[发明专利]基于非对称加密的一种无中心物联网安全认证方法

说明书

基于非对称加密的一种无中心物联网安全认证方法涉及信息技术领域。实现本发明的基本组成结构包括平台系统和终端系统；平台系统由非对称加密算法模块、保密存储模块和控制器及通信模块组成；终端系统由终端非对称加密算法模块、保密存储器、计时器、控制模块和通信器组成；实现本发明的步骤包括：平台系统和终端系统各自生成认证要素，平台系统对终端系统认证，终端之间互相认证。本发明无数据库，是一种完全基于计算的身份认证方法，认证过程不需要任何中心数据支撑。扩展性强，系统健壮性强，维护成本低。

技术领域

本发明涉及信息技术领域。

背景技术

现有的身份认证体系，通常都是依赖于中心数据库来实现。客户端身份安全受控于中心平台。当平台之间建立互信关系时，弱势一方则完全依赖强势一方拥有数据。甚至平台经常出现个人安全信息遭到泄漏的问题。

鉴于现有技术的不足本发明的基于非对称加密的一种无中心物联网安全认证方法只需要平台和终端具有非对称加密模块可以产生公钥和私钥，具有计时器可以产生时间戳就可以实现各终端提供身份认证标识的时候不泄漏任何涉及自身安全的信息。

本发明通过平台系统使用平台私钥对终端的设备标识和终端公钥进行数字签名生成终端授权码来完成终端认证，平台系统无需数据库支持。本发明进行终端间互相认证时，第一步由终端生成签名的终端实时标识，签名的终端实时标识为用终端私钥签名的终端标识和时间戳的集合；第二步由互相认证的终端将本终端公钥加本终端的终端授权码加本终端的签名的终端实时标识发送给对方终端；第三步终端使用平台公钥对对方终端的终端授权码进行认证以确认对方终端为平台系统认证的终端，获取本终端时间戳，再利用对方终端的公钥对对方终端的签名的终端实时标识进行验证，认证通过则证明对方终端不是假冒的，并且对方终端的终端授权码不是网络窃听的。本发明是完全基于计算的身份认证方法，认证过程不需要任何中心数据支撑。扩展性强，系统健壮性强，维护成本低。

发明内容

鉴于现有技术不足实现本发明的基于非对称加密的一种无中心物联网安全认证方法的基本组成结构包括平台系统和终端系统；平台系统由非对称加密算法模块、保密存储模块和控制器及通信模块组成；终端系统由终端非对称加密算法模块、保密存储器、计时器、控制模块和通信器组成；

本发明的实现步骤包括：

1）平台系统和终端系统各自生成认证要素

由平台系统的非对称加密算法模块生成平台公钥和平台私钥，并将平台私钥存储于保密存储模块，将平台公钥发送给通信模块；由控制器调用系统时间生成时间戳，并将时间戳发送给通信模块；

由终端系统的终端非对称加密算法模块生成终端公钥和终端私钥，并将终端私钥存储于保密存储器，将终端公钥发送给通信器；由控制模块调用计时器的时间生成时间戳，并将时间戳发送给通信器；

1） 平台系统对终端系统认证

由终端系统的控制模块将控制模块自身的硬件编码作为终端设备标识发送给通信器；

通信器将终端设备标识和终端公钥组合后，发送给平台系统的通信模块；

平台系统的通信模块收到终端设备标识和终端公钥后，由平台系统的控制器调用非对称加密算法模块对终端设备标识和终端公钥进行数字签名运算，得到终端授权码，公式记为：

终端授权码=平台系统数字签名（终端设备标识+终端公钥）；

控制器将终端授权码和平台公钥通过通信模块回传给终端系统的通信器，控制模块将通信器收到的终端授权码和平台公钥存储于保密存储器；

2） 终端之间互相认证

2.1） 生成动态身份验证码