买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：广州东兆信息科技有限公司

摘要：本发明公开了一种基于物联网的移动终端设备可信认证方法及系统，包括设备身份分配、安全密钥生成、认证协议设计、加密技术实施、设备完整性检查执行、用户认证验证、权限控制实行、审计和日志系统配置、证书颁发和管理实现；通过物联网设备管理平台为每个移动终端设备分配唯一的标识符，并登记其硬件指纹信息跟踪设备的身份，并采用密钥生成算法，为每个移动终端设备生成一对非对称密钥或一组对称密钥，设计适用于移动终端设备的认证协议，采用基于SSLTLS的认证机制，定义设备之间的通信过程和握手机制，解决了设备身份认证和安全通信的问题，部署用户认证机制，结合设备持有者的身份验证信息，进行多因素认证，解决了设备完整性和用户认证的问题。

主权项：1.一种基于物联网的移动终端设备可信认证方法，其特征在于，包括以下步骤：S1.分配设备身份：通过物联网设备管理平台，为每个移动终端设备分配唯一的标识符，并登记其硬件指纹信息，包括设备ID、MAC地址，通过这些标识符跟踪设备的身份；S2.生成安全密钥：采用密钥生成算法，为每个移动终端设备生成一对非对称密钥或一组对称密钥，用于随后的设备认证和通信加密，保证密钥的分配是随机且无法预测的；S3.设计认证协议：根据设备的能力和认证需求，设计适用于移动终端设备的认证协议，采用基于SSLTLS的认证机制，定义设备之间的通信过程和握手机制，确保传输过程加密和身份验证；S4.实施加密技术：选择加密算法AES或ECC，加密设备间的通信数据，确保在传输过程中数据的机密性和完整性得到保护，加密过程中使用之前生成的安全密钥；S5.执行设备完整性检查：通过安全启动或远程认证技术来验证移动终端设备的软件和硬件是否未经授权的修改，确保设备处于已知且安全的状态；S6.验证用户认证：部署用户认证机制，结合设备持有者的身份验证信息，包括密码或生物识别数据，进行多因素认证，确保只有授权的用户可以操作设备；S7.实行权限控制：获取设备和用户的角色信息，通过访问控制列表或角色基访问控制，为设备和用户分配适当的访问权限，限制对敏感数据和资源的访问；S8.配置审计和日志系统：部署日志管理系统，对认证过程和设备的活动进行详细记录，日志用于监控、事后分析和审计，有助于识别潜在的安全问题；S9.实现证书颁发和管理：通过数字证书管理系统，与数字证书颁发机构协作，为移动终端设备颁发数字证书，建立信任链，数字证书用于加强设备的身份认证过程。

全文数据：

权利要求：

百度查询： 广州东兆信息科技有限公司 一种基于物联网的移动终端设备可信认证方法及系统