发明名称 |
一种设备身份认证的方法、装置和系统 |
摘要 |
本发明提供了一种设备身份认证的方法、装置和系统,其中方法包括:被认证设备获取预先写入被认证设备的设备密钥,其中设备密钥由认证设备和被认证设备预先约定;利用设备密钥对第一数据进行签名和/或加密,得到第二数据,其中第一数据包含被认证设备与认证设备约定的随机数;利用第二数据和被认证设备的身份标识,生成认证码并发送给认证设备。认证设备利用与被认证设备的身份标识对应的设备密钥,对认证码包含的第二数据进行签名验证和/或解密;利用签名验证和/或解密得到的随机数,对被认证设备进行认证。本发明能够解决在认证过程中设备身份标识极易被伪造和篡改所带来的身份认证问题。 |
申请公布号 |
CN106603234A |
申请公布日期 |
2017.04.26 |
申请号 |
CN201510662102.4 |
申请日期 |
2015.10.14 |
申请人 |
阿里巴巴集团控股有限公司 |
发明人 |
董侃;刘敦俊 |
分类号 |
H04L9/32(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京鸿德海业知识产权代理事务所(普通合伙) 11412 |
代理人 |
孟繁琦 |
主权项 |
一种设备身份认证的方法,其特征在于,该方法包括:被认证设备获取预先写入所述被认证设备的设备密钥,其中所述设备密钥由认证设备和所述被认证设备预先约定;利用所述设备密钥对第一数据进行签名和/或加密,得到第二数据,其中所述第一数据包含所述被认证设备与认证设备约定的随机数;利用所述第二数据和所述被认证设备的身份标识,生成认证码并发送给所述认证设备。 |
地址 |
英属开曼群岛大开曼资本大厦一座四层847号邮箱 |