买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明涉及一种基于可信执行环境和计算态凭证的工业物联网认证方案。随着物联网技术在工业领域的广泛应用,工业物联网IIoT的安全性成为关注焦点。现有基于动态认证凭证的方案存在凭证存储和认证表丢失风险。为解决这些问题,本发明引入机密计算的可信执行环境TEE,实现凭证的计算态,避免凭证存储风险,并保证数据的机密性和完整性。该方案包括六个阶段,涵盖初始化、用户注册、设备注册、认证与密钥交换、动态更新和密码更改。通过该方案,工业物联网认证过程的安全性得到增强。
主权项:1.一种基于可信执行环境和计算态凭证的IIoT认证方法,其特征在于:该方法基于可信执行环境,在网关与用户端搭载机密计算环境,实现了两方面功能:1.基于可信执行环境,实现了认证过程会话密钥中用户协商凭证的计算态,其凭证不以任何形式存储,仅在运行时临时生成,解决了传统存储态用户凭证由于更新频率与登陆频率同步导致的泄露风险;2.基于可信执行环境,实现了生成密钥协商凭证所需间接数据的完整性和机密性保护,进一步保障了会话密钥协商过程的安全性;为实现通信三方的安全的身份认证和会话密钥协商,该方法包括六个阶段,分别为:初始化阶段、用户U注册阶段、工业现场设备IFD注册阶段、认证和密钥交换阶段、动态更新阶段、密码更改阶段;其中,可信执行环境TEE指机密计算技术提供的安全硬件环境,在网关和用户端部署,可以保护其中代码和数据的完整性和机密性,实现了用户协商凭证的计算态;其中,实现会话密钥协商凭证的计算态指协商临时密钥所需的用户凭证不直接存储,通过可信执行环境保护生成凭证的动态随机数,在使用时利用可信执行环境封装的安全函数即时计算凭证,实现凭证的“一次一密”。
权利要求:
百度查询: 兰州大学 一种基于可信执行环境和计算态凭证的IIoT认证方案
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。