【技术实现步骤摘要】
本专利技术涉及信息安全,具体的涉及一种基于隐式证书的物联设备身份认证方法和多层管理系统。
技术介绍
1、在物联场景中,系统中含有大量dtu、rtu、工业网关等异构设备,信息数据在各平台、设备设施间流转,在越发严峻的网络安全形势下,使得各端的数据交互过程的安全尤为重要。其中,受限于物联设备运算能力和存储能力的限制,传统的基于数字证书的身份认证模式难以在物联设备中开展,而直接的对物联设备进行数字证书认证改造将造成大量的处理、存储与通信成本。因此,需要考虑一种通信量较低、存储空间较小的身份认证方案。
2、物联设备的状态监控与身份管理等通常由管理侧的平台级系统统一管控,此类系统统称为终端管理系统。传统的pki/ca模式将物联设备的身份认证与ca绑定,终端管理平台通过数字证书实现对物联设备的身份认证与统一管理,但无法直接面向物联设备进行设备身份管理。因此,需要考虑一种多层的认证策略,使得物联设备的身份认证不单单是基于传统的ca颁发的数字证书,而是由ca与终端管理平台共同承担设备的身份认证职能。
技术实现思路
【技术保护点】
1.一种基于隐式证书的物联设备身份认证方法,其特征在于,包括:
2.根据权利要求1所述的一种基于隐式证书的物联设备身份认证方法,其特征在于,所述终端管理平台基于证书申请请求生成平台临时私钥,并基于平台临时私钥计算得到平台临时公钥,从而得到平台临时密钥,具体包括:
3.根据权利要求1所述的一种基于隐式证书的物联设备身份认证方法,其特征在于,所述终端管理平台至少将终端设备预公钥、平台临时公钥和设备信息封装后发送至PKI/CA系统请求申请终端设备证书,包括:
4.根据权利要求1所述的一种基于隐式证书的物联设备身份认证方法,其特征在于,所述...
【技术特征摘要】
1.一种基于隐式证书的物联设备身份认证方法,其特征在于,包括:
2.根据权利要求1所述的一种基于隐式证书的物联设备身份认证方法,其特征在于,所述终端管理平台基于证书申请请求生成平台临时私钥,并基于平台临时私钥计算得到平台临时公钥,从而得到平台临时密钥,具体包括:
3.根据权利要求1所述的一种基于隐式证书的物联设备身份认证方法,其特征在于,所述终端管理平台至少将终端设备预公钥、平台临时公钥和设备信息封装后发送至pki/ca系统请求申请终端设备证书,包括:
4.根据权利要求1所述的一种基于隐式证书的物联设备身份认证方法,其特征在于,所述pki/ca系统基于证书申请请求生成ca临时私钥,并基于ca临时私钥得到ca临时公钥,并基于终端设备预公钥、平台临时公钥和ca临时公钥生成终端设备隐式证书和ca私钥重构值密文,具体包括:
5.根据权利要求1所述的一种基于隐式证书的物联设备身份认证方法,其特征在于,所述终端管理平台备份终端设备隐式证书,并基于终端设备隐式证书和平台临时私钥生成平台私钥重构值密文,具体包括:
6.根据权利要...
【专利技术属性】
技术研发人员:查雅行,郝茂鑫,王世昀,王楹,吴志刚,刘宇慧,王艺鑫,张玉敏,黄萱,李世纪,纪家祺,李永,薛皓阳,
申请(专利权)人:中国交通信息科技集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。