一种通过数字证书识别、关联设备的方法
【技术领域】
[0001]本发明涉及数字证书识别、关联设备领域,尤其是一种通过数字证书识别、关联设备的方法。
【背景技术】
[0002]现有的智能家居中的设备中关联,有些是不加密的,有些是简单加密,关联对象的合法性没有办法解决,如何解决物联设备之间基于身份认证的问题,是本发明需要解决的冋题。
【发明内容】
[0003]本发明要解决上述现有技术的缺点,提供一种通过数字证书识别、关联设备的方法。
[0004]本发明解决其技术问题采用的技术方案:这种通过数字证书识别、关联设备的方法,该方法包括如下步骤:
[0005]I)安全模块在初始化过程中生成一对公私密钥的非对称密钥,私钥存储在安全模块中,公钥和身份信息由CA中心的私钥签名成为安全模块的数字证书,数字证书存储在CA中心和安全模块中;
[0006]2)安全模块集成到相应的智能终端设备中,启动系统;
[0007]3)假设在系统中新增设备B,并初始绑定设备A,则在设备B安全模块初始化过程中同时从CA中心获取设备A的ID和数字证书,存储在安全模块中;
[0008]4)设备B要和设备A建立关联,假设设备B发出请求关联设备A,设备A安全模块中存在CA中心的公钥,用公钥解密设备B的数字证书,获取相关信息,验证设备B的合法性和关联合法性,确定合法后,将设备B的ID和证书存储在安全模块中;
[0009]5)在通信时,当设备B向设备A发送信息时,用设备B的私钥加密信息,设备A接收到信息,用安全模块存储的设备B的公钥解密,若信息能解密,则能确认该信息由关联的设备B发出。
[0010]本发明有益的效果是:通过安全模块中CA中心公钥判断关联对象的合法性,添加关联对象的证书,实现物联设备之间基于身份认证的数据通信的方法。
【附图说明】
[0011]图1是本发明的结构示意图。
【具体实施方式】
[0012]下面结合实施例对本发明作进一步说明:
[0013]本发明所述的这种通过数字证书识别、关联设备的方法,该方法包括如下步骤:
[0014]I)安全模块在初始化过程中生成一对公私密钥的非对称密钥,私钥存储在安全模块中,公钥和身份信息由CA中心的私钥签名成为安全模块的数字证书,数字证书存储在CA中心和安全模块中;
[0015]2)安全模块集成到相应的智能终端设备中,启动系统;
[0016]3)假设在系统中新增设备B,并初始绑定设备A,则在设备B安全模块初始化过程中同时从CA中心获取设备A的ID和数字证书,存储在安全模块中;
[0017]4)设备B要和设备A建立关联,假设设备B发出请求关联设备A,设备A安全模块中存在CA中心的公钥,用公钥解密设备B的数字证书,获取相关信息,验证设备B的合法性和关联合法性,确定合法后,将设备B的ID和证书存储在安全模块中;
[0018]5)在通信时,当设备B向设备A发送信息时,用设备B的私钥加密信息,设备A接收到信息,用安全模块存储的设备B的公钥解密,若信息能解密,则能确认该信息由关联的设备B发出。
[0019]如图1所示为具体的示意图,SK和PK分别代表私钥和公钥。
[0020]系统构成说明
[0021]CA系统:为每个使用公开密钥的用户发放一个数字证书,数字证书包含证书持有者的身份信息及公钥,作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书(用户指法人、个人、设备等,应用于智能家居系统中用户包含用户、安全中心、终端智能设备)。CA中心的证书由上级CA发放,可溯源到国家CA中心。
[0022]安全模块:一种安全芯片,包括但不限于TF卡封装,集成在设备中。可独立进行密钥生成、加解密,内部有独立的处理器和存储单元,存储特征数据。支持多种信息安全算法(国密算法及国际通用算法),包括但不限于对称算法(SM1,DES/3DES)和非对称算法(SM2,RSA, ECC)、杂凑和哈希算法(SM3,SHA-1)。可结合成熟的PKI/CA体系,通过第三方CA中心,将用户公钥和其他标识信息捆绑,进行用户身份验证,加密保证信息传输的保密性、完整性,签名保证身份的真实性和抗抵赖。
[0023]除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
【主权项】
1.一种通过数字证书识别、关联设备的方法,其特征在于:该方法包括如下步骤: 1)安全模块在初始化过程中生成一对公私密钥的非对称密钥,私钥存储在安全模块中,公钥和身份信息由CA中心的私钥签名成为安全模块的数字证书,数字证书存储在CA中心和安全模块中; 2)安全模块集成到相应的智能终端设备中,启动系统; 3)假设在系统中新增设备B,并初始绑定设备A,则在设备B安全模块初始化过程中同时从CA中心获取设备A的ID和数字证书,存储在安全模块中; 4)设备B要和设备A建立关联,假设设备B发出请求关联设备A,设备A安全模块中存在CA中心的公钥,用公钥解密设备B的数字证书,获取相关信息,验证设备B的合法性和关联合法性,确定合法后,将设备B的ID和证书存储在安全模块中; 5)在通信时,当设备B向设备A发送信息时,用设备B的私钥加密信息,设备A接收到信息,用安全模块存储的设备B的公钥解密,若信息能解密,则能确认该信息由关联的设备B发出。
【专利摘要】本发明涉及一种通过数字证书识别、关联设备的方法,该方法包括如下步骤:1)安全模块在初始化过程中生成一对公私密钥的非对称密钥,私钥存储在安全模块中,公钥和身份信息由CA中心的私钥签名成为安全模块的数字证书,数字证书存储在CA中心和安全模块中;2)安全模块集成到相应的智能终端设备中,启动系统;3)假设在系统中新增设备B,并初始绑定设备A,则在设备B安全模块初始化过程中同时从CA中心获取设备A的ID和数字证书,存储在安全模块中。本发明有益的效果是:通过安全模块中CA中心公钥判断关联对象的合法性,添加关联对象的证书,实现物联设备之间基于身份认证的数据通信的方法。
【IPC分类】H04L9-32
【公开号】CN104639327
【申请号】CN201510046287
【发明人】沈宁, 李卫中, 邱柏云
【申请人】杭州晟元芯片技术有限公司
【公开日】2015年5月20日
【申请日】2015年1月29日