[发明专利]一种物联网设备间的安全认证和数据通信系统有效
| 申请号: | 201811530900.1 | 申请日: | 2018-12-14 |
| 公开(公告)号: | CN109379387B | 公开(公告)日: | 2020-12-22 |
| 发明(设计)人: | 魏贵鹏;冯乃琪;谢演 | 申请(专利权)人: | 成都三零嘉微电子有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L9/08 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 刘世权 |
| 地址: | 610041 四川省成都市高新区云华*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 联网 设备 安全 认证 数据通信 系统 | ||
1.一种物联网设备间的安全认证和数据通信系统,其特征在于,包括:
数据注入系统,用于产生可信物联网设备的ID、证书、公私钥对,并将所述ID、证书、公私钥连同数据注入系统的公钥一同注入到可信物联网设备中;
可信物联网设备,用于存储数据注入系统下发的各种数据,在不同的可信物联网设备存储的数据中,除数据注入系统的公钥相同,各个可信物联网设备间的ID、证书以及公私钥对均不相同;
可信物联网设备之间的通信过程为:
(1)设备A向设备B发送认证命令包
A1:设备A生成随机数RA并存储,以备后续流程中对比使用;
A2:利用私钥SKA对随机数RA、IDA、证书SIGNA进行签名,得到证书SIGNINFOA;
A3:使用认证协商过程保护密钥KOP,采用SM4-ECB加密随机数RA、IDA、证书SIGNA、证书SIGNINFOA、公钥PKA得到密文CTA,发送带密文CTA的认证命令到设备B;
(2)设备B向设备A发送认证应答包
B1:设备B利用认证协商过程保护密钥KOP解密认证命令包中的密文CTA;
B2:利用公钥PKA验证证书SIGNINFOA;
B3:利用公钥PKM验证证书SIGNA;
B4:查看设备ID为IDA的设备上一次发送过来的数据包的随机数是否等于随机数RA,如果等于则此包无效,流程失败,否则存储此次随机数RA;
B5:设备B生成随机数RB并存储,以备后续流程中对比使用;
B6:利用私钥SKB对随机数RA、随机数RB、IDB、证书SIGNB进行签名,得到证书SIGNINFOB;
B7:使用认证协商过程保护密钥KOP加密随机数RA、随机数RB、IDB、证书SIGNB、证书SIGNINFOB、公钥PKB得到密文CTB,发送带密文CTB的认证应答包到设备A;
B8:SM3算法对公钥PKA、公钥PKB进行计算得到派生算法密钥KD,用于派生数据保护密钥KP及数据完整性密钥KI;
B9:使用KD为密钥,以随机数RA、IDB为输入产生出数据保护密钥KP;
B10:使用KD为密钥,以随机数RB、IDA为输入,产生出数据完整性密钥KI;
(3)设备A对认证应答包进行处理,并向设备B发送数据交互包;
A4:设备A利用认证协商过程保护密钥KOP解密认证应答包中的密文CTB;
A5:利用公钥PKB验证证书SIGNINFOB;
A6:利用公钥PKM验证证书SIGNB;
A7:对比从设备B返回报文中得到的随机数RA是否等于设备A自己产生的随机数RA,查看设备ID为IDB的设备上一次发送过来的数据包中随机数是否等于随机数RB,如果等于则此包无效,流程失败,否则存储此次随机数RB;
A8:对公钥PKA、公钥PKB进行计算得到派生算法密钥KD,用于派生数据保护密钥KP及数据完整性密钥KI;
A9:使用KD为密钥,以随机数RA、IDB为输入产生数据保护密钥KP;
A10:使用KD为密钥,以随机数RB、IDA为输入,产生数据完整性密钥KI;
A11:产生用于数据交互的随机数RA1并存储,以KP为密钥加密随机数RB、随机数RA1以及要发送的数据或命令生成密文CTA1;
A12:用KI为密钥为密文CTA1生成密文MACA1;
A13:发送密文CTA1、密文MACA1到设备B,开始数据交互;
(4)设备B处理设备A发送的数据交互包,并向设备A发送数据交互包
B11:设备B利用数据完整性密钥KI效验数据的完整性;
B12:利用数据保护密钥KP解密密文CTA1数据得到随机数RB、随机数RA1以要交互的数据和命令;
B13:验证从密文CTA1中解密得到的随机数RB是否与设备B产生的随机数RB一致,查看随机数RA1是否等于随机数RA,如果等于则此包无效,流程失败,否则存储此次随机数RA1;
B14:根据业务需要处理数据或命令;
B15:产生用于数据交互的随机数RB1,以KP为密钥采用SM4-ECB算法加密随机数RA1、随机数RB1以及要发送的数据或命令生成密文CTB1;
B16:用KI为密钥为密文CTB1生成密文MACB1;
B17:发送密文CTB1及密文MACB1到设备A;
(5)设备A对数据交互包进行处理
A14:设备A利用数据完整性密钥KI效验数据的完整性;
A15:利用数据保护密钥KP解密密文CTB1数据得到随机数RA1、随机数RB1以及要交互的数据和命令;
A16:验证从密文CTA1中解密得到的随机数RA1是否与设备B产生的随机数RA1一致,查看随机数RB1是否等于随机数RB,如果等于则此包无效,流程失败,否则存储此次随机数RB1;
A17:根据业务需要处理数据或命令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都三零嘉微电子有限公司,未经成都三零嘉微电子有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811530900.1/1.html,转载请声明来源钻瓜专利网。
