[发明专利]一种基于标识算法的安全通信方法及系统有效
| 申请号: | 201810708003.9 | 申请日: | 2018-07-02 |
| 公开(公告)号: | CN109041052B | 公开(公告)日: | 2021-03-30 |
| 发明(设计)人: | 高顺利;王嵩梅;黄冬虹;籍瑞春;张耀辉;柴家凤;王林;董新利;金沙;涂航 | 申请(专利权)人: | 北京市燃气集团有限责任公司 |
| 主分类号: | H04W12/03 | 分类号: | H04W12/03;H04W12/04;H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 北京天方智力知识产权代理事务所(普通合伙) 11719 | 代理人: | 谷成 |
| 地址: | 100035 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于标识算法的安全通信方法及系统,其中方法包括:将安全芯片与NB‑IoT通信模组封装成一个安全模组并设置在终端中;首次入网时,终端将请求激活报文发送至后台,后台接收请求激活报文,验证标识签名数据的真实性,若验证通过,则根据燃气表号生成更新发行信息,并将APDU指令包发送至终端;终端验证更新签名数据的真实性,若验证通过,则解密二次发行报文密文,得到更新发行信息,并将首次发行信息替换为更新发行信息进行保存;终端根据上报数据的等级,将普通数据的明文以及对普通数据进行计算得到的MAC值发送至后台,或者将对关键数据的明文进行加密得到的关键数据密文以及对关键数据密文进行签名得到的关键数据签名发送至后台。 | ||
| 搜索关键词: | 一种 基于 标识 算法 安全 通信 方法 系统 | ||
【主权项】:
1.一种基于标识算法的安全通信方法,其特征在于,包括:将安全芯片与NB‑IoT通信模组封装成一个安全模组,并将所述安全模组设置在终端中;首次入网时,所述终端将请求激活报文发送至后台,其中,所述请求激活报文至少包括首次发行信息中的首次发行终端身份标识以及所述终端利用所述安全芯片中预存的首次发行信息中的首次发行终端用户私钥至少对所述首次发行终端身份标识进行签名得到的标识签名数据,所述首次发行终端身份标识至少包括:安全芯片标识、燃气表号、安全模组中NB‑SIM卡IMEI号码以及安全模组中NB‑SIM卡IMSI号码;所述后台接收所述请求激活报文,验证所述标识签名数据的真实性,若验证通过,则根据所述燃气标号生成更新发行信息,其中,所述更新发行信息包括:更新发行系统标识、更新发行系统公钥、更新终端身份标识以及更新终端用户私钥;所述后台对所述更新发行信息和所述首次发行终端身份标识进行加密得到二次发行报文密文,并利用首次发行后台签名私钥对所述二次发行报文密文进行签名得到更新签名数据;所述后台对所述二次发行报文密文和所述更新签名数据进行封装,得到APDU指令包,并将所述APDU指令包发送至所述终端;所述终端接收所述APDU指令包,验证所述更新签名数据的真实性,若验证通过,则解密所述二次发行报文密文,得到所述更新发行信息,并将所述首次发行信息替换为所述更新发行信息进行保存;所述终端根据上报数据的等级,将普通数据的明文以及对所述普通数据进行计算得到的MAC值发送至所述后台,或者将对关键数据的明文进行加密得到的关键数据密文以及对所述关键数据密文进行签名得到的关键数据签名发送至所述后台;所述后台根据接收到的上报数据的等级,对MAC值进行验证,或者对所述关键数据签名进行验证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京市燃气集团有限责任公司,未经北京市燃气集团有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810708003.9/,转载请声明来源钻瓜专利网。
