集终端进行验证，实现了基于随机数的可信数据采集终端身份验证。
附图说明
[0016]此处所说明的附图用来提供对本申请的进一步本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信数据采集终端身份验证方法，其特征在于，应用于第一可信数据采集终端，所述第一可信数据采集终端为待验证的可信数据采集终端，所述第一可信数据采集终端上连接有第一物联网卡，所述方法包括：生成随机数；通过所述第一可信数据采集终端的私钥对所述随机数进行加密，得到第二加密数据，并在确定第二可信数据采集终端后，将所述第二加密数据发送至第二可信数据采集终端；所述第二可信数据采集终端与所述第一可信数据采集终端位于相同物联网中；通过所述第一物联网卡的私钥对所述随机数进行加密，得到第一加密数据，并将所述第一加密数据发送至工业企业平台，以使所述工业企业平台根据所述第一加密数据对所述第一可信数据采集终端进行验证。2.根据权利要求1所述的方法，其特征在于，所述确定第二可信数据采集终端，包括：根据所述第一可信数据采集终端接入该物联网的情况以及所述随机数确定一个二位小数；从所述第一可信数据采集终端所在物联网中随机选择m个可信数据采集终端作为第二可信数据采集终端；其中，所述第二可信数据采集终端与所述第一可信数据采集终端不同；m=该物联网中所有终端总数量与所述二位小数的乘积的上取整值。3.根据权利要求2所述的方法，其特征在于，所述根据所述第一可信数据采集终端接入该物联网的情况以及所述随机数确定一个二位小数，包括：若所述第一可信数据采集终端为首次接入该物联网，则将所述随机数最高非0位和最高非0位的下一位的数值组成一个二位小数，所述二位小数的个位是0，小数点后第一位为随机数最高非0位，小数点后第二位为随机数最高非0位的下一位；若所述第一可信数据采集终端非首次接入该物联网，则确定历史接入次数n和历史接入时长t，将A最高非0位和最高非0位的下一位的数值组成一个二位小数，所述二位小数的个位是0，小数点后第一位为A的最高非0位，小数点后第二位为A的最高非0位的下一位；A=随机数*t/n。4.根据权利要求1所述的方法，其特征在于，所述将所述第一加密数据发送至工业企业平台之后，还包括：接收工业标识认证平台发送的口令和密钥；将所述第一可信数据采集终端采集到的数据通过所述密钥进行加密，得到第四加密数据；将所述第一可信数据采集终端的标识、所述口令和所述第四加密数据发送至所述工业企业平台，以使所述工业企业平台通过所述第一可信数据采集终端的标识、所述口令对所述第四加密数据进行解密后得到所述第一可信数据采集终端采集到的数据，并存储所述第一可信数据采集终端采集到的数据。5.一种可信数据采集终端身份验证方法，其特征在于，应用于第二可信数据采集终端，所述第二可信数据采集终端与第一可信数据采集终端位于相同物联网中，所述第一可信数据采集终端为待验证的可信数据采集终端，第二可信数据采集终端上连接有第二物联网卡，所述方法包括：
接收第二加密数据，所述第二加...

【专利技术属性】
技术研发人员：马宝罗，池程，刘阳，田娟，朱斯语，
申请(专利权)人：中国信息通信研究院，
类型：发明
国别省市：