[发明专利]一种云安全认证方法及认证设备在审
| 申请号: | 201711368322.1 | 申请日: | 2017-12-18 |
| 公开(公告)号: | CN108134783A | 公开(公告)日: | 2018-06-08 |
| 发明(设计)人: | 李志为;姚博;刘宗孺 | 申请(专利权)人: | 杭州古北电子科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08;H04L29/08 |
| 代理公司: | 广州市越秀区哲力专利商标事务所(普通合伙) 44288 | 代理人: | 胡拥军 |
| 地址: | 310051 浙江省杭州市滨*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 认证设备 认证数据包 云端 云安全 存储 认证 设备认证 验签 发送设备 接收设备 认证成本 设备公钥 设备私钥 硬件成本 云端设备 对设备 数据包 公钥 私钥 发送 | ||
1.一种云安全认证方法,其特征在于,包括以下步骤:
云端认证,认证设备利用存储于认证设备内的设备私钥进行签名得到设备认证数据包,认证设备发送设备认证数据包至云端,云端接收设备认证数据包后利用存储于云端的设备公钥对设备认证数据包进行验签;
认证设备认证,云端设备利用存储于云端的云私钥进行签名得到云认证数据包,云端发送云认证数据包至认证设备,认证设备接收云认证数据包后利用存储于认证设备内的云公钥进行验签。
2.如权利要求1所述的一种云安全认证方法,其特征在于,所述步骤云端认证还包括:利用随机函数生成第一随机数据,认证设备利用设备私钥对第一随机数据进行签名加密得到第一签名数据,其中,设备认证数据包包括第一随机数据、第一签名数据、设备ID。
3.如权利要求2所述的一种云安全认证方法,其特征在于:所述设备认证数据包格式顺序为第一随机数据+第一签名数据+设备ID。
4.如权利要求2所述的一种云安全认证方法,其特征在于,所述步骤云端认证还包括:云端利用设备公钥对第一签名数据进行验签,若验签成功则云端认证成功并跳转至步骤认证设备认证。
5.如权利要求2所述的一种云安全认证方法,其特征在于,所述步骤认证设备认证还包括:利用随机函数生成第二随机数据,云端利用云私钥对第二随机数据进行签名加密得到第二签名数据,其中,云认证数据包包括第二随机数据、第二签名数据。
6.如权利要求5所述的一种云安全认证方法,其特征在于:所述云认证数据包还包括云ID。
7.如权利要求6所述的一种云安全认证方法,其特征在于:所述云认证数据包格式顺序为第二随机数据+第二签名数据+云ID。
8.如权利要求5所述的一种云安全认证方法,其特征在于,步骤认证设备认证还包括:认证设备利用云公钥对第二签名数据进行验签,若验签成功则认证设备认证成功。
9.如权利要求8所述的一种云安全认证方法,其特征在于:云端与认证设备通过WIFI、Zigbee、RS485、蓝牙直接连接或通过APP、智能终端间接连接。
10.一种云安全认证设备,其特征在于:包括内存储有如权利要求1所述的设备私钥与所述的云公钥的电子设备;其中,所述设备私钥用于对设备签名加密得到设备认证数据包;所述云公钥用于对云认证数据进行解密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州古北电子科技有限公司,未经杭州古北电子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711368322.1/1.html,转载请声明来源钻瓜专利网。
