CN104639327A - 一种通过数字证书识别、关联设备的方法 - Google Patents
一种通过数字证书识别、关联设备的方法 Download PDFInfo
- Publication number
- CN104639327A CN104639327A CN201510046287.6A CN201510046287A CN104639327A CN 104639327 A CN104639327 A CN 104639327A CN 201510046287 A CN201510046287 A CN 201510046287A CN 104639327 A CN104639327 A CN 104639327A
- Authority
- CN
- China
- Prior art keywords
- equipment
- security module
- digital certificate
- center
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明涉及一种通过数字证书识别、关联设备的方法,该方法包括如下步骤:1)安全模块在初始化过程中生成一对公私密钥的非对称密钥,私钥存储在安全模块中,公钥和身份信息由CA中心的私钥签名成为安全模块的数字证书,数字证书存储在CA中心和安全模块中;2)安全模块集成到相应的智能终端设备中,启动系统;3)假设在系统中新增设备B,并初始绑定设备A,则在设备B安全模块初始化过程中同时从CA中心获取设备A的ID和数字证书,存储在安全模块中。本发明有益的效果是:通过安全模块中CA中心公钥判断关联对象的合法性,添加关联对象的证书,实现物联设备之间基于身份认证的数据通信的方法。
Description
技术领域
本发明涉及数字证书识别、关联设备领域,尤其是一种通过数字证书识别、关联设备的方法。
背景技术
现有的智能家居中的设备中关联,有些是不加密的,有些是简单加密,关联对象的合法性没有办法解决,如何解决物联设备之间基于身份认证的问题,是本发明需要解决的问题。
发明内容
本发明要解决上述现有技术的缺点,提供一种通过数字证书识别、关联设备的方法。
本发明解决其技术问题采用的技术方案:这种通过数字证书识别、关联设备的方法,该方法包括如下步骤:
1)安全模块在初始化过程中生成一对公私密钥的非对称密钥,私钥存储在安全模块中,公钥和身份信息由CA中心的私钥签名成为安全模块的数字证书,数字证书存储在CA中心和安全模块中;
2)安全模块集成到相应的智能终端设备中,启动系统;
3)假设在系统中新增设备B,并初始绑定设备A,则在设备B安全模块初始化过程中同时从CA中心获取设备A的ID和数字证书,存储在安全模块中;
4)设备B要和设备A建立关联,假设设备B发出请求关联设备A,设备A安全模块中存在CA中心的公钥,用公钥解密设备B的数字证书,获取相关信息,验证设备B的合法性和关联合法性,确定合法后,将设备B的ID和证书存储在安全模块中;
5)在通信时,当设备B向设备A发送信息时,用设备B的私钥加密信息,设备A接收到信息,用安全模块存储的设备B的公钥解密,若信息能解密,则能确认该信息由关联的设备B发出。
本发明有益的效果是:通过安全模块中CA中心公钥判断关联对象的合法性,添加关联对象的证书,实现物联设备之间基于身份认证的数据通信的方法。
附图说明
图1是本发明的结构示意图。
具体实施方式
下面结合实施例对本发明作进一步说明:
本发明所述的这种通过数字证书识别、关联设备的方法,该方法包括如下步骤:
1)安全模块在初始化过程中生成一对公私密钥的非对称密钥,私钥存储在安全模块中,公钥和身份信息由CA中心的私钥签名成为安全模块的数字证书,数字证书存储在CA中心和安全模块中;
2)安全模块集成到相应的智能终端设备中,启动系统;
3)假设在系统中新增设备B,并初始绑定设备A,则在设备B安全模块初始化过程中同时从CA中心获取设备A的ID和数字证书,存储在安全模块中;
4)设备B要和设备A建立关联,假设设备B发出请求关联设备A,设备A安全模块中存在CA中心的公钥,用公钥解密设备B的数字证书,获取相关信息,验证设备B的合法性和关联合法性,确定合法后,将设备B的ID和证书存储在安全模块中;
5)在通信时,当设备B向设备A发送信息时,用设备B的私钥加密信息,设备A接收到信息,用安全模块存储的设备B的公钥解密,若信息能解密,则能确认该信息由关联的设备B发出。
如图1所示为具体的示意图,SK和PK分别代表私钥和公钥。
系统构成说明
CA系统:为每个使用公开密钥的用户发放一个数字证书,数字证书包含证书持有者的身份信息及公钥,作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书(用户指法人、个人、设备等,应用于智能家居系统中用户包含用户、安全中心、终端智能设备)。CA中心的证书由上级CA发放,可溯源到国家CA中心。
安全模块:一种安全芯片,包括但不限于TF卡封装,集成在设备中。可独立进行密钥生成、加解密,内部有独立的处理器和存储单元,存储特征数据。支持多种信息安全算法(国密算法及国际通用算法),包括但不限于对称算法(SM1,DES/3DES)和非对称算法(SM2,RSA,ECC)、杂凑和哈希算法(SM3,SHA-1)。可结合成熟的PKI/CA体系,通过第三方CA中心,将用户公钥和其他标识信息捆绑,进行用户身份验证,加密保证信息传输的保密性、完整性,签名保证身份的真实性和抗抵赖。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (1)
1.一种通过数字证书识别、关联设备的方法,其特征在于:该方法包括如下步骤:
1)安全模块在初始化过程中生成一对公私密钥的非对称密钥,私钥存储在安全模块中,公钥和身份信息由CA中心的私钥签名成为安全模块的数字证书,数字证书存储在CA中心和安全模块中;
2)安全模块集成到相应的智能终端设备中,启动系统;
3)假设在系统中新增设备B,并初始绑定设备A,则在设备B安全模块初始化过程中同时从CA中心获取设备A的ID和数字证书,存储在安全模块中;
4)设备B要和设备A建立关联,假设设备B发出请求关联设备A,设备A安全模块中存在CA中心的公钥,用公钥解密设备B的数字证书,获取相关信息,验证设备B的合法性和关联合法性,确定合法后,将设备B的ID和证书存储在安全模块中;
5)在通信时,当设备B向设备A发送信息时,用设备B的私钥加密信息,设备A接收到信息,用安全模块存储的设备B的公钥解密,若信息能解密,则能确认该信息由关联的设备B发出。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510046287.6A CN104639327A (zh) | 2015-01-29 | 2015-01-29 | 一种通过数字证书识别、关联设备的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510046287.6A CN104639327A (zh) | 2015-01-29 | 2015-01-29 | 一种通过数字证书识别、关联设备的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104639327A true CN104639327A (zh) | 2015-05-20 |
Family
ID=53217685
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510046287.6A Pending CN104639327A (zh) | 2015-01-29 | 2015-01-29 | 一种通过数字证书识别、关联设备的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104639327A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105490812A (zh) * | 2015-11-25 | 2016-04-13 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法和装置 |
CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
CN105978693A (zh) * | 2016-04-19 | 2016-09-28 | 北京奇虎科技有限公司 | 一种终端关联的方法及系统 |
WO2019129046A1 (zh) * | 2017-12-27 | 2019-07-04 | 国家新闻出版广电总局广播科学研究院 | 智能电视终端的信任链建立方法和智能电视终端 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020108041A1 (en) * | 2001-01-10 | 2002-08-08 | Hideaki Watanabe | Public key certificate issuing system, public key certificate issuing method, information processing apparatus, information recording medium, and program storage medium |
CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
CN104065648A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
-
2015
- 2015-01-29 CN CN201510046287.6A patent/CN104639327A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020108041A1 (en) * | 2001-01-10 | 2002-08-08 | Hideaki Watanabe | Public key certificate issuing system, public key certificate issuing method, information processing apparatus, information recording medium, and program storage medium |
CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
CN104065648A (zh) * | 2014-06-05 | 2014-09-24 | 天地融科技股份有限公司 | 一种语音通话的数据处理方法 |
Non-Patent Citations (1)
Title |
---|
阮杰辉: "智能家居平台中认证授权系统的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105490812A (zh) * | 2015-11-25 | 2016-04-13 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法和装置 |
CN105490812B (zh) * | 2015-11-25 | 2019-06-18 | 深圳市文鼎创数据科技有限公司 | 数据传输的线路保护方法和装置 |
CN105791272A (zh) * | 2016-02-23 | 2016-07-20 | 青岛海尔智能家电科技有限公司 | 一种物联网中的安全通信方法及装置 |
CN105978693A (zh) * | 2016-04-19 | 2016-09-28 | 北京奇虎科技有限公司 | 一种终端关联的方法及系统 |
WO2019129046A1 (zh) * | 2017-12-27 | 2019-07-04 | 国家新闻出版广电总局广播科学研究院 | 智能电视终端的信任链建立方法和智能电视终端 |
CN109982150A (zh) * | 2017-12-27 | 2019-07-05 | 国家新闻出版广电总局广播科学研究院 | 智能电视终端的信任链建立方法和智能电视终端 |
CN109982150B (zh) * | 2017-12-27 | 2020-06-23 | 国家新闻出版广电总局广播科学研究院 | 智能电视终端的信任链建立方法和智能电视终端 |
US11303459B2 (en) | 2017-12-27 | 2022-04-12 | Academy of Broadcasting Science, National Radio and Television Administration | Smart television terminal and method for establishing a trust chain therefor |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7119040B2 (ja) | データ伝送方法、装置およびシステム | |
JP6168415B2 (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
US11689870B2 (en) | Hearing device and method of updating a hearing device | |
CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
CN103532713B (zh) | 传感器认证和共享密钥产生方法和系统以及传感器 | |
US8724819B2 (en) | Credential provisioning | |
CN101212293B (zh) | 一种身份认证方法及系统 | |
CN107317677B (zh) | 密钥存储及设备身份认证方法、装置 | |
RU2011105187A (ru) | Протокол привязки устройства к станции | |
US20100250796A1 (en) | Establishing a Secure Channel between a Server and a Portable Device | |
CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
CN103873487A (zh) | 一种基于智能家居设备安全挂件的家居信任组网的实现方法 | |
JP2015154491A5 (zh) | ||
CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
CN105282179A (zh) | 一种基于cpk的家庭物联网安全控制的方法 | |
CN101465728A (zh) | 一种密钥分发方法、系统及装置 | |
CN102394749A (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
JP2017163612A (ja) | 端末認証システム、サーバ装置、及び端末認証方法 | |
CN101789863B (zh) | 数据信息安全传输方法 | |
CN103414559A (zh) | 一种云计算环境下的基于类ibe系统的身份认证方法 | |
CN104639327A (zh) | 一种通过数字证书识别、关联设备的方法 | |
CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
CN112602290B (zh) | 一种身份验证方法、装置和可读存储介质 | |
CN105471657B (zh) | 一种虚拟机域间通信日志管理方法、装置及系统 | |
CN103873257A (zh) | 密钥更新、数字签名及签名验证的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Hangzhou City, Zhejiang province 311121 Yuhang Wuchang Street No. 998 West Sea Park Building 9 East Applicant after: HANGZHOU SYNODATA SECURITY TECHNOLOGY CO., LTD. Address before: Hangzhou City, Zhejiang province 311121 Yuhang Wuchang Street No. 998 West Sea Park Building 9 East Applicant before: Hangzhou Shengyuan Chip Technique Co., Ltd. |
|
COR | Change of bibliographic data | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150520 |
|
WD01 | Invention patent application deemed withdrawn after publication |