【技术实现步骤摘要】
物联网设备认证及安全传输方法、计算机设备、存储介质
本专利技术涉及物联网安全
,特别涉及一种物联网设备认证及安全传输方法、计算机设备、存储介质。
技术介绍
随着物联网的飞速发展,大量智能设备连接到互联网进行信息交换和数据通信。据GSMA预测,2015年全球物联网连接数达52亿,2020年为126亿,2025年预计可达252亿。10年内全球物联网连接数增长4倍。物联网正在积极塑造智慧城市、工业生产和消费世界,从智能家居、智能楼宇到城市公共服务和管理,从零售到医疗保健,从金融到物流,物联网技术已遍及每个业务和消费者领域,大量数据在网络上传输。随着国家、企业及个人逐渐认识到物联网安全与隐私保护的重要性,期望物联网设备能抵御各种各样的攻击,如假冒、窃听、重放、拒绝服务攻击等。MQTT协议是基于TCP的发布订阅协议,适用于在内存有限、低带宽、不可靠网络下提供基于物联网平台(IOT平台)的远程设备的数据传输和监控,非常适用于物联网,但其通信中也存在安全问题,需从认证、访问控制、数据完整性及数据机密性等方面采取额外的安全机制。
技术实现思路
本专利技术的目的是克服上述
技术介绍
中不足,提供一种物联网设备认证及安全传输方法、计算机设备、存储介质,针对MQTT安全通信的需求,保证设备安全连接、安全传输、安全控制。为了达到上述的技术效果,本专利技术采取以下技术方案:一种基于MQTT的物联网设备认证及安全传输方法,包括:设备与IOT平台的认证方法采用基于改进ECC(Ellipticcurve ...
【技术保护点】
1.一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,包括:/n设备与IOT平台的认证方法采用基于改进ECC算法加密和同态Hash的互认证方法;/n认证时,设备与IOT平台通过设备发送MQTT连接报文及设备订阅IOT平台发送的认证回复来实现认证;/n互认证成功后,IOT平台与设备之间的消息采用改进的ECC算法进行加密。/n
【技术特征摘要】
1.一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,包括:
设备与IOT平台的认证方法采用基于改进ECC算法加密和同态Hash的互认证方法;
认证时,设备与IOT平台通过设备发送MQTT连接报文及设备订阅IOT平台发送的认证回复来实现认证;
互认证成功后,IOT平台与设备之间的消息采用改进的ECC算法进行加密。
2.根据权利要求1所述的一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,所述改进ECC算法的原理是在基于滑动窗口的NAF法的基础上减少一半的预存储量,仅当i%4=1才进行预计算,当i%4=3时利用快速运算2G+P来计算,其中,i为奇数,%表示取余数,G为ECC算法的基点,P为改进算法中用到的中间量。
3.根据权利要求2所述的一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,所述改进ECC算法的具体实现步骤为:
S1.计算P=mG,其中,m为整数;
S2.进行隔项预计算其中,w为滑动窗口宽度;
S3.比较m与0的大小,若m=0,则P=0,进入步骤S8;若m<0,进入步骤S4,若m>0,进入步骤S5;
S4.更新G的取值为-G,更新m的取值为-m,进入步骤S5;
S5.计算m的NAF表示,其中,m=(klkl-1…k1k0)2,l>0;
S6.设定P的初始值为G;
S7.设定i取值从l-1到1,并依次执行下述步骤:
S7.1.判断是否满足ki=0,t=1,u=0,若是,则直接进入下一步,否则,求t,且t满足u=kiki-1…ki-t+1;且u%2=1、t≤w,进入下一步;
S7.2.更新P的取值为2tP,比较u与0的大小;
若u=0,则进入下一步;
若u>0,则:
若u%4=1,则更新P的取值为P+uG;若u%4=3,则更新P的取值为P+(u-2)G+2G;
若u<0,则:
若u%4=1,则更新P的取值为P-uG;若u%4=3,则更新P的取值为P-(u-2)G+2G;
S7.3.更新i为i-1,并判断更新后的i是否大于1,若是,则返回步骤S7.1,否则,进入步骤S8。
S8.确定P值,结束运算。
4.根据权利要求3所述的一种基于MQTT的物联网设备认证及安全传输方法,其特征在于,所述基于改进ECC算法加密和同态Hash的互认证方法中,定义设备的私钥为d,公钥为Pd=dG,设备标识为md,IOT平台的私钥为s,公钥为Ps=sG,IOT平台存储设备的标识Hash函数组为(H(oldmd),H(newmd)),且初始时二者相等;
所述基于改进ECC算法加密和同态Hash的互认证方法包括:
S1.当设备向IOT平台发出认证请求时,设备选取随机数r,rd,并计算:
α=H(rd)、hd=H(md)、Md=map(hd)、C1=rG、C2=rPs+Md;
设备发送C1、C2、α至IOT平台;
S2.IOT平台认证设备,IOT平台收到C1、C2后利用私钥计算:
C3=sC1、
Md=C2-C3=rPs+Md-sC1=rsG+Md-srG=Md、
h′d=map...
【专利技术属性】
技术研发人员:罗胡琴,何杰,王瑞祥,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。