[發(fā)明專利]一種交互式密鑰安全認(rèn)證方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010007989.4 | 申請日: | 2020-01-06 |
| 公開(公告)號: | CN111193748B | 公開(公告)日: | 2021-12-03 |
| 發(fā)明(設(shè)計(jì))人: | 彭澤棟;魯林偉;李文輝;梁建輝;李益明 | 申請(專利權(quán))人: | 惠州市德賽西威汽車電子股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 廣州粵高專利商標(biāo)代理有限公司 44102 | 代理人: | 練逸夫;尚枝 |
| 地址: | 516006 廣東省*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 交互式 密鑰 安全 認(rèn)證 方法 系統(tǒng) | ||
1.一種交互式密鑰安全認(rèn)證方法,其特征在于,包括如下步驟:
生成終端互認(rèn)證書:線下鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)與鑒權(quán)認(rèn)證系統(tǒng)分別提供供應(yīng)商身份根證書和第三方根證書;線下鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)與鑒權(quán)認(rèn)證系統(tǒng)的加密模塊分別采用指定加密算法分別生成供應(yīng)商身份公私鑰對和第三方證書公私鑰對并分別存儲(chǔ);鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)將供應(yīng)商身份根證書存儲(chǔ)至鑒權(quán)認(rèn)證系統(tǒng),同時(shí)鑒權(quán)認(rèn)證系統(tǒng)將第三方根證書存儲(chǔ)至鑒權(quán)密鑰生產(chǎn)管理系統(tǒng);鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)生成證書申請請求CSR加上特定指紋標(biāo)識發(fā)送至鑒權(quán)認(rèn)證系統(tǒng);鑒權(quán)認(rèn)證系統(tǒng)使用供應(yīng)商身份公鑰對CSR進(jìn)行驗(yàn)證簽名,同時(shí)使用第三方證書公鑰對CSR及指紋進(jìn)行核對后加密,生成物聯(lián)網(wǎng)終端設(shè)備的終端互認(rèn)證書并存儲(chǔ),同時(shí)返回終端互認(rèn)證書至鑒權(quán)密鑰生產(chǎn)管理系統(tǒng),鑒權(quán)認(rèn)證系統(tǒng)同步存儲(chǔ)終端互認(rèn)證書;
對物聯(lián)網(wǎng)終端設(shè)備進(jìn)行初始化:采用終端互認(rèn)證書對物聯(lián)網(wǎng)終端設(shè)備的標(biāo)識SN信息進(jìn)行簽名形成ID簽名,將ID簽名和終端互認(rèn)證書寫入到物聯(lián)網(wǎng)終端設(shè)備;
鑒權(quán)認(rèn)證:物聯(lián)網(wǎng)終端設(shè)備發(fā)送自身的ID簽名、終端互認(rèn)證書以及標(biāo)識SN信息到鑒權(quán)認(rèn)證系統(tǒng),鑒權(quán)認(rèn)證系統(tǒng)根據(jù)存儲(chǔ)的供應(yīng)商證書、終端互認(rèn)證書以及第三方證書驗(yàn)證當(dāng)前終端互認(rèn)證書的合法性和ID簽名的一致性,輸出驗(yàn)證結(jié)果。
2.根據(jù)權(quán)利要求1所述的交互式密鑰安全認(rèn)證方法,其特征在于,對物聯(lián)網(wǎng)終端設(shè)備進(jìn)行初始化具體包括:
請求獲取物聯(lián)網(wǎng)終端設(shè)備的標(biāo)識SN信息、ID簽名和終端互認(rèn)證書;
鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)生成終端互認(rèn)證書,使用終端互認(rèn)證書對標(biāo)識SN進(jìn)行簽名形成ID簽名;
返回ID簽名、終端私鑰、供應(yīng)商證書和終端互認(rèn)證書并寫入物聯(lián)網(wǎng)終端設(shè)備中存儲(chǔ);
返回結(jié)果信息。
3.根據(jù)權(quán)利要求2所述的交互式密鑰安全認(rèn)證方法,其特征在于,請求獲取物聯(lián)網(wǎng)終端設(shè)備的標(biāo)識SN信息、ID簽名和終端互認(rèn)證書具體包括:
產(chǎn)線PC請求獲取物聯(lián)網(wǎng)終端設(shè)備的標(biāo)識SN信息,然后物聯(lián)網(wǎng)終端設(shè)備返回自身的標(biāo)識SN信息至產(chǎn)線PC;
產(chǎn)線PC發(fā)送SN信息至鑒權(quán)密鑰生產(chǎn)管理系統(tǒng),請求獲取聯(lián)網(wǎng)終端設(shè)備的ID簽名和終端互認(rèn)證書后注入終端。
4.根據(jù)權(quán)利要求3所述的交互式密鑰安全認(rèn)證方法,其特征在于,還包括:完成HTTPS雙向認(rèn)證,建立鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)和鑒權(quán)認(rèn)證系統(tǒng)之間的通訊連接;
上傳供應(yīng)商信息、產(chǎn)線PC信息、供應(yīng)商證書信息、物聯(lián)網(wǎng)終端設(shè)備的標(biāo)識SN信息以及生產(chǎn)日期至鑒權(quán)認(rèn)證系統(tǒng)。
5.根據(jù)權(quán)利要求1所述的交互式密鑰安全認(rèn)證方法,其特征在于,所述指定加密算法包括對稱算法、非對稱算法和摘要算法。
6.根據(jù)權(quán)利要求1所述的交互式密鑰安全認(rèn)證方法,其特征在于,所述鑒權(quán)認(rèn)證具體包括:獲取物聯(lián)網(wǎng)終端設(shè)備的終端互認(rèn)證書,生成隨機(jī)數(shù),使用終端互認(rèn)證書對物聯(lián)網(wǎng)終端設(shè)備的VIN和隨機(jī)數(shù)進(jìn)行簽名得到第一簽名信息,并發(fā)送物聯(lián)網(wǎng)終端設(shè)備的VIN和隨機(jī)數(shù)的認(rèn)證請求至鑒權(quán)認(rèn)證系統(tǒng);
鑒權(quán)認(rèn)證系統(tǒng)根據(jù)存儲(chǔ)的供應(yīng)商證書驗(yàn)證終端互認(rèn)證書的合法性,同時(shí)使用存儲(chǔ)的終端互認(rèn)證書驗(yàn)證第一簽名信息的合法性;
鑒權(quán)認(rèn)證系統(tǒng)從終端互認(rèn)證書解析出終端互認(rèn)證書公鑰,驗(yàn)證是否為鑒權(quán)認(rèn)證系統(tǒng)簽發(fā),ID簽名驗(yàn)證是否合法,并與存儲(chǔ)的終端互認(rèn)證書與標(biāo)識SN信息的對應(yīng)關(guān)系進(jìn)行比對,判斷是否一致,若是,則通過驗(yàn)證。
7.根據(jù)權(quán)利要求6所述的交互式密鑰安全認(rèn)證方法,其特征在于,ID簽名的驗(yàn)證具體包括:鑒權(quán)認(rèn)證系統(tǒng)生成會(huì)話密鑰和會(huì)話有效期,并使用存儲(chǔ)的終端互認(rèn)證書公鑰對其進(jìn)行加密,得到會(huì)話加密密鑰、會(huì)話MAC密鑰以及會(huì)話有效期;
使用第三方證書對會(huì)話加密密鑰、會(huì)話MAC密鑰以及會(huì)話有效期進(jìn)行簽名得到第二簽名信息并驗(yàn)證第二簽名信息的合法性;同時(shí)使用會(huì)話加密密鑰以及會(huì)話MAC密鑰驗(yàn)證ID簽名解密后的一致性。
8.根據(jù)權(quán)利要求1或6所述的交互式密鑰安全認(rèn)證方法,其特征在于,所述鑒權(quán)認(rèn)證系統(tǒng)屬于第三方的認(rèn)證平臺(tái)。
9.一種交互式密鑰安全認(rèn)證系統(tǒng),其特征在于,采用權(quán)利要求1~8中任一項(xiàng)所述的交互式密鑰安全認(rèn)證方法實(shí)現(xiàn)安全認(rèn)證;
所述系統(tǒng)包括交互式密鑰生成模塊、簽名模塊和驗(yàn)證模塊;所述簽名模塊包括供應(yīng)商的鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)和第三方的鑒權(quán)認(rèn)證系統(tǒng);
所述交互式密鑰生成模塊用于按照指定的加密算法生成供應(yīng)商身份公私鑰對和第三方證書公私鑰對以及證書申請請求CSR;
所述簽名模塊用于對供應(yīng)商身份公私鑰對和第三方證書公私鑰對進(jìn)行交互式驗(yàn)證簽名,生成物聯(lián)網(wǎng)終端設(shè)備的終端互認(rèn)證書;
具體為:線下鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)與鑒權(quán)認(rèn)證系統(tǒng)分別提供供應(yīng)商身份根證書和第三方根證書;線下鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)與鑒權(quán)認(rèn)證系統(tǒng)的加密模塊分別采用指定加密算法分別生成供應(yīng)商身份公私鑰對和第三方證書公私鑰對并分別存儲(chǔ);鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)將供應(yīng)商身份根證書存儲(chǔ)至鑒權(quán)認(rèn)證系統(tǒng),同時(shí)鑒權(quán)認(rèn)證系統(tǒng)將第三方根證書存儲(chǔ)至鑒權(quán)密鑰生產(chǎn)管理系統(tǒng);鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)生成證書申請請求CSR加上特定指紋標(biāo)識發(fā)送至鑒權(quán)認(rèn)證系統(tǒng);鑒權(quán)認(rèn)證系統(tǒng)使用供應(yīng)商身份公鑰對CSR進(jìn)行驗(yàn)證簽名,同時(shí)使用第三方證書公鑰對CSR及指紋進(jìn)行核對后加密,生成物聯(lián)網(wǎng)終端設(shè)備的終端互認(rèn)證書并存儲(chǔ),同時(shí)返回終端互認(rèn)證書至鑒權(quán)密鑰生產(chǎn)管理系統(tǒng),鑒權(quán)認(rèn)證系統(tǒng)同步存儲(chǔ)終端互認(rèn)證書;
所述驗(yàn)證模塊用于對終端互認(rèn)證書的合法性和ID簽名的一致性進(jìn)行驗(yàn)證。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于惠州市德賽西威汽車電子股份有限公司,未經(jīng)惠州市德賽西威汽車電子股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010007989.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 創(chuàng)建交互式信息服務(wù)的方法及裝置
- 一種交互式業(yè)務(wù)的代理方法及裝置
- 采用互動(dòng)式EPG分發(fā)系統(tǒng)的IPTV系統(tǒng)
- 一種交互式電子簽名方法
- 數(shù)據(jù)處理方法、負(fù)載均衡器和交互式應(yīng)用服務(wù)器及系統(tǒng)
- 用于控制交互式組件的處理單元、軟件以及方法
- 用于交互式視頻體驗(yàn)的分層交互式視頻平臺(tái)
- 計(jì)算設(shè)備處輸入選項(xiàng)的交互式教程支持
- 一種交互式課件制作方法
- 一種基于移動(dòng)端交互式音視頻生成的方法、裝置、計(jì)算設(shè)備及存儲(chǔ)介質(zhì)
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
