Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018227685) METHOD AND SYSTEM FOR SECURE ACCESS OF TERMINAL DEVICE TO INTERNET OF THINGS
Note: Text based on automatic Optical Character Recognition processes. Please use the PDF version for legal matters

权利要求书

[权利要求 1] 一种终端设备安全接入物联网的方法,其特征在于,所述终端设备安 全接入物联网的方法包括:

读取 FRID标签的第一传感信息,调用一组随机数作为签名密钥,加 密所述签名密钥,得到第一密文;

调用所述 FRID标签的标识,发送所述 FRID标签的标识及所述第一密 文到物联网系统认证中心;

加密所述第一传感信息,得到第二密文,并生成所述第一传感信息的 数字签名;

发送所述第二密文以及所述数字签名到所述物联网系统认证中心,以 使所述物联网系统认证中心对所述第一密文、第二密文和所述数字签 名进行解密和验签。

[权利要求 2] 根据权利要求 1所述的终端设备安全接入物联网的方法,其特征在于

,所述读取 FRID标签的第一传感信息,调用一组随机数作为签名密 钥,加密所述签名密钥,得到第一密文,具体包括:

读取 FRID标签的第一传感信息,调用随机数发生器生产一组随机数 ,将所述随机数作为签名密钥;

调用预先存储的密钥加密所述签名密钥,生成第一密文。

[权利要求 3] 根据权利要求 1所述的终端设备安全接入物联网的方法,其特征在于

,所述加密所述第一传感信息,得到第二密文,并生成所述第一传感 信息的数字签名,具体包括:

调用轻量级密码算法,加密所述第一传感信息成第二密文; 调用摘要算法,通过所述摘要算法以及所述签名密钥生成所述第一传 感信息的数字签名。

[权利要求 4] 根据权利要求 1-3任一项所述的终端设备安全接入物联网的方法,其 特征在于,在所述发送所述第二密文以及所述数字签名到所述物联网 系统认证中心,以使所述物联网系统认证中心对所述第一密文、第二 密文和所述数字签名进行解密和验签之后,还包括:

接收物联网系统认证中心发送的授权接入信息,根据所述授权接入信 息连接 FRID标签所属的终端设备到物联网。

[权利要求 5] 根据权利要求 4所述的终端设备安全接入物联网的方法,其特征在于

,所述终端设备安全接入物联网的方法还包括: 物联网系统认证中心接收并存储所述 FRID读卡器发送的 FRID标签的 标识和第一密文;并接收所述 FRID读卡器发送的第二密文及数字签 名;

物联网系统认证中心解密所述第一密文得到签名密钥,并解密所述第 二密文得到第一传感信息;

物联网系统认证中心通过所述第一传感信息和所述签名密钥对所述数 字签名进行验签,得到验签结果,并根据所述验签结果判断是否发送 授权接入信息到所述 FRID读卡器。

[权利要求 6] —种终端设备安全接入物联网的系统,其特征在于,所述终端设备安 全接入物联网的系统包括: FRID读卡器、物联网系统认证中心,其 中所述 FRID读卡器包括:

第一加密单元,用于读取 FRID标签的第一传感信息,调用一组随机 数作为签名密钥,加密所述签名密钥,得到第一密文;

第一发送单元,用于调用所述 FRID标签的标识,发送所述 FRID标签 的标识及所述第一密文到物联网系统认证中心; 第二加密单元,用于加密所述第一传感信息,得到第二密文,并生成 所述第一传感信息的数字签名;

第二发送单元,用于发送所述第二密文以及所述数字签名到所述物联 网系统认证中心,以使所述物联网系统认证中心对所述第一密文、第 二密文和所述数字签名进行解密和验签。

[权利要求 7] 根据权利要求 6所述的终端设备安全接入物联网的系统,其特征在于

,所述第一加密单元具体包括:

签名密钥生成模块,用于读取 FRID标签的第一传感信息,调用随机 数发生器生产一组随机数,将所述随机数作为签名密钥;

签名密钥加密模块,用于调用预先存储的密钥加密所述签名密钥,生 成第一密文。

[权利要求 8] 根据权利要求 6所述的终端设备安全接入物联网的系统,其特征在于 ,所述第二加密单元具体包括:

第二密文生成模块,用于调用轻量级密码算法,加密所述第一传感信 息成第二密文;

数字签名生成模块,用于调用摘要算法,通过所述摘要算法以及所述 签名密钥生成所述第一传感信息的数字签名。

[权利要求 9] 根据权利要求 6-8任一项所述的终端设备安全接入物联网的系统,其 特征在于,所述 FRID读卡器还包括:

终端设备接入单元,用于接收物联网系统认证中心发送的授权接入信 息,根据所述授权接入信息连接 FRID标签所属的终端设备到物联网

[权利要求 10] —种物联网系统认证中心,其特征在于,所述物联网系统认证中心包 括:

接收单元,用于接收并存储所述 FRID读卡器发送的 FRID标签的标识 和第一密文;并接收所述 FRID读卡器发送的第二密文及数字签名; 解密单元,用于解密所述第一密文得到签名密钥,解密所述第二密文 得到第一传感信息;

授权接入信息生成单元,用于通过所述第一传感信息和所述签名密钥 对所述数字签名进行验签,得到验签结果;根据所述验签结果判断是 否发送授权接入信息到所述 FRID读卡器。