一种IoT边缘设备认证方法及系统技术方案

本发明专利技术公开了一种IoT边缘设备认证方法及系统，该方法包括：当IoT边缘设备为第一证明方设备时，远程设备选取第一随机数值，并将所述第一随机数值和远程设备id一同发送至本地身份认证代理设备上；所述本地身份认证代理设备将所述第一随机数值和远程设备id转发至所述IoT边缘设备，使所述IoT边缘设备根据所述第一随机数值计算第一MAC值；所述本地身份认证代理设备接收所述IoT边缘设备发送的第一MAC值，并在第一MAC值验证成功后对所述第一随机数值进行第一数字签名，并将所述第一数字签名发送至远程设备，由所述远程设备验证所述第一数字签名是否正确，以判断所述IoT边缘设备是否通过认证。本发明专利技术在实现设备认证的同时减轻IoT边缘设备的计算负担和电量消耗。边缘设备的计算负担和电量消耗。边缘设备的计算负担和电量消耗。

【技术实现步骤摘要】
一种IoT边缘设备认证方法及系统


[0001]本专利技术涉及设备认证
，特别涉及一种IoT边缘设备认证方法及系统。

技术介绍

[0002]在物联网(IoT)中大规模部署边缘设备面临的一个主要挑战是：如何在资源有限的设备中实现设备通信、认证的安全性。现有的大部分用于保证设备安全性的密码算法和方案仅适用于桌面设备或服务器设备，而对于IoT边缘设备来说，不论是计算资源还是电量消耗都过大。并且随着时间的推移，物联网设备数量将大大增加，因此，如何开发适用于IoT边缘设备的安全解决方案是本领域技术人员需要解决的问题。

技术实现思路

[0003]本专利技术实施例提供了一种IoT边缘设备认证方法及系统，旨在实现设备认证的同时减轻IoT边缘设备的计算负担和电量消耗。
[0004]本专利技术实施例提供了一种IoT边缘设备认证方法，包括：
[0005]当IoT边缘设备为第一证明方设备时，作为相应的第一验证方设备的远程设备选取第一随机数值，并将所述第一随机数值和远程设备id一同发送至本地身份认证代理设备上；
[0006]所述本地身份认证代理设备将所述第一随机数值和远程设备id转发至所述IoT边缘设备，使所述IoT边缘设备根据所述第一随机数值计算第一MAC值；
[0007]所述本地身份认证代理设备接收所述IoT边缘设备发送的第一MAC值，并在第一MAC值验证成功后对所述第一随机数值进行第一数字签名，并将所述第一数字签名发送至远程设备，由所述远程设备验证所述第一数字签名是否正确，以判断所述IoT边缘设备是否通过认证；
[0008]当所述IoT边缘设备为第二验证方设备时，所述IoT边缘设备选取第二随机数值，并将所述第二随机数值和IoT边缘设备id一同发送至本地身份认证代理设备上；
[0009]所述本地身份认证代理设备将所述第二随机数值和IoT边缘设备id转发至作为相应的第二证明方设备的远程设备，并由所述远程设备对所述第二随机数值进行第二数字签名；
[0010]所述本地身份认证代理设备接收所述远程设备发送的第二数字签名，并验证所述第二数字签名是否正确，以判断远程设备是否通过认证，并将判断结果发送至所述IoT边缘设备。
[0011]本专利技术实施例还提供了一种IoT边缘设备认证系统，包括IoT边缘设备、本地身份认证代理设备和远程设备，其中：
[0012]当IoT边缘设备为第一证明方设备时，作为相应的第一验证方设备的远程设备选取用于第一随机数值，并将所述第一随机数值和远程设备id一同发送至本地身份认证代理设备上；
[0013]所述本地身份认证代理设备用于将所述第一随机数值和远程设备id转发至所述IoT边缘设备，使所述IoT边缘设备根据所述第一随机数值计算第一MAC值；
[0014]所述本地身份认证代理设备用于接收所述IoT边缘设备发送的第一MAC值，并在第一MAC值验证成功后对所述第一随机数值进行第一数字签名，并将所述第一数字签名发送至远程设备，由所述远程设备验证所述第一数字签名是否正确，以判断所述IoT边缘设备是否通过认证；
[0015]当所述IoT边缘设备为第二验证方设备时，所述IoT边缘设备用于选取第二随机数值，并将所述第二随机数值和IoT边缘设备id一同发送至本地身份认证代理设备上；
[0016]所述本地身份认证代理设备用于将所述第二随机数值和IoT边缘设备id转发至作为相应的第二证明方设备的远程设备，并由所述远程设备对所述第二随机数值进行第二数字签名；
[0017]所述本地身份认证代理设备用于接收所述远程设备发送的第二数字签名，并验证所述第二数字签名是否正确，以判断远程设备是否通过认证，并将判断结果发送至所述IoT边缘设备。
[0018]本专利技术实施例提供了一种IoT边缘设备认证方法及系统，该方法将IoT边缘设备的签名和验证签名的计算负担转移至本地身份认证代理设备上，而IoT边缘设备和本地身份认证代理设备之间通过MAC(消息认证码)进行身份认证，确保排除中间人攻击，从而实现设备认证的同时减轻IoT边缘设备的计算负担和电量消耗。
附图说明
[0019]为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1为本专利技术实施例提供的一种IoT边缘设备认证方法的流程示意图；
[0021]图2为本专利技术实施例提供的一种IoT边缘设备认证方法的子流程示意图；
[0022]图3为本专利技术实施例提供的一种IoT边缘设备认证方法的另一子流程示意图；
[0023]图4为本专利技术实施例提供的一种IoT边缘设备认证系统的拓扑示意图。
具体实施方式
[0024]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0025]应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0026]还应当理解，在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0027]还应当进一步理解，在本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
[0028]下面请参见图1，图1为本专利技术实施例提供的一种IoT边缘设备认证方法的流程示意图，具体包括：步骤S101～S106。
[0029]S101、当IoT边缘设备为第一证明方设备时，作为相应的第一验证方设备的远程设备选取第一随机数值，并将所述第一随机数值和远程设备id一同发送至本地身份认证代理设备上；
[0030]S102、所述本地身份认证代理设备将所述第一随机数值和远程设备id转发至所述IoT边缘设备，使所述IoT边缘设备根据所述第一随机数值计算第一MAC值；
[0031]S103、所述本地身份认证代理设备接收所述IoT边缘设备发送的第一MAC值，并在第一MAC值验证成功后对所述第一随机数值进行第一数字签名，并将所述第一数字签名发送至远程设备，由所述远程设备验证所述第一数字签名是否正确，以判断所述IoT边缘设备是否通过认证；
[0032]S104、当所述IoT边缘设备为第二验证方设备时，所述IoT边缘设备选取第二随机数值，并将所述第二随机数值本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种IoT边缘设备认证方法，其特征在于，包括：当IoT边缘设备为第一证明方设备时，作为相应的第一验证方设备的远程设备选取第一随机数值，并将所述第一随机数值和远程设备id一同发送至本地身份认证代理设备上；所述本地身份认证代理设备将所述第一随机数值和远程设备id转发至所述IoT边缘设备，使所述IoT边缘设备根据所述第一随机数值计算第一MAC值；所述本地身份认证代理设备接收所述IoT边缘设备发送的第一MAC值，并在第一MAC值验证成功后对所述第一随机数值进行第一数字签名，并将所述第一数字签名发送至远程设备，由所述远程设备验证所述第一数字签名是否正确，以判断所述IoT边缘设备是否通过认证；当所述IoT边缘设备为第二验证方设备时，所述IoT边缘设备选取第二随机数值，并将所述第二随机数值和IoT边缘设备id一同发送至本地身份认证代理设备上；所述本地身份认证代理设备将所述第二随机数值和IoT边缘设备id转发至作为相应的第二证明方设备的远程设备，并由所述远程设备对所述第二随机数值进行第二数字签名；所述本地身份认证代理设备接收所述远程设备发送的第二数字签名，并验证所述第二数字签名是否正确，以判断远程设备是否通过认证，并将判断结果发送至所述IoT边缘设备。2.根据权利要求1所述的IoT边缘设备认证方法，其特征在于，还包括：所述IoT边缘设备与所述本地身份认证代理设备协商选定相同的哈希算法和密钥。3.根据权利要求2所述的IoT边缘设备认证方法，其特征在于，所述本地身份认证代理设备将所述第一随机数值和远程设备id转发至所述IoT边缘设备，使所述IoT边缘设备根据所述第一随机数值计算第一MAC值，包括：利用所述哈希算法对所述第一随机数值和所述密钥进行哈希计算，并将计算结果作为第一MAC值。4.根据权利要求3所述的IoT边缘设备认证方法，其特征在于，所述本地身份认证代理设备接收所述IoT边缘设备发送的第一MAC值，并在第一MAC值验证成功后对所述第一随机数值进行第一数字签名，包括：所述本地身份认证代理设备利用哈希算法对所述第一随机数值和所述密钥进行哈希计算，并将计算结果作为第一验证MAC值；比较所述第一MAC值与第一验证MAC值是否相同；若所述第一MAC值与第一验证MAC值相同，则判定验证成功；若所述第一MAC值与第一验证MAC值，则判定验证失败，并终结本次设备认证。5.根据权利要求1所述的IoT边缘设备认证方法，其特征在于，所述本地身份认证代理设备接收所述IoT边缘设备发送的第一MAC值，并在第一MAC值验证成功后对所述第一随机数值进行第一数字签名，还包括：所述本地身份认证代理设备读取本地签名私钥；将所述本地签名私钥和所述第一随机数值输入至数字签名算法中，并由所述数字签名算法输出所述第一数字签名。6.根据权利要求1所述的IoT边缘设备认证...

【专利技术属性】
技术研发人员：钟焰涛，王伟，董坤磊，吴贝，
申请(专利权)人：华润数字科技有限公司，
类型：发明
国别省市：