[發明專利]一種用于物聯網終端的數據安全認證傳輸方法及裝置有效

申請號：	202011154082.7	申請日：	2020-10-26
公開（公告）號：	CN112291230B	公開（公告）日：	2023-04-07
發明（設計）人：	茍智雄;徐常星;邢更力;肖瑞林;刁馮博;趙俊博;關博健	申請（專利權）人：	公安部第一研究所
主分類號：	H04L9/40	分類號：	H04L9/40;H04L9/32;G16Y10/75;G16Y40/50
代理公司：	北京汲智翼成知識產權代理事務所(普通合伙) 11381	代理人：	陳曦;任佳
地址：	100044 北***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種用于聯網終端數據安全認證傳輸方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于物聯網終端的數據安全認證傳輸方法，其特征在于包括如下步驟：

分別在物聯網終端出廠預置標識密鑰對，以及在邊緣網關預置對應公鑰矩陣；

根據物聯網終端預置的標識密鑰對和邊緣網關預置的公鑰矩陣，完成物聯網終端和邊緣網關的雙向認證，并得到通信加/解密密鑰；

使用通信加/解密密鑰完成物聯網終端與邊緣網關之間傳輸數據的加解密，

當完成所述物聯網終端到所述邊緣網關的單向認證時，包括如下步驟：接收所述物聯網終端發送的使用標識私鑰進行簽名的認證數據包，所述認證數據包包括簽名值、設備標識ID和第一隨機數；根據設備標識ID，利用內置的公鑰矩陣計算對應的標識公鑰，使用所述標識公鑰對所述認證數據包進行驗簽，驗簽成功后生成第二隨機數；所述物聯網終端使用偽隨機數生成函數或者調用其他安全模塊中真隨機數單元來生成所述第一隨機數；

當完成所述邊緣網關到所述物聯網終端的單向認證時，包括如下步驟：接收所述邊緣網關使用標識公鑰加密的密文，所述密文包括第二隨機數；使用標識私鑰對所接收的密文解密，解密成功，得到所述第二隨機數，作為通信加/解密密鑰。

2.如權利要求1所述的用于物聯網終端的數據安全認證傳輸方法，其特征在于所述物聯網終端出廠預置標識密鑰對，包括如下步驟：

向物聯網終端燒錄專用COS，同時在上位機軟件中寫入物聯網終端的設備標識ID；

向所述物聯網終端發送生成臨時密鑰對請求命令，以使得所述物聯網終端響應該請求命令，生成臨時密鑰對，并反饋響應數據包，響應數據包中包含設備標識ID的簽名值和臨時公鑰；

將所述響應數據包和所述設備標識ID發送到可信后臺，申請下載標識密鑰對，以使得所述可信后臺驗簽成功后，生成密鑰信封反饋給上位機軟件；

向所述物聯網終端發送導入密鑰信封的命令，以使得所述物聯網終端得到標識公鑰，并解密出標識私鑰。

3.如權利要求2所述的用于物聯網終端的數據安全認證傳輸方法，其特征在于：

所述可信后臺對所述響應數據包中的設備標識ID的簽名值進行驗簽，若驗簽成功，則根據所述設備標識ID，計算出所述物聯網終端的標識密鑰對。

4.如權利要求3所述的用于物聯網終端的數據安全認證傳輸方法，其特征在于：

所述可信后臺通過使用所述響應數據包中的臨時公鑰將所述物聯網終端的標識密鑰對加密封裝在數字信封中，得到密鑰信封。

5.如權利要求2所述的用于物聯網終端的數據安全認證傳輸方法，其特征在于：

所述物聯網終端使用臨時私鑰解密對稱密鑰密文，得到對稱密鑰，使用對稱密鑰解密加密的標識私鑰。