【技術(shù)實(shí)現(xiàn)步驟摘要】
本公開涉及計(jì)算機(jī)領(lǐng)域,進(jìn)一步地涉及信息安全,尤其涉及物聯(lián)網(wǎng)設(shè)備的安全通信方法、裝置、設(shè)備以及存儲(chǔ)介質(zhì)。
技術(shù)介紹
1、隨著物聯(lián)網(wǎng)(internet?of?things,iot)技術(shù)的日新月異與廣泛應(yīng)用,我們正步入一個(gè)萬物互聯(lián)的時(shí)代。從智能家居到智慧城市,到遠(yuǎn)程醫(yī)療,無數(shù)智能設(shè)備跨越物理界限,無縫接入互聯(lián)網(wǎng),形成了一個(gè)龐大而復(fù)雜的生態(tài)系統(tǒng)。這些設(shè)備通過高效的數(shù)據(jù)交互,極大地提升了生活便利性、工作效率和社會(huì)管理水平。然而,這一變革的浪潮之下,也暗藏著數(shù)據(jù)泄露與安全威脅的嚴(yán)峻挑戰(zhàn)。
2、隨著設(shè)備數(shù)量的爆炸性增長,每個(gè)接入網(wǎng)絡(luò)的節(jié)點(diǎn)都可能成為潛在的安全漏洞,使得敏感數(shù)據(jù)面臨被非法訪問、篡改或?yàn)E用的風(fēng)險(xiǎn)。傳統(tǒng)的安全策略,如簡單的數(shù)據(jù)加密和身份認(rèn)證機(jī)制,雖然在初期有效遏制了部分威脅,但面對日益復(fù)雜和高級(jí)的網(wǎng)絡(luò)攻擊手段,如分布式拒絕服務(wù)攻擊(ddos)、中間人攻擊(mitm)以及高級(jí)持續(xù)性威脅(apt)等,已顯得力不從心,因此,構(gòu)建一個(gè)更加堅(jiān)固、高效的物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)體系成為了當(dāng)務(wù)之急。
技術(shù)實(shí)現(xiàn)思路
1、本公開提供了物聯(lián)網(wǎng)設(shè)備的安全通信方法、裝置、設(shè)備以及存儲(chǔ)介質(zhì),解決了現(xiàn)有的物聯(lián)網(wǎng)數(shù)據(jù)通信安全領(lǐng)域中傳統(tǒng)身份驗(yàn)證機(jī)制存在的安全隱患和管理復(fù)雜的問題以及普遍采用靜態(tài)秘鑰致使系統(tǒng)安全性低的問題。
2、根據(jù)本公開的第一方面,提供了物聯(lián)網(wǎng)設(shè)備的安全通信方法。該方法包括:
3、物聯(lián)網(wǎng)設(shè)備與平臺(tái)分別基于區(qū)塊鏈網(wǎng)絡(luò)對對方進(jìn)行身份驗(yàn)證,其中,所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)預(yù)先在所
4、所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)通過動(dòng)態(tài)密鑰協(xié)商生成臨時(shí)會(huì)話密鑰;
5、所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)通過所述臨時(shí)會(huì)話密鑰進(jìn)行加密通信,并基于hmac校驗(yàn)碼進(jìn)行通信數(shù)據(jù)完整性校驗(yàn)。
6、如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)預(yù)先在所述區(qū)塊鏈網(wǎng)絡(luò)上進(jìn)行了身份注冊包括:
7、所述物聯(lián)網(wǎng)設(shè)備基于橢圓曲線算法生成第一公鑰和第一私鑰,并將物聯(lián)網(wǎng)設(shè)備身份信息注冊到所述區(qū)塊鏈網(wǎng)絡(luò),其中,所述物聯(lián)網(wǎng)設(shè)備身份信息至少包括所述第一公鑰、設(shè)備第一身份標(biāo)識(shí)符;
8、所述平臺(tái)基于橢圓曲線算法生成第二公鑰和第二私鑰,并將平臺(tái)身份身份信息注冊到所述區(qū)塊鏈網(wǎng)絡(luò),其中,所述平臺(tái)身份信息至少包括所述第二公鑰、平臺(tái)第二身份標(biāo)識(shí)符。
9、如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述物聯(lián)網(wǎng)設(shè)備基于所述區(qū)塊鏈網(wǎng)絡(luò)對所述平臺(tái)進(jìn)行身份驗(yàn)證包括:
10、所述物聯(lián)網(wǎng)設(shè)備獲取所述平臺(tái)發(fā)送的所述第二公鑰,生成第一身份驗(yàn)證請求信息,使用第一私鑰對所述第一身份驗(yàn)證請求信息進(jìn)行簽名,獲得第一身份驗(yàn)證請求信息簽名值,并將所述第一身份驗(yàn)證請求信息和所述第一身份驗(yàn)證請求信息簽名值發(fā)送至區(qū)塊鏈網(wǎng)絡(luò),其中,所述第一身份驗(yàn)證請求信息至少包括所述第二公鑰、所述設(shè)備第一身份標(biāo)識(shí)符、第一身份驗(yàn)證請求時(shí)間戳;
11、所述區(qū)塊鏈網(wǎng)絡(luò)接收所述第一身份驗(yàn)證請求信息和所述第一身份驗(yàn)證請求信息簽名值,并查詢存儲(chǔ)的所述物聯(lián)網(wǎng)設(shè)備身份信息,獲取所述第一公鑰,使用所述第一公鑰驗(yàn)證所述第一身份驗(yàn)證請求信息簽名值;若所述第一身份驗(yàn)證請求信息簽名值有效,則確認(rèn)所述第一身份驗(yàn)證請求信息是由所述物聯(lián)網(wǎng)設(shè)備發(fā)送;
12、查詢存儲(chǔ)在所述區(qū)塊鏈網(wǎng)絡(luò)上的平臺(tái)身份信息,獲取所述平臺(tái)的第二公鑰,并與所述第一身份驗(yàn)證請求信息中的第二公鑰進(jìn)行對比,若兩者相同,則將所述平臺(tái)身份驗(yàn)證成功的結(jié)果發(fā)送至所述物聯(lián)網(wǎng)設(shè)備。
13、如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述平臺(tái)基于所述區(qū)塊鏈網(wǎng)絡(luò)對所述物聯(lián)網(wǎng)設(shè)備進(jìn)行身份驗(yàn)證包括:
14、所述平臺(tái)獲取所述物聯(lián)網(wǎng)設(shè)備發(fā)送的所述第一公鑰,生成第二身份驗(yàn)證請求信息,使用第二私鑰對所述第二身份驗(yàn)證請求信息進(jìn)行簽名,獲得第二身份驗(yàn)證請求信息簽名值,并將所述第二身份驗(yàn)證請求信息和所述第二身份驗(yàn)證請求信息簽名值發(fā)送至區(qū)塊鏈網(wǎng)絡(luò),其中,所述第二身份驗(yàn)證請求信息至少包括所述第一公鑰、所述平臺(tái)第二身份標(biāo)識(shí)符以及第二身份驗(yàn)證請求時(shí)間戳;
15、所述區(qū)塊鏈網(wǎng)絡(luò)接收所述第二身份驗(yàn)證請求信息簽名值,并查詢存儲(chǔ)的所述平臺(tái)身份信息,進(jìn)而獲取所述第二公鑰,并使用所述第二公鑰驗(yàn)證所述第二身份驗(yàn)證請求信息簽名值;若所述第二身份驗(yàn)證請求信息簽名值有效,則確認(rèn)所述第二身份驗(yàn)證請求信息是由所述平臺(tái)發(fā)送;
16、查詢存儲(chǔ)在所述區(qū)塊鏈網(wǎng)絡(luò)上的物聯(lián)網(wǎng)設(shè)備身份信息,獲取所述物聯(lián)網(wǎng)設(shè)備的第一公鑰,并與所述第二身份驗(yàn)證請求信息中的第一公鑰進(jìn)行對比,若兩者相同,則將所述物聯(lián)網(wǎng)設(shè)備身份驗(yàn)證成功的結(jié)果發(fā)送至所述平臺(tái)。
17、如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)通過動(dòng)態(tài)密鑰協(xié)商生成臨時(shí)會(huì)話密鑰包括:
18、所述物聯(lián)網(wǎng)設(shè)備向所述平臺(tái)發(fā)送臨時(shí)會(huì)話密鑰協(xié)商申請,并獲取所述平臺(tái)發(fā)送的臨時(shí)會(huì)話密鑰協(xié)商共享參數(shù),所述臨時(shí)會(huì)話密鑰協(xié)商共享參數(shù)針對每次會(huì)話動(dòng)態(tài)生成。
19、如上所述的方面和任一可能的實(shí)現(xiàn)方式,進(jìn)一步提供一種實(shí)現(xiàn)方式,所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)通過所述臨時(shí)會(huì)話密鑰進(jìn)行加密通信,并基于hmac校驗(yàn)碼進(jìn)行通信數(shù)據(jù)完整性校驗(yàn)包括:
20、將所述物聯(lián)網(wǎng)設(shè)備通過所述臨時(shí)會(huì)話密鑰向所述平臺(tái)發(fā)送的通信數(shù)據(jù)明文進(jìn)行加密,獲得通信數(shù)據(jù)密文,基于所述臨時(shí)會(huì)話密鑰對所述通信數(shù)據(jù)明文進(jìn)行hmac計(jì)算,生成hmac校驗(yàn)碼,將所述通信數(shù)據(jù)密文和所述hmac校驗(yàn)碼發(fā)送至對端;
21、對端對接收的通信數(shù)據(jù)密文進(jìn)行解密得到通信數(shù)據(jù)明文,并基于所述臨時(shí)會(huì)話密鑰對得到的通信數(shù)據(jù)明文進(jìn)行hmac計(jì)算,若計(jì)算得到的hmac校驗(yàn)碼與接收到的hmac校驗(yàn)碼相同,則所述解密得到的通信數(shù)據(jù)明文為完整通信數(shù)據(jù)。
22、根據(jù)本公開的第二方面,提供了物聯(lián)網(wǎng)設(shè)備的安全通信裝置。該裝置包括:
23、身份驗(yàn)證模塊,用于物聯(lián)網(wǎng)設(shè)備與平臺(tái)分別基于區(qū)塊鏈網(wǎng)絡(luò)對對方進(jìn)行身份驗(yàn)證,其中,所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)預(yù)先在所述區(qū)塊鏈網(wǎng)絡(luò)上進(jìn)行了身份注冊;
24、密鑰協(xié)商模塊,用于所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)通過動(dòng)態(tài)密鑰協(xié)商生成臨時(shí)會(huì)話密鑰;
25、數(shù)據(jù)校驗(yàn)?zāi)K,用于所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)通過所述臨時(shí)會(huì)話密鑰進(jìn)行加密通信,并基于hmac校驗(yàn)碼進(jìn)行通信數(shù)據(jù)完整性校驗(yàn)。
26、根據(jù)本公開的第三方面,提供了一種電子設(shè)備。該電子設(shè)備包括:存儲(chǔ)器和處理器,所述存儲(chǔ)器上存儲(chǔ)有計(jì)算機(jī)程序,所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如以上所述的方法。
27、根據(jù)本公開的第四方面,提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,所述程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如根據(jù)本公開的第一方面和/或第二方面的方法。
28、本公開的實(shí)施例中,首先物聯(lián)網(wǎng)設(shè)備與平臺(tái)分別基于區(qū)塊鏈網(wǎng)絡(luò)對對方進(jìn)行身份驗(yàn)證,其中,所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)預(yù)先在所述區(qū)塊鏈網(wǎng)絡(luò)上進(jìn)行了身份注冊;本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種物聯(lián)網(wǎng)設(shè)備的安全通信方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)預(yù)先在所述區(qū)塊鏈網(wǎng)絡(luò)上進(jìn)行了身份注冊,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述物聯(lián)網(wǎng)設(shè)備基于所述區(qū)塊鏈網(wǎng)絡(luò)對所述平臺(tái)進(jìn)行身份驗(yàn)證,包括:
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述平臺(tái)基于所述區(qū)塊鏈網(wǎng)絡(luò)對所述物聯(lián)網(wǎng)設(shè)備進(jìn)行身份驗(yàn)證,包括:
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)通過動(dòng)態(tài)密鑰協(xié)商生成臨時(shí)會(huì)話密鑰,包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)通過所述臨時(shí)會(huì)話密鑰進(jìn)行加密通信,并基于HMAC校驗(yàn)碼進(jìn)行通信數(shù)據(jù)完整性校驗(yàn)包括:
7.一種物聯(lián)網(wǎng)設(shè)備的安全通信裝置,其特征在于,所述裝置包括:
8.一種電子設(shè)備,包括:
9.一種存儲(chǔ)有計(jì)算機(jī)指令的非瞬時(shí)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其中,所述計(jì)算機(jī)指令用于使所述計(jì)算機(jī)執(zhí)行根據(jù)權(quán)利要求1至6中任一權(quán)利要求所述的方法。
【技術(shù)特征摘要】
1.一種物聯(lián)網(wǎng)設(shè)備的安全通信方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述物聯(lián)網(wǎng)設(shè)備與所述平臺(tái)預(yù)先在所述區(qū)塊鏈網(wǎng)絡(luò)上進(jìn)行了身份注冊,包括:
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述物聯(lián)網(wǎng)設(shè)備基于所述區(qū)塊鏈網(wǎng)絡(luò)對所述平臺(tái)進(jìn)行身份驗(yàn)證,包括:
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述平臺(tái)基于所述區(qū)塊鏈網(wǎng)絡(luò)對所述物聯(lián)網(wǎng)設(shè)備進(jìn)行身份驗(yàn)證,包括:
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述物聯(lián)網(wǎng)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:高玉坤,張美娜,李海東,張海陸,鄭夢柳,程揭章,
申請(專利權(quán))人:中科星圖北岸科技青島有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評(píng)論。發(fā)表了對其他瀏覽者有用的留言會(huì)獲得科技券。