[发明专利]一种主设备对其从属设备的认证方法和系统

摘要

本发明公开了一种主设备对其从属设备的认证方法和系统，认证方法如下生成公共参数、对称密钥、伪随机函数以及主设备和从属设备之间的公钥/私钥，主设备读取记录从属设备当前状态的数据，然后发送挑战信息给从属设备；从属设备带种子密钥的伪随机函数输出对应挑战信息和数据标识的随机共享密钥，然后根据私钥和随机共享密钥生成对应读取数据的数字签名；在主设备接收到包含该数字签名的应答信息后，主设备先用对称密钥和伪随机函数恢复出对应的随机共享密钥，再结合公钥和数字签名验证算法认证应答信息的有效性，该方法能一次同时针对多个从属设备进行认证，并且具有计算效率高以及通信成本低的优点。

主权项

一种主设备对其从属设备的认证方法，其特征在于，步骤如下：S1、生成密钥：生成系统的公共参数pps、伪随机函数对称密钥K和生成需要认证的各从属设备Ci与主设备之间的私钥/公钥对(ski,PKi)；在主设备中保存系统的公共参数pps、伪随机函数对称密钥K以及各从属设备Ci与主设备之间对应的公钥PKi；在需要认证的各从属设备中保存伪随机函数对称密钥K以及私钥ski，各从属设备Ci根据其存储的伪随机函数和对称密钥K生成带种子密钥的伪随机函数本步骤中基于椭圆曲线上的公钥密码系统生成公共参数pps＝{G,P,p,q}；其中公共参数中p、q是两个大素数，满足p＝αq+1，α为一个大素数因子，G是基于椭圆曲线上E(Fp)上的一个加法群，P是G的一个q阶生成元；S2、主设备读取各从属设备中存储的记录当前状态的数据Di及数据标识τi，然后生成对应的随机整数ci，将随机整数ci作为挑战信息发送给各从属设备Ci；S3、各从属设备Ci在接收到主设备的挑战信息ci后，首先利用挑战信息ci、数据标识τi和带种子密钥的伪随机函数生成随机共享密钥然后根据随机共享密钥和私钥ski，利用签名算法生成关于数据y0i＝Di的数字签名最后将数字签名y1i作为应答信息发送给主设备；其中S4、主设备接收到各从属设备Ci发送的应答信息y1i后，首先根据主设备发送给各从属设备Ci的挑战信息ci、数据标识τi、对称密钥K和伪随机函数生成步骤S3中各从属设备Ci所生成的随机共享密钥然后根据其保存的公共参数pps、从属设备Ci与主设备之间对应的公钥PKi、主设备读取的数据y0i＝Di以及主设备接收到的应答信息y1i验证以下等式是否成立：L≥1；其中L为从属设备的个数；若是，则表示不存在假冒产品的从属设备，若否，表示存在假冒产品从属设备，执行步骤S5；S5、判断从属设备的个数L是否为1；若是，则认定这个从属设备为假冒产品；若否，则根据主设备读取的各从属设备Ci的数据y0i＝Di、主设备中生成的与各从属设备对应的随机共享密钥以及各从属设备Ci与主设备之间对应的公钥PKi验证各从属设备Ci对应的以下等式是否成立：对于不满足上述等式的从属设备，主设备认证其为假冒产品；其中