[發(fā)明專利]一種采用安全單鑰管理技術(shù)的物聯(lián)網(wǎng)密碼認證方法無效
| 申請?zhí)枺?/td> | 201210323406.4 | 申請日: | 2012-09-05 |
| 公開(公告)號: | CN102833260A | 公開(公告)日: | 2012-12-19 |
| 發(fā)明(設計)人: | 胡祥義 | 申請(專利權(quán))人: | 胡祥義 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100044 北京市西城*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 采用 安全 管理 技術(shù) 聯(lián)網(wǎng) 密碼 認證 方法 | ||
技術(shù)領域:
本發(fā)明涉及信息安全領域,是利用密碼技術(shù)進行物聯(lián)網(wǎng)傳感節(jié)點設備的認證、并對傳感數(shù)據(jù)進行加密和數(shù)字簽名,保證傳感節(jié)點設備真實、可信,保證感知層傳感數(shù)據(jù)的傳輸安全、保密和完整。?
背景技術(shù):
目前,國內(nèi)外一些廠商生產(chǎn)的基于密碼算法的物聯(lián)網(wǎng)傳感節(jié)點設備認證、感知層傳感數(shù)據(jù)保密傳輸和完整性驗證的產(chǎn)品,都是采用公鑰技術(shù)如:PKI,但是,物聯(lián)網(wǎng)傳感節(jié)點設備數(shù)量是互聯(lián)網(wǎng)用戶量的32倍,采用PKI技術(shù)建立CA數(shù)字認證中心的成本較高,且CA認證中心進行傳感節(jié)點設備認證、傳感數(shù)據(jù)加密和數(shù)字簽名,以及傳感數(shù)據(jù)解密和簽名驗證的速度都較慢,不能滿足超大規(guī)模(海量)傳感節(jié)點設備的并發(fā)認證、傳感數(shù)據(jù)解密和簽名驗證的市場需求,從而,影響了PKI技術(shù)在物聯(lián)網(wǎng)密碼認證領域的應用。?
發(fā)明內(nèi)容:
采用一種安全單鑰管理技術(shù)的物聯(lián)網(wǎng)密碼認證方法,是采用單鑰密碼算法、安全單鑰管理技術(shù)和芯片硬件技術(shù),建立物聯(lián)網(wǎng)密碼認證系統(tǒng);若在采用常用的單鑰管理情況下,在傳感節(jié)點端智能卡芯片里寫入:單鑰密碼算法、摘要算法、一組傳輸密鑰、傳感節(jié)點端智能卡芯片的標識、傳感節(jié)點設備認證協(xié)議、傳感數(shù)據(jù)的加密和數(shù)字簽名協(xié)議,在認證中心端的認證服務器加密卡芯片里,寫入單鑰密碼算法、摘要算法、全體對應認證中心端的傳感節(jié)點端智能卡芯片的標識和對應的傳輸密鑰,以及認證中心端的設備認證協(xié)議、傳感數(shù)據(jù)解密和簽名驗證協(xié)議;當傳感節(jié)點端的設備量較大時,認證中心需要部署較多的加密卡設備,來存儲大量對應傳感節(jié)點端的傳輸密鑰;在傳感節(jié)點端智能卡?芯片里,用一組隨機數(shù)作為認證密鑰加密另一組隨機數(shù)S,生成傳感節(jié)點端的認證口令,并用傳輸密鑰將認證密鑰加密成密文后,與認證口令和隨機數(shù)S一起發(fā)送給認證中心端,在認證中心端加密卡芯片里,使用對應傳感節(jié)點端的傳輸密鑰,將接收到的認證密鑰的密文解密,再用解密后的認證密鑰加密隨機數(shù)S,生成認證中心端的認證口令,通過對比傳感節(jié)點端和認證中心兩端的認證口令,來確認傳感節(jié)點端的設備是否真實、可信;在傳感節(jié)點端智能卡芯片里,用一組隨機數(shù)作為簽名密鑰對傳感數(shù)據(jù)進行加密和數(shù)字簽名,并用傳輸密鑰將簽名密鑰加密成密文后,與傳感數(shù)據(jù)的密文和傳感數(shù)據(jù)的數(shù)字簽名一起發(fā)送給認證中心端,在認證中心端加密卡芯片里,使用對應傳感節(jié)點端的傳輸密鑰,將接收到的簽名密鑰的密文解密,再用解密后的簽名密鑰,來解密傳感數(shù)據(jù)的密文,并對傳感數(shù)據(jù)的數(shù)字簽名進行簽名驗證,來實現(xiàn)感知層的傳感數(shù)據(jù)保密傳輸,確認傳感節(jié)點端對傳感數(shù)據(jù)的簽名是否完整、未被篡改;?
本發(fā)明是采用單鑰密碼算法和一種安全單鑰密鑰管理技術(shù),在傳感節(jié)點端和認證中心端的芯片硬件里,建立傳感節(jié)點設備認證、傳感數(shù)據(jù)加、解密和數(shù)字簽名系統(tǒng),其方法的技術(shù)特征在于:?
在采用一種安全單鑰管理情況下,在傳感節(jié)點端智能卡芯片里寫入:單鑰密碼算法、摘要算法、傳感節(jié)點端智能卡芯片的標識、一組傳輸密鑰、傳感節(jié)點端的設備認證協(xié)議、傳感數(shù)據(jù)加密和數(shù)字簽名協(xié)議,在認證中心端認證服務器的加密卡芯片里寫入:單鑰密碼算法、摘要算法、一組存儲密鑰、認證中心端設備認證協(xié)議、傳感數(shù)據(jù)解密和簽名驗證協(xié)議,在認證中心端認證服務器的硬盤存儲區(qū),存儲對應認證中心端全體傳感節(jié)點端智能卡芯片標識和傳輸密鑰的密文;當傳感節(jié)點端的設備量較大時,不需要在認證中心部署較多的加密卡設備,來存儲大量對應傳感節(jié)點端的傳輸密鑰;采用一種安全單鑰管理技術(shù),是指采用三種密鑰管理方法,其中:第一種密鑰為:認證或簽名密鑰,認證密鑰用來建立設備認證協(xié)議,簽名密鑰用來建立傳感數(shù)據(jù)加密和數(shù)字簽名協(xié)議;第二種密鑰為:傳輸密鑰,傳輸密鑰用于加密認證或簽名密鑰,保證認證或簽名密鑰交換傳輸過程的安全;第三種密鑰為:存儲密鑰,存儲密鑰用于分別加密對應全體傳感節(jié)點端的傳輸密鑰,保證傳輸密鑰在認證中心端的存儲安全,使用存儲密鑰加密傳輸密鑰,使用傳輸密鑰加密認證或簽名密鑰,再用認證密鑰加密一組隨機數(shù)生成認證口令,實現(xiàn)傳感節(jié)點端的設備認證,或用簽名密鑰對傳感數(shù)據(jù)和傳感數(shù)據(jù)的“摘要”信息進行加密即:數(shù)?字簽名,實現(xiàn)感知層的傳感數(shù)據(jù)保密傳輸和完整性驗證,從而,建立采用一種安全單鑰管理技術(shù)的物聯(lián)網(wǎng)密碼認證系統(tǒng),全部過程用軟件和硬件結(jié)合方式實現(xiàn),具體方法如下:?
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于胡祥義,未經(jīng)胡祥義許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210323406.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種名片識別中的校對方法
- 下一篇:一種用于硫醚氧化的介孔分子篩的合成方法
