基于国密算法的物联网安全认证方法、系统及终端

为了解决现有技术的不足，本公开提供了基于国密算法的物联网安全认证方法、系统及终端；第一方面，本公开提供了基于国密算法的物联网安全认证方法；基于国密算法的物联网安全认证方法，应用于物联网终端，包括：采集物联网终端的基本信息；终端标识信息制备步骤：将采集的物联网终端的基本信息进行加密处理，得到终端标识信息；将终端标识信息和会话密钥请求，发送给服务器；终端标识信息用于服务器对物联网终端进行有效性验证；超时判断步骤：判断是否超过设定时间段，如果超过，则返回终端标识信息制备步骤；如果未超时，则继续判断是否接收到服务器反馈的会话密钥应答消息；如果接收到服务器反馈的会话密钥应答消息，则对会话密钥应答消息进行解密并恢复出会话密钥；进入下一步；如果未接收到，则返回超时判断步骤；采用会话密钥对物联网终端的待传输的数据进行加密处理，将加密处理后的数据传输给服务器。

与现有技术相比，本公开的有益效果是：该方案主要由高性能国密库、密钥和会话管理、通讯数据帧设计三大部分组成。 1、高能性国密库：我们针对16位单片机(如MSP430FR5739)进行SM4算法的优化实现，解决数据加解密速度慢这一关键性能瓶颈。同时我们采用了先进的CTR模式来避免ECB,CBC等模式必须的数据填充来提高算法性能，同时能够有效保证数据安全，确保即使同一终端的同一数据加密后的数据也不同。 2、密钥和会话管理：密钥安全是数据安全的基石，我们利用终端自身的噪声和随机性数据生成真随机数，并巧妙的把该随机数用于密钥生成来保证系统的可靠性。同时我们设计了一端一密、密钥定期更新策略进一步提升了系统的安全性。通过全数据链条的数据加密确保通讯链路中无明文传输，即使通讯链路被窃听也不会发生数据泄露。 3、简洁可靠的数据帧设计：针对物联网终端数据特点我们设计了一种精简的数据帧格式和数据规范，并通过帧尾的CRC校验字节对传输数据进行基本的验证。

山东省计算中心成立于1976年，隶属于山东省科学院，是山东省成立最早的公益性计算机应用技术科研机构。中心始终坚持“科研服务社会，科技创造价值”的理念，致力于信息技术领域的应用基础和共性关键技术研究，以及相关技术服务，为山东省社会经济发展提供公共技术支撑，逐步发展成为山东省信息技术领域最有影响力的研究与服务机构。

科创中国

科创中国

友情链接

海外专利信息资源系统

省级中心站