技術領域

本發明涉及數字證書識別、關聯設備領域，尤其是一種通過數字證書識別、關聯設備的方法。

背景技術

現有的智能家居中的設備中關聯，有些是不加密的，有些是簡單加密，關聯對象的合法性沒有辦法解決，如何解決物聯設備之間基于身份認證的問題，是本發明需要解決的問題。

發明內容

本發明要解決上述現有技術的缺點，提供一種通過數字證書識別、關聯設備的方法。

本發明解決其技術問題采用的技術方案：這種通過數字證書識別、關聯設備的方法，該方法包括如下步驟：

1)安全模塊在初始化過程中生成一對公私密鑰的非對稱密鑰，私鑰存儲在安全模塊中，公鑰和身份信息由CA中心的私鑰簽名成為安全模塊的數字證書，數字證書存儲在CA中心和安全模塊中；

2)安全模塊集成到相應的智能終端設備中，啟動系統；

3)假設在系統中新增設備B，并初始綁定設備A，則在設備B安全模塊初始化過程中同時從CA中心獲取設備A的ID和數字證書，存儲在安全模塊中；

4)設備B要和設備A建立關聯，假設設備B發出請求關聯設備A，設備A安全模塊中存在CA中心的公鑰，用公鑰解密設備B的數字證書，獲取相關信息，驗證設備B的合法性和關聯合法性，確定合法后，將設備B的ID和證書存儲在安全模塊中；

5)在通信時，當設備B向設備A發送信息時，用設備B的私鑰加密信息，設備A接收到信息，用安全模塊存儲的設備B的公鑰解密，若信息能解密，則能確認該信息由關聯的設備B發出。

本發明有益的效果是：通過安全模塊中CA中心公鑰判斷關聯對象的合法性，添加關聯對象的證書，實現物聯設備之間基于身份認證的數據通信的方法。

附圖說明

圖1是本發明的結構示意圖。

具體實施方式

下面結合實施例對本發明作進一步說明：

本發明所述的這種通過數字證書識別、關聯設備的方法，該方法包括如下步驟：

1)安全模塊在初始化過程中生成一對公私密鑰的非對稱密鑰，私鑰存儲在安全模塊中，公鑰和身份信息由CA中心的私鑰簽名成為安全模塊的數字證書，數字證書存儲在CA中心和安全模塊中；

2)安全模塊集成到相應的智能終端設備中，啟動系統；

3)假設在系統中新增設備B，并初始綁定設備A，則在設備B安全模塊初始化過程中同時從CA中心獲取設備A的ID和數字證書，存儲在安全模塊中；

4)設備B要和設備A建立關聯，假設設備B發出請求關聯設備A，設備A安全模塊中存在CA中心的公鑰，用公鑰解密設備B的數字證書，獲取相關信息，驗證設備B的合法性和關聯合法性，確定合法后，將設備B的ID和證書存儲在安全模塊中；

5)在通信時，當設備B向設備A發送信息時，用設備B的私鑰加密信息，設備A接收到信息，用安全模塊存儲的設備B的公鑰解密，若信息能解密，則能確認該信息由關聯的設備B發出。

如圖1所示為具體的示意圖，SK和PK分別代表私鑰和公鑰。

系統構成說明

CA系統：為每個使用公開密鑰的用戶發放一個數字證書，數字證書包含證書持有者的身份信息及公鑰，作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書(用戶指法人、個人、設備等，應用于智能家居系統中用戶包含用戶、安全中心、終端智能設備)。CA中心的證書由上級CA發放，可溯源到國家CA中心。

安全模塊：一種安全芯片，包括但不限于TF卡封裝，集成在設備中。可獨立進行密鑰生成、加解密，內部有獨立的處理器和存儲單元，存儲特征數據。支持多種信息安全算法(國密算法及國際通用算法)，包括但不限于對稱算法(SM1，DES/3DES)和非對稱算法(SM2，RSA，ECC)、雜湊和哈希算法(SM3，SHA-1)。可結合成熟的PKI/CA體系，通過第三方CA中心，將用戶公鑰和其他標識信息捆綁，進行用戶身份驗證，加密保證信息傳輸的保密性、完整性，簽名保證身份的真實性和抗抵賴。

除上述實施例外，本發明還可以有其他實施方式。凡采用等同替換或等效變換形成的技術方案，均落在本發明要求的保護范圍。