[发明专利]基于非对称加密的一种无中心物联网安全认证方法有效
申请号: | 202110162206.4 | 申请日: | 2021-02-06 |
公开(公告)号: | CN112733128B | 公开(公告)日: | 2022-06-14 |
发明(设计)人: | 吕锋;赵嘉;吴志强 | 申请(专利权)人: | 深圳市云小白科技有限公司 |
主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/45;G06F21/60 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 518054 广东省深圳市前海深港合作区前*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 对称 加密 一种 中心 联网 安全 认证 方法 | ||
1.基于非对称加密的一种无中心物联网安全认证方法,其特征在于实现本方法的基本组成结构包括平台系统和终端系统;平台系统由非对称加密算法模块、保密存储模块和控制器及通信模块组成;终端系统由终端非对称加密算法模块、保密存储器、计时器、控制模块和通信器组成;
本发明的实现步骤包括:
1)平台系统和终端系统各自生成认证要素
由平台系统的非对称加密算法模块生成平台公钥和平台私钥,并将平台私钥存储于保密存储模块,将平台公钥发送给通信模块;由控制器调用系统时间生成时间戳,并将时间戳发送给通信模块;
由终端系统的终端非对称加密算法模块生成终端公钥和终端私钥,并将终端私钥存储于保密存储器,将终端公钥发送给通信器;由控制模块调用计时器的时间生成时间戳,并将时间戳发送给通信器;
2)平台系统对终端系统认证
由终端系统的控制模块将控制模块自身的硬件编码作为终端设备标识发送给通信器;
通信器将终端设备标识和终端公钥组合后,发送给平台系统的通信模块;
平台系统的通信模块收到终端设备标识和终端公钥后,由平台系统的控制器调用非对称加密算法模块对终端设备标识和终端公钥进行数字签名运算,得到终端授权码,公式记为:
终端授权码=平台系统数字签名(终端设备标识+终端公钥);
控制器将终端授权码和平台公钥通过通信模块回传给终端系统的通信器,控制模块将通信器收到的终端授权码和平台公钥存储于保密存储器;
3)终端之间互相认证
3.1)生成动态身份验证码
由终端系统的控制模块调用计时器生成动态认证时间戳,设定动态认证时间戳的有效时间,动态认证时间戳的有效时间初始设定为2分钟;
由终端系统的控制模块调用终端非对称加密算法模块对动态认证时间戳和终端设备标识进行数字签名运算,得到动态认证码,公式记为:
动态认证码=终端系统数字签名(终端设备标识+动态认证时间戳);
由终端系统的控制模块将终端授权码加动态认证码加终端公钥生成动态身份验证码;
3.2)认证终端合法性
第一终端系统和第二终端系统交换各自的动态身份验证码;
由第二终端系统的控制模块使用平台公钥调用终端非对称加密算法模块,对第一终端系统的动态身份验证码中的终端授权码和第一终端系统的终端公钥进行验证,当验证通过,证明第一终端系统是平台系统认证的合法终端系统;
3.3)认证终端身份非假冒
由第二终端系统的控制模块调用计时器生成认证时间戳;
由第二终端系统的控制模块使用第一终端系统的终端公钥调用终端非对称加密算法模块,对动态身份验证码中的动态认证码进行验证,当验证通过,证明第一终端系统非假冒且动态认证码不是通过网络窃听得到的;验证过程包括对比第二终端系统的认证时间戳和第一终端系统的动态认证时间戳的时间差在第一终端系统的动态认证时间戳的有效时间内。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市云小白科技有限公司,未经深圳市云小白科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110162206.4/1.html,转载请声明来源钻瓜专利网。