一種通過數(shù)字證書識(shí)別����、關(guān)聯(lián)設(shè)備的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)字證書識(shí)別��、關(guān)聯(lián)設(shè)備領(lǐng)域��,尤其是一種通過數(shù)字證書識(shí)別���、關(guān)聯(lián)設(shè)備的方法�����。
【背景技術(shù)】
[0002]現(xiàn)有的智能家居中的設(shè)備中關(guān)聯(lián)�,有些是不加密的��,有些是簡單加密�,關(guān)聯(lián)對象的合法性沒有辦法解決,如何解決物聯(lián)設(shè)備之間基于身份認(rèn)證的問題��,是本發(fā)明需要解決的冋題���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決上述現(xiàn)有技術(shù)的缺點(diǎn)�,提供一種通過數(shù)字證書識(shí)別�、關(guān)聯(lián)設(shè)備的方法。
[0004]本發(fā)明解決其技術(shù)問題采用的技術(shù)方案:這種通過數(shù)字證書識(shí)別����、關(guān)聯(lián)設(shè)備的方法,該方法包括如下步驟:
[0005]I)安全模塊在初始化過程中生成一對公私密鑰的非對稱密鑰���,私鑰存儲(chǔ)在安全模塊中�,公鑰和身份信息由CA中心的私鑰簽名成為安全模塊的數(shù)字證書�,數(shù)字證書存儲(chǔ)在CA中心和安全模塊中;
[0006]2)安全模塊集成到相應(yīng)的智能終端設(shè)備中�,啟動(dòng)系統(tǒng);
[0007]3)假設(shè)在系統(tǒng)中新增設(shè)備B���,并初始綁定設(shè)備A�,則在設(shè)備B安全模塊初始化過程中同時(shí)從CA中心獲取設(shè)備A的ID和數(shù)字證書����,存儲(chǔ)在安全模塊中;
[0008]4)設(shè)備B要和設(shè)備A建立關(guān)聯(lián)��,假設(shè)設(shè)備B發(fā)出請求關(guān)聯(lián)設(shè)備A,設(shè)備A安全模塊中存在CA中心的公鑰����,用公鑰解密設(shè)備B的數(shù)字證書,獲取相關(guān)信息���,驗(yàn)證設(shè)備B的合法性和關(guān)聯(lián)合法性����,確定合法后�,將設(shè)備B的ID和證書存儲(chǔ)在安全模塊中;
[0009]5)在通信時(shí)���,當(dāng)設(shè)備B向設(shè)備A發(fā)送信息時(shí)���,用設(shè)備B的私鑰加密信息,設(shè)備A接收到信息��,用安全模塊存儲(chǔ)的設(shè)備B的公鑰解密���,若信息能解密�,則能確認(rèn)該信息由關(guān)聯(lián)的設(shè)備B發(fā)出��。
[0010]本發(fā)明有益的效果是:通過安全模塊中CA中心公鑰判斷關(guān)聯(lián)對象的合法性,添加關(guān)聯(lián)對象的證書�����,實(shí)現(xiàn)物聯(lián)設(shè)備之間基于身份認(rèn)證的數(shù)據(jù)通信的方法���。
【附圖說明】
[0011]圖1是本發(fā)明的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0012]下面結(jié)合實(shí)施例對本發(fā)明作進(jìn)一步說明:
[0013]本發(fā)明所述的這種通過數(shù)字證書識(shí)別���、關(guān)聯(lián)設(shè)備的方法�����,該方法包括如下步驟:
[0014]I)安全模塊在初始化過程中生成一對公私密鑰的非對稱密鑰����,私鑰存儲(chǔ)在安全模塊中���,公鑰和身份信息由CA中心的私鑰簽名成為安全模塊的數(shù)字證書���,數(shù)字證書存儲(chǔ)在CA中心和安全模塊中;
[0015]2)安全模塊集成到相應(yīng)的智能終端設(shè)備中���,啟動(dòng)系統(tǒng)��;
[0016]3)假設(shè)在系統(tǒng)中新增設(shè)備B��,并初始綁定設(shè)備A�����,則在設(shè)備B安全模塊初始化過程中同時(shí)從CA中心獲取設(shè)備A的ID和數(shù)字證書�,存儲(chǔ)在安全模塊中;
[0017]4)設(shè)備B要和設(shè)備A建立關(guān)聯(lián)����,假設(shè)設(shè)備B發(fā)出請求關(guān)聯(lián)設(shè)備A,設(shè)備A安全模塊中存在CA中心的公鑰���,用公鑰解密設(shè)備B的數(shù)字證書���,獲取相關(guān)信息,驗(yàn)證設(shè)備B的合法性和關(guān)聯(lián)合法性���,確定合法后���,將設(shè)備B的ID和證書存儲(chǔ)在安全模塊中�;
[0018]5)在通信時(shí)�����,當(dāng)設(shè)備B向設(shè)備A發(fā)送信息時(shí)�,用設(shè)備B的私鑰加密信息,設(shè)備A接收到信息�����,用安全模塊存儲(chǔ)的設(shè)備B的公鑰解密����,若信息能解密�����,則能確認(rèn)該信息由關(guān)聯(lián)的設(shè)備B發(fā)出��。
[0019]如圖1所示為具體的示意圖����,SK和PK分別代表私鑰和公鑰。
[0020]系統(tǒng)構(gòu)成說明
[0021]CA系統(tǒng):為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書�,數(shù)字證書包含證書持有者的身份信息及公鑰�,作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰��。CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書(用戶指法人����、個(gè)人、設(shè)備等���,應(yīng)用于智能家居系統(tǒng)中用戶包含用戶����、安全中心����、終端智能設(shè)備)。CA中心的證書由上級CA發(fā)放�,可溯源到國家CA中心。
[0022]安全模塊:一種安全芯片�,包括但不限于TF卡封裝,集成在設(shè)備中��?���?瑟?dú)立進(jìn)行密鑰生成��、加解密�,內(nèi)部有獨(dú)立的處理器和存儲(chǔ)單元����,存儲(chǔ)特征數(shù)據(jù)。支持多種信息安全算法(國密算法及國際通用算法)��,包括但不限于對稱算法(SM1�,DES/3DES)和非對稱算法(SM2,RSA, ECC)��、雜湊和哈希算法(SM3�,SHA-1)����。可結(jié)合成熟的PKI/CA體系�,通過第三方CA中心,將用戶公鑰和其他標(biāo)識(shí)信息捆綁����,進(jìn)行用戶身份驗(yàn)證,加密保證信息傳輸?shù)谋C苄?、完整性�,簽名保證身份的真實(shí)性和抗抵賴����。
[0023]除上述實(shí)施例外,本發(fā)明還可以有其他實(shí)施方式�����。凡采用等同替換或等效變換形成的技術(shù)方案�����,均落在本發(fā)明要求的保護(hù)范圍�����。
【主權(quán)項(xiàng)】
1.一種通過數(shù)字證書識(shí)別�、關(guān)聯(lián)設(shè)備的方法,其特征在于:該方法包括如下步驟: 1)安全模塊在初始化過程中生成一對公私密鑰的非對稱密鑰����,私鑰存儲(chǔ)在安全模塊中,公鑰和身份信息由CA中心的私鑰簽名成為安全模塊的數(shù)字證書����,數(shù)字證書存儲(chǔ)在CA中心和安全模塊中��; 2)安全模塊集成到相應(yīng)的智能終端設(shè)備中��,啟動(dòng)系統(tǒng)����; 3)假設(shè)在系統(tǒng)中新增設(shè)備B���,并初始綁定設(shè)備A���,則在設(shè)備B安全模塊初始化過程中同時(shí)從CA中心獲取設(shè)備A的ID和數(shù)字證書,存儲(chǔ)在安全模塊中����; 4)設(shè)備B要和設(shè)備A建立關(guān)聯(lián),假設(shè)設(shè)備B發(fā)出請求關(guān)聯(lián)設(shè)備A�����,設(shè)備A安全模塊中存在CA中心的公鑰�����,用公鑰解密設(shè)備B的數(shù)字證書���,獲取相關(guān)信息���,驗(yàn)證設(shè)備B的合法性和關(guān)聯(lián)合法性,確定合法后��,將設(shè)備B的ID和證書存儲(chǔ)在安全模塊中�; 5)在通信時(shí),當(dāng)設(shè)備B向設(shè)備A發(fā)送信息時(shí)�,用設(shè)備B的私鑰加密信息,設(shè)備A接收到信息�����,用安全模塊存儲(chǔ)的設(shè)備B的公鑰解密����,若信息能解密,則能確認(rèn)該信息由關(guān)聯(lián)的設(shè)備B發(fā)出���。
【專利摘要】本發(fā)明涉及一種通過數(shù)字證書識(shí)別�����、關(guān)聯(lián)設(shè)備的方法�,該方法包括如下步驟:1)安全模塊在初始化過程中生成一對公私密鑰的非對稱密鑰,私鑰存儲(chǔ)在安全模塊中���,公鑰和身份信息由CA中心的私鑰簽名成為安全模塊的數(shù)字證書���,數(shù)字證書存儲(chǔ)在CA中心和安全模塊中;2)安全模塊集成到相應(yīng)的智能終端設(shè)備中�,啟動(dòng)系統(tǒng);3)假設(shè)在系統(tǒng)中新增設(shè)備B�,并初始綁定設(shè)備A,則在設(shè)備B安全模塊初始化過程中同時(shí)從CA中心獲取設(shè)備A的ID和數(shù)字證書���,存儲(chǔ)在安全模塊中����。本發(fā)明有益的效果是:通過安全模塊中CA中心公鑰判斷關(guān)聯(lián)對象的合法性��,添加關(guān)聯(lián)對象的證書����,實(shí)現(xiàn)物聯(lián)設(shè)備之間基于身份認(rèn)證的數(shù)據(jù)通信的方法。
【IPC分類】H04L9-32
【公開號】CN104639327
【申請?zhí)枴緾N201510046287
【發(fā)明人】沈?qū)? 李衛(wèi)中, 邱柏云
【申請人】杭州晟元芯片技術(shù)有限公司
【公開日】2015年5月20日
【申請日】2015年1月29日