一种采用安全单钥管理技术的物联网密码认证方法

摘要

一种采用安全单钥管理技术的物联网密码认证方法，是采用认证或签名密钥来建立物联网安全协议，用传输密钥加密认证或签名密钥，保证认证或签名密钥交换传输过程的安全，用存储密钥分别加密全体对应传感节点端的传输密钥，保证传输密钥在认证中心端的存储安全，当传感节点设备的数量较大时，不需要购置较多的加密卡设备来存储大量的传输密钥，能大大节约认证中心的建设成本，采用安全单钥管理方法，解决了单钥密码算法在物联网安全协议中密钥更新管理的难题，降低了单钥更新维护的成本，同时，发挥了单钥密码算法加解密速度快的优势，有效提高物联网安全协议的运行速度，从而，建立一种采用安全单钥管理技术的物联网密码认证系统。

主权项

采用一种安全单钥管理技术的物联网密码认证方法，是采用单钥密码算法、安全单钥管理技术和芯片硬件技术，建立物联网密码认证系统；若在采用常用的单钥管理情况下，在传感节点端智能卡芯片里写入：单钥密码算法、摘要算法、一组传输密钥、传感节点端智能卡芯片的标识、传感节点设备认证协议、传感数据的加密和数字签名协议，在认证中心端的认证服务器加密卡芯片里，写入单钥密码算法、摘要算法、全体对应认证中心端的传感节点端智能卡芯片的标识和对应的传输密钥，以及认证中心端的设备认证协议、传感数据解密和签名验证协议；当传感节点端的设备量较大时，认证中心需要部署较多的加密卡设备，来存储大量对应传感节点端的传输密钥；在传感节点端智能卡芯片里，用一组随机数作为认证密钥加密另一组随机数S，生成传感节点端的认证口令，并用传输密钥将认证密钥加密成密文后，与认证口令和随机数S一起发送给认证中心端，在认证中心端加密卡芯片里，使用对应传感节点端的传输密钥，将接收到的认证密钥的密文解密，再用解密后的认证密钥加密随机数S，生成认证中心端的认证口令，通过对比传感节点端和认证中心两端的认证口令，来确认传感节点端的设备是否真实、可信；在传感节点端智能卡芯片里，用一组随机数作为签名密钥对传感数据进行加密和数字签名，并用传输密钥将签名密钥加密成密文后，与传感数据的密文和传感数据的数字签名一起发送给认证中心端，在认证中心端加密卡芯片里，使用对应传感节点端的传输密钥，将接收到的签名密钥的密文解密，再用解密后的签名密钥，来解密传感数据的密文，并对传感数据的数字签名进行签名验证，来实现感知层的传感数据保密传输，确认传感节点端对传感数据的签名是否完整、未被篡改；本发明是采用单钥密码算法和一种安全单钥密钥管理技术，在传感节点端和认证中心端的芯片硬件里，建立传感节点设备认证、传感数据加、解密和数字签名系统，其方法的技术特征在于：在采用一种安全单钥管理情况下，在传感节点端智能卡芯片里写入：单钥密码算法、摘要算法、传感节点端智能卡芯片的标识、一组传输密钥、传感节点端的设备认证协议、传感数据加密和数字签名协议，在认证中心端认证服务器的加密卡芯片里写入：单钥密码算法、摘要算法、一组存储密钥、认证中心端设备认证协议、传感数据解密和签名验证协议，在认证中心端认证服务器的硬盘存储区，存储对应认证中心端全体传感节点端智能卡芯片标识和传输密钥的密文；当传感节点端的设备量较大时，不需要在认证中心 部署较多的加密卡设备，来存储大量对应传感节点端的传输密钥；采用一种安全单钥管理技术，是指采用三种密钥管理方法，其中：第一种密钥为：认证或签名密钥，认证密钥用来建立设备认证协议，签名密钥用来建立传感数据加密和数字签名协议；第二种密钥为：传输密钥，传输密钥用于加密认证或签名密钥，保证认证或签名密钥交换传输过程的安全；第三种密钥为：存储密钥，存储密钥用于分别加密对应全体传感节点端的传输密钥，保证传输密钥在认证中心端的存储安全，使用存储密钥加密传输密钥，使用传输密钥加密认证或签名密钥，再用认证密钥加密一组随机数生成认证口令，实现传感节点端的设备认证，或用签名密钥对传感数据和传感数据的“摘要”信息进行加密即：数字签名，实现感知层的传感数据保密传输和完整性验证，从而，建立采用一种安全单钥管理技术的物联网密码认证系统。