1.采用一種安全單鑰管理技術(shù)的物聯(lián)網(wǎng)密碼認(rèn)證方法，是采用單鑰密碼算法、安全單鑰管理技術(shù)和芯片硬件技術(shù)，建立物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)；若在采用常用的單鑰管理情況下，在傳感節(jié)點(diǎn)端智能卡芯片里寫入：?jiǎn)舞€密碼算法、摘要算法、一組傳輸密鑰、傳感節(jié)點(diǎn)端智能卡芯片的標(biāo)識(shí)、傳感節(jié)點(diǎn)設(shè)備認(rèn)證協(xié)議、傳感數(shù)據(jù)的加密和數(shù)字簽名協(xié)議，在認(rèn)證中心端的認(rèn)證服務(wù)器加密卡芯片里，寫入單鑰密碼算法、摘要算法、全體對(duì)應(yīng)認(rèn)證中心端的傳感節(jié)點(diǎn)端智能卡芯片的標(biāo)識(shí)和對(duì)應(yīng)的傳輸密鑰，以及認(rèn)證中心端的設(shè)備認(rèn)證協(xié)議、傳感數(shù)據(jù)解密和簽名驗(yàn)證協(xié)議；當(dāng)傳感節(jié)點(diǎn)端的設(shè)備量較大時(shí)，認(rèn)證中心需要部署較多的加密卡設(shè)備，來存儲(chǔ)大量對(duì)應(yīng)傳感節(jié)點(diǎn)端的傳輸密鑰；在傳感節(jié)點(diǎn)端智能卡芯片里，用一組隨機(jī)數(shù)作為認(rèn)證密鑰加密另一組隨機(jī)數(shù)S，生成傳感節(jié)點(diǎn)端的認(rèn)證口令，并用傳輸密鑰將認(rèn)證密鑰加密成密文后，與認(rèn)證口令和隨機(jī)數(shù)S一起發(fā)送給認(rèn)證中心端，在認(rèn)證中心端加密卡芯片里，使用對(duì)應(yīng)傳感節(jié)點(diǎn)端的傳輸密鑰，將接收到的認(rèn)證密鑰的密文解密，再用解密后的認(rèn)證密鑰加密隨機(jī)數(shù)S，生成認(rèn)證中心端的認(rèn)證口令，通過對(duì)比傳感節(jié)點(diǎn)端和認(rèn)證中心兩端的認(rèn)證口令，來確認(rèn)傳感節(jié)點(diǎn)端的設(shè)備是否真實(shí)、可信；在傳感節(jié)點(diǎn)端智能卡芯片里，用一組隨機(jī)數(shù)作為簽名密鑰對(duì)傳感數(shù)據(jù)進(jìn)行加密和數(shù)字簽名，并用傳輸密鑰將簽名密鑰加密成密文后，與傳感數(shù)據(jù)的密文和傳感數(shù)據(jù)的數(shù)字簽名一起發(fā)送給認(rèn)證中心端，在認(rèn)證中心端加密卡芯片里，使用對(duì)應(yīng)傳感節(jié)點(diǎn)端的傳輸密鑰，將接收到的簽名密鑰的密文解密，再用解密后的簽名密鑰，來解密傳感數(shù)據(jù)的密文，并對(duì)傳感數(shù)據(jù)的數(shù)字簽名進(jìn)行簽名驗(yàn)證，來實(shí)現(xiàn)感知層的傳感數(shù)據(jù)保密傳輸，確認(rèn)傳感節(jié)點(diǎn)端對(duì)傳感數(shù)據(jù)的簽名是否完整、未被篡改；

本發(fā)明是采用單鑰密碼算法和一種安全單鑰密鑰管理技術(shù)，在傳感節(jié)點(diǎn)端和認(rèn)證中心端的芯片硬件里，建立傳感節(jié)點(diǎn)設(shè)備認(rèn)證、傳感數(shù)據(jù)加、解密和數(shù)字簽名系統(tǒng)，其方法的技術(shù)特征在于：

在采用一種安全單鑰管理情況下，在傳感節(jié)點(diǎn)端智能卡芯片里寫入：?jiǎn)舞€密碼算法、摘要算法、傳感節(jié)點(diǎn)端智能卡芯片的標(biāo)識(shí)、一組傳輸密鑰、傳感節(jié)點(diǎn)端的設(shè)備認(rèn)證協(xié)議、傳感數(shù)據(jù)加密和數(shù)字簽名協(xié)議，在認(rèn)證中心端認(rèn)證服務(wù)器的加密卡芯片里寫入：?jiǎn)舞€密碼算法、摘要算法、一組存儲(chǔ)密鑰、認(rèn)證中心端設(shè)備認(rèn)證協(xié)議、傳感數(shù)據(jù)解密和簽名驗(yàn)證協(xié)議，在認(rèn)證中心端認(rèn)證服務(wù)器的硬盤存儲(chǔ)區(qū)，存儲(chǔ)對(duì)應(yīng)認(rèn)證中心端全體傳感節(jié)點(diǎn)端智能卡芯片標(biāo)識(shí)和傳輸密鑰的密文；當(dāng)傳感節(jié)點(diǎn)端的設(shè)備量較大時(shí)，不需要在認(rèn)證中心部署較多的加密卡設(shè)備，來存儲(chǔ)大量對(duì)應(yīng)傳感節(jié)點(diǎn)端的傳輸密鑰；采用一種安全單鑰管理技術(shù)，是指采用三種密鑰管理方法，其中：第一種密鑰為：認(rèn)證或簽名密鑰，認(rèn)證密鑰用來建立設(shè)備認(rèn)證協(xié)議，簽名密鑰用來建立傳感數(shù)據(jù)加密和數(shù)字簽名協(xié)議；第二種密鑰為：傳輸密鑰，傳輸密鑰用于加密認(rèn)證或簽名密鑰，保證認(rèn)證或簽名密鑰交換傳輸過程的安全；第三種密鑰為：存儲(chǔ)密鑰，存儲(chǔ)密鑰用于分別加密對(duì)應(yīng)全體傳感節(jié)點(diǎn)端的傳輸密鑰，保證傳輸密鑰在認(rèn)證中心端的存儲(chǔ)安全，使用存儲(chǔ)密鑰加密傳輸密鑰，使用傳輸密鑰加密認(rèn)證或簽名密鑰，再用認(rèn)證密鑰加密一組隨機(jī)數(shù)生成認(rèn)證口令，實(shí)現(xiàn)傳感節(jié)點(diǎn)端的設(shè)備認(rèn)證，或用簽名密鑰對(duì)傳感數(shù)據(jù)和傳感數(shù)據(jù)的“摘要”信息進(jìn)行加密即：數(shù)字簽名，實(shí)現(xiàn)感知層的傳感數(shù)據(jù)保密傳輸和完整性驗(yàn)證，從而，建立采用一種安全單鑰管理技術(shù)的物聯(lián)網(wǎng)密碼認(rèn)證系統(tǒng)。