浅谈“一机一密”认证技术在智慧家庭生态中的应用( 二 ) Labs导读随着智慧家庭IoT市场高

3.详细流程

文章图片
图3详细认证流程图
（1）在物联网设备产线生产阶段，首先由可信认证平台添加物联网设备产线网络白名单，且物联网平台向可信认证平台同步物联网设备唯一ID标识。
（2）物联网设备携带设备ID标识向可信认证平台申请设备唯一密钥，并且使用可信认证平台密钥加密请求。可信认证平台首先验证来源是否可信，并使用平台密钥进行解密，验证厂商信息和来源。来源验证成功后，可信认证平台检验设备唯一ID标识是否在该厂商设备标识列表中，验证设备唯一ID标识合法性。
（3）可信认证平台验证成功为该设备生成设备唯一密钥并返回物联网设备，可信认证平台不保存设备密钥。
（4）物联网设备上线激活或使用阶段，基于设备唯一密钥生成设备一次性验证码，并携带验证码等信息发送至物联网平台进行设备可信校验。物联网平台转发校验请求到可信认证平台进行校验。
（5）可信认证平台基于物联网平台来源信息以及设备验证码进行校验，校验所需的密钥由硬件加密机基于设备信息和厂商信息实时生成。校验成功后返回加密后的校验成功信息和通信连接密钥至物联网平台，物联网平台记录设备验证成功结果并保存通信工作密钥，并返回验证成功信息到物联网设备。
（6）物联网设备成功解密验证信息，实现物联网设备对平台的认证并保留通信工作密钥，最终实现物联网设备和物联网平台的安全连接通道建立。
三、一机一密认证技术方案特点
?基于预置密钥实现业务平台与物联网IoT终端双向可信身份认证；
?基于可信身份认证实现物联网终端工作密钥安全分发；
?基于工作密钥安全分发，实现一连一密；
?兼容国内外主流芯片、通信模组及嵌入式操作系统；
?按需软件化部署，支持热更新机制，保证更新包快速部署。
四、结语
综上所述，该方案可帮助物联网设备实现一机一密、设备与服务器双向身份认证和建立安全通道的能力，有效防止伪造设备攻击、设备密钥被破解、伪造服务器指令、监听或篡改关键信息、通过设备产线安全漏洞窃取密钥等攻击手段。
截至当前，由智慧家庭运营中心自建的一机一密认证服务中心，已经覆盖140多家厂商的近300款设备，在智慧家庭生态中，为全网近1.7亿的家庭智能设备赋能并提供了安全认证保障。返回搜狐，查看更多
【浅谈“一机一密”认证技术在智慧家庭生态中的应用】责任编辑：