公开(公告)号：CN116707826A

公开(公告)日：2023-09-05

申请号：CN202310788288.2

申请日：2023-06-29

Applicant: 哈尔滨工程大学 ,  哈尔滨工程大学三亚南海创新发展基地 ,  价值链技术(深圳)有限公司

Inventor： 刘泽超 ,  孙若尘 ,  蔡成涛 ,  王巍 ,  贺玉珍 ,  王小芳 ,  程雪蕾 ,  陈征平 ,  陈志远 ,  初妍 ,  何鸣 ,  李熔盛 ,  郑文琪 ,  吴伟宁 ,  杨悦

IPC: H04L9/32 ,  H04L9/08

Abstract: 本发明公开了一种基于国密的CoAP协议身份认证和数据加密方法，包括：对客户端与服务端的身份认证数据进行预配置；并根据预配置信息进行身份认证，判断客户端与服务器的安全性，同时进行密钥协商，获得会话密钥，若判断安全性符合要求，则基于会话密钥完成数据传输。本发明针对客户端和服务器各自建立了身份表，重要数据只能由双方查表才能得到；利用预共享密钥的方式，采用SM4和SM3算法在客户端和服务器进行数据传输之前完成了双向身份认证及密钥协商，仅使用两个握手消息，仍能够保证身份认证时重要数据的机密性以及消息的完整性；使用了时间戳及随机数防止了重放攻击；采用最节省开销的观察者模式进行数据的传输。

公开(公告)号：CN115776390B

公开(公告)日：2024-04-09

申请号：CN202211378487.8

申请日：2022-11-04

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  梁涛 ,  孙若尘

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/14 ,  H04L67/12

Abstract: 本发明属于MQTT协议技术领域，具体涉及一种基于国密的MQTT协议身份认证与数据加密方法。本发明使用SM2算法对MQTT协议中密钥K1、username、password的密文进行数字签名，不仅达到了身份认证的效果，还保证了数据的真实性和不可抵赖性；使用SM4算法对MQTT协议中的username、password和主题消息等关键数据进行加密，增加了数据的机密性，解决了数据泄露的问题；使用SM3算法保证了MQTT协议中主题消息的完整性，防止数据被非法篡改。

公开(公告)号：CN115776390A

公开(公告)日：2023-03-10

申请号：CN202211378487.8

申请日：2022-11-04

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  梁涛 ,  孙若尘

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/14 ,  H04L67/12

Abstract: 本发明属于MQTT协议技术领域，具体涉及一种基于国密的MQTT协议身份认证与数据加密方法。本发明使用SM2算法对MQTT协议中密钥K1、username、password的密文进行数字签名，不仅达到了身份认证的效果，还保证了数据的真实性和不可抵赖性；使用SM4算法对MQTT协议中的username、password和主题消息等关键数据进行加密，增加了数据的机密性，解决了数据泄露的问题；使用SM3算法保证了MQTT协议中主题消息的完整性，防止数据被非法篡改。