[发明专利]物联网、身份认证及保密通信方法、芯片、设备及介质

权利要求书

1.一种物联网，包括：

至少一个第一设备，内部配置安全芯片；

至少一个第二设备，内部配置白盒密码算法；其中，

所述第一设备通过所述安全芯片与所述第二设备进行身份认证及保密通信。

2.根据权利要求1所述的物联网，其中，所述第一设备包括：

网关、服务器的至少一种。

3.根据权利要求1所述的物联网，其中，所述第二设备包括：用户终端设备。

4.根据权利要求1所述的物联网，其中，所述安全芯片包括：

认证密钥生成模块，为所述第二设备生成对应的认证密钥；

第一认证模块，利用硬件密码算法，使用所述认证密钥加密通信报文的序列号的映射信息与会话密钥，与所述第二设备进行身份认证。

5.根据权利要求3所述的物联网，其中，所述认证密钥生成模块采用的算法包括ALG算法。

6.根据权利要求1所述的物联网，其中，所述硬件密码算法与所述白盒密码算法一致。

7.根据权利要求4所述的物联网，其中，所述序列号是预设的会话密钥更新阈值的整数倍时，更新所述会话密钥。

8.一种身份认证及保密通信方法，应用于权利要求1至7中任一项的所述第一设备，所述方法包括：

利用所述安全芯片接收来自所述第二设备的认证请求，所述认证请求包含通信报文的序列号和认证码；

基于所述认证码，利用预置的认证密钥生成算法生成所述第二设备对应的认证密钥；

利用真随机数发生器，确定会话密钥；

利用所述安全芯片中的硬件密码算法使用所述认证密钥加密所述序列号的映射信息与所述会话密钥，与所述第二设备进行互相认证，所述硬件密码算法与白盒密码算法一致；

接收来自所述第二设备的加密数据，所述加密数据基于所述会话密钥进行加密。

9.根据权利要求8所述的方法，其中，所述利用安全芯片接收来自所述第二设备的认证请求之前，还包括：

利用所述安全芯片发送认证邀请给所述第二设备，所述认证邀请包括所述序列号。

10.根据权利要求8或9所述的方法，其中，利用所述安全芯片中的硬件密码算法使用所述认证密钥加密所述序列号的映射信息与所述会话密钥，与所述第二设备进行互相认证，包括：

利用所述硬件密码算法，使用所述认证密钥加密所述序列号与所述会话密钥的组合，得到第一密文；

发送所述第一密文给所述第二设备；

接收来自所述第二设备采用所述白盒密码算法对所述序列号的第一映射信息与所述会话密钥的组合加密的第二密文；

利用所述硬件密码算法解密并认证所述第二密文；

发送应答密文给所述第二设备。

11.根据权利要求10所述的方法，其中，所述发送应答密文给所述第二设备之前，还包括：

利用所述硬件密码算法加密所述序列号的第二映射信息、确认符、所述会话密钥和预设的会话密钥更新阈值的组合，得到应答密文。

12.根据权利要求11所述的方法，其中，所述序列号为所述会话密钥更新阈值的整数倍时，更新所述会话密钥。

13.一种身份认证及保密通信方法，应用于权利要求1至7中任一项的所述第二设备，所述方法包括：

所述第二设备发送认证请求到所述安全芯片，所述认证请求包含通信报文的序列号和认证码；

接收来自于所述安全芯片发来的第一密文；

利用白盒密码算法解密所述第一密文，得到会话密钥；

利用所述白盒密码算法加密所述序列号的映射信息与所述会话密钥，与所述安全芯片进行互相认证；

发送加密数据给所述安全芯片，所述加密数据利用软件密码算法基于所述会话密钥进行加密。