[发明专利]基于无证书标识认证技术的物联网终端安全认证管控平台在审
申请号: | 201810535798.8 | 申请日: | 2018-05-30 |
公开(公告)号: | CN108512862A | 公开(公告)日: | 2018-09-07 |
发明(设计)人: | 宋建平;李增欣;王首媛;熊荣华;杨恒亮;唐英;刘丹 | 申请(专利权)人: | 博潮科技(北京)有限公司;北京百旺信安科技有限公司;鑫易众诚(北京)科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
代理公司: | 北京金岳知识产权代理事务所(特殊普通合伙) 11585 | 代理人: | 王文生 |
地址: | 100010 北京市海淀区双*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 管控平台 物联网终端 应用服务器 安全认证 终端安全 密钥管理平台 认证管理平台 身份认证平台 安全芯片 认证技术 证书标识 侧设备 物联网 传感器 通信 可信 多个终端 设备通信 通信连接 业务应用 终端标识 管控 密钥 预置 终端 认证 安全 | ||
本发明提供一种基于无证书标识认证技术的物联网终端安全认证管控平台,安全认证管控平台包括:物联网终端侧设备,与该设备通信的物联网可信身份认证平台;物联网终端侧设备包括:多个终端;每一终端包括:传感器、预置有终端标识密钥的安全芯片和模组组件;传感器和安全芯片均与模组组件通信连接;物联网可信身份认证平台包括:应用服务器、终端安全管控平台、无证书的密钥管理平台和无证书的认证管理平台;应用服务器与模组组件通信,终端安全管控平台与模组组件通信,应用服务器、无证书的密钥管理平台和无证书的认证管理平台分别与所述终端安全管控平台通信。上述平台解决了海量物联网终端的认证、管控以及业务应用的安全。
技术领域
本发明涉及互联网技术领域,特别是一种基于无证书标识认证技术的物联网终端安全认证管控平台。
背景技术
物联网有着不可计数的感知终端,有着复杂的信息通讯渠道,有着庞大的数据存储与处理中心。但抽象来看,物联网正是一个十分标准的“云-管-雾-端”的架构。
与互联网时代相比较,物联网的终端具有移动化、微型化、海量化等特征,其传输管道更是从有线网络趋于无线网络,物联网体系架构里可编程、可通讯、智能化、网络化的特征要素愈发显著,而物联网所面临的特殊安全挑战也由此而生。2017年的Verizon数据泄露报告显示,81%的数据泄露都与身份被窃取有关系。随着越来越多用户访问远程或者云端资源,身份已经成为当前最有重要性的攻击对象。传统的边界防护模式已经无法奏效。
随着物联网的发展包括物联网中连接的终端数的快速扩张,对信息安全的技术、强度、适应性、便捷性等提出了更高的要求。传统的网络安全、信息化安全解决方案面对接入网络的新型智能设备以及针对智能设备的新兴恶意攻击,没有解决身份访问管理。现在常见的认证模式如手机短信、图片、数字验证码等,这些仅仅是一种技术机制,生物识别基于用户唯一的物理特征,不加密使用时会带来更可怕的后果。而物联网的场景,更多是M2M的认证过程,传统的CA证书认证技术会加重物联网系统的负荷,同时也增加整个系统的处理环节,增大系统时延,降低系统的可靠性。尤其在窄带物联网的环境下,MCU本身不具备满足证书应用的条件,整个产业链已经面临严重的技术瓶颈问题,急需一种新型的身份认证技术,来满足物联网产业链的应用需求。
发明内容
针对现有技术中的问题,本发明提供一种基于无证书标识认证技术的物联网终端安全认证管控平台,认证管控平台能够解决海量物联网终端的无证书认证、管控以及业务应用的安全。
第一方面,本发明提供一种基于无证书标识认证技术的物联网终端安全认证管控平台,包括:
物联网终端侧设备,与物联网终端侧设备通信的物联网可信身份认证平台;
所述物联网终端侧设备包括:多个终端;
每一终端包括:传感器、预置有该终端的标识密钥的安全芯片和用于与所述物联网可信身份认证平台通信的模组组件;所述传感器和所述安全芯片均与所述模组组件通信连接;
所述物联网可信身份认证平台包括:终端安全管控平台和无证书的认证系统;
所述终端安全管控平台与所述模组组件通信,所述无证书的认证系统与所述终端安全管控平台通信;
所述终端安全管控平台中预先配置有每一个终端的标识;所述安全芯片中预先配置有所述终端安全管控平台的标识。
可选地,所述模组组件包括:所述终端内的应用程序,模组安全管控装置、安全芯片接口组件和终端安全管控平台的接口组件;
所述模组安全管控装置通过所述安全芯片接口组件访问所述安全芯片,所述模组安全管控装置通过所述终端安全管控平台的接口组件与所述终端安全管控平台通信。
可选地,所述无证书的认证系统包括:无证书的密钥管理平台和无证书的认证管理平台。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于博潮科技(北京)有限公司;北京百旺信安科技有限公司;鑫易众诚(北京)科技有限公司,未经博潮科技(北京)有限公司;北京百旺信安科技有限公司;鑫易众诚(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810535798.8/2.html,转载请声明来源钻瓜专利网。