本发明涉及物联网终端安全信息领域,特别涉及一种采用密钥协商的物联网终端安全实现方法。
背景技术:
物联网是继计算机、互联网之后,世界信息产业的第三次浪潮,它以终端感知网络为触角,深入物理世界的每一个角落,其应用理念使得机器间可以不通过人的交互直接进行信息交互,大大方便了人们的生活。
因为与物联网相结合的互联网本身就早已存在许多安全问题,传感网和无线网络与一般网络相比存在着特殊的安全问题,而物联网又以传感网、无线网络为核心技术,更是给各种针对物联网的攻击提供了可能,使物联网所面临的安全问题更加严峻。
在传统的公钥密码学中,实体的身份和公钥通常是通过由证书权威颁发的公钥证书来绑定。然而,证书的存储和管理需要很高的计算和存储开销,大大加重了系统负担。为了简化公钥的管理过程,Shamir在1984年提出了基于身份的密码的概念。在这种密码系统中,用户的公钥是用户的身份信息,如e-mail地址、IP地址和电话号码等;用户的私钥是由私钥生成中心产生的。基于身份的密码系统不需要数字证书,避免了传统公钥密码系统建立和管理公钥基础设施的困难。
技术实现要素:
为了解决现有技术的问题,本发明提供了一种采用密钥协商的物联网终端安全实现方法,其能够解决终端间的认证问题,从而提高安全性。
本发明所采用的技术方案如下:
一种采用密钥协商的物联网终端安全实现方法,包括以下步骤:
A、终端A出厂前,首先为每个终端A加载各自的签名私钥;
B、终端A用自己的签名私钥计算出加密信息后发送给终端B;
C、终端B接收到所述的加密信息后,向服务器端申请终端B的私钥;
D、服务器端验证终端B的身份后,产生终端B的私钥后分发给终端B;
E、终端B使用接收到的私钥解密所述的加密信息;
F、终端B利用终端A的签名公钥对终端A的签名进行鉴别。
步骤B具体包括:
B1、终端A产生一段随机数种子,作为终端A加密的初始密钥 KA;
B2、终端A用终端B的公钥加密初始密钥KA,并用终端A的签名私钥计算KA的数字签名,一同发送给终端 B。
终端B的公钥为终端B的用户身份标志。
本发明提供的技术方案带来的有益效果是:
在本发明的一种采用密钥协商的物联网终端安全实现方法中,物联网终端间互相通信时采用公开的字符串信息(例如电子邮件,身份证号码等)作为公钥的加密方式,私钥由私钥机构产生,终端需要私钥时,由相应机构通过安全信道发送给用户,然后实现消息通信,从而解决了终端间的认证问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种采用密钥协商的物联网终端安全实现方法的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
如附图1所示,本实施例的一种采用密钥协商的物联网终端安全实现方法包括以下步骤:
1、当终端出厂前,首先为每个终端加载各自的签名私钥。
2、某一终端(称为A)产生一段随机数种子,作为 A 加密的初始密钥 KA;A用另一终端(称为B)的公钥(B的用户身份标志)加密初始密钥KA,并用自己的签名私钥计算KA的数字签名,一同发送给终端 B。
3、终端B第一次接收到加密信息时,由于没有可供解密的私钥,需要向服务器端申请B的私钥。
4、服务器端验证了终端B的身份后,产生B的私钥后分发给终端B。
5、终端B使用私钥解密得到解密初始密钥KA。
6、终端B利用终端A的签名公钥对A的签名进行鉴别。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。