CN105429755A - 基于数字签名的可信任遥控系统及方法 - Google Patents
基于数字签名的可信任遥控系统及方法 Download PDFInfo
- Publication number
- CN105429755A CN105429755A CN201510717072.2A CN201510717072A CN105429755A CN 105429755 A CN105429755 A CN 105429755A CN 201510717072 A CN201510717072 A CN 201510717072A CN 105429755 A CN105429755 A CN 105429755A
- Authority
- CN
- China
- Prior art keywords
- remote
- module
- message
- remote pilot
- pilot message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明涉及遥控控制技术领域,提供一种基于数字签名的可信任遥控系统及方法,以解决目前的遥控系统由于不具备身份识别功能而导致安全性较差的问题,该系统包括遥控器和被控设备,遥控器包括遥控指令捕捉模块、指令信息封装模块、数字摘要计算模块、RSA加密模块、遥控控制消息发送模块,被控设备包括遥控控制消息接收模块、序列号验证模块、时间有效性验证模块、RSA解密模块、数字摘要核对及执行模块。本发明提出的技术方案保证了物联网系统中指令来源的可靠性。
Description
技术领域
本发明涉及遥控控制技术领域,特别涉及一种基于数字签名的可信任遥控系统及方法。
背景技术
目前,在智能家居系统中,主要通过遥控器对家用电器设备进行控制。
传统的遥控系统没有身份识别功能,用不同型号的遥控器可以无差别地对同品牌同类型的被控设备或装置进行控制。在物联网应用中(例如智能家居系统),目前已有的不具备身份识别功能的遥控系统存在较大的安全隐患。
发明内容
【要解决的技术问题】
本发明的目的是提供一种基于数字签名的可信任遥控系统及方法,以解决目前的遥控系统由于不具备身份识别功能而导致安全性较差的问题。
【技术方案】
本发明是通过以下技术方案实现的。
本发明首先涉及一种基于数字签名的可信任遥控系统,包括被控设备和至少一个遥控器,所述遥控器包括遥控指令捕捉模块、指令消息封装模块、数字摘要计算模块、RSA加密模块、遥控控制消息发送模块,所述被控设备包括遥控控制消息接收模块、序列号验证模块、时间有效性验证模块、RSA解密模块、数字摘要核对及执行模块,
所述遥控指令捕捉模块被配置成:实时捕捉遥控指令,如果捕捉到遥控指令则通过指令消息封装模块对该指令进行封装,反之则继续捕捉遥控指令;
所述指令消息封装模块被配置成:将遥控指令捕捉模块捕捉到的遥控指令封装为遥控控制消息,所述遥控控制消息至少包括消息序列号、遥控码值、遥控码重复次数、遥控控制消息的有效时间范围、遥控控制消息的数字摘要计算方法;
所述数字摘要计算模块被配置成:根据指令消息封装模块封装得到的遥控控制消息中的数字摘要计算方法计算遥控控制消息的数字摘要;
所述RSA加密模块被配置成:使用私钥对数字摘要计算模块中计算得到的数字摘要进行RSA加密,得到遥控控制消息的数字签名;
所述遥控控制消息发送模块被配置成:向被控设备发送遥控控制消息及其数字签名;
所述遥控控制消息接收模块被配置成:接收遥控器发送的遥控控制消息及其数字签名;
所述序列号验证模块被配置成:对接收到的遥控控制消息的消息序列号进行验证,如果验证失败则停止该遥控控制消息的处理,反之则通过时间有效性验证模块对该遥控控制消息的时间有效性进行验证;
所述时间有效性验证模块被配置成:根据遥控控制消息中的遥控有效时间范围对遥控控制消息的时间有效性进行验证,如果验证失败则停止该遥控控制消息的处理,反之则通过RSA解密模块解密数字签名;
所述RSA解密模块被配置成:使用RSA公钥解密数字签名得到数字摘要;
所述数字摘要核对及执行模块被配置成:将使用遥控控制信息中的数字摘要算法计算得到的数字摘要与RSA解密模块中解密得到的数字摘要进行对比,如果不同则停止该遥控控制消息处理,如果相同则执行该遥控控制消息中遥控码值对应的控制操作。
作为一种优选的实施方式,所述序列号验证模块具体被配置成:对接收到的遥控控制消息的消息序列号进行验证,如果消息序列号小于或等于已经成功处理过的遥控控制消息的序列号,则停止该遥控控制消息的处理,反之则通过时间有效性验证模块对该遥控控制消息的时间有效性进行验证。
作为另一种优选的实施方式,所述被控设备还包括RSA公钥管理模块,所述RSA公钥管理模块用于删除、添加或禁用指定的RSA公钥。
作为另一种优选的实施方式,所述遥控控制消息的数字摘要计算方法包括SHA或MD5。
作为另一种优选的实施方式,所述遥控器的遥控控制消息发送模块与被控设备的遥控控制消息接收模块通过UDP或TCP方式通信。
本发明还涉及一种基于数字签名的可信任遥控方法,包括步骤:
A、遥控器的遥控指令捕捉模块实时捕捉遥控指令,如果捕捉到遥控指令则执行步骤B,反之则继续执行步骤A;
B、遥控器的指令消息封装模块将步骤A中捕捉到的遥控指令封装为遥控控制消息,所述遥控控制消息至少包括消息序列号、遥控码值、遥控码重复次数、遥控控制消息的有效时间范围、遥控控制消息的数字摘要计算方法;
C、遥控器的数字摘要计算模块根据步骤B中遥控控制消息中的数字摘要计算方法计算遥控控制消息的数字摘要;
D、遥控器的RSA加密模块使用私钥对步骤C中计算得到的数字摘要进行RSA加密,得到遥控控制消息的数字签名;
E、遥控器的遥控控制消息发送模块向被控设备发送遥控控制消息及其数字签名,被控设备的遥控控制消息接收模块接收遥控器发送的遥控控制消息及其数字签名;
F、被控设备的序列号验证模块对接收到的遥控控制消息的消息序列号进行验证,如果验证失败则停止该遥控控制消息的处理,反之则执行步骤G;
G、被控设备的时间有效性验证模块根据遥控控制消息中的遥控控制消息的有效时间范围对遥控控制消息的时间有效性进行验证,如果验证失败则停止该遥控控制消息的处理,反之则执行步骤H;
H、被控设备的RSA解密模块使用RSA公钥解密数字签名得到数字摘要;
I、被控设备的数字摘要核对及执行模块将使用遥控控制信息中的数字摘要算法计算得到的数字摘要与步骤H中解密得到的数字摘要进行对比,如果不同则停止该遥控控制消息处理,如果相同则执行该遥控控制消息中遥控码值对应的控制操作。
作为一种优选的实施方式,所述序列号验证模块对接收到的遥控控制消息的消息序列号进行验证的方法为:如果接收到的遥控控制消息的消息序列号小于或等于已经成功处理过的遥控控制消息的序列号,则验证失败,反之则验证成功。
作为另一种优选的实施方式,所述被控设备还包括RSA公钥管理模块,所述RSA公钥管理模块用于删除、添加或禁用指定的RSA公钥。
作为另一种优选的实施方式,所述遥控控制消息的数字摘要计算方法包括SHA或MD5。
作为另一种优选的实施方式,所述遥控器的遥控控制消息发送模块与被控设备的遥控控制消息接收模块通过UDP或TCP方式通信。
【有益效果】
本发明提出的技术方案具有以下有益效果:
本发明提出的具有身份识别的遥控系统工作在IP网络环境下,采用成熟的数字签名技术,利用数字签名的身份证明功能对遥控指令的来源(遥控器)进行甄别,同时,本发明的被控设备内设置有公钥管理模块,能够满足多指令来源的有效身份的识别,因此,本发明保证了物联网系统中指令来源的可靠性。
附图说明
图1为本发明的实施例一提供的基于数字签名的可信任遥控系统的结构框图。
图2为本发明的实施例二提供的基于数字签名的可信任遥控方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的具体实施方式进行清楚、完整的描述。
实施例一
如图1所示,图1为本发明实施例一提供的基于数字签名的可信任遥控系统的结构框图,该系统包括遥控器1和被控设备2。
遥控器1包括遥控指令捕捉模块11、指令消息封装模块12、数字摘要计算模块13、RSA加密模块14、遥控控制消息发送模块15。
遥控指令捕捉模块11被配置成:实时捕捉遥控指令,如果捕捉到遥控指令则通过指令消息封装模块12将该遥控指令封装为遥控控制消息,反之则继续捕捉遥控指令。
指令消息封装模块12被配置成:将遥控指令捕捉模块11捕捉到的遥控指令封装为遥控控制消息,遥控控制消息包括消息序列号、遥控码值、遥控码重复次数、遥控控制消息的有效时间范围、遥控控制消息的数字摘要计算方法。具体地,数字摘要是一种数学方法,可以将任意长度的消息转换成固定长度的字节流。不同的消息其产生的字节流也不相同,利用这个特性,消息的接收方就可以根据消息的数字摘要判断消息文本是否被篡改。目前使用最广泛的数字摘要计算方法有SHA和MD5两种算法。因此,本实施例中,遥控控制消息的数字摘要计算方法为SHA或MD5。
数字摘要计算模块13被配置成:根据指令消息封装模块12封装得到的遥控控制消息中的数字摘要计算方法计算遥控控制消息的数字摘要。具体地,根据遥控控制消息中的数字摘要计算方法的类型,选择该方法计算遥控控制消息的数字摘要。
RSA加密模块14被配置成:使用私钥对数字摘要计算模块13中计算得到的数字摘要进行RSA加密,得到遥控控制消息的数字签名。具体地,消息的数字摘要可以判断消息本身是否被篡改,如果使用某种方法对数字摘要进行加密后再进行传输,就可以防止数字摘要被篡改。而且,这种加密算法具有如下特点:加密秘钥和解密秘钥是一一对应存在的,且具有不一样的值,如果把其中一个秘钥公开,称为公钥,另一个秘钥只给特定的人或机构持有,称为私钥。当数字摘要使用私钥加密后,只有对应的公钥才能对其解密。对于一段信息,如果其数字摘要经公钥解密后与通过数字摘要计算方法计算得到的数字摘要相同,则可以证明:1)消息正文没有被篡改2)消息的数字摘要一定是使用与该公钥配套的私钥进行加密的。由于该私钥是有特定的人或机构持有的,因此可以确认该段消息来源于私钥的持有者或机构,RAS非对称秘钥系统是目前应用最广泛的非对称密钥系统,数字签名就是综合利用数字摘要计算算法和非对称秘钥技术,对传送的消息文本进行防篡改鉴别和身份鉴别的一种技术,本实施例中的RSA加密模块即采用该方法对数字摘要进行RSA加密,得到遥控控制消息的数字签名。
遥控控制消息发送模块15被配置成:向被控设备发送遥控控制消息及其数字签名。需要说明,本实施例中,遥控器的遥控控制消息发送模块与被控设备的遥控控制消息接收模块通过TCP方式通信。
被控设备2包括遥控控制消息接收模块21、序列号验证模块22、时间有效性验证模块23、RSA解密模块24、数字摘要核对及执行模块25和RSA公钥管理模块。
遥控控制消息接收模块21被配置成:接收遥控器1发送的遥控控制消息及其数字签名。需要说明,本实施例中,遥控器的遥控控制消息发送模块与被控设备的遥控控制消息接收模块通过TCP方式通信。
序列号验证模块22被配置成:对接收到的遥控控制消息的消息序列号进行验证,如果验证失败则停止该遥控控制消息的处理,反之则通过时间有效性验证模块对遥控控制消息的时间有效性进行验证。具体地,序列号验证模块被配置成:对接收到的遥控控制消息的消息序列号进行验证,如果消息序列号小于或等于已经成功处理过的遥控控制消息的序列号,则停止该遥控控制消息的处理,反之则通过时间有效性验证模块对遥控控制消息的时间有效性进行验证。
时间有效性验证模块23被配置成:根据遥控控制消息中的遥控控制消息的有效时间范围对遥控控制消息的时间有效性进行验证,如果验证失败则停止该遥控控制消息的处理,反之则通过RSA解密模块解密数字签名。
RSA解密模块24被配置成:使用RSA公钥解密数字签名得到数字摘要。
数字摘要核对及执行模块25被配置成:将使用遥控控制信息中的数字摘要计算方法计算得到的数字摘要与RSA解密模块24中解密得到的数字摘要进行对比,如果不同则停止该遥控控制消息的处理,如果相同则执行该遥控控制消息中遥控码值对应的控制操作。
被控设备2还包括RSA公钥管理模块,RSA公钥管理模块用于删除、添加或禁用指定的RSA公钥。
需要说明,本发明给出了一个遥控器和被控设备组成的遥控系统,对于多个遥控器与被控设备组成的遥控系统,与本发明实施例实现的原理相同,这里不加赘述。
采用实施例一种系统实现的基于数字签名的可信任遥控方法可以参考下述具体方法实施例。
实施例二
实施例二提供一种基于数字签名的可信任遥控方法,该方法包括步骤S1至步骤S9:
步骤S1:遥控器实时捕捉遥控指令,如果捕捉到遥控指令则执行步骤S2,反之则继续执行步骤S1。
步骤S1中,遥控器的遥控指令捕捉模块实时捕捉遥控指令,如果捕捉到遥控指令则执行步骤S2,反之则继续通过遥控指令捕捉模块实时捕捉遥控指令。
步骤S2:遥控器将捕捉到的遥控指令封装为遥控控制消息。
步骤S2中,遥控器的指令消息封装模块将步骤S1中捕捉到的遥控指令封装为遥控控制消息,其中遥控控制消息包括消息序列号、遥控码值、遥控码重复次数,遥控控制消息的有效时间范围、遥控控制消息的数字摘要计算方法。具体地,数字摘要是一种数学方法,可以将任意长度的消息转换成固定长度的字节流。不同的消息其产生的字节流也不相同,利用这个特性,消息的接收方就可以根据消息的数字摘要判断消息文本是否被篡改。目前使用最广泛的数字摘要方法有SHA和MD5两种算法。因此,本实施例中,遥控控制消息的数字摘要计算方法为SHA或MD5。
步骤S3:遥控器计算遥控控制消息的数字摘要。
步骤S3中,遥控器的数字摘要计算模块根据步骤S2中遥控控制消息中的数字摘要计算方法计算遥控控制消息的数字摘要。具体地,根据遥控控制消息中的数字摘要计算方法的类型,选择该方法计算遥控控制消息的数字摘要。
步骤S4:遥控器对数字摘要进行RSA加密,得到遥控控制消息的数字签名。
步骤S4中,遥控器的RSA加密模块使用私钥对步骤S3中计算得到的数字摘要进行RSA加密,得到遥控控制消息的数字签名。具体地,消息的数字摘要可以判断消息本身是否被篡改,如果使用某种方法对数字摘要进行加密后再进行传输,就可以防止数字摘要被篡改。而且,这种加密算法具有如下特点:加密秘钥和解密秘钥是一一对应存在的,且具有不一样的值,如果把其中一个秘钥公开,称为公钥,另一个秘钥只给特定的人或机构持有,称为私钥,当数字摘要使用私钥加密后,只有对应的公钥才能对其解密,对于一段信息,如果其数字摘要经公钥解密后与通过数字摘要计算方法计算得到的数字摘要相同,则可以证明:1)消息正文没有被篡改2)消息的数字摘要一定是使用与该公钥配套的私钥进行加密的。由于该私钥是有特定的人或机构持有的,因此可以确认该段消息来源于私钥的持有者或机构,RAS非对称秘钥系统是目前应用最广泛的非对称密钥系统,数字签名就是综合利用数字摘要计算算法和非对称秘钥技术,对传送的消息文本进行防篡改鉴别和身份鉴别的一种技术,本实施例中的RSA加密模块即采用该方法对数字摘要进行RSA加密,得到遥控控制消息的数字签名。
步骤S5:遥控器发送遥控控制消息及其数字签名至被控设备,被控设备接收遥控控制消息及其数字签名。
步骤S5中,遥控器的遥控控制消息发送模块向被控设备发送遥控控制消息及其数字签名,被控设备的遥控控制消息接收模块接收遥控器发送的遥控控制消息及其数字签名。
步骤S6:被控设备对遥控控制消息的消息序列号进行验证,如果验证失败则停止该遥控控制消息的处理,反之则执行步骤S7。
步骤S6中,被控设备的序列号验证模块对接收到的遥控控制消息的消息序列号进行验证,如果验证失败则停止该遥控控制消息的处理,反之则执行步骤S7。
步骤S7:被控设备对遥控控制消息的时间有效性进行验证,如果验证失败则停止该遥控控制消息的处理,反之则执行步骤S8。
步骤S7中,被控设备的时间有效性验证模块根据遥控控制消息中的遥控控制消息的有效时间范围对遥控控制消息的时间有效性进行验证,如果验证失败则停止该遥控控制消息的处理,反之则执行步骤S8。
步骤S8:被控设备使用RSA公钥解密数字签名得到数字摘要。
步骤S8中,被控设备的RSA解密模块使用RSA公钥解密数字签名得到数字摘要。
步骤S9:被控设备核对数字摘要,如果核对失败则停止该遥控控制消息处理,如果核对成功则执行控制操作。
步骤S9中,被控设备的数字摘要核对及执行模块将使用遥控控制信息中的数字摘要计算方法计算得到的数字摘要与步骤S8中解密得到的数字摘要进行对比,如果不同则停止该遥控控制消息处理,如果相同则执行该遥控控制消息中遥控码值对应的控制操作。
从以上实施例可以看出,本发明实施例提出的具有身份识别的遥控系统工作在IP网络环境下,采用成熟的数字签名技术,利用数字签名的身份证明功能对遥控指令的来源(遥控器)进行甄别,同时,本发明的被控设备内设置有公钥管理模块,能够满足多指令来源的有效身份的识别,因此,本发明保证了物联网系统中指令来源的可靠性。
需要说明,本发明给出了一个遥控器和被控设备组成的遥控系统的遥控方法的实施原理,对于多个遥控器与被控设备组成的遥控系统的工作原理,与本发明实施例实现的原理相同,这里不加赘述。
需要说明,上述描述的实施例是本发明的一部分实施例,而不是全部实施例,也不是对本发明的限制。基于本发明的实施例,本领域普通技术人员在不付出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
Claims (10)
1.一种基于数字签名的可信任遥控系统,其特征在于包括被控设备和至少一个遥控器,所述遥控器包括遥控指令捕捉模块、指令消息封装模块、数字摘要计算模块、RSA加密模块、遥控控制消息发送模块,所述被控设备包括遥控控制消息接收模块、序列号验证模块、时间有效性验证模块、RSA解密模块、数字摘要核对及执行模块,
所述遥控指令捕捉模块被配置成:实时捕捉遥控指令,如果捕捉到遥控指令则通过指令消息封装模块对该指令进行封装,反之则继续捕捉遥控指令;
所述指令消息封装模块被配置成:将遥控指令捕捉模块捕捉到的遥控指令封装为遥控控制消息,所述遥控控制消息至少包括消息序列号、遥控码值、遥控码重复次数、遥控控制消息的有效时间范围、遥控控制消息的数字摘要计算方法;
所述数字摘要计算模块被配置成:根据指令消息封装模块封装得到的遥控控制消息中的数字摘要计算方法计算遥控控制消息的数字摘要;
所述RSA加密模块被配置成:使用私钥对数字摘要计算模块中计算得到的数字摘要进行RSA加密,得到遥控控制消息的数字签名;
所述遥控控制消息发送模块被配置成:向被控设备发送遥控控制消息及其数字签名;
所述遥控控制消息接收模块被配置成:接收遥控器发送的遥控控制消息及其数字签名;
所述序列号验证模块被配置成:对接收到的遥控控制消息的消息序列号进行验证,如果验证失败则停止该遥控控制消息的处理,反之则通过时间有效性验证模块对该遥控控制消息的时间有效性进行验证;
所述时间有效性验证模块被配置成:根据遥控控制消息中的遥控有效时间范围对遥控控制消息的时间有效性进行验证,如果验证失败则停止该遥控控制消息的处理,反之则通过RSA解密模块解密数字签名;
所述RSA解密模块被配置成:使用RSA公钥解密数字签名得到数字摘要;
所述数字摘要核对及执行模块被配置成:将使用遥控控制信息中的数字摘要算法计算得到的数字摘要与RSA解密模块中解密得到的数字摘要进行对比,如果不同则停止该遥控控制消息处理,如果相同则执行该遥控控制消息中遥控码值对应的控制操作。
2.根据权利要求1所述的基于数字签名的可信任遥控系统,其特征在于所述序列号验证模块具体被配置成:对接收到的遥控控制消息的消息序列号进行验证,如果消息序列号小于或等于已经成功处理过的遥控控制消息的序列号,则停止该遥控控制消息的处理,反之则通过时间有效性验证模块对该遥控控制消息的时间有效性进行验证。
3.根据权利要求1所述的基于数字签名的可信任遥控系统,其特征在于所述被控设备还包括RSA公钥管理模块,所述RSA公钥管理模块用于删除、添加或禁用指定的RSA公钥。
4.根据权利要求1所述的基于数字签名的可信任遥控系统,其特征在于所述遥控控制消息的数字摘要计算方法包括SHA或MD5。
5.根据权利要求1所述的基于数字签名的可信任遥控系统,其特征在于所述遥控器的遥控控制消息发送模块与被控设备的遥控控制消息接收模块通过UDP或TCP方式通信。
6.一种基于数字签名的可信任遥控方法,其特征在于包括步骤:
A、遥控器的遥控指令捕捉模块实时捕捉遥控指令,如果捕捉到遥控指令则执行步骤B,反之则继续执行步骤A;
B、遥控器的指令消息封装模块将步骤A中捕捉到的遥控指令封装为遥控控制消息,所述遥控控制消息至少包括消息序列号、遥控码值、遥控码重复次数、遥控控制消息的有效时间范围、遥控控制消息的数字摘要计算方法;
C、遥控器的数字摘要计算模块根据步骤B中遥控控制消息中的数字摘要计算方法计算遥控控制消息的数字摘要;
D、遥控器的RSA加密模块使用私钥对步骤C中计算得到的数字摘要进行RSA加密,得到遥控控制消息的数字签名;
E、遥控器的遥控控制消息发送模块向被控设备发送遥控控制消息及其数字签名,被控设备的遥控控制消息接收模块接收遥控器发送的遥控控制消息及其数字签名;
F、被控设备的序列号验证模块对接收到的遥控控制消息的消息序列号进行验证,如果验证失败则停止该遥控控制消息的处理,反之则执行步骤G;
G、被控设备的时间有效性验证模块根据遥控控制消息中的遥控控制消息的有效时间范围对遥控控制消息的时间有效性进行验证,如果验证失败则停止该遥控控制消息的处理,反之则执行步骤H;
H、被控设备的RSA解密模块使用RSA公钥解密数字签名得到数字摘要;
I、被控设备的数字摘要核对及执行模块将使用遥控控制信息中的数字摘要算法计算得到的数字摘要与步骤H中解密得到的数字摘要进行对比,如果不同则停止该遥控控制消息处理,如果相同则执行该遥控控制消息中遥控码值对应的控制操作。
7.根据权利要求6所述的基于数字签名的可信任遥控方法,其特征在于所述序列号验证模块对接收到的遥控控制消息的消息序列号进行验证的方法为:如果接收到的遥控控制消息的消息序列号小于或等于已经成功处理过的遥控控制消息的序列号,则验证失败,反之则验证成功。
8.根据权利要求6所述的基于数字签名的可信任遥控方法,其特征在于所述被控设备还包括RSA公钥管理模块,所述RSA公钥管理模块用于删除、添加或禁用指定的RSA公钥。
9.根据权利要求6所述的基于数字签名的可信任遥控方法,其特征在于所述遥控控制消息的数字摘要计算方法包括SHA或MD5。
10.根据权利要求6所述的基于数字签名的可信任遥控方法,其特征在于所述遥控器的遥控控制消息发送模块与被控设备的遥控控制消息接收模块通过UDP或TCP方式通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510717072.2A CN105429755A (zh) | 2015-10-28 | 2015-10-28 | 基于数字签名的可信任遥控系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510717072.2A CN105429755A (zh) | 2015-10-28 | 2015-10-28 | 基于数字签名的可信任遥控系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105429755A true CN105429755A (zh) | 2016-03-23 |
Family
ID=55507708
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510717072.2A Pending CN105429755A (zh) | 2015-10-28 | 2015-10-28 | 基于数字签名的可信任遥控系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105429755A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112261655A (zh) * | 2020-10-23 | 2021-01-22 | 北京江南天安科技有限公司 | 一种认证模块内消息有效性的方法 |
| CN114115003A (zh) * | 2021-11-12 | 2022-03-01 | 北京银盾泰安网络科技有限公司 | 远程启停控制平台 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1636375A (zh) * | 2001-10-09 | 2005-07-06 | 艾利森电话股份有限公司 | 分组控制功能上基于时间戳的重放保护及分组数据服务节点同步的方法 |
| CN103455914A (zh) * | 2013-08-30 | 2013-12-18 | 深圳数字电视国家工程实验室股份有限公司 | 一种安全认证方法及应用其的遥控器、电视支付系统 |
| CN104202170A (zh) * | 2014-09-22 | 2014-12-10 | 上海众人科技有限公司 | 一种基于标识的身份认证系统和方法 |
-
2015
- 2015-10-28 CN CN201510717072.2A patent/CN105429755A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1636375A (zh) * | 2001-10-09 | 2005-07-06 | 艾利森电话股份有限公司 | 分组控制功能上基于时间戳的重放保护及分组数据服务节点同步的方法 |
| CN103455914A (zh) * | 2013-08-30 | 2013-12-18 | 深圳数字电视国家工程实验室股份有限公司 | 一种安全认证方法及应用其的遥控器、电视支付系统 |
| CN104202170A (zh) * | 2014-09-22 | 2014-12-10 | 上海众人科技有限公司 | 一种基于标识的身份认证系统和方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112261655A (zh) * | 2020-10-23 | 2021-01-22 | 北京江南天安科技有限公司 | 一种认证模块内消息有效性的方法 |
| CN114115003A (zh) * | 2021-11-12 | 2022-03-01 | 北京银盾泰安网络科技有限公司 | 远程启停控制平台 |
| CN114115003B (zh) * | 2021-11-12 | 2023-08-22 | 浙江银盾云科技有限公司 | 远程启停控制平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106506440B (zh) | 用于验证数据完整性的方法 | |
| CN108965215B (zh) | 一种多融合联动响应的动态安全方法与系统 | |
| CN103581173A (zh) | 一种基于工业以太网的数据安全传输方法、系统及装置 | |
| CN101917270B (zh) | 一种基于对称密码的弱认证和密钥协商方法 | |
| CN106850207B (zh) | 无ca的身份认证方法和系统 | |
| CN101789866B (zh) | 高可靠性安全隔离与信息交换方法 | |
| CN106357690B (zh) | 一种数据传输方法、数据发送装置及数据接收装置 | |
| CN111435913B (zh) | 一种物联网终端的身份认证方法、装置和存储介质 | |
| CN104185176A (zh) | 一种物联网虚拟用户识别模块卡远程初始化方法及系统 | |
| CN101163044A (zh) | 信息安全设备的远程升级方法及系统 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN107995148B (zh) | 文件防篡改的方法、系统、终端和可信云平台 | |
| US20210144130A1 (en) | Method for securing communication without management of states | |
| CN102638468A (zh) | 保护信息传输安全的方法、发送端、接收端及系统 | |
| CN103475477A (zh) | 一种安全授权访问的方法 | |
| CN105282168A (zh) | 基于chap协议的数据交互方法及装置 | |
| US20200128042A1 (en) | Communication method and apparatus for an industrial control system | |
| RU2645597C2 (ru) | Способ аутентификации в канале скрытой передачи данных | |
| CN106656489B (zh) | 一种面向移动支付的自助售卖设备与服务器间信息交互的安全提升方法 | |
| CN106131008B (zh) | 视音频监控设备及其安全认证方法、视音频展示设备 | |
| CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
| CN105429755A (zh) | 基于数字签名的可信任遥控系统及方法 | |
| US9825942B2 (en) | System and method of authenticating a live video stream | |
| CN110149205B (zh) | 一种利于区块链保护物联网终端的方法 | |
| CN104883260B (zh) | 证件信息处理和验证方法、处理终端及验证服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160323 |
|
| RJ01 | Rejection of invention patent application after publication |