基于双向非对称加密鉴权client和server注册设备,基于对称加密设备client和server双向通信
1.秘钥加密流程
1.1设备端
设备出厂之前,从密码机获取每个设备的公钥私钥烧录灌装到嵌入式设备和秘钥管理系统Server维护
设备1(维护一对公钥私钥C1pub,C1pri)
设备2(维护一对公钥私钥C2pub,C2pri)
1.2平台端
对外只有一对公钥私钥: Spub,Spri
1.3流程
设备注册:双向非对称加密
Client1-->Server
Client1将数据加密并用Server的公钥Spub加密数据,并对source_data用Client1的私钥签名
Client1--------Spub(|device_id|timestap|C1pri(source_data)|)------->Server
Server-->Client
Server将数据解密并用Client的公钥对数据加密并对应答数据source_data用Server的私钥签名
Server-------Cpub(|device_id|timestap|Spri(source_data)|)------->Client
2.伪加密机测试
加密机应选用物理机,这样产生的随机数才是真正意义的随机数。当然Java提供相应的生成非对称加密的SDK,例如SM2,RSA等
3.秘钥管理系统
最后
以上就是爱撒娇红牛最近收集整理的关于物联网安全的全部内容,更多相关物联网安全内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复