[发明专利]一种采用安全单钥管理技术的物联网密码认证方法

说明书

技术领域：

本发明涉及信息安全领域，是利用密码技术进行物联网传感节点设备的认证、并对传感数据进行加密和数字签名，保证传感节点设备真实、可信，保证感知层传感数据的传输安全、保密和完整。 

背景技术：

目前，国内外一些厂商生产的基于密码算法的物联网传感节点设备认证、感知层传感数据保密传输和完整性验证的产品，都是采用公钥技术如：PKI，但是，物联网传感节点设备数量是互联网用户量的32倍，采用PKI技术建立CA数字认证中心的成本较高，且CA认证中心进行传感节点设备认证、传感数据加密和数字签名，以及传感数据解密和签名验证的速度都较慢，不能满足超大规模(海量)传感节点设备的并发认证、传感数据解密和签名验证的市场需求，从而，影响了PKI技术在物联网密码认证领域的应用。 

发明内容：

采用一种安全单钥管理技术的物联网密码认证方法，是采用单钥密码算法、安全单钥管理技术和芯片硬件技术，建立物联网密码认证系统；若在采用常用的单钥管理情况下，在传感节点端智能卡芯片里写入：单钥密码算法、摘要算法、一组传输密钥、传感节点端智能卡芯片的标识、传感节点设备认证协议、传感数据的加密和数字签名协议，在认证中心端的认证服务器加密卡芯片里，写入单钥密码算法、摘要算法、全体对应认证中心端的传感节点端智能卡芯片的标识和对应的传输密钥，以及认证中心端的设备认证协议、传感数据解密和签名验证协议；当传感节点端的设备量较大时，认证中心需要部署较多的加密卡设备，来存储大量对应传感节点端的传输密钥；在传感节点端智能卡 芯片里，用一组随机数作为认证密钥加密另一组随机数S，生成传感节点端的认证口令，并用传输密钥将认证密钥加密成密文后，与认证口令和随机数S一起发送给认证中心端，在认证中心端加密卡芯片里，使用对应传感节点端的传输密钥，将接收到的认证密钥的密文解密，再用解密后的认证密钥加密随机数S，生成认证中心端的认证口令，通过对比传感节点端和认证中心两端的认证口令，来确认传感节点端的设备是否真实、可信；在传感节点端智能卡芯片里，用一组随机数作为签名密钥对传感数据进行加密和数字签名，并用传输密钥将签名密钥加密成密文后，与传感数据的密文和传感数据的数字签名一起发送给认证中心端，在认证中心端加密卡芯片里，使用对应传感节点端的传输密钥，将接收到的签名密钥的密文解密，再用解密后的签名密钥，来解密传感数据的密文，并对传感数据的数字签名进行签名验证，来实现感知层的传感数据保密传输，确认传感节点端对传感数据的签名是否完整、未被篡改； 

本发明是采用单钥密码算法和一种安全单钥密钥管理技术，在传感节点端和认证中心端的芯片硬件里，建立传感节点设备认证、传感数据加、解密和数字签名系统，其方法的技术特征在于： 

在采用一种安全单钥管理情况下，在传感节点端智能卡芯片里写入：单钥密码算法、摘要算法、传感节点端智能卡芯片的标识、一组传输密钥、传感节点端的设备认证协议、传感数据加密和数字签名协议，在认证中心端认证服务器的加密卡芯片里写入：单钥密码算法、摘要算法、一组存储密钥、认证中心端设备认证协议、传感数据解密和签名验证协议，在认证中心端认证服务器的硬盘存储区，存储对应认证中心端全体传感节点端智能卡芯片标识和传输密钥的密文；当传感节点端的设备量较大时，不需要在认证中心部署较多的加密卡设备，来存储大量对应传感节点端的传输密钥；采用一种安全单钥管理技术，是指采用三种密钥管理方法，其中：第一种密钥为：认证或签名密钥，认证密钥用来建立设备认证协议，签名密钥用来建立传感数据加密和数字签名协议；第二种密钥为：传输密钥，传输密钥用于加密认证或签名密钥，保证认证或签名密钥交换传输过程的安全；第三种密钥为：存储密钥，存储密钥用于分别加密对应全体传感节点端的传输密钥，保证传输密钥在认证中心端的存储安全，使用存储密钥加密传输密钥，使用传输密钥加密认证或签名密钥，再用认证密钥加密一组随机数生成认证口令，实现传感节点端的设备认证，或用签名密钥对传感数据和传感数据的“摘要”信息进行加密即：数 字签名，实现感知层的传感数据保密传输和完整性验证，从而，建立采用一种安全单钥管理技术的物联网密码认证系统，全部过程用软件和硬件结合方式实现，具体方法如下：