[发明专利]一种电子设备、认证系统及认证方法

权利要求书

1.一种电子设备，具有进行数据收发的串行接口，

所述电子设备包括：

第一存储部，其用于存储公钥(P_A)；

随机数生成器，其用于生成随机数(Rd)；以及

控制器，其根据所述随机数(Rd)和所述电子设备的识别信息(ID)生成串口数据(PlaintextMsg)，所述串口数据被存储在所述电子设备中并被发送到所述电子设备外部；

所述电子设备在输出所述串口数据后，在接收到签名信息(CER_A)的情况下，所述控制器利用所述公钥以及存储的所述串口数据对接收到的所述签名信息进行验证，并根据验证的结果，设定所述串行接口成为正常状态或禁用状态，

其中，

在所述正常状态下，外界设备能够通过所述串行接口读取所述电子设备的系统信息，并能够通过所述串行接口向所述电子设备发送操作命令；

在所述禁用状态下，外界设备不能通过所述串行接口与所述电子设备进行数据交换。

2.如权利要求1所述的电子设备，其中，

在所述电子设备上电时，所述控制器设定所述串行接口成为认证状态，

在所述认证状态下，所述串行接口用于：接收认证请求消息，发送所述串口数据以及接收所述签名信息，

其中，在所述电子设备接收到所述认证请求消息的情况下，所述控制器生成所述串口数据。

3.如权利要求1所述的电子设备，其中，

在所述串口数据被发送后经过了第一预定时间所述电子设备没有接收到所述签名信息的情况下，所述控制器控制所述随机数生成器再次生成随机数，并根据再次生成的随机数和所述识别信息再次生成串口数据，再次生成的串口数据被存储在所述电子设备中并被发送到所述电子设备外部。

4.如权利要求3所述的电子设备，其中，

在连续生成了N次串口数据的情况下，如果所述电子设备在第一预定时间内仍然没有接收到所述签名信息，所述控制器控制所述串行接口成为禁用状态，N为大于1的自然数。

5.如权利要求1所述的电子设备，其中，

所述公钥基于国密SM2公钥算法标准而生成。

6.一种认证系统，包括电子设备和认证装置，

所述电子设备包括：

串行接口，其用于进行数据收发；

第一存储部，其用于存储公钥(P_A)；

随机数生成器，其用于生成随机数(Rd)；以及

控制器，其根据所述随机数(Rd)和所述电子设备的识别信息(ID)生成串口数据(PlaintextMsg)，所述串口数据被存储在所述电子设备中并被发送到所述电子设备外部；

所述电子设备在输出所述串口数据后，在接收到签名信息(CER_A)的情况下，所述控制器利用所述公钥以及存储的所述串口数据对接收到的所述签名信息进行验证，并根据验证的结果，设定所述串行接口成为正常状态或禁用状态，

其中，

在所述正常状态下，外界设备能够通过所述串行接口读取所述电子设备的系统信息，并能够通过所述串行接口向所述电子设备发送操作命令；

在所述禁用状态下，外界设备不能通过所述串行接口与所述电子设备进行数据交换，

所述认证装置包括：

第二存储部，其用于存储私钥(d_A)；以及

签名器，其在接收到所述电子设备发送的所述串口数据的情况下，利用所述私钥，基于签名算法对所述串口数据进行签名，生成所述签名信息(CER_A)。

7.如权利要求6所述的认证系统，其中，

在所述电子设备上电时，所述控制器设定所述串行接口成为认证状态，

在所述认证状态下，所述串行接口用于：接收认证请求消息，发送所述串口数据以及接收所述签名信息，

其中，

所述认证装置还通过所述串行接口向所述电子设备发送所述认证请求消息，

在所述电子设备接收到所述认证请求消息的情况下，所述控制器生成所述串口数据。