公开(公告)号：CN117596068A

公开(公告)日：2024-02-23

申请号：CN202311682375.6

申请日：2023-12-08

Applicant: 成都信息工程大学

Inventor： 孙翔 ,  蔡博文 ,  李朗 ,  肖黄鑫 ,  易沛恒

IPC: H04L9/40 ,  H04L9/08 ,  G16Y30/10

Abstract: 本发明属于物联网安全技术领域，公开了一种低开销物联网终端与网关协同认证方法及身份验证信息存储方法。物联网终端首先在网络安全服务器上注册设备信息，包括但不限于设备型号、序列号以及设备参数等；网络安全服务器在接收到设备信息后，根据该设备信息生成终端的私钥和公钥，这两个密钥均采用非对称密钥的方式生成，以确保安全性；之后，通过一个可信的手持设备配置的方式为物联网终端分配私钥和网关的公钥，这两个密钥将用于终端首次入网认证。本发明保证通信双方的真实可信，为安全通信建立互信基础；满足安全性的同时，减少了加密和复杂算法消耗的系统资源开销，可有效加快验证速率，降低设备功耗。

公开(公告)号：CN115577733A

公开(公告)日：2023-01-06

申请号：CN202211193975.1

申请日：2022-09-28

Applicant: 成都信息工程大学

Inventor： 孙翔 ,  吕中豪 ,  刘陈李炳 ,  蔡博文 ,  陈辰

IPC: G06K19/073 ,  G06K19/077 ,  H04W12/00 ,  H04W12/03 ,  H04W12/041 ,  H04W12/0433 ,  H04W12/06 ,  H04W12/084

Abstract: 本发明属于高安全性RFID技术领域，公开了一种无线射频识别的高安全性RFID系统、方法及应用，包括：有源无线射频识别的高安全性RFID系统和无源无线射频识别的高安全性RFID系统。对于有源系统，后台只存储标签的根密钥和ID，根密钥索引。具体每个ID对应的根密钥索引，后台不存储，通过第一次写入标签时随机生成，并写入标签。从而可以避免非法激发器激活标签；并能不改现有无线网络架构设计。对于无源系统，后台只存储标签的根密钥和ID，根密钥索引。TLS安全鉴别：阅读器和后台采用TLS进行认证，数据采用SM4加密，保障设备安全可信度；改进了现有的无源系统安全性设计，可以避免非法激发器激活标签。

公开(公告)号：CN118338287A

公开(公告)日：2024-07-12

申请号：CN202410177802.3

申请日：2024-02-08

Applicant: 成都信息工程大学

Inventor： 孙翔 ,  易沛恒 ,  蔡博文 ,  李朗 ,  肖黄鑫

IPC: H04W12/06 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明属于网络安全技术领域，公开了一种多安全等级的WIA现场设备入网认证方法及系统，包括：S1，根据入网设备对网络的危害程度和入网设备的信息安全要求对安全等级进行评估；S2，将安全等级分为三类，根据评估分数选择相应的安全等级，若安全等级为A，执行S3，若安全等级为B，执行S4，若安全等级为C，执行S5；S3，等级A使用签名认证进行入网，用非对称密码进行安全传输，这两个过程共用一套非对称密钥；S4，等级B使用密码认证方式认证，用对称密钥进行加解密通信；S5，等级C使用敲门认证的认证方式，使用通信隧道通信。本发明设计了一套新的入网认证和加密通信协议，通过不同的安全需求选择不同的安全入网认证通信协议，适应不同的场景。