【技术实现步骤摘要】
一种终端设备接入安全认证方法、装置及系统
本专利技术涉及系统安全
,具体涉及一种终端设备接入安全认证方法、装置及系统。
技术介绍
随着物联网技术的快速发展,越来越多的行业应用了物联网技术。因此,物联网的安全性也得到了重点关注,其中,如何对新接入物联网的终端设备进行安全认证是一个亟待解决的技术问题。申请号为201910188547.1的口令认证方法、装置及存储介质公开了一种口令认证方法、装置及存储介质,属于通信
,该方法包括:接收终端发送的待认证口令;生成认证随机数;对预先获取到的共享密钥和认证随机数进行混淆处理,得到第一字符串和第二字符串;基于预设加密算法,将第一字符串作为预设加密算法的加密密钥、并将第二字符串作为预设加密算法的初始向量对待认证口令进行加密;将访问请求数据包发送至口令认证服务器,以供口令认证服务器对待认证口令进行认证;访问请求数据包包括加密后的待认证口令和所述认证随机数;可以解决使用MD5算法、共享密钥和认证随机数直接对待认证口令进行加密时,共享密钥和认证随机数容易被破解的问题;提高了待认...
【技术保护点】
1.一种终端设备接入安全认证方法,其特征在于,应用于终端设备,所述方法包括:/n获取随机数序列,并从所述随机数序列中拆分出第一子序列与第二子序列;/n将第二子序列作为密钥加密第一子序列,得到第一密文;/n基于所述第一子序列获取模式密钥以及模式向量;使用模式密钥以及模式向量加密终端设备信息,得到第二密文;/n获取针对第一密文、第二子序列以及第二密文的哈希值;/n将第一密文、第二子序列、第二密文以及所述哈希值作为请求报文发送至服务端,以使服务端对所述终端设备进行验证。/n
【技术特征摘要】
1.一种终端设备接入安全认证方法,其特征在于,应用于终端设备,所述方法包括:
获取随机数序列,并从所述随机数序列中拆分出第一子序列与第二子序列;
将第二子序列作为密钥加密第一子序列,得到第一密文;
基于所述第一子序列获取模式密钥以及模式向量;使用模式密钥以及模式向量加密终端设备信息,得到第二密文;
获取针对第一密文、第二子序列以及第二密文的哈希值;
将第一密文、第二子序列、第二密文以及所述哈希值作为请求报文发送至服务端,以使服务端对所述终端设备进行验证。
2.根据权利要求1所述的一种终端设备接入安全认证方法,其特征在于,所述获取随机数序列,包括:
获取终端设备在当前时刻的定位数据,将所述定位数据作为随机数种子输入到随机数生成模块以获取随机数序列,其中,所述定位数据包括:终端设备的定位震荡结果。
3.根据权利要求1所述的一种终端设备接入安全认证方法,其特征在于,所述基于所述第一子序列获取模式密钥以及模式向量,包括:
对所述第一子序列中第一设定位置的数据执行第一操作得到模式密钥,其中,所述第一设定位置包括:奇数位、偶数位中的一种或组合,且第一操作包括:置零操作、翻转操作中的一种或组合;
对第一子序列中第二设定位置的数据执行第二操作得到模式向量,其中,所述第二设定位置包括:奇数位、偶数位中的一种或组合,且第二操作包括:置零操作、翻转操作中的一种或组合。
4.根据权利要求3所述的一种终端设备接入安全认证方法,其特征在于,所述将第二子序列作为密钥加密第一子序列,得到第一密文,包括:
将第二子序列作为密钥,使用SM4_ECB模式加密第一子序列,得到第一密文。
5.根据权利要求4所述的一种终端设备接入安全认证方法,其特征在于,所述使用模式密钥以及模式向量加密终端设备信息,得到第二密文,包括:
在SM4_CBC模式下,使用所述模式密钥以及所述模式向量加密终端设备信息,得到第二密文。
6.一种终端设备接入安全认证方法,其特征在于,应用于服务端,所述方法包括:
接收终端设备发送的请求报文,...
【专利技术属性】
技术研发人员:罗健飞,郑建辉,李勇,
申请(专利权)人:安徽中科美络信息技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。