【技术实现步骤摘要】
节点接入网关的认证方法
[0001]本专利技术涉及物联网设备认证领域,具体是涉及一种节点接入网关的认证方法。
技术介绍
[0002]物联网中,节点设备通过蓝牙模块或者WI F I模块等无线传输模块连接网关,然后通过以太网或者光纤连接至公共云平台。节点与网关建立连接时,双方均需要认证,确保节点和网关通信时的安全。
[0003]传统技术为客户端与服务端通过证书进行认证,认证完成后使用固定的密钥进行传输,若该固定的密钥被第三方盗窃,客户端与服务端传输的通信数据都会泄露。
[0004]现有一种面向物联网的设备匿名身份认证方法及系统,该方法包括:定义通信模型、系统参数选取、系统初始化、设备注册、计算私钥和临时秘密值等步骤,并利用临时秘密值对密文进行解密,最后设备认证和密钥协商。其中,该方法在生产时需要向系统的设备写入非对称密钥和相关的参数,在生产化时写入非对称密钥和证书需要较高的维护成本。
技术实现思路
[0005]本专利技术的第一目的是提供一种维护成本较低的节点接入网关的认证方法。
[0006...
【技术保护点】
【技术特征摘要】
1.一种节点接入网关的认证方法,其特征在于:节点获取自身的节点标识、第一对称密钥与第二对称密钥;网关获取第一分散数据和第二分散数据,所述第一分散数据为所述第一对称密钥通过分散函数计算得到,所述第二分散数据为所述第二对称密钥通过所述分散函数计算得到;所述网关生成网关公钥与网关私钥;所述网关获取所述节点标识,将节点标识记录在注册表中;所述节点产生节点公钥与节点私钥,并与所述网关进行双向认证:所述节点产生第一随机数,并初始化节点序列号,使用所述第二对称密钥与MAC函数计算第一MAC值,并发送第一命令至所述网关,所述第一命令包括所述节点序列号、所述节点标识、所述第一随机数、所述节点公钥和所述第一MAC值;所述网关判断所述节点标识是否有记录于所述注册表中,若有记录,则通过所述分散函数计算所述第二分散数据,得到所述第二对称密钥;通过第二对称密钥和MAC函数计算第二MAC值,并判断所述第二MAC值是否与所述第一MAC值相同,若相同,则保存所述节点公钥,确认所述节点通过认证。2.根据权利要求1所述的节点接入网关的认证方法,其特征在于:所述网关保存所述节点公钥后,还执行:所述网关初始化网关序列号,并产生第二随机数,并通过所述第二对称密钥与所述MAC函数计算第三MAC值,并发送第二命令至所述节点,所述第二命令包括所述网关序列号、所述第二随机数、所述网关公钥和所述第三MAC值;所述节点通过所述第二对称密钥与MAC函数计算第四MAC值,判断所述第四MAC值是否与所述第三MAC值是否相等,若相等,保存所述网关公钥,确认网关通过认证。3.根据权利要求2所述的节点接入网关的认证方法,其特征在于:确认网关通过认证后,还执行:所述节点与所述网关通过认证产生临时密钥,并使用所述临时密钥进行通信。4.根据权利要求1至3任一项所述的节点接入网关的认证方法,其特征在于:所述节点与所述网关通过认证产生临时密钥中包括:所述节点产生第一临时公钥、第一临时私钥和第三随机数,使用所述节点私钥对所述节点序列号、所述节点标识、所述第三随机数和所述第一临时公钥签名得到第一签名数据,并发送第三命令发送至网关,所述第三命令包括所述第一临时公钥、所述第三随机数、所述节点标识、所述节点序列号和所述第一签名数据。5.根据权利要求4所述的节点接入网关的认证方法,其特征在于:所述网关接收到所述第三命令后,还执行:所述网关判断所述节点标识是否有记录于所述注册表中,若有记录,使用所述节点公钥对所述节点序列号、所述节点标识、所述第三随机数、所述第一临时公钥和所述第一签名数据验签得到第一验签数据;判断第一验签数据是否为验签成功,若是,则所述网关确认接收所述第一临时公钥成功;所述网关产生第二临时公钥、第二临时私钥和第四随机数,并使用所...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。