本發(fā)明涉及物聯(lián)網(wǎng)終端安全信息領(lǐng)域�,特別涉及一種采用密鑰協(xié)商的物聯(lián)網(wǎng)終端安全實(shí)現(xiàn)方法��。
背景技術(shù):
物聯(lián)網(wǎng)是繼計(jì)算機(jī)���、互聯(lián)網(wǎng)之后����,世界信息產(chǎn)業(yè)的第三次浪潮���,它以終端感知網(wǎng)絡(luò)為觸角�����,深入物理世界的每一個(gè)角落���,其應(yīng)用理念使得機(jī)器間可以不通過(guò)人的交互直接進(jìn)行信息交互�����,大大方便了人們的生活���。
因?yàn)榕c物聯(lián)網(wǎng)相結(jié)合的互聯(lián)網(wǎng)本身就早已存在許多安全問(wèn)題,傳感網(wǎng)和無(wú)線網(wǎng)絡(luò)與一般網(wǎng)絡(luò)相比存在著特殊的安全問(wèn)題��,而物聯(lián)網(wǎng)又以傳感網(wǎng)�����、無(wú)線網(wǎng)絡(luò)為核心技術(shù)�����,更是給各種針對(duì)物聯(lián)網(wǎng)的攻擊提供了可能�,使物聯(lián)網(wǎng)所面臨的安全問(wèn)題更加嚴(yán)峻���。
在傳統(tǒng)的公鑰密碼學(xué)中����,實(shí)體的身份和公鑰通常是通過(guò)由證書(shū)權(quán)威頒發(fā)的公鑰證書(shū)來(lái)綁定。然而����,證書(shū)的存儲(chǔ)和管理需要很高的計(jì)算和存儲(chǔ)開(kāi)銷,大大加重了系統(tǒng)負(fù)擔(dān)���。為了簡(jiǎn)化公鑰的管理過(guò)程�,Shamir在1984年提出了基于身份的密碼的概念��。在這種密碼系統(tǒng)中���,用戶的公鑰是用戶的身份信息�����,如e-mail地址���、IP地址和電話號(hào)碼等;用戶的私鑰是由私鑰生成中心產(chǎn)生的?;谏矸莸拿艽a系統(tǒng)不需要數(shù)字證書(shū),避免了傳統(tǒng)公鑰密碼系統(tǒng)建立和管理公鑰基礎(chǔ)設(shè)施的困難��。
技術(shù)實(shí)現(xiàn)要素:
為了解決現(xiàn)有技術(shù)的問(wèn)題���,本發(fā)明提供了一種采用密鑰協(xié)商的物聯(lián)網(wǎng)終端安全實(shí)現(xiàn)方法���,其能夠解決終端間的認(rèn)證問(wèn)題,從而提高安全性�����。
本發(fā)明所采用的技術(shù)方案如下:
一種采用密鑰協(xié)商的物聯(lián)網(wǎng)終端安全實(shí)現(xiàn)方法���,包括以下步驟:
A����、終端A出廠前����,首先為每個(gè)終端A加載各自的簽名私鑰�;
B、終端A用自己的簽名私鑰計(jì)算出加密信息后發(fā)送給終端B;
C�����、終端B接收到所述的加密信息后���,向服務(wù)器端申請(qǐng)終端B的私鑰����;
D����、服務(wù)器端驗(yàn)證終端B的身份后,產(chǎn)生終端B的私鑰后分發(fā)給終端B��;
E���、終端B使用接收到的私鑰解密所述的加密信息����;
F���、終端B利用終端A的簽名公鑰對(duì)終端A的簽名進(jìn)行鑒別�。
步驟B具體包括:
B1、終端A產(chǎn)生一段隨機(jī)數(shù)種子�����,作為終端A加密的初始密鑰 KA�����;
B2��、終端A用終端B的公鑰加密初始密鑰KA����,并用終端A的簽名私鑰計(jì)算KA的數(shù)字簽名,一同發(fā)送給終端 B���。
終端B的公鑰為終端B的用戶身份標(biāo)志���。
本發(fā)明提供的技術(shù)方案帶來(lái)的有益效果是:
在本發(fā)明的一種采用密鑰協(xié)商的物聯(lián)網(wǎng)終端安全實(shí)現(xiàn)方法中,物聯(lián)網(wǎng)終端間互相通信時(shí)采用公開(kāi)的字符串信息(例如電子郵件����,身份證號(hào)碼等)作為公鑰的加密方式,私鑰由私鑰機(jī)構(gòu)產(chǎn)生��,終端需要私鑰時(shí)��,由相應(yīng)機(jī)構(gòu)通過(guò)安全信道發(fā)送給用戶�����,然后實(shí)現(xiàn)消息通信��,從而解決了終端間的認(rèn)證問(wèn)題����。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見(jiàn)地���,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
圖1為本發(fā)明的一種采用密鑰協(xié)商的物聯(lián)網(wǎng)終端安全實(shí)現(xiàn)方法的方法流程圖�。
具體實(shí)施方式
為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述���。
實(shí)施例一
如附圖1所示,本實(shí)施例的一種采用密鑰協(xié)商的物聯(lián)網(wǎng)終端安全實(shí)現(xiàn)方法包括以下步驟:
1�、當(dāng)終端出廠前,首先為每個(gè)終端加載各自的簽名私鑰����。
2、某一終端(稱為A)產(chǎn)生一段隨機(jī)數(shù)種子���,作為 A 加密的初始密鑰 KA����;A用另一終端(稱為B)的公鑰(B的用戶身份標(biāo)志)加密初始密鑰KA�,并用自己的簽名私鑰計(jì)算KA的數(shù)字簽名,一同發(fā)送給終端 B���。
3���、終端B第一次接收到加密信息時(shí)��,由于沒(méi)有可供解密的私鑰,需要向服務(wù)器端申請(qǐng)B的私鑰�����。
4�����、服務(wù)器端驗(yàn)證了終端B的身份后��,產(chǎn)生B的私鑰后分發(fā)給終端B�。
5、終端B使用私鑰解密得到解密初始密鑰KA���。
6���、終端B利用終端A的簽名公鑰對(duì)A的簽名進(jìn)行鑒別。
以上所述僅為本發(fā)明的較佳實(shí)施例�����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改��、等同替換���、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。