[发明专利]离线设备的安全认证方法

说明书

本发明提供一种离线设备的安全认证方法，包括主设备首次与从设备连接后，执行首次认证步骤，并在从设备通过首次认证后，读取存储在从设备中的从设备计数值；主设备后续与从设备连接时，执行后续认证步骤：从设备将识别码通过哈希算法计算获得第一哈希值，5将识别码与第一哈希值发送至主设备，主设备判断第一哈希值是否正确，如正确，则向从设备发送计数值增加1的指令，并读取从设备的从设备计数值；主设备判断所读取的从设备计数值是否大于主设备所记录的计数值加1，如是，不通过从设备的认证。本发明能够快速、低成本的实现离线设备的安全认证。

技术领域

本发明主从设备的安全认证领域，具体地，是涉及一种离线设备的安全认证方法。

背景技术

随着电子技术的发展，一些电子设备的使用需要进行安全认证，例如，被认证的设备是一个从设备，用于执行安全认证的设备是主设备，当从设备需要进行安全认证时，需要将从设备连接至主设备，主设备读取从设备的数据并对从设备的数据进行校验，以判断从设备是否通过安全认证。

通常，主设备对从设备进行安全认证时，需要从服务器获取从设备ID号等数据或者密钥，因此，主设备需要设置网络通信模块，以实现与服务器之间的通信。然而，基于安全性的考虑，一些主设备不能够与服务器进行通信，这种设备通常被称为离线设备。由于离线设备不会与服务器等网络设备进行网络连接，在安全认证时主设备无法将从设备的ID号等上传服务器进行比对，而主设备本身不可能存储所有从设备的ID号，因此，现有离线设备的认证时，从设备无法做到一物一码。

目前通常的做法是采用单一的对称加密算法或非对称加密算法，即主设备与从设备上运行相同或者相对应的加密、解密算法，当采用对称加密算法时，则主设备和从设备需要存储相同的密钥，若主设备或从设备其中一种的密钥被攻破，则所有主从设备全部被破解；当采用非对称加密算法时，算法计算量大，功耗高，安全认证时间长且主从设备相应物理成本增加。

发明内容

本发明的目的是提供一种安全性好且认证时间短、计算量少的离线设备的安全认证方法。

为实现本发明的目的，本发明提供的离线设备的安全认证方法包括主设备首次与从设备连接后，执行首次认证步骤，并在从设备通过首次认证后，读取存储在从设备中的从设备计数值；主设备后续与从设备连接时，执行后续认证步骤：从设备将识别码通过哈希算法计算获得第一哈希值，将识别码与第一哈希值发送至主设备，主设备判断第一哈希值是否正确，如正确，则向从设备发送计数值增加1的指令，并读取从设备的从设备计数值；主设备判断所读取的从设备计数值是否大于主设备所记录的计数值加1，如是，不通过从设备的认证。

由上述方案可见，主设备与从设备通过哈希算法对从设备的ID进行运算，如果从设备的哈希值不正确，则不会通过从设备的认证，可以确保每一个从设备具有唯一的一个识别码，实现一物一码。另外，从设备每次连接到主设备后，从设备的计数值均增加1，这样，主设备可以判断从设备的计数值是否正确，如果计数值不正确，则认为从设备曾经被非法读取或者被其他主设备连接，则不通过从设备的安全认证。

可见，本发明的方案可以确保从设备认证的安全性，且不需要使用非常复杂的算法进行大量的加密、解密计算，主设备也不需要存储所有从设备的识别码，主设备、从设备的生成成本较低，且认证所需要的时间较短。

一个优选的方案是，如主设备所读取的从设备计数值等于主设备所记录的计数值加1，则通过从设备的认证，主设备存储的计数值增加1。

由此可见，主设备在从设备每次通过认证后，将记录的计数值增加1，即与从设备的计数值同步，确保后续认证的准确性。

进一步的方案是，如主设备所读取的从设备计数值小于主设备所记录的计数值加1，则主设备将所记录的计数值写入从设备，并在从设备更新计数值后，再次读取从设备的从设备计数值。