动态物联网安全加密的方法

文档序号:10515552阅读:307来源:国知局
动态物联网安全加密的方法
【专利摘要】本发明公开了一种动态物联网安全加密的方法,本方法用于在无线传输装置间建立主动的验证机制与动态密码验证。包括:连接装置、密码本选取装置、选取码判断装置、验证端指针维持装置、验证端指针增加装置、验证判断装置、发送端指针增长装置、两端指针增长装置、密码指针判断装置、连接维持装置、断开连接装置、不定时验证装置。本方法利用主动验证密码的方式确认连接,并且采用不定时认证,以及密码本及动态密码指针双重认证方式并非使用单一公式计算的结果,以此来避免木马程序取得控制的权利且可以做到系统自动化。
【专利说明】
动态物联网安全加密的方法
技术领域
[0001]本发明涉及密码技术技术领域,尤其涉及一种动态物联网安全加密方法。
【背景技术】
[0002]物联网的装置繁多,以简单的嵌入式单芯片为主流,无法像电脑一样做到每次传输都使用点对点的加密传输,最多只是在建立连接的时候认证一次。以往终端装置只接收单一设备的控制,传输的过程没有安全问题。物联网普及后,这些装置一旦与云端网路连接后,黑客或非法使用者可以利用网路木马程序或是其他手段取得设备的控制权,如此就能控制终端装置。导致整个系统的安全被破坏。
[0003]目前类似电脑的加密传输方式,必须在装置上使用作业系统。例如,安卓,LINUX等系统。这些系统对于硬件要求比较高,无法在所有的装置上都安装这些系统。没有安装系统的装置变成整个物联网系统的漏洞。
[0004]另外,现有物联网的装置(以蓝牙为例)使用的是一次性认证方式或是不认证方式,仅能在第一次连接时认证,认证成功后就取得装置的信任连接,以后的传输过程虽然加密无法用空中监听方式读取。但是透过网页植入木马的方式可以取得装置的控制权,对于装置的安全性没有保障。虽然,现有的物联网终端可以利用每次删除装置的方式,建立一种类似每次连接的认证机制。但是每次认证的时候需要人工输入密码,无法做到自动化处理。

【发明内容】

[0005]针对现有技术的不足,本发明提出了一种动态物联网安全加密方法,该方法实现物联网装置每次连接过程都必须认证,并且使用动态密码避免使用过期密码建立连接。
[0006]为了实现上述目的,本发明技术方案如下:
一种动态物联网安全加密的方法,其特征在于,包括以下步骤:
SlOI,发送端和验证端建立连接,连接成功后验证密码。
[0007]S102,动态抽取密码本序号,随机选定密码本。
[0008]S104,判断验证端是否成功选取了验证码,是,则执行S106,否则,执行S105。
[0009]S105,验证端密码指针大小保持不变。
[0010]S106,验证端密码指针加I,抽取另一组密码。
[0011]S108,判断是否验证成功,是,则执行S109,否则,执行S110。
[0012]S109,发送端密码指针加1,选取另一组密码,执行S113。
[0013]SI 10,验证失败,验证端和发送端的密码指针同时加I。
[0014]S113,判断服务器端与发送端密码指针是否相同,是,则执行S114,否则,执行S115o
[0015]SI 14,验证通过,继续连接,执行SI 16。
[0016]SI 15,验证失败,断开连接。
[0017]SI 16,随机抽取时间间隔,进行不定时验证,执行S102。
[0018]进一步地,所述S104之前还包括:S103,两边密码指针初始化置O。
[0019]进一步地,所述S108之前还包括:S107,发送端将密码指针所指的密码传输给验证端进行验证。
[0020]进一步地,所述SI 13之前还包括:
S111,判断验证次数是否达到3次,是,则执行S112,否则,执行S104。
[0021 ] S112,发送端和验证端两端的密码指针均跳到最后进行验证。
[0022]一种动态物联网安全加密的系统,其特征在于,包括以下装置:
连接装置,用于发送端和验证端建立连接,连接成功后验证密码的。
[0023]密码本选取装置,用于动态抽取密码本序号,随机选定密码本。
[0024]选取码判断装置,用于判断验证端是否成功选取了验证码。
[0025]验证端指针维持装置,用于保持验证端密码指针大小不变。
[0026]验证端指针增加装置,用于将验证端密码指针加I,抽取另一组密码。
[0027]验证判断装置,用于判断是否验证成功。
[0028]发送端指针增长装置,用于发送端密码指针加I,选取另一组密码。
[0029]两端指针增长装置,用于验证失败时,验证端和发送端的密码指针同时加I。
[0030]密码指针判断装置,用于判断服务器端与发送端密码指针是否相同。
[0031]连接维持装置,用于验证通过时,继续保持连接。
[0032]断开连接装置,用于验证失败时,断开连接。
[0033]不定时验证装置,用于随机抽取时间间隔,进行不定时验证。
[0034]进一步地,还包括:指针初始化装置,用于两边密码指针初始化置O。
[0035]进一步地,还包括:传输装置,用于发送端将密码指针所指的密码传输给验证端进行验证。
[0036]进一步地,还包括:
验证次数判断装置,用于判断验证次数是否达到3次。
[0037]指针置后装置,用于将发送端和验证端的密码指针均跳到最后进行验证。
[0038]本发明的有益效果:
1.首先对硬件要求比较低,兼容性更好。并且使用不定时认证方式比现有的加密方式更安全。
[0039]2.使用了密码本和动态密码指针的方式,避免了使用过去密码建立连接的可能,提高了安全性。并且查表实现方式可以在所有的单片机芯片上实现,无需复杂的机密技术方式,节约成本。
[0040]3.可以实现全自动化连接,无需使用人工输入,更方便和高效。
【附图说明】
[0041 ]图1是无线连接装置的方式示意图。
[0042]图2是密码获取方式示意图。
[0043]图3是本发明方法工作流程图。
【具体实施方式】
[0044]下面结合附图和实施例,进一步阐述本发明。
[0045]实施例为在装置与手机间使用蓝牙连接:
在无线装置键传输资料,必须先建立连接。建立连接的方式不外乎第一次建立时必须输入密码验证,或者开放连接不做验证。
[0046]本实施例中,如图1所示,“装置一”的蓝牙设定为开放连接,随时手机都可以连接“装置一”。这样就完全没有安全认证机制。
[0047]本发明方法的流程如图3所示:
首先先建立一般非安全连接。可以是一次性认证方式,也就是在第一次连接时认证,认证成功后就取得装置的信任连接。
[0048]然后加上动态密码的认证,如果没有通过动态密码的认证就断开连接,保证系统的安全。
[0049]该动态密码的验证程序为:
密码本在手机端/云端(发送端)和装置端(验证端)各有一份,密码本的长度和内容均一致。设置一个密码指针,用于指向正在验证的密码。启动时,发送端和验证端两端的密码指针都设置为O。
[0050]验证的方式为:建立一个连接端,发送端将密码指针所指的密码传输给验证端。如果手机端/云端的密码和验证端指针密码一致就为验证通过,可以继续连接。如果两端密码不一致,则为验证失败,两端的指针同时加I之后,继续验证。如果验证到密码本中最后一个密码都没有通过则不再继续验证,判断为验证失败。
[0051 ] 手机端/云端(发送端)如果验证3次还未通过,则表示可能非本手机端/云端(发送端)在连接装置端,可能有其他装置企图连接装置端,而且其他验证一直失败,这时直接跳转到密码本的最后一组密码,发送端发送最后一组密码给装置端(验证端)。如果密码指针都一直,则通过。以此可以保证验证通过,并且重置密码指针。
[0052]如果通过动态密码验证则进入正在连接,如果验证失败,则断开连接。在一定时间内没有输入验证密码,一样断开连接。
[0053]以上所述的仅是本发明的优选实施方式,本发明不限于以上实施例。可以理解,本领域技术人员在不脱离本发明的基本构思的前提下直接导出或联想到的其它改进和变化均应认为包含在本发明的保护范围之内。
【主权项】
1.一种动态物联网安全加密的方法,其特征在于,包括以下步骤: SlOl,发送端和验证端建立连接,连接成功后验证密码; S102,动态抽取密码本序号,随机选定密码本; S104,判断验证端是否成功选取了验证码,是,则执行S106,否则,执行S105; S105,验证端密码指针大小保持不变; S106,验证端密码指针加I,抽取另一组密码; S108,判断是否验证成功,是,则执行S109,否则,执行SI 10 ; S109,发送端密码指针加1,选取另一组密码,执行S113; S110,验证失败,验证端和发送端两端的密码指针同时加I; S113,判断服务器端与发送端两端的密码指针是否相同,是,则执行S114,否则,执行S115; SI 14,验证通过,继续连接,执行SI 16 ; S115,验证失败,断开连接; SI 16,随机抽取时间间隔,进行不定时验证,执行S102。2.根据权利要求1所述的动态物联网安全加密的方法,其特征在于,所述S104之前还包括:S103,发送端和验证端两端密码指针初始化置O。3.根据权利要求1所述的,动态物联网安全加密的方法,其特征在于,所述S108之前还包括:S107,发送端将密码指针所指的密码传输给验证端进行验证。4.根据权利要求1所述的,动态物联网安全加密的方法,其特征在于,所述S113之前还包括: S111,判断验证次数是否达到3次,是,则执行S112,否则,执行S104; S112,发送端和验证端两端的密码指针均跳到最后进行验证。5.—种动态物联网安全加密的系统,其特征在于,包括以下装置: 连接装置,用于发送端和验证端建立连接,连接成功后验证密码的; 密码本选取装置,用于动态抽取密码本序号,随机选定密码本; 选取码判断装置,用于判断验证端是否成功选取了验证码; 验证端指针维持装置,用于保持验证端密码指针大小不变; 验证端指针增加装置,用于将验证端密码指针加I,抽取另一组密码; 验证判断装置,用于判断是否验证成功; 发送端指针增长装置,用于发送端密码指针加1,选取另一组密码; 两端指针增长装置,用于验证失败时,验证端和发送端的密码指针同时加I; 密码指针判断装置,用于判断服务器端与发送端密码指针是否相同; 连接维持装置,用于验证通过时,继续保持连接; 断开连接装置,用于验证失败时,断开连接; 不定时验证装置,用于随机抽取时间间隔,进行不定时验证。6.根据权利要求5所述的动态物联网安全加密的系统,其特征在于,还包括:指针初始化装置,用于发送端和验证端两端的密码指针初始化置O。7.根据权利要求5所述的动态物联网安全加密的系统,其特征在于,还包括:传输装置,用于发送端将密码指针所指的密码传输给验证端进行验证。8.根据权利要求5所述的动态物联网安全加密的系统,其特征在于,还包括:验证次数判断装置,用于判断验证次数是否达到3次;指针置后装置,用于将发送端和验证端两端的密码指针均跳到最后进行验证。
【文档编号】H04L29/06GK105871901SQ201610352287
【公开日】2016年8月17日
【申请日】2016年5月25日
【发明人】黄剑敏, 周子勋
【申请人】深圳时瑞鸿科技有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1