【技术实现步骤摘要】
本公开涉及物联网安全,尤其涉及一种面向物联网终端设备的可信控制指令的实现方法。
技术介绍
1、随着物联网基础设施的完善与商业应用的拓展,基于物联网技术的智慧城市、智慧安防、智慧泊车等商业应用越来越多。物联网终端设备通过执行云平台发送的控制指令实现相应的操作,如智能停车、智能关灯、智能调温等操作,该过程也存在一定的安全风险,防御不当会造成巨大的损失。
2、传统的被动安全防御通过对物联网终端设备进行病毒/木马查杀、ddos攻击防御、数据传输加密、业务平台登录认证等方式实现,仍存在控制指令在传输过程中被劫持或破解、物联网终端设备被恶意软件攻击等风险,且海量终端设备的管理会面临更多的安全风险,传统的安全防御手段已不能适用于当前大数据时代的安全防御要求。
技术实现思路
1、本公开提供了一种面向物联网终端设备的可信控制指令的实现方法、装置、设备以及存储介质。
2、根据本公开的第一方面,提供了一种面向物联网终端设备的可信控制指令的实现方法。该方法包括:
3、根据物联网云平台加密密钥库中终端设备对应的多维加密矩阵对控制指令进行加密、签名,得到密文控制指令;
4、将密文控制指令发送至对应的终端设备,以便终端设备根据解密密钥库中对应的多维解密矩阵对密文控制指令进行签名验证及解密,进而得到明文控制指令。
5、在第一方面的一些可实现方式中,物联网云平台加密密钥库中终端设备对应的多维加密矩阵是通过以下步骤生成的:
6、物联网云平台接收终
7、入网请求包括终端设备对应的设备id、终端设备通过加解密算法生成的对应控制指令的加密公钥;
8、签名密钥对包括签名私钥、签名公钥;
9、多维加密矩阵包括设备id、设备唯一编码、签名摘要、加密公钥、签名私钥。
10、在第一方面的一些可实现方式中,物联网云平台确认终端设备为合规设备,包括:
11、若物联网云平台接收到的终端设备的设备id与该终端设备注册时保存到物联网云平台的设备id相同,则该终端设备为合规设备;
12、设备唯一编码是控制指令传输过程中区分终端设备的唯一标识。
13、在第一方面的一些可实现方式中,解密密钥库中对应的多维解密矩阵是通过以下步骤生成的:
14、通过终端设备接收的入网请求响应以及终端设备通过加解密算法生成的对应控制指令的解密私钥,使多维解密矩阵保存至对应终端设备中的解密密钥库;其中,
15、入网请求响应包括终端设备对应的签名摘要、签名公钥、设备唯一编码、设备id;
16、多维解密矩阵包括设备id、设备唯一编码、签名摘要、解密私钥、签名公钥。
17、在第一方面的一些可实现方式中,根据物联网云平台加密密钥库中终端设备对应的多维加密矩阵对控制指令进行加密、签名,得到密文控制指令,包括:
18、根据物联网云平台加密密钥库中终端设备对应的多维加密矩阵中的设备id、设备唯一编码、加密公钥通过加密算法对控制指令进行加密;
19、根据物联网云平台加密密钥库中终端设备对应的多维加密矩阵中的签名摘要、签名私钥通过签名算法对加密后的控制指令进行签名,得到密文控制指令。
20、在第一方面的一些可实现方式中,以便终端设备根据解密密钥库中对应的多维解密矩阵对密文控制指令进行签名验证及解密,进而得到明文控制指令,包括:
21、终端设备根据解密密钥库中对应的多维解密矩阵中的签名摘要、签名公钥通过签名算法对密文控制指令进行签名验证;
22、根据解密密钥库中对应的多维解密矩阵中的解密私钥通过解密算法对签名验证后的控制指令进行解密,得到明文控制指令。
23、在第一方面的一些可实现方式中,终端设备根据解密密钥库中对应的多维解密矩阵对密文控制指令进行签名验证及解密,还包括:
24、终端设备对明文控制指令进行完整性验证。
25、根据本公开的第二方面,提供了一种面向物联网终端设备的可信控制指令的实现装置。该装置包括:
26、控制指令加密及签名模块,用于根据物联网云平台加密密钥库中终端设备对应的多维加密矩阵对控制指令进行加密、签名,得到密文控制指令;
27、控制指令签名验证及解密模块,用于将密文控制指令发送至对应的终端设备,以便终端设备根据解密密钥库中对应的多维解密矩阵对密文控制指令进行签名验证及解密,进而得到明文控制指令。
28、根据本公开的第三方面,提供了一种电子设备。该电子设备包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如上所述的方法。
29、根据本公开的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行如上所述的方法。
30、根据本公开的第五方面,本公开实施例提供了一种计算机程序产品,该计算机程序产品包括计算机程序,计算机程序在被处理器执行时实现如以上所述的方法。
31、在本公开中,根据物联网云平台加密密钥库中终端设备对应的多维加密矩阵对控制指令进行加密、签名,得到密文控制指令,终端设备对应的多维加密矩阵可以确保每个终端设备对应的加密公钥和解密私钥的种子的唯一性和安全性,对控制指令进行加密可以保证控制指令的安全性,对控制指令进行签名可以保证控制指令在网络传输过程中的安全性;将密文控制指令发送至对应的终端设备,以使终端设备根据解密密钥库中对应的多维解密矩阵对密文控制指令进行签名验证及解密,得到明文控制指令,并对明文控制指令进行完整性验证,从而保证了时效性,提高了控制指令的可信度和可靠性,通过在物联网云平台嵌入多维加密矩阵,在终端设备嵌入多维解密矩阵,可以实现控制指令的加解密安全并降低商业应用的安全投入。
32、应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
【技术保护点】
1.一种面向物联网终端设备的可信控制指令的实现方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求2所述的方法,其特征在于,
4.根据权利要求1所述的方法,其特征在于,
5.根据权利要求1所述的方法,其特征在于,所述根据物联网云平台加密密钥库中终端设备对应的多维加密矩阵对控制指令进行加密、签名,得到密文控制指令,包括:
6.根据权利要求1所述的方法,其特征在于,所述以便终端设备根据解密密钥库中对应的多维解密矩阵对密文控制指令进行签名验证及解密,进而得到明文控制指令,包括:
7.根据权利要求1所述的方法,其特征在于,终端设备根据解密密钥库中对应的多维解密矩阵对密文控制指令进行签名验证及解密,还包括:
8.一种面向物联网终端设备的可信控制指令的实现装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-7中任一权利要求所述的方法
...【技术特征摘要】
1.一种面向物联网终端设备的可信控制指令的实现方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求2所述的方法,其特征在于,
4.根据权利要求1所述的方法,其特征在于,
5.根据权利要求1所述的方法,其特征在于,所述根据物联网云平台加密密钥库中终端设备对应的多维加密矩阵对控制指令进行加密、签名,得到密文控制指令,包括:
6.根据权利要求1所述的方法,其特征在于,所述以便终端设备根据解密密钥库中对应的多...
【专利技术属性】
技术研发人员:奉明保,邝小华,李倩倩,
申请(专利权)人:中通服创发科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。