[发明专利]基于无证书标识认证技术的物联网终端安全认证管控平台在审
申请号: | 201810535798.8 | 申请日: | 2018-05-30 |
公开(公告)号: | CN108512862A | 公开(公告)日: | 2018-09-07 |
发明(设计)人: | 宋建平;李增欣;王首媛;熊荣华;杨恒亮;唐英;刘丹 | 申请(专利权)人: | 博潮科技(北京)有限公司;北京百旺信安科技有限公司;鑫易众诚(北京)科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 北京金岳知识产权代理事务所(特殊普通合伙) 11585 | 代理人: | 王文生 |
地址: | 100010 北京市海淀区双*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 管控平台 物联网终端 应用服务器 安全认证 终端安全 密钥管理平台 认证管理平台 身份认证平台 安全芯片 认证技术 证书标识 侧设备 物联网 传感器 通信 可信 多个终端 设备通信 通信连接 业务应用 终端标识 管控 密钥 预置 终端 认证 安全 | ||
1.一种基于无证书标识认证技术的物联网终端安全认证管控平台,其特征在于,包括:
物联网终端侧设备,与物联网终端侧设备通信的物联网可信身份认证平台;
所述物联网终端侧设备包括:多个终端;
每一终端包括:传感器、预置有该终端的标识密钥的安全芯片和用于与所述物联网可信身份认证平台通信的模组组件;所述传感器和所述安全芯片均与所述模组组件通信连接;
所述物联网可信身份认证平台包括:终端安全管控平台和无证书的认证系统;
所述终端安全管控平台与所述模组组件通信,所述无证书的认证系统与所述终端安全管控平台通信;
所述终端安全管控平台中预先配置有每一个终端的标识;所述安全芯片中预先配置有所述终端安全管控平台的标识。
2.根据权利要求1所述的物联网终端安全认证管控平台,其特征在于:
所述模组组件包括:所述终端内的应用程序,模组安全管控装置、安全芯片接口组件和终端安全管控平台的接口组件;
所述模组安全管控装置通过所述安全芯片接口组件访问所述安全芯片,所述模组安全管控装置通过所述终端安全管控平台的接口组件与所述终端安全管控平台通信。
3.根据权利要求2所述的物联网终端安全认证管控平台,其特征在于:
所述无证书的认证系统包括:无证书的密钥管理平台和无证书的认证管理平台。
4.根据权利要求1至3任一所述的物联网终端安全认证管控平台,其特征在于,所述终端支持2G、3G、4G、5G和/或NB-IOT网络。
5.一种基于上述权利要求1至4任一所述的物联网终端安全认证管控平台的无证书认证方法,包括:
在所述终端加电启动后,向所述终端安全管控平台发送携带所述终端标识的激活请求,所述终端标识包括:所述终端的模组组件在激活时生成的终端随机数、所述模组组件的标识;
所述终端接收所述终端安全管控平台发送的认证信息,所述认证信息为所述安全管控平台基于所述激活请求与无证书的认证系统交互后获取的所述终端的认证信息,所述认证信息包括:无证书的密钥管理平台的公钥标识、终端随机数的签名信息;
所述终端将所述认证信息通过该终端内的安全芯片进行安全验证;在安全验证后,所述终端根据安全验证的信息向所述终端安全管控平台发送携带安全芯片的安全验证信息和终端标识的请求激活信息;
所述终端接收所述终端安全管控平台返回的会话标识,并基于所述会话标识与应用服务器建立会话;
所述会话标识为所述终端安全管控平台和所述无证书的认证系统对所述安全验证信息和终端标识验证通过后为所述终端分配的标识。
6.一种基于上述权利要求1至4任一所述的物联网终端安全认证管控平台的无证书认证方法,包括:
所述终端接收到配置用户标识密码的指令后,向该终端内的安全芯片发送请求配置用户密码的指令;
所述终端接收所述安全芯片根据所述请求配置用户密码的指令生成的密码参数,并向终端安全管控平台发送携带所述密码参数的配置用户标识密码的请求;
所述终端接收所述终端安全管控平台返回的密码配置参数,所述密码配置参数为所述终端安全管控平台和所述无证书的密钥管理平台交互获取的参数;
所述终端将所述密码配置参数发送该终端内的安全芯片,以使安全芯片进行密码配置;
在所述安全芯片的密码配置成功后,所述终端向所述终端安全管控平台发送用户标识密码配置成功的信息;
所述终端接收所述终端安全管控平台发送的根据所述用户标识密码配置成功的信息生成的终端状态已激活的信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于博潮科技(北京)有限公司;北京百旺信安科技有限公司;鑫易众诚(北京)科技有限公司,未经博潮科技(北京)有限公司;北京百旺信安科技有限公司;鑫易众诚(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810535798.8/1.html,转载请声明来源钻瓜专利网。