一种物联网身份认证方法、物联网终端及服务器技术

本申请涉及一种物联网身份认证方法、物联网终端及服务器，所述方法应用于物联网终端，所述方法包括以下步骤：在向所述服务器注册后，向服务器发送认证请求；接收来自所述服务器的第一加密PUF激励，其中所述第一加密PUF激励为所述服务器基于SM9算法对预存的与所述物联网终端相关联的PUF激励进行加密得到的；对所述第一加密PUF激励进行解密得到第一解密PUF激励；根据所述第一解密PUF激励得到第一PUF响应；基于SM9算法对所述第一PUF响应进行加密得到第一加密响应；将所述第一加密响应发送到所述服务器，以由所述服务器确定所述物联网终端是否通过认证。本申请具有提升物联网身份认证过程的效率和安全性的效果。份认证过程的效率和安全性的效果。份认证过程的效率和安全性的效果。

【技术实现步骤摘要】
一种物联网身份认证方法、物联网终端及服务器


[0001]本申请涉及网络安全的
，更具体地涉及一种物联网身份认证方法、物联网终端及服务器。

技术介绍

[0002]随着信息技术的发展，关于物联网安全研究方兴未艾。物联网终端处于多源异构复杂的网络环境中，比单纯的互联网存在更多的数据传输方式，比互联网更容易遭受攻击。物联网的接入设备由计算机、手机等需要与人交互的设备扩展到了所有能够被独立寻址的普通物理实体设备。为了实现万物互联，物联网设备之间需要进行频繁的交互，如数据访问、服务请求等。物联网设备间的资源访问或者操作等通信过程要确保安全，因此需要保证各物联网设备的真实可靠性，这依赖于设备认证机制。认证是物联网安全的关键问题，接入物联网的物联网设备的身份认证对于网络安全来说至关重要。
[0003]目前，传统物联网的安全认证方式，要么安全性不够，要么需要复杂的安全证书管理，不满足低功耗的要求。
[0004]因此需要提供一种物联网的身份认证方法，以解决上述问题中的至少一个。

技术实现思路

[0005]为了解决上述问题而提出了本申请。根据本申请一方面，提供了一种物联网身份认证方法，应用于物联网终端，所述方法包括以下步骤：在向所述服务器注册后，向服务器发送认证请求；接收来自所述服务器的第一加密PUF激励，其中所述第一加密PUF激励为所述服务器基于SM9算法对预存的与所述物联网终端相关联的PUF激励进行加密得到的；对所述第一加密PUF激励进行解密得到第一解密PUF激励；根据所述第一解密PUF激励得到第一PUF响应；基于SM9算法对所述第一PUF响应进行加密得到第一加密响应；将所述第一加密响应发送到所述服务器，以由所述服务器基于所述第一加密响应和预存的与所述物联网终端相关联的PUF响应确定所述物联网终端是否通过认证。
[0006]在本申请的一个实施例中，所述注册包括：向所述服务器发送注册请求；接收来自所述服务器的第二加密PUF激励，其中所述第二加密PUF激励为所述服务器生成并存储与所述物联网终端相关联的PUF激励后、基于SM9算法对所生成的PUF激励加密后得到的；对所述第二加密PUF激励进行解密得到第二解密PUF激励；根据所述第二解密PUF激励得到第二PUF响应；基于SM9算法对所述第二PUF响应进行加密得到第二加密响应；将所述第二加密响应发送到所述服务器，以由所述服务器解密后存储为所述预存的与所述物联网终端相关联的PUF响应。
[0007]在本申请的一个实施例中，所述与所述物联网终端相关联的PUF激励是所述服务器基于所述服务器的介质访问地址、所述物联网终端的标识号和随机数生成的。
[0008]在本申请的一个实施例中，所述第二加密PUF激励是所述服务器基于SM9算法以所述物联网终端的标识号为公钥对所生成的PUF激励进行加密得到的；所述第二解密PUF激励
是所述物联网终端以私钥对所述第二加密PUF激励进行解密得到的。
[0009]在本申请的一个实施例中，所述第一加密PUF激励是所述服务器基于SM9算法以所述物联网终端的标识号为公钥对预存的与所述物联网终端相关联的PUF激励进行加密得到的；所述第一解密PUF激励是所述物联网终端以私钥对所述第一加密PUF激励进行解密得到的。
[0010]在本申请的一个实施例中，在向所述服务器发送所述注册请求之后、以及在所述服务器发送认证请求之前，所述方法还包括：向所述服务器发送心跳数据；接收来自所述服务器的第一提示消息，所述第一提示消息包括提示所述物联网终端尚未认证或认证已过期的消息；基于所述提示消息向所述服务器发送所述认证请求。
[0011]在本申请的一个实施例中，在将所述第一加密响应发送到所述服务器后，所述方法还包括：接收来自所述服务器的第二提示消息，所述第二提示消息包括提示所述物联网终端认证通过的消息或者提示所述物联网终端认证未通过的消息；在接收到提示所述物联网终端认证通过的消息后，向所述服务器传输数据。
[0012]在本申请的一个实施例中，所述数据为经SM9算法加密后的数据。
[0013]根据本申请又一方面，提供了一种物联网终端，所述物联网终端包括存储器和处理器，所述存储器上存储有由所述处理器运行的计算机程序，所述计算机程序在由所述处理器运行时，执行上述的物联网身份认证方法。
[0014]根据本申请再一方面，提供了一种物联网身份认证方法，应用于服务器，所述方法包括以下步骤：接收来自物联网终端的认证请求，基于所述认证请求获取预存的与所述物联网终端相关联的PUF激励；基于SM9算法对所述预存的与所述物联网终端相关联的PUF激励进行加密得到第一加密PUF激励，并将所述第一加密PUF激励发送至所述物联网终端；接收来自所述物联网终端的第一加密响应，其中所述第一加密响应是所述物联网终端对所述第一加密PUF激励解密得到第一解密PUF激励、根据第一解密PUF激励得到第一PUF响应后、基于SM9算法对所述第一PUF响应进行加密得到的；基于所述第一加密响应和预存的与所述物联网终端相关联的PUF响应确定所述物联网终端是否通过认证。
[0015]在本申请的一个实施例中，在接收来自物联网终端的认证请求之前，所述方法还包括：接收来自所述物联网终端的注册请求，基于所述注册请求生成并存储与所述物联网终端相关联的PUF激励；基于SM9算法对所生成的PUF激励进行加密得到第二加密PUF激励，并将所述第二加密PUF激励发送至所述物联网终端；接收来自所述物联网终端的第二加密响应，其中所述第二加密响应是所述物联网终端对所述第二加密PUF激励解密得到第二解密PUF激励、根据第二解密PUF激励得到第二PUF响应后、基于SM9算法对所述第二PUF响应进行加密得到的；对所述第二加密响应进行解密并存储为所述预存的与所述物联网终端相关联的PUF响应。
[0016]在本申请的一个实施例中，所述基于所述注册请求生成并存储与所述物联网终端相关联的PUF激励，包括：基于所述注册请求确定所述物联网终端的标识号；基于所述服务器的介质访问地址、所述物联网终端的标识号和随机数生成并存储与所述物联网终端相关联的PUF激励。
[0017]在本申请的一个实施例中，所述第二加密PUF激励是所述服务器基于SM9算法以所述物联网终端的标识号为公钥对所生成的PUF激励进行加密得到的；所述第二解密PUF激励
是所述物联网终端以私钥对所述第二加密PUF激励进行解密得到的。
[0018]在本申请的一个实施例中，所述第一加密PUF激励是所述服务器基于SM9算法以所述物联网终端的标识号为公钥对预存的与所述物联网终端相关联的PUF激励进行加密得到的；所述第一解密PUF激励是所述物联网终端以私钥对所述第一加密PUF激励进行解密得到的。
[0019]在本申请的一个实施例中，在从所述物联网终端接收所述认证请求之前，所述方法还包括：从所述物联网终端接收心跳数据；基于所述心跳数据确定所述物联网终端是否通过认证以及认证是否过期，并生成第一提示消息发送至所述物联网终端。
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网身份认证方法，应用于物联网终端，其特征在于，所述方法包括以下步骤：在向所述服务器注册后，向服务器发送认证请求；接收来自所述服务器的第一加密PUF激励，其中所述第一加密PUF激励为所述服务器基于SM9算法对预存的与所述物联网终端相关联的PUF激励进行加密得到的；对所述第一加密PUF激励进行解密得到第一解密PUF激励；根据所述第一解密PUF激励得到第一PUF响应；基于SM9算法对所述第一PUF响应进行加密得到第一加密响应；将所述第一加密响应发送到所述服务器，以由所述服务器基于所述第一加密响应和预存的与所述物联网终端相关联的PUF响应确定所述物联网终端是否通过认证。2.根据权利要求1所述的方法，其特征在于，所述注册包括：向所述服务器发送注册请求；接收来自所述服务器的第二加密PUF激励，其中所述第二加密PUF激励为所述服务器生成并存储与所述物联网终端相关联的PUF激励后、基于SM9算法对所生成的PUF激励加密后得到的；对所述第二加密PUF激励进行解密得到第二解密PUF激励；根据所述第二解密PUF激励得到第二PUF响应；基于SM9算法对所述第二PUF响应进行加密得到第二加密响应；将所述第二加密响应发送到所述服务器，以由所述服务器解密后存储为所述预存的与所述物联网终端相关联的PUF响应。3.根据权利要求2所述的方法，其特征在于，所述与所述物联网终端相关联的PUF激励是所述服务器基于所述服务器的介质访问地址、所述物联网终端的标识号和随机数生成的。4.根据权利要求3所述的方法，其特征在于，所述第二加密PUF激励是所述服务器基于SM9算法以所述物联网终端的标识号为公钥对所生成的PUF激励进行加密得到的；所述第二解密PUF激励是所述物联网终端以私钥对所述第二加密PUF激励进行解密得到的。5.根据权利要求1或3所述的方法，其特征在于，所述第一加密PUF激励是所述服务器基于SM9算法以所述物联网终端的标识号为公钥对预存的与所述物联网终端相关联的PUF激励进行加密得到的；所述第一解密PUF激励是所述物联网终端以私钥对所述第一加密PUF激励进行解密得到的。6.根据权利要求1所述的方法，其特征在于，在向所述服务器发送所述注册请求之后、以及在所述服务器发送认证请求之前，所述方法还包括：向所述服务器发送心跳数据；接收来自所述服务器的第一提示消息，所述第一提示消息包括提示所述物联网终端尚未认证或认证已过期的消息；基于所述提示消息向所述服务器发送所述认证请求。7.根据权利要求1所述的方法，其特征在于，在将所述第一加密响应发送到所述服务器
后，所述方法还包括：接收来自所述服务器的第二提示消息，所述第二提示消息包括提示所述物联网终端认证通过的消息或者提示所述物联网终端认证未通过的消息；在接收到提示所述物联网终端认证通过的消息后，向所述服务器传输数据。8.根据权利要求7所述的方法，其特征在于，所述数据为经SM9算法加密后的数据。9.一种物联网终端，其特征在于，所述物联网终端包括存储器和处理器，所述存储器上存储有由所述处理器运行的计算机程序，所述计算机程序在由所述处理器运行时，执行权利要求1
‑
8中的任一项所述的物联网身份认证方法。10.一种物联网身份认证方法，应用于服务器，其特征在于，所述方法包括以下步骤：接收来自物联网终端的认证请求，基于所述认证请求获取预存的与所述物联网终端相关联的PUF激励；基于SM9算法对所述预存的与所述物联网终端相关联的PUF激励进行加密得到第一加密PUF激励，并将所述第一加密PUF激励发送至所述物联网终端；接收来自所述物联网终端的...

【专利技术属性】
技术研发人员：周受钦，刘浩，吕洁印，陈继君，
申请(专利权)人：深圳中集智能科技有限公司，
类型：发明
国别省市：