基于产品标识码的物联网中心首次登录方法

摘要

一种物联网家电系统，由物联网中心和物联网家电组成，物联网中心的软件系统包括数据库和解密运算模单元，物联网家电的主控制器包含产品标识码和加密运算单元，加密运算模块和解密运算模块互为逆运算。基于产品标识码的物联网中心首次登录方法，从产品的永久存储单元中读取产品标识码，经过加密运算模块的加密后连同产品标识码一起发送到物联网中心进行登录，物联网中心将收到的产品标识码和数据库中的产品标识码进行核对，核对无误后进行将收到的加密密文使用解密运算模块进行解密，得到明文F，若明文F和产品标识码相符，则允许登录，否则禁止登录。本发明不增加成本，物联网家电在首次安装、登录时无需物联网中心进行后台人工干预。

主权项

一种基于产品标识码的物联网中心首次登录方法，其特征是包括物联网家电系统，由物联网中心和物联网家电组成，物联网中心的软件系统包括数据库(7)和解密运算模单元(12)，其中，数据库(7)中包含的是用户完成首次登录后设置的密码及其对应的产品标识码(3)，数据库(7)还包括所有物联网家电的产品标识码(3)，解密运算模单元(12)包括第二指针运算模块(5)、解密运算模块(6)和密码参数矩阵Z[z(i)]；物联网家电的主控制器中包含产品标识码(3)和加密运算单元(11)，其中，物联网家电的产品标识码(3)存储在物联网家电的永久存储单元中，加密运算单元(11)包括第一指针运算模块(1)、加密运算模块(2)和密码参数矩阵Z[z(i)]；解密运算模块(6)和加密运算模块(2)互为逆运算；产品标识码(3)为产品的条码、产品的电子监管码EPC、或者产品生产企业自行定义的产品流水序列号；在物联网家电的程序软件中的加密运算单元(11)中设置有第一指针运算模块(1)、加密运算模块(2)和密码参数矩阵Z[z(i)]，其中，密码参数矩阵Z[z(i)]包含N个参数，任意两个参数互不相等，N为大于15的自然数，z(i)为密码参数，i＝1、2、……、N；将产品标识码(3)作为输入参数，经过第一指针运算模块(1)的运算，得到密码参数矩阵Z[z(i)]的指针值B，其中，1≤B≤N；通过指针值B查找密码参数矩阵Z[z(i)]中i＝B的参数，得到对应唯一的加密密码参数C，有C＝z(B)，用加密密码参数C和指针值B共同组合成加密密钥D，组合方式为：D＝CB、或D＝BC、或以加密密码参数C和指针值B作为输入参数，经过密钥生成运算模块生成加密密钥D，有D＝f(B，C)，其中，f(B，C)为B和C的函数；将产品标识码(3)和加密密钥D使用加密运算模块(2)进行加密，得到密文E；将产品标识码(3)和密文E发送到物联网中心的登录认证服务器进行首次登录认证；物联网中心的程序软件中的解密运算模单元(12)中设置有第二指针运算模块(5)、解密运算模块(6)和密码参数矩阵Z[z(i)]其中，第一指针运算模块(1)与第二指针运算模块(5)完全一致，解密运算模块(6)与加密运算模块(2)互为逆运算，数据库(7)中存储的是已经生产的所有的物联网家电的产品标识码(3)、已经完成首次登录后设定的有效登录密码、已经完成首次登录的所有的物联网家电的产品标识码(3)；物联网中心的密码参数矩阵Z[z(i)]与物联网家电的密码参数矩阵Z[z(i)]完全相同；物联网中心根据收到的产品标识码(3)在数据库(7)中查找，若未能找到对应的产品标识码(3)，则认定该次登录为非法登录，禁止登录操作；若产品标识码(3)在数据库(7)中能查找到，并且是已经完成首次登录的物联网家电的产品标识码(3)，则判断为不是首次登录；对于首次登录，物联网中心将收到的产品标识码(3)作为输入参数使用第二指针运算模块(5)进行运算，得到密码参数矩阵Z[z(i)]中的指针值B1，在密码参数矩阵Z[z(i)]中查找加密密码参数C1，有C1＝z(B)，进一步得到加密密钥D1，物联网中心的加密密钥D1的产生方法和物联网家电的加密密钥D的产生方法一致；用加密密钥D1对密文E使用解密运算模块(6)解密运算，将密文E解密成明文F，若明文F与产品标识码(3)相同，则认证成功，否则认证失败。