买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网山东省电力公司信息通信公司;国家电网有限公司

摘要：本发明提供了一种基于随机加密的物联网终端认证方法及系统，方法包括数据中心生成随机数信息，并发送给物联网终端；物联网终端根据所述随机数信息，得到本次认证的对称密钥，采用对称加密算法生成认证信息，将所述认证信息发送给数据中心；数据中心通过随机数信息和预存的当前物联网终端的设备特征值，验证所述认证信息的正确性。本发明实施例每次进行物联网终端认证时，选择物联网终端的m项设备特征的随机t项设备特征的随机化组合，并且与数据中心发送的随机数进行一系列随机化运算之后，得到本次物联网终端认证的认证信息，保证认证信息的随机性，确保数据传输的安全性。

主权项：1.一种基于随机加密的物联网终端认证方法，其特征是，所述方法包括以下步骤：数据中心生成随机数信息，并发送给物联网终端；物联网终端根据所述随机数信息，得到本次认证的对称密钥，采用对称加密算法生成认证信息，将所述认证信息发送给数据中心；数据中心通过随机数信息和预存的当前物联网终端的设备特征值，验证所述认证信息的正确性；所述方法在数据中心生成随机数之前还包括步骤：密钥管理中心分别为数据中心和物联网终端生成密钥，且数据中心与每一个物联网终端均存储传输对应密钥和认证对称密钥，数据中心还存储有每个物联网终端的设备特征值；具体实现过程为：S01,首先密钥管理中心生成自己的非对称密钥对PriKey_KMC,PubKey_KMC，包括私钥PriKey_KMC和公钥PubKey_KMC，其中密钥对中的私钥PriKey_KMC由密钥管理中心保存；生成一个256比特的大素数p，作为公共参数；将密钥管理中心的公钥PubKey_KMC和大素数p发送给数据中心和每一个物联网终端；S02，密钥管理中心为数据中心生成非对称密钥对PriKey_DC,PubKey_DC，通过安全通信通道或线下安装方式，将数据中心的私钥PriKey_DC安全发送给数据中心，并将公钥PubKey_DC发送给每一个物联网终端；S03,密钥管理中心为每一个物联网终端生成非对称密钥对PriKey_Term,PubKey_Term，通过安全通信通道或线下安装方式，将私钥PriKey_Term安全发送给物联网终端，并将公钥PubKey_Term发送给数据中心；S04,数据中心生成n+1个256比特的随机数Rand_DC_factor_0~Rand_DC_factor_n，其中，n是随机密钥的个数，将这些随机数进行二进制连接，得到Rand_DC_factor=Rand_DC_factor0||…||Rand_DC_factor_n；然后，计算Rand_DC_factor的数字签名，并将Rand_DC_factor和数字签名一起进行非对称加密，得到Cipher_Rand_DC_factor=PKC_EncRand_DC_factor||PKC_SigRand_DC_factor,PriKey_DC,PubKey_Term，其中“||”表示二进制数的连接；将Cipher_Rand_DC_factor发送给物联网终端；S05,物联网终端生成n+1个256比特的随机数Rand_Term_factor_0~Rand_Term_factor_n，将这些随机数进行二进制连接，Rand_Term_factor=Rand_Term_factor0||…||Rand_Term_factor_n；然后，计算Rand_Term_factor的数字签名并进行非对称加密，Cipher_Rand_Term_factor=PKC_EncRand_Term_factor||PKC_SigRand_Term_factor,PriKey_Term,PubKey_DC；将Cipher_Rand_Term_factor发送给数据中心；S06，物联网终端收到Cipher_Rand_DC_factor后，首先用自己的私钥PriKey_Term进行非对称解密，即计算Rand_DC_factor||PKC_SigRand_DC_factor,PriKey_DC=PKC_DecCipher_Rand_DC_factor,PriKey_Term；然后，验证明文Rand_DC_factor与其签名值PKC_SigRand_DC_factor,PriKey_DC的签名正确性；如果签名验证通过，则计算传输对称密钥Trans_Key=Rand_DC_factor_0xorRand_Term_factor_0，以及n个认证对称密钥Authen_Key1~Authen_Keyn，Authen_Keyi=Rand_DC_factor_ixorRand_Term_factor_i，其中1≤i≤n，“xor”表示逻辑异或，并安全保存所有对称密钥；S07，数据中心收到Cipher_Rand_Term_factor后，计算传输对称密钥Trans_Key和n个认证对称密钥Authen_Key1~Authen_Keyn，并安全保存所有对称密钥；S08，每一个物联网终端提取自己的CPU序列号、网卡MAC地址、IP地址、国际移动设备身份码IMEI、芯片序列号、出厂唯一序列号等各项设备特征feature1~featurem，利用密码杂凑算法计算Device_IDj=Hashfeaturej，其中1≤j≤m，生成m个256比特的设备特征值Device_ID1~Device_IDm，并发送给数据中心安全保存。

全文数据：

权利要求：

百度查询： 国网山东省电力公司信息通信公司 国家电网有限公司 一种基于随机加密的物联网终端认证方法及系统