[发明专利]一种面向5G网络的物联网终端安全汇聚接入方法及系统

权利要求书

1.一种面向5G网络的物联网终端安全汇聚接入方法，用于实现各物联网终端设备所采集数据向目标物联网平台的安全上传，其特征在于：基于内置安全认证系统的安全接入模块，以及数据接收接口、数据发送接口；

在目标物联网平台与各物联网终端设备分别均通过安全接入模块中的安全认证系统实现安全认证接入后，首先由数据接收接口接收来自物联网终端设备的采集数据，然后转发至数据发送接口，最后由数据发送接口向目标物联网平台实现数据上传；

并且目标物联网平台的安全认证接入方式与物联网终端设备的安全认证接入方式彼此不同；

其中，安全接入模块中的安全认证系统基于与其相对接的密钥生成中心进行应用，所述各物联网终端设备分别执行如下步骤I1至步骤I8，通过安全接入模块中的安全认证系统实现安全认证接入；

步骤I1.物联网终端设备向安全认证系统发送参数申请报文，获得密钥生成中心的公钥，然后进入步骤I2；

步骤I2.物联网终端设备应用密钥生成中心的公钥针对其设备ID、以及随机所获的随机数进行加密，构建私钥申请报文，并经安全认证系统转发至密钥生成中心，然后进入步骤I3；

步骤I3.密钥生成中心接收私钥申请报文，并应用私钥进行解密，获得其中的设备ID与随机数，然后进入步骤I4；

步骤I4.密钥生成中心根据解密所获设备ID，分别计算获得终端签名私钥和终端加密私钥，并由密钥生成中心应用解密所获的随机数，针对终端签名私钥、终端加密私钥、以及密钥申请时间、密钥有效期进行加密，构成注册结果，再经安全认证系统反馈至物联网终端设备，然后进入步骤I5；

步骤I5.由物联网终端设备应用步骤I2中其所获得的随机数，针对注册结果进行解密，获得其中的终端签名私钥、终端加密私钥、密钥申请时间、密钥有效期，然后进入步骤I6；

步骤I6.物联网终端设备生成随机数作为对称密钥，并应用终端加密私钥针对对称密钥进行加密，并针对所获密文，结合设备ID、密钥申请时间、以及密钥有效期，构建认证申请，然后进入步骤I7；

步骤I7.物联网终端设备应用终端签名私钥，针对认证申请进行签名，并将认证申请与签名发送至安全认证系统，然后进入步骤I8；

步骤I8.由安全认证系统针对所接收到的认证申请与签名进行验证，若验证通过，则物联网终端设备完成安全认证接入，若验证未通过，则物联网终端设备安全认证接入失败；

上述步骤I8中包括如下：

步骤I8-1.安全认证系统针对所接收到的认证申请与签名，获取其中的设备ID、加密对称密钥、密钥申请时间、以及密钥有效期，由安全认证系统验证密钥有效期是否过期，是则物联网终端设备安全认证接入失败；否则进入步骤I8-2；

步骤I8-2.由安全认证系统针对认证申请进行验证，是则进入步骤I8-3；否则物联网终端设备安全认证接入失败；

步骤I8-3.由安全认证系统针对加密对称密钥进行解密，获取对称密钥明文，并结合所获认证申请、签名，一并转发至物联网终端设备，然后进入步骤I8-4；

步骤I8-4.物联网终端设备接收来自安全认证系统的对称密钥明文、认证申请、签名，并针对对称密钥明文与步骤I6中由物联网终端设备所生成随机数的对称密钥进行比较，若彼此相同，则物联网终端设备安全认证接入成功；若彼此不相同，则物联网终端设备安全认证接入失败。