[发明专利]基于无证书标识认证技术的物联网终端安全认证管控平台

权利要求书

1.一种基于无证书标识认证技术的物联网终端安全认证管控平台，其特征在于，包括：

物联网终端侧设备，与物联网终端侧设备通信的物联网可信身份认证平台；

所述物联网终端侧设备包括：多个终端；

每一终端包括：传感器、预置有该终端的标识密钥的安全芯片和用于与所述物联网可信身份认证平台通信的模组组件；所述传感器和所述安全芯片均与所述模组组件通信连接；

所述物联网可信身份认证平台包括：终端安全管控平台和无证书的认证系统；

所述终端安全管控平台与所述模组组件通信，所述无证书的认证系统与所述终端安全管控平台通信；

所述终端安全管控平台中预先配置有每一个终端的标识；所述安全芯片中预先配置有所述终端安全管控平台的标识。

2.根据权利要求1所述的物联网终端安全认证管控平台，其特征在于：

所述模组组件包括：所述终端内的应用程序，模组安全管控装置、安全芯片接口组件和终端安全管控平台的接口组件；

所述模组安全管控装置通过所述安全芯片接口组件访问所述安全芯片，所述模组安全管控装置通过所述终端安全管控平台的接口组件与所述终端安全管控平台通信。

3.根据权利要求2所述的物联网终端安全认证管控平台，其特征在于：

所述无证书的认证系统包括：无证书的密钥管理平台和无证书的认证管理平台。

4.根据权利要求1至3任一所述的物联网终端安全认证管控平台，其特征在于，所述终端支持2G、3G、4G、5G和/或NB-IOT网络。

5.一种基于上述权利要求1至4任一所述的物联网终端安全认证管控平台的无证书认证方法，包括：

在所述终端加电启动后，向所述终端安全管控平台发送携带所述终端标识的激活请求，所述终端标识包括：所述终端的模组组件在激活时生成的终端随机数、所述模组组件的标识；

所述终端接收所述终端安全管控平台发送的认证信息，所述认证信息为所述安全管控平台基于所述激活请求与无证书的认证系统交互后获取的所述终端的认证信息，所述认证信息包括：无证书的密钥管理平台的公钥标识、终端随机数的签名信息；

所述终端将所述认证信息通过该终端内的安全芯片进行安全验证；在安全验证后，所述终端根据安全验证的信息向所述终端安全管控平台发送携带安全芯片的安全验证信息和终端标识的请求激活信息；

所述终端接收所述终端安全管控平台返回的会话标识，并基于所述会话标识与应用服务器建立会话；

所述会话标识为所述终端安全管控平台和所述无证书的认证系统对所述安全验证信息和终端标识验证通过后为所述终端分配的标识。

6.一种基于上述权利要求1至4任一所述的物联网终端安全认证管控平台的无证书认证方法，包括：

所述终端接收到配置用户标识密码的指令后，向该终端内的安全芯片发送请求配置用户密码的指令；

所述终端接收所述安全芯片根据所述请求配置用户密码的指令生成的密码参数，并向终端安全管控平台发送携带所述密码参数的配置用户标识密码的请求；

所述终端接收所述终端安全管控平台返回的密码配置参数，所述密码配置参数为所述终端安全管控平台和所述无证书的密钥管理平台交互获取的参数；

所述终端将所述密码配置参数发送该终端内的安全芯片，以使安全芯片进行密码配置；

在所述安全芯片的密码配置成功后，所述终端向所述终端安全管控平台发送用户标识密码配置成功的信息；

所述终端接收所述终端安全管控平台发送的根据所述用户标识密码配置成功的信息生成的终端状态已激活的信息。