[实用新型]一种无CA的身份认证系统

权利要求书

1.一种无CA的身份认证系统，其特征在于，包括：至少一个子站设备和主站设备；

所述子站设备包括安全芯片、第一控制设备和第一通信设备；

所述主站设备包括计算机设备和密码设备；其中，计算机设备包括第二控制设备和第二通信设备；

所述第一控制设备通过总线分别连接所述安全芯片和所述第一通信设备；

所述第一通信设备通过网络与所述第二通信设备进行通信；

所述第二控制设备通过总线分别连接所述第二通信设备和所述密码设备；

所述密码设备发送身份认证请求至所述第二控制设备，所述第二控制设备通过所述第二通信设备发送通知指令至所述第一通信设备，所述第一通信设备发送控制指令至所述第一控制设备，所述第一控制设备发送执行指令至所述安全芯片。

2.根据权利要求1所述的无CA的身份认证系统，其特征在于，所述第一控制设备为微控制器或PLC控制器；

所述安全芯片为支持对称密码算法、非对称密码算法、散列值算法、随机数生成或安全存储的安全芯片。

3.根据权利要求1所述的无CA的身份认证系统，其特征在于，所述安全芯片包括第一密码处理设备和第一密码存储设备，所述第一密码处理设备连接所述第一密码存储设备；

所述第一密码处理设备连接所述第一控制设备。

4.根据权利要求3所述的无CA的身份认证系统，其特征在于，所述第一密码处理设备包括依次连接的第一密钥生成设备、公钥签名设备、公钥验证设备和应答设备；

所述第一密钥生成设备连接所述第一密码存储设备；

所述公钥签名设备分别连接所述第一密码存储设备和所述第一控制设备；

所述公钥验证设备和所述应答设备分别连接所述第一控制设备。

5.根据权利要求4所述的无CA的身份认证系统，其特征在于，所述公钥验证设备包括签名解密设备、公钥哈希计算设备、密码比较设备，所述密码比 较设备分别连接所述签名解密设备和所述公钥哈希计算设备；

所述签名解密设备和所述密码比较设备分别连接所述第一控制设备；

所述公钥哈希计算设备连接所述第一密码存储设备。

6.根据权利要求4所述的无CA的身份认证系统，其特征在于，所述应答设备包括随机数生成及加密设备、第一散列值计算设备、散列值比较设备，所述散列值比较设备分别连接所述随机数生成及加密设备和所述第一散列值计算设备；

所述随机数生成及加密设备分别连接所述第一密码存储设备和所述第一控制设备；

所述散列值比较设备连接所述第一控制设备。

7.根据权利要求1所述的无CA的身份认证系统，其特征在于，所述密码设备为加密机、密码键盘或密钥分发器。

8.根据权利要求1所述的无CA的身份认证系统，其特征在于，所述密码设备为产生密钥产生请求、公钥签名请求、公钥验证请求或应答请求的密码设备。

9.根据权利要求1所述的无CA的身份认证系统，其特征在于，所述密码设备包括第二密码处理设备和第二密码存储设备，所述第二密码处理设备连接所述第二密码存储设备；

所述第二密码处理设备分别连接所述第二密码存储设备和所述第二控制设备。

10.根据权利要求9所述的无CA的身份认证系统，其特征在于，所述第二密码处理设备包括第二密钥生成设备、随机数解密设备和第二散列值计算设备，所述随机数解密设备连接所述第二散列值计算设备；

所述第二密钥生成设备连接所述第二密钥存储设备；

所述随机数解密设备分别连接所述第二密码存储设备和所述第二控制设备；

所述第二散列值计算设备连接所述第二控制设备。