[發(fā)明專利]一種交互式密鑰安全認證方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 202010007989.4 | 申請日: | 2020-01-06 |
| 公開(公告)號: | CN111193748B | 公開(公告)日: | 2021-12-03 |
| 發(fā)明(設(shè)計)人: | 彭澤棟;魯林偉;李文輝;梁建輝;李益明 | 申請(專利權(quán))人: | 惠州市德賽西威汽車電子股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 廣州粵高專利商標代理有限公司 44102 | 代理人: | 練逸夫;尚枝 |
| 地址: | 516006 廣東省*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 交互式 密鑰 安全 認證 方法 系統(tǒng) | ||
本發(fā)明涉及一種交互式密鑰安全認證方法,包括,生成終端互認證書:線下鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)與鑒權(quán)認證系統(tǒng)分別提供供應(yīng)商身份根證書和第三方根證書,分別生成供應(yīng)商身份公私鑰對和第三方證書公私鑰對,使用第三方證書對公鑰進行交互式驗證后簽名,生成物聯(lián)網(wǎng)終端設(shè)備的終端互認證書;對物聯(lián)網(wǎng)終端設(shè)備進行初始化:采用終端互認證書對標識SN信息進行簽名形成ID簽名,將ID簽名和終端互認證書寫入到物聯(lián)網(wǎng)終端設(shè)備;鑒權(quán)認證:鑒權(quán)認證系統(tǒng)根據(jù)存儲的供應(yīng)商證書、終端互認證書以及第三方證書驗證當前終端互認證書的合法性和ID簽名的一致性,輸出驗證結(jié)果。本發(fā)明通過構(gòu)建與第三方交互式生成密鑰對,生成互認證書,從而生成交互式安全認證信息。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別是涉及一種交互式密鑰安全認證方法及系統(tǒng)。
背景技術(shù)
近年來,伴隨人工智能、物聯(lián)網(wǎng)、大數(shù)據(jù)、信息通信等技術(shù)及產(chǎn)業(yè)化的快速發(fā)展,智能網(wǎng)聯(lián)汽車核心技術(shù)不斷取得突破、基礎(chǔ)支撐加快得以完善、產(chǎn)業(yè)生態(tài)日漸走向成熟,一個新的時代呼之欲出,人類的出行方式正面臨前所未有的深刻變革。隨著產(chǎn)品形態(tài)、工業(yè)物聯(lián)網(wǎng)的演進,由于物聯(lián)網(wǎng)后臺網(wǎng)絡(luò)需要聯(lián)網(wǎng)設(shè)備的信息,物聯(lián)網(wǎng)產(chǎn)品的生產(chǎn)和交付過程,已經(jīng)逐步地從傳統(tǒng)的產(chǎn)品軟硬件的交付增加了產(chǎn)品數(shù)據(jù)及安全認證密鑰的交付。
物聯(lián)網(wǎng)新的業(yè)務(wù)形態(tài)下,很多終端廠商對于設(shè)備的需求出現(xiàn)了新的變化,增加設(shè)備等信息的提供,安全接入認證等,依賴人工識別那些需要提供給終端廠商的數(shù)據(jù)信息,時間長,匹配度差,數(shù)據(jù)容易出現(xiàn)漏發(fā)或錯誤的情況,導致終端廠商生產(chǎn)時無法激活,造成終端廠商停線等嚴重影響。
發(fā)明內(nèi)容
本發(fā)明為克服上述現(xiàn)有技術(shù)所述的不足,提供一種交互式密鑰安全認證方法及系統(tǒng)。
為解決上述技術(shù)問題,本發(fā)明的技術(shù)方案如下:
一種交互式密鑰安全認證方法,包括如下步驟:
生成終端互認證書:分別生成供應(yīng)商身份公私鑰對和第三方證書公私鑰對,鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)與鑒權(quán)認證系統(tǒng)分別對供應(yīng)商身份公私鑰對和第三方證書公私鑰對進行交互式驗證簽名,生成物聯(lián)網(wǎng)終端設(shè)備的終端互認證書,鑒權(quán)認證系統(tǒng)同步存儲終端互認證書;
對物聯(lián)網(wǎng)終端設(shè)備進行初始化:采用終端互認證書對物聯(lián)網(wǎng)終端設(shè)備的標識SN信息進行簽名形成ID簽名,將ID簽名和終端互認證書寫入到物聯(lián)網(wǎng)終端設(shè)備;
鑒權(quán)認證:物聯(lián)網(wǎng)終端設(shè)備發(fā)送自身的ID簽名、終端互認證書以及標識SN信息到鑒權(quán)認證系統(tǒng),鑒權(quán)認證系統(tǒng)根據(jù)存儲的供應(yīng)商證書、終端互認證書以及第三方證書驗證當前終端互認證書的合法性和ID簽名的一致性,輸出驗證結(jié)果。
進一步的,作為優(yōu)選技術(shù)方案,終端互認證書的生成具體包括:
線下鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)與鑒權(quán)認證系統(tǒng)分別提供供應(yīng)商身份根證書和第三方根證書;線下鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)與鑒權(quán)認證系統(tǒng)的加密模塊分別采用指定加密算法分別生成供應(yīng)商身份公私鑰對和第三方證書公私鑰對并分別存儲;
鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)將供應(yīng)商身份根證書存儲至鑒權(quán)認證系統(tǒng),同時鑒權(quán)認證系統(tǒng)將第三方根證書存儲至鑒權(quán)密鑰生產(chǎn)管理系統(tǒng);
鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)生成證書申請請求CSR加上特定指紋標識發(fā)送至鑒權(quán)認證系統(tǒng);
鑒權(quán)認證系統(tǒng)使用供應(yīng)商身份公鑰對CSR進行驗證簽名,同時使用第三方證書公鑰對CSR及指紋進行核對后加密,生成終端互認證書并存儲,同時返回終端互認證書至鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)。
進一步的,作為優(yōu)選技術(shù)方案,對物聯(lián)網(wǎng)終端設(shè)備進行初始化具體包括:
請求獲取物聯(lián)網(wǎng)終端設(shè)備的標識SN信息、ID簽名和終端互認證書;
鑒權(quán)密鑰生產(chǎn)管理系統(tǒng)生成終端互認證書,使用終端互認證書對標識SN進行簽名形成ID簽名;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于惠州市德賽西威汽車電子股份有限公司,未經(jīng)惠州市德賽西威汽車電子股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010007989.4/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
