CN101969438A

CN101969438A - 一种物联网的设备认证、数据完整和保密传输实现方法

Info

Publication number: CN101969438A
Application number: CN201010517919XA
Authority: CN
Inventors: 胡祥义
Original assignee: Individual
Current assignee: Individual
Priority date: 2010-10-25
Filing date: 2010-10-25
Publication date: 2011-02-09
Anticipated expiration: 2030-10-25
Also published as: CN101969438B

Abstract

一种物联网的设备认证、数据完整和保密传输实现方法，是传感器将采集到的信息通过智能芯片，进行数字签名和加密后发送给网络数据中心，网络数据中心再通过认证中心进行数据解密和签名验证，获得完整、可信的传感器采集的信息，网络数据中心将发送给传感器端的操作指令，通过认证中心进行数字签名和加密后发送给传感器，传感器将收到的操作指令数据，通过智能芯片进行数据解密和签名验证，获得正确、完整的操作指令，另外，通过建立认证中心对传感器的设备认证协议，来确认传感器设备是否处于正常工作状态，从而，建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。

Description

一种物联网的设备认证、数据完整和保密传输实现方法

技术领域：

本发明涉及物联网信息安全领域。

背景技术：

目前，国内外能解决物联网从感知层、传输层到应用层的信息安全产品还没有，一些厂商生产的相关产品都存在重大不足，如：PKI/CA技术，PKI/CA技术是采用非对称密码算法和对称密码算法，共同来建立用户身份认证、文件数字签名和数据保密传输系统，但是，PKI/CA的认证速度太慢，单一CA认证中心管理用户的数量不足，需要建立很多CA认证中心造成建立成本太高，其它基于组合对称密钥技术，建立的用户身份认证、文件数字签名和数据保密传输系统，也不能直接用于物联网的信息安全，总之，现有的认证和数字签名产品都不能满足市场对物联网信息安全的需求。

发明内容：

一种物联网的设备认证、数据完整和保密传输实现方法，是采用传感器、网络、密码和芯片技术，在互联网环境下，与其它基于对称密码算法和组合对称密钥技术，建立身份认证和数字签名系统一样，在客户机端智能芯片里，使用对称密码算法建立客户端加密系统，并写入对称密码算法、摘要算法、组合对称密钥生成算法、密钥“基”表(数据)、客户端身份认证协议、签名验证协议、数字签名协议，在网络数据中心应用服务器端建立认证中心，认证中心由多台服务器以及每台服务器里插入多块加密卡组成，在认证中心使用对称密码算法来建立认证中心端加密系统，在加密卡芯片里，写入对称密码算法、摘要算法、一组存储密钥、认证中心端身份认证协议、数字签名协议和签名验证协议，在认证中心的服务器密钥“基”数据库里存储全体用户密钥“基”密文，其中：全体用户密钥“基”事先被使用加密卡芯片里的存储密钥加密成密文，客户端身份认证协议，将生成的认证口令1发送给认证中心，认证中心端身份认证协议，再产生认证口令2，经对比认证口令1和2是否相同？来判断客户端用户是否为合法用户；客户端数字签名和加密系统，对文件进行数字签名和数据加密并发送给认证中心，认证中心端加密系统和签名验证协议，将收到的客户端发送来的密文数据进行解密，再进行签名文件的签名验证，来判别是否为合法签名，认证密钥和签名密钥都采用组合对称密钥技术生成，基本实现一次一变，其中：组合对称密钥技术是采用组合对称密钥生成算法，对一套用户的密钥“基”表的元素进行选取，选出若干个元素合成一组对称密钥，将客户端的用户密钥“基”数据存储在智能芯片里，将认证中心端全体网络用户的密钥“基”以密文形式存储在密钥“基”数据库中，保证了密钥“基”数据的存储安全，身份认证协议、数字签名协议、签名验证协议、数据加密和解密都在芯片里实现，是芯片级的安全协议，协议的运行安全得到保证，从而，实现在互联网环境下，客户端与认证中心之间的用户身份认证、数据完整和保密传输；

本发明在传感器设备与网络数据中心之间，建立的设备认证、数据完整和保密传输方法的的技术特征在于：

在物联网环境下，在传感器芯片上再嵌入一块智能芯片，在智能芯片里还写入：传感器设备认证协议、传感器操作指令对比协议，在接收传感器信息的网络数据中心建立认证中心，在认证中心的加密卡里，还写入认证中心端的传感器设备认证协议、发送操作指令的协议，传感器根据数据传输操作指令，将传感器采集到的信息在智能芯片里进行数字签名和信息加密，传感器再将数字签名和加密后的密文信息发送给网络数据中心，认证中心对网络数据中心收到的密文信息进行解密和签名验证，即：实现对传感器采集的信息进行了完整性验证，传感器根据设备认证操作指令，通过智能芯片产生认证口令并发送给网络数据中心，网络数据中心通过认证中心进行口令认证，来确认传感器设备是否处于正常工作状态，网络数据中心传输给传感器端的操作指令，是通过认证中心对操作指令数据进行数字签名和加密后发送给传感器端，在智能芯片里，传感器端加密系统将收到的密文数据解密，再通过签名验证协议对解密后的明文数据进行签名验证，获得正确完整的操作指令并分别存放在传感器芯片和智能芯片里，传感器在运行操作指令时，先在智能芯片里进行操作指令对比，只有正确的操作指令才有效，认证密钥和签名密钥都采用组合对称密钥技术，基本实现认证和签名密钥一次一变，其中：组合对称密钥技术，是使用一种组合对称密钥生成算法对密钥“基”表的元素进行选取，选出Y(Y＝16，或32)个元素并合成一组对称密钥，从而，建立物联网基础设施的认证、数据完整和保密传输的信息安全系统，全部过程用软件和硬件结合方式实现，具体方法如下：

1、在传感器芯片上再嵌入一块智能芯片，作为传感器端的加密系统硬件设备，在传感器端智能芯片里建立传感器端的加密系统，在智能芯片里，写入对称加密算法、组合对称密钥生成算法、摘要算法、传感器端设备认证协议、数字签名协议、签名验证协议，传感器操作指令对比协议，且写入数据：传感器端的密钥“基”和智能芯片的标识。

2、网络数据中心由服务器或小型组成，在网络数据中心建立认证中心，认证中心由服务器(或工控机)和加密卡硬件设备组成，在服务器(或工控机)的PCI接口上插入加密卡，将加密卡作为认证中心的加密系统硬件设备，在认证中心建立认证中心端的加密系统，在加密卡里，写入对称密码算法、组合对称密钥生成算法、一组固定对称密钥(即：存储密钥)、摘要算法、认证中心端的传感器设备认证协议、发送操作指令的协议、数字签名协议和签名验证协议。

3、在智能芯片和加密卡芯片中，是将对称密码算法存储在芯片的IP里，IP是一种硬件逻辑电路，存储在IP里的软件程序实现的对称密码算法无法读取，对称密码算法的安全能得到保障，智能芯片中供数据存储的文件分密文文件包和明文文件包，在密文文件包里存储的数据只能运行程序时调用，不能直接读取，存储在密文文件包里的数据安全得到保障，在明文文件包里存储的数据能直接读取，存储在明文文件包里的数据安全不能得到保障。

4、传感器、智能芯片、网络数据中心的服务器、认证中心的加密卡和服务器(或工控机)这些硬件设备，组成物联网的基础设施，建立传感器与网络数据中心之间的设备认证、数据完整和保密传输系统，就是建立物联网基础设施的信息安全系统。

5、在认证中心的服务器(或工控机)里，建立认证中心的密钥管理系统，负责对认证中心的全部传感器端密钥“基”的密文数据进行管理，尤其，建立密钥“基”密文数据库的索引库，为密钥管理系统提供对密钥“基”密文记录的检索定位。

6、在认证中心的服务器(或工控机)里，建立日志数据库，存储认证中心每次对传感器进行设备认证的有关数据和结果，存储认证中心每次对传感器采集的信息进行完整性的有关数据和结果。

7、每个传感器都有唯一的标识，各传感器的标识两两互不相同，传感器的标识由数字或数字加英文字母组成；每块智能芯片也有唯一的标识，各智能芯片的标识两两互不相同，智能芯片的标识由数字组成，一组智能芯片的标识对应一组智能芯片的标识和一组密钥“基”。

8、传感器和认证中心两端加密系统使用的对称密码算法，如：SM1、DES、RC5、SMS4、ASE，使用的摘要算法，如：SHA-1、SM3、MD5。

9、各传感器端的智能芯片里存储的一套密钥“基”数据，并事先用智能芯片里的随机数发生器来生成随机乱码，来作为智能芯片里的一套密钥“基”，使得密钥“基”具有随机性，且两两都互不相同，认证中心对应全部传感器端的密钥“基”，事先使用认证中心加密卡芯片里的存储密钥，分别将全部传感器端智能芯片里的密钥“基”加密成密文，与对应的智能芯片的标识一起存储在认证中心服务器(或工控机)的密钥“基”密文数据库中。

10、每个传感器端的智能芯片里存储的密钥“基”，是事先存放到智能芯片里，密钥“基”占(Y×Y)字节(Y＝16，或32)，并组成(Y×Y)表B，表B的每个元素占0.5或1字节，当Y＝16时，取表B的元素为1字节，表B共占256字节；当Y＝32时，取表B的元素为0.5字节，表B共占512字节，

其中：表B的元素为：b_i i，i＝0～Y-1，b_i i占0.5或1字节。

11、组合对称密钥技术是指：采用组合对称密钥生成算法，对密钥“基”表B的元素进行选取，选出Y(Y＝16，或32)并合成一组对称密钥，这也是一种简单的组合对称密钥生成算法，设：S1，S2，......，S_Y，为Y(Y＝16，或32)个十六进制随机数，由智能芯片里的随机数发生器产生，具体组合对称密钥生成算法如下：

用第1位十六进制随机数S1对应表B第1行元素，用S1的数值来对应表B第S1列的元素，将第1行和第S1列交叉处的元素取出，设为：kk1，用第2位十六进制随机数S2对应表B第2行元素，用S2的数值来对应表B第S2列的元素，将第2行和第S2列交叉处的元素取出，设为：kk2，......，用第Y位十六进制随机数S_Y对应表B第Y行元素，用S_Y的数值来对应表B第S_Y列的元素，将第Y行和第S_Y列交叉处的元素取出，设为：kkY，再将选出表B的这Y个元素(即：kk1，kk2，......，kkY)合成一组对称密钥。

12、举例说明采用组合对称密钥生成算法生成密钥的方法，设：S1，S2，S3，......，S16＝3，0，9，6，A，5，4，F，8，B，1，C，7，2，3，D，设：Y＝16，则：

其中：表B的元素为：b_i i，i＝0～15，每个元素占1字节(8比特)，

则：第1位随机数的数值为3，取表B第1行第3列的元素，b_0 3，

第2位随机数的数值为0，取表B第2行第0列的元素，b_1 0，

第3位随机数的数值为9，取表B第3行第9列的元素，b_2 9，

第4位随机数的数值为6，取表B第4行第6位的元素，b_3 6，

第5位随机数的数值为10，取表B第5行第10列的元素，b_4 10，

第6位随机数的数值为5，取表B第6行第5列的元素，b_5 5，

第7位随机数的数值为4，取表B第7行第4列的元素，b_6 4，

第8位随机数的数值为15，取表B第8行第15列的元素，b_7 15，

第9位随机数的数值为8，取表B第9行第8列的元素，b_8 8，

第10位随机数的数值为11，取表B第10行第11列的元素，b_9 11，

第11位随机数的数值为1，取表B第11行第1列的元素，b_10 1，

第12位随机数的数值为12，取表B第12第12列的元素，b_11 12，

第13位随机数的数值为7，取表B第13行第7列的元素，b_12 7，

第14位随机数的数值为2，取表B第14行第2列的元素，b_13 2，

第15位随机数的数值为3，取表B第15行第3列的元素，b_14 3，

第16位随机数的数值为13，取表B第16行第13列的元素，b_15 13，

将取出的16个元素合成一组对称密钥为：(b_0 3，b_1 0，b_2 9，b_3 6，b_4 10，b_5 5，b_6 4，b_7 15，b_8 8，b_9 11，b_10 1，b_11 12，b_12 7，b_13 2，b_14 3，b_15 13)。

13、当每个传感器端的智能芯片里，存储的密钥“基”占32×32＝1024/2＝512字节(Y＝32)，并取表B的元素占0.5字节时，每次生成认证或签名密钥的重复率为：1/32³²＝1/2¹⁶⁰，当每个传感器端的智能芯片里，存储的密钥“基”占16×16＝256字节(Y＝16)，并取表B的元素占1字节时，每次生成认证或签名密钥的重复率为：1/16¹⁶＝1/2⁶⁴，每次生成认证或签名密钥的重复率十分小，从而，保证每次生成认证或签名密钥几乎都一次一变，基本上不重复。

14、在传感器芯片里和智能芯片密文文件包里存储相同的操作指令，并在智能芯片里建立操作指令对比协议，负责对比传感器芯片里和智能芯片里存储的操作指令是否相同，亦即是否被篡改，操作指令包括：设备认证操作指令和数据传输操作指令两种，设备认证操作指令指：要求传感器每天向网络数据中心发送多少次设备认证请求，每次设备请求发送的具体时间；数据传输操作指令指：当传感器采集到信息后需要发送给网络数据中心，共连续发送多少次，每次间隔多长时间。

15、存储在智能芯片密文文件包里的操作指令数据，不会被他人获取或篡改，存储安全等级高，存储在传感器芯片里的操作指令数据，容易被他人获取或篡改，存储安全等级低，通过存放在智能芯片密文文件包里存储的操作指令，与收到的传感器芯片里存放的操作指令，在智能芯片里进行对比，若两端的操作指令不同，即：传感器芯片里存放的操作指令已被篡改，能及时进行自动修复，从而，保证传感器端的操作指令能安全运行。

16、传感器根据传感器芯片中的数据传输操作指令(设为：ZC1)，将采集的信息经过传感器端的数字签名协议和传感器端加密系统，进行数字签名并加密成密文后，发送给网络数据中心，网络数据中心通过认证中心端的加密系统和签名验证协议，将收到的密文数据进行解密和数据完整性验证(即：签名验证)，认证中心端的加密系统，将解密后的明文和数据完整性验证结果反馈给网络数据中心，网络数据中心作为数据的应用系统，负责对传感器端发送来的数据进行存储和处理。

17、传感器根据传感器芯片中的设备认证操作指令(设为：ZJ1)，定时向网络数据中心进行设备认证，传感器通过传感器端设备认证协议产生认证口令，并发送给网络数据中心，网络数据中心将传感器端的认证口令传给认证中心，再通过认证中心端的传感器设备认证协议产生认证口令，与收到的传感器端的认证口令进行对比认证，认证中心端的加密系统再将认证结果反馈给网络数据中心，网络数据中心作为设备信息的管理系统，负责对传感器设备工作状态信息进行存储和处理。

18、传感器采集到信息后，根据传感器芯片中的数据传输操作指令ZC1，立刻向智能芯片发出数据加密传输请求即：将数据传输操作指令ZC1与传感器的标识和传感器采集的信息一起发送给智能芯片，在智能芯片里，传感器操作指令对比协议，将智能芯片密文文件包中存放的数据传输操作指令(设为：ZC2)，与收到的传感器发送来的数据传输操作指令ZC1进行对比，若ZC1≠ZC2，说明ZC1已经被篡改，传感器操作指令对比协议，将数据传输操作指令ZC2输入传感器芯片里并代替ZC1，接着，传感器端再根据传感器芯片中的数据传输操作指令ZC1，再向智能芯片发出数据加密传输请求，直至ZC1＝ZC2为止，当ZC1＝ZC2时，在智能芯片里，对传感器采集的信息进行数字签名和数据加密。

19、传感器根据传感器芯片里存储的设备认证操作指令ZJ1，定时向智能芯片发出设备认证请求即：将设备认证操作指令ZJ1与传感器的标识一起发送给智能芯片，在智能芯片里，传感器操作指令对比协议，将智能芯片密文文件包中存放的设备认证操作指令(设为：ZJ2)，与收到的传感器发送来的设备认证操作指令ZJ1进行对比，若ZJ1≠ZJ2，说明ZJ1已经被篡改，传感器操作指令对比协议，将设备认证操作指令ZJ2输入传感器芯片里并代替ZJ1，接着，传感器端再根据传感器芯片中的设备认证操作指令ZJ1，再向智能芯片发出设备认证请求，直至ZJ1＝ZJ2为止，当ZJ1＝ZJ2时，在智能芯片里，运行传感器端设备认证协议。

20、传感器端的数字签名协议，当智能芯片收到传感器的标识和传感器采集的信息(设为：数据M)后，调用随机数发生器产生一组随机数S，调用智能芯片里的组合密钥生成算法，根据随机数S对智能芯片里的密钥“基”，即：表B的元素进行选取，选出Y(Y＝16，或32)个表B的元素并合成一组对称密钥K1，调用摘要算法对传感器发送来的传感器采集的信息(数据M)进行摘要，生成摘要信息L1，再调用对称密钥K1和对称加密算法来加密数据M和数据M的摘要信息L1，得到数据M和摘要信息L1的密文M1，其中：对传感器采集的信息(数据M)的摘要L1进行加密，生成的密文为数字签名。

21、智能芯片的传感器端加密系统，将M1、随机数S、智能芯片的标识和传感器的标识一并发送给传感器芯片里，传感器芯片再将收到的智能芯片发送来的数据，发送给网络数据中心，网络数据中心将收到的数据转发给对应的认证中心。

22、认证中心端的签名验证协议，认证中心收到网络数据中心转发来的数据后，认证中心的密钥管理系统根据智能芯片的标识，在密钥“基”密文数据库中找到该标识对应的密钥“基”密文，并与M1和随机数S一起输入认证中心加密芯片里，在加密芯片里，调用存储密钥将密钥“基”(表B)的密文解密成明文，调用组合对称密钥生成算法，根据随机数S对密钥“基”(表B)的明文元素进行选取，获得Y(Y＝16，或32)个表B的元素并合成一组对称密钥K2，用K2和对称加密算法解密M1，得到数据M和摘要L1明文，再调用摘要算法对数据M进行摘要，得到摘要信息L2，通过对比摘要L1和摘要L2是否相同？来判定从传感器端传输来的数据M是否完整且可信；若L1≠L2，则从传感器端传输来的数据M不完整且不可信，将结果(验证结果为“假”)通知网络数据中心，同时，在认证中心的日志数据库里写入M1、随机数S、智能芯片的标识、传感器的标识、认证中心服务器的时钟(时间戳)和验证结果为“假”；若L1＝L2，则从传感器端传输来的数据M完整且可信，将传感器的标识、数据M、认证中心服务器的时钟(时间戳)和验证结果为“真”传输给网络数据中心的数据库存放，并在认证中心的日志数据库里写入M1、随机数S、智能芯片的标识、传感器的标识、认证中心服务器的时钟(时间戳)和验证结果为“真”。

23、在传感器采集的信息(设为：数据M)传输给网络数据中心的安全传输过程中，数据M是以密文形式从传感器端传输给网络数据中心，从而，保证数据M的传输安全；数据M通过传输端智能芯片进行数字签名和认证中心的签名验证，保证从传感器端传输到网络数据中心端的数据M可信、完整。

24、传感器端设备认证协议，智能芯片收到传感器的芯片发来的传感器标识后，调用随机数发生器产生一组Y位(Y＝16，或32)十六进制的随机数S，再调用组合对称密钥生成算法，根据随机数S对密钥“基”即：表B的元素进行选取，选出Y个元素并合成一组对称密钥K1，用K1来加密随机数S生成认证口令H1，再将智能芯片标识、传感器标识、随机数S和认证口令H1回传给传感器芯片，传感器芯片转发给网络数据中心，网络数据中心再转发给认证中心。

25、认证中心端的传感器设备认证协议，根据智能芯片标识在密钥“基”密文数据库里找到对应的密钥“基”密文，并输入认证中心的加密卡芯片里，在加密卡芯片里，调用存储密钥来解密该密钥“基”密文得到密钥“基”的明文，再调用组合对称密钥生成算法，根据随机数S对密钥“基”即：表B的明文元素进行选取，选出Y个元素并合成一组对称密钥K2，来加密随机数S生成认证口令H2，当H1＝H2时，传感器的设备认证通过，认证中心的加密系统通知网络数据中心，本次设备认证为“真”，同时，在认证中心的日志数据库里存储：智能芯片标识、传感器标识、随机数S和认证口令H1，以及认证中心服务器的时钟(时间戳)和“真”，当H1≠H2时，传感器的设备认证未通过，通知网络数据中心本次认证为“假”，同时，认证中心的日志库里存储：智能芯片标识、传感器标识、随机数S和认证口令H1，以及认证中心服务器的时钟(时间戳)和“假”。

26、若传感器的设备认证通过，则证明该传感器处于正常工作状态，其中包括：传感器设备、智能芯片以及电池都完好，若传感器的设备认证未通过，则证明传感器设备和智能芯片工作状态异常，可能有设备损坏或被他人替换，若传感器没有按指定的时间发出认证请求，则证明传感器设备、智能芯片或电池可能损坏，或电池供电不足，需要进行设备维护。

27、采用对称密码算法和组合对称密钥技术，建立的传感器设备认证系统和数字签名系统，占用认证中心资源较少，每套密钥“基”即：表B，占256或512字节，3亿智能芯片的标识和密钥“基”，大约占80G～160G字节，从而，实现认证中心能管理大规模的传感器设备，且能建设低成本的认证中心，同时，使用对称密码算法建立的认证和签名验证协议，大大提高传感器设备认证协议和签名验证协议的运行效率。

28、在物联网的设备认证、数据完整和保密传输过程中，每次生成认证或签名密钥是由组合对称密钥生成算法自动完成，不需要人工更新认证或签名密钥，且基本实现一次一变，这既降低了物联网基础设施的信息安全系统的维护成本，又提高了物联网设备认证协议和数据传输过程中数字签名协议的安全等级。

29、传感器端操作指令的植入，是由网络数据中心通过网络植入，网络数据中心能够定时或不定时向各传感器发送操作指令，网络数据中心通过认证中心端的加密系统，向各传感器发送操作指令信息，并保证传感器端收到网络数据中心发来的操作指令数据可信、完整、保密。

30、网络数据中心向各传感器发送操作指令的协议，网络数据中心首先产生传感器端的操作指令，再向认证中心发出请求，即：发送操作指令数据、对应传感器的标识和传感器的智能芯片标识，认证中心端加密系统根据收到的智能芯片标识，在密钥“基”密文数据库中找到对应密钥“基”密文，并输入认证中心加密卡芯片里，调用存储密钥和对称密码算法将密钥“基”密文解密成明文，再调用随机数发生器产生一组Y位(Y＝16，或32)十六进制随机数S，根据该组随机数S并调用组合对称密钥生成算法，从该密钥“基”(即：表B)明文中，选出表B的Y个元素并合成一组对称密钥K2，接下来，调用摘要算法对操作指令ZC和ZJ数据进行摘要，生成摘要信息P1，再使用K2和对称密码算法将操作指令ZC和ZJ，以及摘要信息P1一并加密成密文，得到ZC和ZJ以及摘要信息P1的密文N，认证中心端加密系统将N、随机数S、智能芯片的标识和传感器的标识一并返还给网络数据中心，网络数据中心再发送给对应的传感器，传感器再转发给传感器的智能芯片，在智能芯片里，传感器端的加密系统调用组合对称密钥生成算法，根据随机数S对智能芯片里的密钥“基”，即：表B进行选取，选出Y(Y＝16，或32)个表B的元素并合成一组对称密钥K1，用对称密钥K1和对称加密算法来解密N，得到操作指令(ZC和ZJ)的明文和操作指令摘要P1的明文，再调用摘要算法对操作指令ZC和ZJ数据进行摘要，得到摘要信息P2，对比P1和P2是否相同？若不同，则智能芯片通过传感器返回网络数据中心，操作指令为“假”，若相同，则智能芯片通过传感器返回网络数据中心，操作指令为“真”，同时，将操作指令ZC和ZJ存储在智能芯片的密文文件包里，并将操作指令ZC和ZJ传给传感器芯片里存储。

附图说明：

图1：传感器将数据完整和保密传输给网络数据中心的流程图

图2：网络数据中心对传感器进行设备认证过程的流程图

具体实施方式：

以下结合附图说明物联网进行设备认证、数据完整和保密传输的实现步骤：

图1：说明传感器将数据完整和保密传输给网络数据中心的过程，传感器采集到信息(设为：数据M)后，根据传感器芯片中的数据传输操作指令ZC1，立刻向智能芯片发出数据加密传输请求即：将数据传输操作指令ZC1、传感器的标识和传感器采集的信息一起发送给智能芯片，在智能芯片里，操作指令对比协议将智能芯片密文文件包中存放的数据传输操作指令(设为：ZC2)，与收到的传感器发送来的数据传输操作指令ZC1进行对比，若ZC1≠ZC2，说明ZC1已经被篡改，操作指令对比协议将数据传输操作指令ZC2输入传感器芯片里并代替ZC1，传感器再根据更新后的数据传输操作指令ZC1，向智能芯片发出数据加密传输请求，直至ZC1＝ZC2为止，当ZC1＝ZC2时，在智能芯片里，传感器端加密系统调用随机数发生器，产生一组随机数S，调用智能芯片里的组合密钥生成算法，根据随机数S对智能芯片里的密钥“基”，即：表B的元素进行选取，选出Y(Y＝16，或32)个表B的元素并合成一组对称密钥K1，调用摘要算法对传感器发送来的传感器采集的信息(数据M)进行摘要，生成摘要信息L1，再调用对称密钥K1和对称加密算法来加密数据M和数据M的摘要信息L1，得到数据M和摘要信息L1的密文M1，传感器端加密系统，将M1、随机数S、智能芯片的标识和传感器的标识一并发送给传感器芯片里，传感器芯片再将收到的智能芯片发送来的数据，发送给网络数据中心，网络数据中心将收到的数据转发给对应的认证中心；认证中心的密钥管理系统根据智能芯片的标识，在密钥“基”密文数据库中找到该标识对应的密钥“基”密文，并与M1和随机数S一起输入认证中心加密芯片里，在加密芯片里，认证中心端的加密系统使用对称加密算法和存储密钥，将密钥“基”(表B)的密文解密成明文，调用组合对称密钥生成算法，根据随机数S对密钥“基”(表B)的明文元素进行选取，获得Y个表B的元素并合成一组对称密钥K2，用K2和对称加密算法解密M1，得到数据M和摘要L1，再调用摘要算法对数据M进行摘要，得到摘要信息L2，再进行摘要L1和摘要L2对比，通过对比L1和L2是否相同？来判定从传感器端传输来的数据M是否完整且可信，当L1≠L2，通知网络数据中心数据M不完整，当L1＝L2，通知网络数据中心的数据M完整且可信，并将数据M输入网络数据中心存储。

图2：说明网络数据中心对传感器进行设备认证的过程，传感器根据设备认证操作指令ZJ1，定时向传感器的智能芯片发出设备认证请求，即：将设备认证操作指令ZJ1与传感器的标识一起发送给智能芯片，在智能芯片里，操作指令对比协议将智能芯片密文文件包中存放的设备认证操作指令ZJ2，与收到的传感器发送来的设备认证操作指令ZJ1进行对比，若ZJ1≠ZJ2，操作指令对比协议将设备认证操作指令ZJ2输入传感器芯片里并代替ZJ1，传感器再根据传感器芯片中更新后的设备认证操作指令ZJ1，向智能芯片发出设备认证请求，直至ZJ1＝ZJ2为止，当ZJ1＝ZJ2时，智能芯片里的加密系统调用随机数发生器，产生一组Y位(Y＝16，或32)十六进制的随机数S，再调用组合对称密钥生成算法，根据随机数S对密钥“基”即：表B的元素进行选取，选出Y个元素并合成一组对称密钥K1，用K1来加密随机数S生成认证口令H1，再将智能芯片标识、传感器标识、随机数S和认证口令H1回传给传感器芯片，传感器芯片转发给网络数据中心，网络数据中心再转发给认证中心，认证中心的密钥管理系统，根据智能芯片标识在密钥“基”密文数据库里找到对应的密钥“基”密文，并输入认证中心的加密卡芯片里，在加密卡芯片里，认证中心端加密系统，调用存储密钥来解密密钥“基”密文得到密钥“基”的明文，再调用组合对称密钥生成算法，根据随机数S对密钥“基”即：表B的明文元素进行选取，选出Y个元素并合成一组对称密钥K2，来加密随机数S生成认证口令H2，通过对比H1和H2是否相同？来判断传感器的设备是否完好。

Claims

1.一种物联网的设备认证、数据完整和保密传输实现方法，是采用传感器、网络、密码和芯片技术，在互联网环境下，与其它基于对称密码算法和组合对称密钥技术，建立身份认证和数字签名系统一样，在客户机端智能芯片里，使用对称密码算法建立客户端加密系统，并写入对称密码算法、摘要算法、组合对称密钥生成算法、密钥“基”表(数据)、客户端身份认证协议、签名验证协议、数字签名协议，在网络数据中心应用服务器端建立认证中心，认证中心由多台服务器以及每台服务器里插入多块加密卡组成，在认证中心使用对称密码算法来建立认证中心端加密系统，在加密卡芯片里，写入对称密码算法、摘要算法、一组存储密钥、认证中心端身份认证协议、数字签名协议和签名验证协议，在认证中心的服务器密钥“基”数据库里存储全体用户密钥“基”密文，其中：全体用户密钥“基”事先被使用加密卡芯片里的存储密钥加密成密文，客户端身份认证协议，将生成的认证口令1发送给认证中心，认证中心端身份认证协议，再产生认证口令2，经对比认证口令1和2是否相同？来判断客户端用户是否为合法用户；客户端数字签名和加密系统，对文件进行数字签名和数据加密并发送给认证中心，认证中心端加密系统和签名验证协议，将收到的客户端发送来的密文数据进行解密，再进行签名文件的签名验证，来判别是否为合法签名，认证密钥和签名密钥都采用组合对称密钥技术生成，基本实现一次一变，其中：组合对称密钥技术是采用组合对称密钥生成算法，对一套用户的密钥“基”表的元素进行选取，选出若干个元素合成一组对称密钥，将客户端的用户密钥“基”数据存储在智能芯片里，将认证中心端全体网络用户的密钥“基”以密文形式存储在密钥“基”数据库中，保证了密钥“基”数据的存储安全，身份认证协议、数字签名协议、签名验证协议、数据加密和解密都在芯片里实现，是芯片级的安全协议，协议的运行安全得到保证，从而，实现在互联网环境下，客户端与认证中心之间的用户身份认证、数据完整和保密传输；

本发明在传感器设备与网络数据中心之间，建立的设备认证、数据完整和保密传输方法的技术特征在于：

在物联网环境下，在传感器芯片上再嵌入一块智能芯片，在智能芯片里还写入：传感器设备认证协议、传感器操作指令对比协议，在接收传感器信息的网络数据中心建立认证中心，在认证中心的加密卡里，还写入认证中心端的传感器设备认证协议、发送操作指令的协议，传感器根据数据传输操作指令，将传感器采集到的信息在智能芯片里进行数字签名和信息加密，传感器再将数字签名和加密后的密文信息发送给网络数据中心，认证中心对网络数据中心收到的密文信息进行解密和签名验证，即：实现对传感器采集的信息进行了完整性验证，传感器根据设备认证操作指令，通过智能芯片产生认证口令并发送给网络数据中心，网络数据中心通过认证中心进行口令认证，来确认传感器设备是否处于正常工作状态，网络数据中心传输给传感器端的操作指令，是通过认证中心对操作指令数据进行数字签名和加密后发送给传感器端，在智能芯片里，传感器端加密系统将收到的密文数据解密，再通过签名验证协议对解密后的明文数据进行签名验证，获得正确完整的操作指令并分别存放在传感器芯片和智能芯片里，传感器在运行操作指令时，先在智能芯片里进行操作指令对比，只有正确的操作指令才有效，认证密钥和签名密钥都采用组合对称密钥技术，基本实现认证和签名密钥一次一变，其中：组合对称密钥技术，是使用一种组合对称密钥生成算法对密钥“基”表的元素进行选取，选出Y(Y＝16，或32)个元素并合成一组对称密钥，从而，建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。

2.根据权利要求1的方法，其特征在于：

(1)在传感器芯片上再嵌入一块智能芯片，作为传感器端的加密系统硬件设备，在传感器端智能芯片里建立传感器端的加密系统，在智能芯片里，写入对称加密算法、组合对称密钥生成算法、摘要算法、传感器端设备认证协议、数字签名协议、签名验证协议，传感器操作指令对比协议，且写入数据：传感器端的密钥“基”和智能芯片的标识；

(2)网络数据中心由服务器或小型组成，在网络数据中心建立认证中心，认证中心由服务器(或工控机)和加密卡硬件设备组成，在服务器(或工控机)的PCI接口上插入加密卡，将加密卡作为认证中心的加密系统硬件设备，在认证中心建立认证中心端的加密系统，在加密卡里，写入对称密码算法、组合对称密钥生成算法、一组固定对称密钥(即：存储密钥)、摘要算法、认证中心端的传感器设备认证协议、发送操作指令的协议、数字签名协议和签名验证协议；

(3)在认证中心的服务器(或工控机)里，建立认证中心的密钥管理系统，负责对认证中心的全部传感器端密钥“基”的密文数据进行管理，尤其，建立密钥“基”密文数据库的索引库，为密钥管理系统提供对密钥“基”密文记录的检索定位；

(4)各传感器端的智能芯片里存储的一套密钥“基”数据，并事先用智能芯片里的随机数发生器来生成随机乱码，来作为智能芯片里的一套密钥“基”，使得密钥“基”具有随机性，且两两都互不相同，认证中心对应全部传感器端的密钥“基”，事先使用认证中心加密卡芯片里的存储密钥，分别将全部传感器端智能芯片里的密钥“基”加密成密文，与对应的智能芯片的标识一起存储在认证中心服务器(或工控机)的密钥“基”密文数据库中。

3.根据权利要求1的方法，其特征在于：

组合对称密钥技术是指：采用组合对称密钥生成算法，对密钥“基”表B的元素进行选取，选出Y(Y＝16，或32)并合成一组对称密钥，这也是一种简单的组合对称密钥生成算法，设：S1，S2，......，S_Y，为Y(Y＝16，或32)个十六进制随机数，由智能芯片里的随机数发生器产生，具体组合对称密钥生成算法如下：

4.根据权利要求1的方法，其特征在于：

(1)当每个传感器端的智能芯片里，存储的密钥“基”占32×32＝1024/2＝512字节(Y＝32)，并取表B的元素占0.5字节时，每次生成认证或签名密钥的重复率为：1/32³²＝1/2¹⁶⁰，当每个传感器端的智能芯片里，存储的密钥“基”占16×16＝256字节(Y＝16)，并取表B的元素占1字节时，每次生成认证或签名密钥的重复率为：1/16¹⁶＝1/2⁶⁴，每次生成认证或签名密钥的重复率十分小，从而，保证每次生成认证或签名密钥几乎都一次一变，基本上不重复；

(2)采用对称密码算法和组合对称密钥技术，建立的传感器设备认证系统和数字签名系统，占用认证中心资源较少，每套密钥“基”即：表B，占256或512字节，3亿智能芯片的标识和密钥“基”，大约占80G～160G字节，从而，实现认证中心能管理大规模的传感器设备，且能建设低成本的认证中心，同时，使用对称密码算法建立的认证和签名验证协议，大大提高传感器设备认证协议和签名验证协议的运行效率；

(3)在物联网的设备认证、数据完整和保密传输过程中，每次生成认证或签名密钥是由组合对称密钥生成算法自动完成，不需要人工更新认证或签名密钥，且基本实现一次一变，这既降低了物联网基础设施的信息安全系统的维护成本，又提高了物联网设备认证协议和数据传输过程中数字签名协议的安全等级。

5.根据权利要求1的方法，其特征在于：

(1)传感器端的数字签名协议，当智能芯片收到传感器的标识和传感器采集的信息(设为：数据M)后，调用随机数发生器产生一组随机数S，调用智能芯片里的组合密钥生成算法，根据随机数S对智能芯片里的密钥“基”，即：表B的元素进行选取，选出Y(Y＝16，或32)个表B的元素并合成一组对称密钥K1，调用摘要算法对传感器发送来的传感器采集的信息(数据M)进行摘要，生成摘要信息L1，再调用对称密钥K1和对称加密算法来加密数据M和数据M的摘要信息L1，得到数据M和摘要信息L1的密文M1，其中：对传感器采集的信息(数据M)的摘要L1进行加密，生成的密文为数字签名；

(2)认证中心端的签名验证协议，认证中心收到网络数据中心转发来的数据后，认证中心的密钥管理系统根据智能芯片的标识，在密钥“基”密文数据库中找到该标识对应的密钥“基”密文，并与M1和随机数S一起输入认证中心加密芯片里，在加密芯片里，调用存储密钥将密钥“基”(表B)的密文解密成明文，调用组合对称密钥生成算法，根据随机数S对密钥“基”(表B)的明文元素进行选取，获得Y(Y＝16，或32)个表B的元素并合成一组对称密钥K2，用K2和对称加密算法解密M1，得到数据M和摘要L1明文，再调用摘要算法对数据M进行摘要，得到摘要信息L2，通过对比摘要L1和摘要L2是否相同？来判定从传感器端传输来的数据M是否完整且可信；若L1≠L2，则从传感器端传输来的数据M不完整且不可信，将结果(验证结果为“假”)通知网络数据中心，同时，在认证中心的日志数据库里写入M1、随机数S、智能芯片的标识、传感器的标识、认证中心服务器的时钟(时间戳)和验证结果为“假”；若L1＝L2，则从传感器端传输来的数据M完整且可信，将传感器的标识、数据M、认证中心服务器的时钟(时间戳)和验证结果为“真”传输给网络数据中心的数据库存放，并在认证中心的日志数据库里写入M1、随机数S、智能芯片的标识、传感器的标识、认证中心服务器的时钟(时间戳)和验证结果为“真”。

6.根据权利要求5的方法，其特征在于：

在传感器采集的信息(设为：数据M)传输给网络数据中心的安全传输过程中，数据M是以密文形式从传感器端传输给网络数据中心，从而，保证数据M的传输安全；数据M通过传输端智能芯片进行数字签名和认证中心的签名验证，保证从传感器端传输到网络数据中心端的数据M可信、完整。

7.根据权利要求1的方法，其特征在于：

(1)传感器端设备认证协议，智能芯片收到传感器的芯片发来的传感器标识后，调用随机数发生器产生一组Y位(Y＝16，或32)十六进制的随机数S，再调用组合对称密钥生成算法，根据随机数S对密钥“基”即：表B的元素进行选取，选出Y个元素并合成一组对称密钥K1，用K1来加密随机数S生成认证口令H1，再将智能芯片标识、传感器标识、随机数S和认证口令H1回传给传感器芯片，传感器芯片转发给网络数据中心，网络数据中心再转发给认证中心；

(2)认证中心端的传感器设备认证协议，根据智能芯片标识在密钥“基”密文数据库里找到对应的密钥“基”密文，并输入认证中心的加密卡芯片里，在加密卡芯片里，调用存储密钥来解密该密钥“基”密文得到密钥“基”的明文，再调用组合对称密钥生成算法，根据随机数S对密钥“基”即：表B的明文元素进行选取，选出Y个元素并合成一组对称密钥K2，来加密随机数S生成认证口令H2，当H1＝H2时，传感器的设备认证通过，认证中心的加密系统通知网络数据中心，本次设备认证为“真”，同时，在认证中心的日志数据库里存储：智能芯片标识、传感器标识、随机数S和认证口令H1，以及认证中心服务器的时钟(时间戳)和“真”，当H1≠H2时，传感器的设备认证未通过，通知网络数据中心本次认证为“假”，同时，认证中心的日志库里存储：智能芯片标识、传感器标识、随机数S和认证口令H1，以及认证中心服务器的时钟(时间戳)和“假”；

(3)若传感器的设备认证通过，则证明该传感器处于正常工作状态，其中包括：传感器设备、智能芯片以及电池都完好，若传感器的设备认证未通过，则证明传感器设备和智能芯片工作状态异常，可能有设备损坏或被他人替换，若传感器没有按指定的时间发出认证请求，则证明传感器设备、智能芯片或电池可能损坏，或电池供电不足，需要进行设备维护。

8.根据权利要求1的方法，其特征在于：

(1)传感器端操作指令的植入，是由网络数据中心通过网络植入，网络数据中心能够定时或不定时向各传感器发送操作指令，网络数据中心通过认证中心端的加密系统，向各传感器发送操作指令信息，并保证传感器端收到网络数据中心发来的操作指令数据可信、完整、保密；

(2)网络数据中心向各传感器发送操作指令的协议，网络数据中心首先产生传感器端的操作指令，再向认证中心发出请求，即：发送操作指令数据、对应传感器的标识和传感器的智能芯片标识，认证中心端加密系统根据收到的智能芯片标识，在密钥“基”密文数据库中找到对应密钥“基”密文，并输入认证中心加密卡芯片里，调用存储密钥和对称密码算法将密钥“基”密文解密成明文，再调用随机数发生器产生一组Y位(Y＝16，或32)十六进制随机数S，根据该组随机数S并调用组合对称密钥生成算法，从该密钥“基”(即：表B)明文中，选出表B的Y个元素并合成一组对称密钥K2，接下来，调用摘要算法对操作指令ZC和ZJ数据进行摘要，生成摘要信息P1，再使用K2和对称密码算法将操作指令ZC和ZJ，以及摘要信息P1一并加密成密文，得到ZC和ZJ以及摘要信息P1的密文N，认证中心端加密系统将N、随机数S、智能芯片的标识和传感器的标识一并返还给网络数据中心，网络数据中心再发送给对应的传感器，传感器再转发给传感器的智能芯片，在智能芯片里，传感器端的加密系统调用组合对称密钥生成算法，根据随机数S对智能芯片里的密钥“基”，即：表B进行选取，选出Y(Y＝16，或32)个表B的元素并合成一组对称密钥K1，用对称密钥K1和对称加密算法来解密N，得到操作指令(ZC和ZJ)的明文和操作指令摘要P1的明文，再调用摘要算法对操作指令ZC和ZJ数据进行摘要，得到摘要信息P2，对比P1和P2是否相同？若不同，则智能芯片通过传感器返回网络数据中心，操作指令为“假”，若相同，则智能芯片通过传感器返回网络数据中心，操作指令为“真”，同时，将操作指令ZC和ZJ存储在智能芯片的密文文件包里，并将操作指令ZC和ZJ传给传感器芯片里存储。

9.根据权利要求1的方法，其特征在于：

(1)传感器采集到信息后，根据传感器芯片中的数据传输操作指令ZC1，立刻向智能芯片发出数据加密传输请求即：将数据传输操作指令ZC1与传感器的标识和传感器采集的信息一起发送给智能芯片，在智能芯片里，传感器操作指令对比协议，将智能芯片密文文件包中存放的数据传输操作指令(设为：ZC2)，与收到的传感器发送来的数据传输操作指令ZC1进行对比，若ZC1≠ZC2，说明ZC1已经被篡改，传感器操作指令对比协议，将数据传输操作指令ZC2输入传感器芯片里并代替ZC1，接着，传感器端再根据传感器芯片中的数据传输操作指令ZC1，再向智能芯片发出数据加密传输请求，直至ZC1＝ZC2为止，当ZC1＝ZC2时，在智能芯片里，对传感器采集的信息进行数字签名和数据加密；

(2)传感器根据传感器芯片里存储的设备认证操作指令ZJ1，定时向智能芯片发出设备认证请求即：将设备认证操作指令ZJ1与传感器的标识一起发送给智能芯片，在智能芯片里，传感器操作指令对比协议，将智能芯片密文文件包中存放的设备认证操作指令(设为：ZJ2)，与收到的传感器发送来的设备认证操作指令ZJ1进行对比，若ZJ1≠ZJ2，说明ZJ1已经被篡改，传感器操作指令对比协议，将设备认证操作指令ZJ2输入传感器芯片里并代替ZJ1，接着，传感器端再根据传感器芯片中的设备认证操作指令ZJ1，再向智能芯片发出设备认证请求，直至ZJ1＝ZJ2为止，当ZJ1＝ZJ2时，在智能芯片里，运行传感器端设备认证协议。

10.根据权利要求9的方法，其特征在于：

(1)在传感器芯片里和智能芯片密文文件包里存储相同的操作指令，并在智能芯片里建立操作指令对比协议，负责对比传感器芯片里和智能芯片里存储的操作指令是否相同，亦即是否被篡改；

(2)存储在智能芯片密文文件包里的操作指令数据，不会被他人获取或篡改，存储安全等级高，存储在传感器芯片里的操作指令数据，容易被他人获取或篡改，存储安全等级低，通过存放在智能芯片密文文件包里存储的操作指令，与收到的传感器芯片里存放的操作指令，在智能芯片里进行对比，若两端的操作指令不同，即：传感器芯片里存放的操作指令已被篡改，能及时进行自动修复，从而，保证传感器端的操作指令能安全运行。