本發明涉及用于認證設備和安全裝置之間的關聯性的認證方法及其認證系統。該方法包括：從設備讀取設備參數信息；從安全裝置讀取存儲在該安全裝置中的、與該安全裝置已關聯的設備的設備參數信息以及將該設備參數信息經過規定加密后得到的初始加密結果數據；判斷從設備讀取的設備參數信息與從安全裝置讀取的設備參數信息是否一致以及判斷對從設備讀取的設備參數信息經過規定加密后得到的當前加密結果數據與初始加密結果數據是否一致。根據本發明，能夠實現離線快速認證。

技術領域

本發明涉及計算機技術，具體地涉及一種用于認證設備和安全裝置之間的關聯性的認證方法、認證系統以及安全裝置。

背景技術

隨著物聯網的發展，越來越多的物聯網終端與網關暴露在外部環境，這些設備容易被人為破壞、盜竊，從而泄露節點數據或密鑰信息。為解決設備不可信的問題，大多廠商都使用安全芯片作為載體來標識物聯網設備身份。

安全芯片可存儲數字證書，通過與物聯網設備身份的雙向認證，以達到芯片關聯唯一設備的目的。但是，常見的CA證書認證方式或挑戰應答模式均與平臺后端交互，流程相對復雜，需要預先存儲根CA證書、設備證書或集成相應的SDK，且每次認證均需要較大的計算量。

因此，期望能夠提出一種離線且計算量小的方法來關聯設備。

發明內容

鑒于上述問題，本發明旨在提出一種能夠實現離線快速認證的用于認證設備和安全裝置之間的關聯性的認證方法、認證系統以及安全裝置。

本發明一方面的用于認證設備和安全裝置之間的關聯性的認證方法，其特征在于，包括：

第一讀取步驟，從所述設備讀取設備參數信息；

第二讀取步驟，從所述安全裝置讀取存儲在該安全裝置中的、與該安全裝置已關聯的設備的設備參數信息以及將該設備參數信息經過規定加密后得到的初始加密結果數據；以及

判斷步驟，基于所述第一讀取步驟讀取的設備參數信息以及所述第二讀取步驟讀取的設備參數信息以及所述初始加密結果數據進行設備和安全裝置之間的關聯性判斷。

可選地，所述判斷步驟包括：

第一判斷步驟，判斷所述第一讀取步驟中讀取的設備參數信息與所述第二讀取步驟中讀取的設備參數信息是否一致，在一致的情況下繼續以下的第二判斷步驟，否則判斷為設備和安全裝置不關聯；以及

第二判斷步驟，判斷對所述第一讀取步驟中讀取的設備參數信息經過規定加密后得到的當前加密結果數據與所述第二讀取步驟中讀取的所述初始加密結果數據是否一致，在一致的情況下判斷為設備和安全裝置關聯，否則判斷為設備和安全裝置不關聯。

可選地，在所述第一讀取步驟之前進一步包括首次關聯步驟，

其中，所述首次關聯步驟包括：

將所述設備的設備參數信息寫入所述安全裝置；

所述安全裝置利用規定加密算法對所述設備參數信息進行加密得到所述初始加密結果數據并存儲所述初始加密結果數據；以及

將所述初始加密結果數據發送并寫入到所述設備。

可選地，所述設備參數信息包括：硬件參數信息以及/或者軟件參數信息。

可選地，所述設備參數信息包括硬件參數信息和軟件參數信息，

在所述第一讀取步驟中，從設備讀取硬件參數信息和軟件參數信息，

在所述第二讀取步驟中，從安全裝置讀取存儲在該安全裝置中的、與該安全裝置已關聯的設備的硬件參數信息和軟件參數信息以及將硬件參數信息和軟件參數信息進行規定加密后得到的初始加密結果數據，