【技术实现步骤摘要】
一种基于物联终端的身份认证方法及装置、物联终端
[0001]本专利技术涉及工业物联终端设备的应用保护
,尤其涉及一种基于物联终端的身份认证方法及装置、物联终端。
技术介绍
[0002]随着物联网的快速发展,其面临的安全形势比传统互联网时代的更为严峻。物联网终端这个新角色的加入,它们的安全风险威胁着所有接入物联网的设备。尤其是在工业物联网领域,往往需要接入多种已部署的设备构建工业物联网底层。工业物联终端的安全性面临严重考验。
[0003]现有工业物联终端设备,对于程序被非法伪装替换暂时没有有效的保护方法,因此导致防护性能不佳、安全性不高的技术问题。
技术实现思路
[0004]本专利技术提供了一种基于物联终端的身份认证方法及装置、物联终端,用以解决或者至少部分解决现有技术中存在的防护性能不佳、安全性不高的技术问题。
[0005]为了解决上述技术问题,本专利技术第一方面提供了一种基于物联终端的身份认证方法,包括:
[0006]根据预设保护要求,将物联终端中需要保护的应用程序组建身份认证...
【技术保护点】
【技术特征摘要】
1.一种基于物联终端的身份认证方法,其特征在于,包括:根据预设保护要求,将物联终端中需要保护的应用程序组建身份认证圈,身份认证圈中具有多个成员,每一个成员表示一个运行中的应用程序,成员在共同启动时,获得一个共有的随机生成的圈识别码,其中,圈识别码由身份认证圈的内的各个成员各自加密保存,用以认证应用程序是否为身份认证圈中的成员;第一认证请求方应用程序定期对第一被请求方应用程序发起圈识别码认证,其中,圈识别码认证信息中包含第一随机数,第一随机数通过预设加盐法哈希认证随机生成;第一被请求方应用程序对第一认证请求方应用程序发送的认证进行回复,回复信息为第一哈希值,其中,第一哈希值根据第一随机数、第一被请求方应用程序自身保存的圈识别码以及第一被请求方应用程序名称生成;第一认证请求方应用程序将接收的第一哈希值与自己计算的哈希值进行比较,如果相同,则认证通过,否则,认证失败,其中,第一认证请求方应用程序自己计算的哈希值根据第一随机数、第一认证请求方应用程序自身保存的圈识别码以及第一被请求方应用程序名称生成。2.如权利要求1所述的基于物联终端的身份认证方法,其特征在于,所述方法还包括:根据物联终端中应用程序的启动顺序和预设保护要求,将物联终端中需要保护的应用程序组建身份认证链,身份认证链上具有多个成员,每一个成员表示一个运行中的应用程序,成员具有上下级之分,上级程序启动下级程序时,生成一个随机生成的链识别码,其中,一条身份认证链具有一个或者多个链识别码,链识别码由对应的上级成员和下级成员各自加密保存,用于身份认证链上下级成员的相互识别。3.如权利要求2所述的基于物联终端的身份认证方法,其特征在于,上级程序启动下级程序时,生成一个随机生成的链识别码,包括:上级程序启动下级程序时,由上级程序生成一个随机参数,自身进行保存,并发送给下级程序;下级程序对接收的随机参数进行加密;上级程序和下级程序分别将自身保存的随机参数作为初始验证码,基于初始验证码能够获得链识别码。4.如权利要求1所述的基于物联终端的身份认证方法,其特征在于,第一认证请求方应用程序和第一被请求方应用程序为身份认证圈内的任意应用程序或者圈外的应用程序。5.如权利要求2所述的基于物联终端的身份认证方法,其特征在于,所述认证方法还包括基于身份认证链的认证,具体包括:第二认证请求方应用程序定期对第二被请求方应用程序发起链识别码认证,其中,链识别码认证信息中包含第二随机数,第二随机数通过预设加盐法哈希认证随机生成;第二被请求方应用程序对第二认证请求方应用程序发送的认证进行回复,回复信息为第二哈希值,其中,第二哈希值根据第二随机数、第二被请求方应用程序自身保存的链识别码生成;第二认证请求方应用程序将接收的第二哈希值与自己计算的哈希值进行比较,如果相同,则认证通过,否则,认证失败,其中,第二认证请求方应用程序自己计算的哈希值根据第二随机数、第二认证请求方应用程序自身保存的链...
【专利技术属性】
技术研发人员:龚鸣,贺思阳,李小可,赵德良,郎言波,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。