[发明专利]带CA数字证书作为入网身份识别的物联网锁及其入网身份识别方法在审
申请号: | 201510369438.1 | 申请日: | 2015-06-26 |
公开(公告)号: | CN105281910A | 公开(公告)日: | 2016-01-27 |
发明(设计)人: | 应卓韬;应军 | 申请(专利权)人: | 浙江巨联科技股份有限公司 |
主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/14;H04L29/06 |
代理公司: | 杭州宇信知识产权代理事务所(普通合伙) 33231 | 代理人: | 张宇娟 |
地址: | 321300 浙江省金*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | ca 数字证书 作为 入网 身份 识别 联网 及其 方法 | ||
技术领域
本发明涉及物联网设备领域,尤其是一种带CA数字证书作为入网身份识别的物联网锁及其入网身份识别方法。
背景技术
随着物联网技术的快速发展,越来越多的物联网智能设备进入了人们的生活。物联网智能设备一般具有和其它物联网设备或互联网进行通信的能力,从而实现了相关设备的远程控制或操作,为人们的工作和生活提供了很多的便利,提高了生活的便捷程度和工作效率。锁作为一种生活中不可缺少的设备,其对应的智能物联网锁具有广阔的应用前景和商业价值。
然而,锁的特殊性决定了智能物联网锁的使用必须要保证其安全性,包括其物理安全和信息传输的安全。因此,如何保证物联网锁信息传输的安全性,成为了一个重要的课题。在公开号为CN101246607A的中国发明专利申请《门禁系统的数字认证控制方法以及应用该方法的门禁系统》中,公开了一种门禁系统,包括门禁控制系统、内设私钥、数字证书及数字签名的USBKey及锁定机构;还公开了该门禁系统的数字认证控制方法。该公开申请的门禁系统和门禁系统控制方法,使用便利、安全性高、可靠性好。但仍存在下述不足:首先,该申请是通过USBkey携带数字证书,存在USBkey遗失或被人盗取的可能性。其次,该申请通过识别数字证书的非对称密钥对进行数据操作,但采用的架构设计根本无法对特定数字证书进行特征识别,唯一识别方式为证书所有者名字;尤其是步骤二中将密文、数字证书、数字签名由同一USBkey导出,极端不符合安全的要求。另外,根据该申请描述的操作步骤(1-4),任何兼容对方的USBkey插入均可完成开锁操作,伪造证书只要确保证书所有者名字相同,即可开锁,无法保证身份识别。因此,该数字证书的使用方法无法确保安全,存在较大漏洞。再次,该申请的控制主机没有涉及安全模块芯片,相关算法运算在通用芯片或单片机中用软件执行,不安全也不规范;在通过识别后即直接开锁,没有进一步的验证。
发明内容
本发明解决的技术问题在于提供一种带CA数字证书作为入网身份识别的物联网锁,采用安全模块,保证了所述物联网锁与其它物联网设备通信或连接到互联网的安全性。
为解决上述技术问题,本发明采用了以下技术方案:
一种带CA数字证书作为入网身份识别的物联网锁,能与物联网设备通信或连接到互联网,所述物联网锁配置有安全模块,所述安全模块设有一处理器及一存储单元,所述处理器用于随机生成非对称密钥对及进行加解密运算,所述非对称密钥对包括公钥和私钥;所述存储单元用于存储所述非对称密钥对,且所述私钥始终保存于所述安全模块内;
所述安全模块内还包含所述物联网锁的基本信息,所述公钥和所述基本信息导出安全模块后经第三方CA认证中心认证后发放数字证书,所述数字证书包含所述基本信息和签名公钥,用于证明所述签名公钥和与之对应的物联网锁之间的唯一对应关系。
本发明的带CA数字证书作为入网身份识别的物联网锁,其安全模块配置于所述物联网锁内,从而避免了遗失或被盗的风险。所述安全模块内的处理器能够随机生成非对称密钥,且能进行加解密计算,从而使相关加解密步骤仅在安全模块内进行,符合安全要求。所述非对称密钥包括公钥和私钥,其中,公钥和锁的基本信息导出安全模块后经第三方CA认证中心认证并发放数字证书,从而使所述公钥和与之对应的物联网锁之间确立可信的唯一对应关系。同时,所述私钥始终保存于所述安全模块内,外界无法读取或修改,确保了私钥的安全性和与之对应的物联网锁之间的唯一对应关系。安全模块内的所述存储单元用于存储上述数字证书及私钥等信息。
优选的,所述安全模块包括一安全芯片,所述安全芯片集成于所述物联网锁中。
采用安全芯片,能够用物理方式保证其自身的安全性,从而在硬件方面保证了所述安全模块的安全性能。
优选的,所述安全芯片的封装方式包括TF卡封装。
采用此种封装方式,工艺成熟、安全性高,且使用方便,保证了所述物联网锁的质量。
优选的,所述安全模块支持多种信息安全算法,包括对称算法、非对称算法、杂凑和哈希算法。
采用此种设计,提高了所述安全模块的通用性,使配置有所述安全模块的物联网锁应用范围更广。同时,支持多种算法也使得所述安全模块能够灵活选取算法,以及综合采用多种算法进行加密,进一步提高了其安全性能。
本发明还提供了一种上述的物联网锁入网身份识别方法,包括如下步骤:
步骤一,生成密钥对:所述安全模块随机生成非对称密钥对,所述非对称密钥对包括公钥PK和私钥SK;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江巨联科技股份有限公司,未经浙江巨联科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510369438.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种禁用偶氮染料萃取净化工作支架
- 下一篇:一种文件加密方法、解密方法及装置