专利示意图

一、技术领域

物联网技术领域

二、专利介绍

1.专利信息

专利类型：发明

专利权人：清华大学深圳国际研究生院

申请号：202210648141.9

发明人：王兴军、杨朔、郑昕然

2.专利说明书摘要

本发明提供一种物联网身份认证方法、装置和物联网设备，其中方法包括向第二物联网设备发送第一认证请求消息；第一认证请求消息包括第一随机挑战；接收第二物联网设备发送的第一认证响应消息；第一认证响应消息包括第二随机挑战和第一随机挑战对应的第一交互信息；在确定第一交互信息合法时，获取第二随机挑战对应的第二交互信息；向第二物联网设备发送第二认证请求消息；第二认证请求消息包括第二交互信息；基于第一交互信息和/或第二交互信息确定会话密钥。本发明实现了第一物联网设备和第二物联网设备之间的双向身份认证，无需服务器的参与，减少了物联网设备的计算负担和通信负担，提高了身份认证效率和安全性。

3.创新点

（1）本发明涉及物联网安全领域，针对集中式身份认证存在的局限性，提出一种基于交互行为的D2D身份认证方法；

（2）本方法不依赖与复杂的数学计算和中心化的可信机构，能够有效提高物联网设备认证的速度，基于交互行为的单边不可否认性，能够有效避免密钥的分发和管理，提高身份认证过程的安全性；

（3）本方法引入了时间窗口的概念，能够以灵活的方式调整身份认证的强度，对不同价值的资源和设备施加不同安全等级的保护；

（4）本方法在安全性、计算代价、通信代价等方面均优于已有主流方法，具备在物联网中实际部署的潜力。

4.痛点问题

提出了一种新的物联网身份认证架构和方法，在不需要中心机构参与的情况下，提高了认证的安全性和效率。

5.技术优势

（1）将设备间的交互行为引入到身份安全领域，可以实现无中心的认证和访问控制；

（2）提出一种安全轻量化的身份认证架构和方案，提供快速可靠安全的设备认证；

（3）本方案能够满足在大规模异构设备集群的高度可扩展性，支持对不同安全等级的要求；

（4）相较于其他类似方案，本发明安全性更高，计算代价更小。

三、产业化信息

1.应用场景

（1）物联网设备身份认证和密钥协商；

（2）车联网、工业互联网、传感器网络等。

2.商业价值

此项技术拥有巨大的商业前景，对于信息安全行业有以下市场价值：

（1）本方案能够解决传统安全架构面临的动态威胁和效率挑战，提供一种新的设备认证方案；

（2）本方案以更高的安全性和更低的计算代价，能够提高物联网设备的安全接入和资源访问，提高系统协作的工作效率；

（3）本方案以较强的可扩展性，可有助于企业在大规模异构的设备集群中应用，易用性强，便于部署。

3.合作方式

面议

注:所有成果未经授权，请勿转载

联系方式：ttc@sz.tsinghua.edu.cn