[实用新型]一种无CA的身份认证系统

说明书

技术领域

本实用新型涉及身份认证技术，特别是涉及一种无CA的身份认证系统。

背景技术

随着网络的快速发展，网络应用已经成为一种趋势，例如网上证券、网上银行、电子政务、电子商务、网上办公等，越来越多的重要信息在网络中传输，数据的流转安全是网络应用中非常重要的问题。身份认证是为网络信息交流提供了一个信任的基础，同时密码技术是信息安全体系中的关键技术，也是身份认证体系的基础。

目前常用的密码技术分为对称密钥密码和非对称密钥密码。非对称密钥密码在身份认证时通常采用证书的方法，通过CA(Certification Authority，认证中心)提供第三方认证，该方式主要用于互联网的应用场景，但对于安全芯片，尤其是应用于嵌入式设备中的可信计算芯片，则并不完全适用，另外嵌入式应用场景通常使用专用网络，网络通信质量难以保障。

实用新型内容

基于此，有必要针对非对称密钥密码的CA认证不适用于安全芯片的问题，提供一种无CA的身份认证系统。

一种无CA的身份认证系统，包括：至少一个子站设备和主站设备；

所述子站设备包括安全芯片、第一控制设备和第一通信设备；

所述主站设备包括计算机设备和密码设备；其中，计算机设备包括第二控制设备和第二通信设备；

所述第一控制设备通过总线分别连接所述安全芯片和所述第一通信设备；

所述第一通信设备通过网络与所述第二通信设备进行通信；

所述第二控制设备通过总线分别连接所述第二通信设备和所述密码设备；

所述密码设备发送身份认证请求至所述第二控制设备，所述第二控制设备 通过所述第二通信设备发送通知指令至所述第一通信设备，所述第一通信设备发送控制指令至所述第一控制设备，所述第一控制设备发送执行指令至所述安全芯片。

上述的一种无CA的身份认证系统实现设备子站对主站的身份认证，认证过程中无需CA的参与，操作过程简单、方便，尤其适用于嵌入式设备中的可信计算芯片等。

附图说明

图1为本实用新型一实施例的一种无CA的身份认证系统的结构示意图；

图2为本实用新型另一实施例的一种无CA的身份认证系统的结构示意图；

图3为本实用新型实施例的一种无CA的身份认证系统中第一密码处理设备的结构示意图；

图4为本实用新型实施例的一种无CA的身份认证系统中公钥验证设备的结构示意图；

图5为本实用新型实施例的一种无CA的身份认证系统中应答设备的结构示意图；

图6为本实用新型实施例的一种无CA的身份认证系统中第二密码处理设备的结构示意图。

具体实施方式

为了进一步了解本实用新型，下面结合附图以及相关实施例对本实用新型做详细地说明。

图1至图6为本实用新型中一种无CA的身份认证系统的结构示意图。如图1所示，一种无CA的身份认证系统，包括：至少一个子站设备和主站设备，其中子站设备包括安全芯片10、第一控制设备20和第一通信设备30。主站设备包括计算机设备40和密码设备50；其中，计算机设备包括第二控制设备41和第二通信设备42。第一控制设备20通过总线分别连接安全芯片10和第一通信设备30。第一通信设备20通过网络与计算机设备40中的第二通信设备42进行 通信。计算机设备40中第二控制设备41通过总线分别连接第二通信设备41和密码设备50。

密码设备50发送身份认证请求至第二控制设备41，第二控制设备41通过第二通信设备42发送通知指令至第一通信设备30，第一通信设备30发送控制指令至第一控制设备20，第一控制设备20发送执行指令至安全芯片10。

上述的一种无CA的身份认证系统通过安全芯片、第一控制设备、第一通信设备、第二控制设备、第二通信设备以及密码设备之间相互信息传输，实现子站(即安全芯片)对主站(即密码设备)的身份认证，认证过程中无需CA的参与，操作过程简单、方便，尤其适用于嵌入式设备中的可信计算芯片等。

进一步地，所述第一控制设备为微控制器。微控制器(Microcontroller Unit，简称MCU)，是将微型计算机的主要部分集成在一个芯片上的单芯片微型计算机。微控制器其成本低、性能强大并且使用方便。