公开(公告)号：CN111526130B

公开(公告)日：2021-12-21

申请号：CN202010260957.5

申请日：2020-04-03

Applicant: 杭州电子科技大学

Inventor： 陈庆南 ,  吴铤 ,  郑秋华 ,  董铃 ,  胡程楠 ,  夏帅凡 ,  陈安邦 ,  潘莉莉 ,  崔婷婷 ,  高梦州 ,  张旭 ,  丁文倩 ,  翟亮 ,  李潇原

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开一种轻量级的无证书工业物联网访问控制方法和系统。该方法根据OAuth思想由负责授权的本地中央服务器对双方进行身份认证，不同于ACE‑OAuth需在认证前进行传统的(如基于证书的)通信密钥协商，本方法通过本地服务器作为可信第三方，使用基于公钥的挑战应答、令牌和口令实现用户和资源服务器之间的双向认证，并将通信密钥协商融入认证过程，在保证安全性的同时资源服务器无需进行证书的分发、接收和验证，能够有效减少认证过程中的交互轮数，进而有效减少通信数据传输量和密钥协商计算消耗量，包括CPU占用、磁盘占用、内存占用等，在安全性和实用性上更加占优，更适用于工业物联网等资源受限环境。

公开(公告)号：CN111526130A

公开(公告)日：2020-08-11

申请号：CN202010260957.5

申请日：2020-04-03

Applicant: 杭州电子科技大学

Inventor： 陈庆南 ,  吴铤 ,  郑秋华 ,  董铃 ,  胡程楠 ,  夏帅凡 ,  陈安邦 ,  潘莉莉 ,  崔婷婷 ,  高梦州 ,  张旭 ,  丁文倩 ,  翟亮 ,  李潇原

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开一种轻量级的无证书工业物联网访问控制方法和系统。该方法根据OAuth思想由负责授权的本地中央服务器对双方进行身份认证，不同于ACE‑OAuth需在认证前进行传统的(如基于证书的)通信密钥协商，本方法通过本地服务器作为可信第三方，使用基于公钥的挑战应答、令牌和口令实现用户和资源服务器之间的双向认证，并将通信密钥协商融入认证过程，在保证安全性的同时资源服务器无需进行证书的分发、接收和验证，能够有效减少认证过程中的交互轮数，进而有效减少通信数据传输量和密钥协商计算消耗量，包括CPU占用、磁盘占用、内存占用等，在安全性和实用性上更加占优，更适用于工业物联网等资源受限环境。