[发明专利]基于无证书标识认证技术的物联网终端安全认证管控平台

说明书

本发明提供一种基于无证书标识认证技术的物联网终端安全认证管控平台，安全认证管控平台包括：物联网终端侧设备，与该设备通信的物联网可信身份认证平台；物联网终端侧设备包括：多个终端；每一终端包括：传感器、预置有终端标识密钥的安全芯片和模组组件；传感器和安全芯片均与模组组件通信连接；物联网可信身份认证平台包括：应用服务器、终端安全管控平台、无证书的密钥管理平台和无证书的认证管理平台；应用服务器与模组组件通信，终端安全管控平台与模组组件通信，应用服务器、无证书的密钥管理平台和无证书的认证管理平台分别与所述终端安全管控平台通信。上述平台解决了海量物联网终端的认证、管控以及业务应用的安全。

技术领域

本发明涉及互联网技术领域，特别是一种基于无证书标识认证技术的物联网终端安全认证管控平台。

背景技术

物联网有着不可计数的感知终端，有着复杂的信息通讯渠道，有着庞大的数据存储与处理中心。但抽象来看，物联网正是一个十分标准的“云-管-雾-端”的架构。

与互联网时代相比较，物联网的终端具有移动化、微型化、海量化等特征，其传输管道更是从有线网络趋于无线网络，物联网体系架构里可编程、可通讯、智能化、网络化的特征要素愈发显著，而物联网所面临的特殊安全挑战也由此而生。2017年的Verizon数据泄露报告显示，81％的数据泄露都与身份被窃取有关系。随着越来越多用户访问远程或者云端资源，身份已经成为当前最有重要性的攻击对象。传统的边界防护模式已经无法奏效。

随着物联网的发展包括物联网中连接的终端数的快速扩张，对信息安全的技术、强度、适应性、便捷性等提出了更高的要求。传统的网络安全、信息化安全解决方案面对接入网络的新型智能设备以及针对智能设备的新兴恶意攻击，没有解决身份访问管理。现在常见的认证模式如手机短信、图片、数字验证码等，这些仅仅是一种技术机制，生物识别基于用户唯一的物理特征，不加密使用时会带来更可怕的后果。而物联网的场景，更多是M2M的认证过程，传统的CA证书认证技术会加重物联网系统的负荷，同时也增加整个系统的处理环节，增大系统时延，降低系统的可靠性。尤其在窄带物联网的环境下，MCU本身不具备满足证书应用的条件，整个产业链已经面临严重的技术瓶颈问题，急需一种新型的身份认证技术，来满足物联网产业链的应用需求。

发明内容

针对现有技术中的问题，本发明提供一种基于无证书标识认证技术的物联网终端安全认证管控平台，认证管控平台能够解决海量物联网终端的无证书认证、管控以及业务应用的安全。

第一方面，本发明提供一种基于无证书标识认证技术的物联网终端安全认证管控平台，包括：

物联网终端侧设备，与物联网终端侧设备通信的物联网可信身份认证平台；

所述物联网终端侧设备包括：多个终端；

每一终端包括：传感器、预置有该终端的标识密钥的安全芯片和用于与所述物联网可信身份认证平台通信的模组组件；所述传感器和所述安全芯片均与所述模组组件通信连接；

所述物联网可信身份认证平台包括：终端安全管控平台和无证书的认证系统；

所述终端安全管控平台与所述模组组件通信，所述无证书的认证系统与所述终端安全管控平台通信；

所述终端安全管控平台中预先配置有每一个终端的标识；所述安全芯片中预先配置有所述终端安全管控平台的标识。

可选地，所述模组组件包括：所述终端内的应用程序，模组安全管控装置、安全芯片接口组件和终端安全管控平台的接口组件；

所述模组安全管控装置通过所述安全芯片接口组件访问所述安全芯片，所述模组安全管控装置通过所述终端安全管控平台的接口组件与所述终端安全管控平台通信。

可选地，所述无证书的认证系统包括：无证书的密钥管理平台和无证书的认证管理平台。