CN106330442A - 身份认证方法、装置及系统 - Google Patents
身份认证方法、装置及系统 Download PDFInfo
- Publication number
- CN106330442A CN106330442A CN201510336476.7A CN201510336476A CN106330442A CN 106330442 A CN106330442 A CN 106330442A CN 201510336476 A CN201510336476 A CN 201510336476A CN 106330442 A CN106330442 A CN 106330442A
- Authority
- CN
- China
- Prior art keywords
- control centre
- authentication
- equipment
- parameters
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本发明提供了一种身份认证方法、装置及系统,其中,该方法包括:控制中心获取认证请求,其中,认证请求通过用户的用户私钥、发送认证请求的设备的设备私钥和控制中心的控制中心公钥进行加密;控制中心使用控制中心的控制中心私钥解密认证请求,得到解密的认证请求、用户的用户标识、设备的设备标识;控制中心根据设备标识和用户标识,选择设备的设备公钥和用户的用户公钥对解密的认证请求进行解密,得到第一认证参数;控制中心根据第一认证参数,判断认证请求是否合法。通过本发明,解决了身份认证的单向认证方式存在安全性不高的问题,提高了身份认证的安全性。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种身份认证方法、装置及系统。
背景技术
智能家居是以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术等将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,能提升家居安全性、便利性、舒适性,并实现环保节能的居住环境。
可以看出,智能家居是融合了自动化控制系统、计算机网络系统和网络通讯技术于一体的网络化智能化的家居控制系统,它让用户有更方便的手段来管理家庭设备,比如,通过触摸屏、无线遥控器、电话、互联网或者语音识别等来控制家庭设备。
发明人在研究过程中发现,现有的智能家居系统都是采用单向认证的方式,例如通过账户/密码登录到系统主机的设置界面进行访问家庭设备,这种方式给非法人员提供便利,非法人员可以用市场上常见的破解工具破解无线密码,再破解系统主机的密码,就可以控制家庭设备,如可以随时开关灯光窗帘、打开音箱、关闭安防系统等,甚至远程录下摄像机里面的画面。因此,如何实现智能家居设备间的安全通信,以及严格进行访问用户的身份认证是智能家居大量普及和推广中亟待解决的问题。
为了提高身份认证的安全性,相关技术中采用的认证方式一般具有如下的特点:1、智能家居控制中心和穿戴设备使用了相同的密钥;2、智能家居控制中心存储了指纹特征数据。然而,发明人在研究过程中发现,采用单向认证的方式,一旦控制中心的数据泄露,用户的安全性息也随即泄露,这对于设备对控制中心的访问埋下了安全隐患。
可见,在身份认证的单向认证方式存在安全性不高的问题,针对该问题,目前尚未提出有效的解决方案。
发明内容
为了解决上述技术问题,本发明提供了一种身份认证方法及装置。
根据本发明的一个方面,提供了一种身份认证方法,包括:控制中心获取认证请求,其中,所述认证请求通过用户的用户私钥、发送所述认证请求的设备的设备私钥和所述控制中心的控制中心公钥进行加密;所述控制中心使用所述控制中心的控制中心私钥解密所述认证请求,得到解密的认证请求、所述用户的用户标识、所述设备的设备标识;所述控制中心根据所述设备标识和所述用户标识,选择所述设备的设备公钥和所述用户的用户公钥对解密的认证请求进行解密,得到第一认证参数;所述控制中心根据所述第一认证参数,判断所述认证请求是否合法。
优选地,所述方法还包括:所述控制中心生成主密钥,并将所述主密钥保存在所述控制中心的安全单元;所述控制中心获取所述用户标识/所述设备标识;所述控制中心根据所述用户标识/所述设备标识/所述控制中心的控制中心标识和所述主密钥,生成所述用户私钥/所述设备私钥/所述控制中心私钥;所述控制中心通过近场通讯技术发送所述用户私钥和所述设备私钥至所述设备,并将所述控制中心私钥保存在所述安全单元。
优选地,所述控制中心获取所述用户标识包括:所述控制中心接收设备发送的数字指纹;所述控制中心判断所述数字指纹的时间戳信息是否有效;所述控制中心在所述时间戳信息有效的情况下,根据所述数字指纹生成所述用户标识。
优选地,在所述控制中心获取所述认证请求之前,所述方法还包括:所述控制中心获取参数请求和第一解密参数,其中,所述参数请求通过控制中心公钥进行加密;所述控制中心使用所述第一解密参数和所述控制中心私钥解密所述参数请求;所述控制中心使用所述设备的设备公钥对所述参数请求的响应消息进行加密,其中,所述响应消息中携带有第二认证参数;所述控制中心发送所述响应消息和第二解密参数至所述设备。
优选地,在所述控制中心发送所述响应消息和所述第二解密参数至所述设备之后,所述方法还包括:所述设备根据所述第二解密参数和所述设备私钥,解密所述响应消息,得到所述第二认证参数;所述设备对所述第二认证参数进行运算处理,得到第一认证参数;所述设备通过所述用户私钥、所述设备私钥加密所述第一认证参数后,再使用所述控制中心公钥对加密的所述第一认证参数、所述用户标识、所述设备标识进行加密,得到所述认证请求;所述设备发送所述认证请求至所述控制中心。
优选地,所述控制中心根据所述第一认证参数,判断所述认证请求是否合法包括:所述控制中心判断所述第一认证参数与所述第二认证参数是否满足预设运算策略;在判断结果为是的情况下,所述控制中心确定所述认证请求合法。
根据本发明的另一个方面,还提供了一种身份认证装置,应用于控制中心,包括:第一获取模块,用于获取认证请求,其中,所述认证请求通过用户的用户私钥、发送所述认证请求的设备的设备私钥和所述控制中心的控制中心公钥进行加密;第一解密模块,用于使用所述控制中心的控制中心私钥解密所述认证请求,得到解密的认证请求、所述用户的用户标识、所述设备的设备标识;第二解密模块,用于根据所述设备标识和所述用户标识,选择所述设备的设备公钥和所述用户的用户公钥对解密的认证请求进行解密,得到第一认证参数;判断模块,用于根据所述第一认证参数,判断所述认证请求是否合法。
优选地,所述装置还包括:第一生成模块,用于生成主密钥,并将所述主密钥保存在所述控制中心的安全单元;第二获取模块,用于获取所述用户标识/所述设备标识;第二生成模块,用于根据所述用户标识/所述设备标识/所述控制中心的控制中心标识和所述主密钥,生成所述用户私钥/所述设备私钥/所述控制中心私钥;处理模块,用于通过近场通讯技术发送所述用户私钥和所述设备私钥至所述设备,并将所述控制中心私钥保存在所述安全单元。
优选地,所述第二获取模块包括:接收单元,用于接收设备发送的数字指纹;第一判断单元,用于判断所述数字指纹的时间戳信息是否有效;生成单元,用于在所述时间戳信息有效的情况下,根据所述数字指纹生成所述用户标识。
优选地,所述装置还包括:第三获取模块,用于获取参数请求和第一解密参数,其中,所述参数请求通过控制中心公钥进行加密;第三解密模块,用于使用所述第一解密参数和所述控制中心私钥解密所述参数请求;第一加密模块,用于使用所述设备的设备公钥对所述参数请求的响应消息进行加密,其中,所述响应消息中携带有第二认证参数;第一发送模块,用于发送所述响应消息和第二解密参数至所述设备。
根据本发明实施例的另一个方面,还提供了一种身份认证系统,包括:控制中心和设备,其中,所述控制中心包括上述的身份认证装置;所述设备包括:第四解密模块,用于根据所述第二解密参数和所述设备私钥,解密所述响应消息,得到所述第二认证参数;运算模块,用于对所述第二认证参数进行运算处理,得到第一认证参数;第二加密模块,用于通过所述用户私钥、所述设备私钥加密所述第一认证参数后,再使用所述控制中心公钥对加密的所述第一认证参数、所述用户标识、所述设备标识进行加密,得到所述认证请求;第二发送模块,用于发送所述认证请求至所述控制中心。
优选地,所述身份认证装置的判断模块包括:第二判断单元,用于判断所述第一认证参数与所述第二认证参数是否满足预设运算策略;确定单元,用于在判断结果为是的情况下,确定所述认证请求合法。
通过本发明,采用控制中心获取认证请求,其中,认证请求通过用户的用户私钥、发送认证请求的设备的设备私钥和控制中心的控制中心公钥进行加密;控制中心使用控制中心的控制中心私钥解密认证请求,得到解密的认证请求、用户的用户标识、设备的设备标识;控制中心根据设备标识和用户标识,选择设备的设备公钥和用户的用户公钥对解密的认证请求进行解密,得到第一认证参数;控制中心根据第一认证参数,判断认证请求是否合法的方式,解决了身份认证的单向认证方式存在安全性不高的问题,提高了身份认证的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的身份认证方法的流程图;
图2是根据本发明实施例的身份认证装置的结构示意图;
图3是根据本发明实施例的身份认证装置的优选结构示意图一;
图4是根据本发明实施例的身份认证装置的优选结构示意图二;
图5是根据本发明实施例的身份认证装置的优选结构示意图三;
图6是根据本发明实施例的身份认证系统的结构示意;
图7是根据本发明优选实施例的智能家居系统的结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明实施例提供了一种身份认证方法,图1是根据本发明实施例的身份认证方法的流程图,如图1所示,该流程包括如下步骤:
步骤S102,控制中心获取认证请求,其中,认证请求通过用户的用户私钥、发送认证请求的设备的设备私钥和控制中心的控制中心公钥进行加密;
步骤S104,控制中心使用控制中心的控制中心私钥解密认证请求,得到解密的认证请求、用户的用户标识、设备的设备标识;
步骤S106,控制中心根据设备标识和用户标识,选择设备的设备公钥和用户的用户公钥对解密的认证请求进行解密,得到第一认证参数;
步骤S108,控制中心根据第一认证参数,判断认证请求是否合法。
通过上述步骤,采用用户、设备和控制中心的密钥对来实现双向的身份认证,即使控制中心的数据泄露,由于无法获取用户私钥和设备私钥,入侵者仍然无法向控制中心发送合法的第一访问请求,从而解决了身份认证的单向认证方式存在安全性不高的问题,提高了身份认证的安全性。
优选地,上述的用户私钥、设备私钥和控制中心私钥是由控制中心生成的,例如,控制中心生成主密钥,并将主密钥保存在控制中心的安全单元;控制中心获取用户标识/设备标识;控制中心根据用户标识/设备标识/控制中心的控制中心标识和主密钥,生成用户私钥/设备私钥/控制中心私钥;控制中心通过近场通讯技术发送用户私钥和设备私钥至设备,并将控制中心私钥保存在安全单元。由于控制中心的主密钥不能够被设备访问,并且在传输设备私钥和用户私钥的过程中采用的是近场通讯的方式,提升了安全性。
优选地,上述的用户标识可以是用户在控制中心注册的用户账号。为了提升安全性,也可以采用用户的生物特征来生成用户标识。例如,设备通过指纹识别器采集用户的指纹信息,并根据指纹信息和预定的算法,生成数字指纹,并在数字指纹中嵌入时间戳信息。控制中心接收设备发送的数字指纹;控制中心判断数字指纹的时间戳信息是否有效;控制中心在时间戳信息有效的情况下,根据数字指纹生成用户标识。
优选地,在步骤S102之前,控制中心获取参数请求和第一解密参数,其中,参数请求通过控制中心公钥进行加密;控制中心使用第一解密参数和控制中心私钥解密参数请求;控制中心使用设备的设备公钥对参数请求的响应消息进行加密,其中,响应消息中携带有第二认证参数;控制中心发送响应消息和第二解密参数至设备。通过上述方式,实现了解密参数的安全传递,可以进一步提升身份认证的安全性。
优选地,在控制中心发送响应消息和第二解密参数至设备之后,设备根据第二解密参数和设备私钥,解密响应消息,得到第二认证参数;设备对第二认证参数进行运算处理,得到第一认证参数;设备通过用户私钥、设备私钥加密第一认证参数后,再使用控制中心公钥对加密的第一认证参数、用户标识、设备标识进行加密,得到认证请求;设备发送认证请求至控制中心。
优选地,采用上述的实施方式,可以实现控制中心对用户和设备的认证,同时还实现了用户和设备对控制中心的认证。在步骤S108中,控制中心判断第一认证参数与第二认证参数是否满足预设运算策略;在判断结果为是的情况下,控制中心确定认证请求合法。例如,第一认证参数中携带有第一随机数,而第二认证参数中携带有第二随机数,若第一随机数和第二随机数满足预设运算策略,例如,递增/递减预定值,倍增/倍减预定倍数等,则确认认证请求是合法的。
在本实施例中还提供了一种身份认证装置,用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述,下面对该装置中涉及到的模块进行说明。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是根据本发明实施例的身份认证装置的结构示意图,如图2所示,该装置包括:第一获取模块22、第一解密模块24、第二解密模块26和判断模块28,其中,第一获取模块22,用于获取认证请求,其中,认证请求通过用户的用户私钥、发送认证请求的设备的设备私钥和控制中心的控制中心公钥进行加密;第一解密模块24,耦合至第一获取模块22,用于使用控制中心的控制中心私钥解密认证请求,得到解密的认证请求、用户的用户标识、设备的设备标识;第二解密模块26,耦合至第一解密模块24,用于根据设备标识和用户标识,选择设备的设备公钥和用户的用户公钥对解密的认证请求进行解密,得到第一认证参数;判断模块,耦合至第二解密模块26,用于根据第一认证参数,判断认证请求是否合法。
图3是根据本发明实施例的身份认证装置的优选结构示意图一,如图3所示,优选地,装置还包括:第一生成模块32,用于生成主密钥,并将主密钥保存在控制中心的安全单元;第二获取模块34,用于获取用户标识/设备标识;第二生成模块36,耦合至第一生成模块32和第二获取模块34,用于根据用户标识/设备标识/控制中心的控制中心标识和主密钥,生成用户私钥/设备私钥/控制中心私钥;处理模块38,耦合至第二生成模块36,用于通过近场通讯技术发送用户私钥和设备私钥至设备,并将控制中心私钥保存在安全单元。
图4是根据本发明实施例的身份认证装置的优选结构示意图二,如图4所示,优选地,第二获取模块34包括:接收单元342,用于接收设备发送的数字指纹;第一判断单元344,耦合至接收单元342,用于判断数字指纹的时间戳信息是否有效;生成单元346,耦合至第一判断单元344,用于在时间戳信息有效的情况下,根据数字指纹生成用户标识。
图5是根据本发明实施例的身份认证装置的优选结构示意图三,如图5所示,优选地,装置还包括:第三获取模块52,用于获取参数请求和第一解密参数,其中,参数请求通过控制中心公钥进行加密;第三解密模块54,耦合至第三获取模块52,用于使用第一解密参数和控制中心私钥解密参数请求;第一加密模块56,耦合至第三解密模块54,用于使用设备的设备公钥对参数请求的响应消息进行加密,其中,响应消息中携带有第二认证参数;第一发送模块58,耦合至第一加密模块56,用于发送响应消息和第二解密参数至设备。
本发明实施例还提供了一种身份认证系统,图6是根据本发明实施例的身份认证系统的结构示意图,如图6所示,该系统包括:控制中心62和设备64,其中:
控制中心62包括上述的身份认证装置622;
设备64包括:第四解密模块642,用于根据第二解密参数和设备私钥,解密响应消息,得到第二认证参数;运算模块644,耦合至第四解密模块642,用于对第二认证参数进行运算处理,得到第一认证参数;第二加密模块646,耦合至运算模块644,用于通过用户私钥、设备私钥加密第一认证参数后,再使用控制中心公钥对加密的第一认证参数、用户标识、设备标识进行加密,得到认证请求;第二发送模块648,耦合至第二加密模块646,用于发送认证请求至控制中心。
优选地,身份认证装置622的判断模块26包括:第二判断单元262,用于判断第一认证参数与第二认证参数是否满足预设运算策略;确定单元264,耦合至第二判断单元262,用于在判断结果为是的情况下,确定认证请求合法。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
为了使本发明实施例的描述更加清楚,下面结合优选实施例进行描述和说明。
本发明优选实施例提供了一种智能家居安全访问的实现方法及装置,其中,该装置通过私钥产生模块根据终端用户的数字指纹生成终端用户的公钥/私钥对,终端用户使用私钥签名进行身份验证;通过私钥产生模块根据终端设备标识生成每个接入终端的公钥/私钥对以及智能家居控制中心设备标识生成智能家居控制中心的公钥/私钥,通过智能家居控制中心和终端的公钥/私钥对进行身份认证及加密传输。
本优选实施例提供的智能家居安全访问的方法采用下列的方案:当用户发起访问时,终端生成随机数通过用户私钥、设备私钥和智能家居控制中心设备公钥加密后发送给智能家居控制中心。智能家居控制中心解密随机数,将随机数加1通过智能家居控制中心设备私钥、用户公钥、设备公钥加密后发送终端;终端判断随机数确认智能家居控制中心身份。终端随后再将随机数加1通过用户私钥、设备私钥和智能家居控制中心设备公钥加密后发送给智能家居控制中心,智能家居控制中心解密随机数,跟前次比较随机数确认终端身份。这样完成智能家居控制中心和终端的相互认证。后续即可进行相应的终端操作。
图7是根据本发明优选实施例的智能家居系统的结构示意图,如图7所示,该系统包括:
1、智能家居控制中心,居于住所内的控制设备,该设备北向接口通过有线方式/无线方式连接智能家居业务平台,南向接口通过有线方式/无线方式连接各种智能家居设备。智能家居控制中心对所有接入到智能家居环境的终端进行认证和鉴权,包括远端终端和本地终端。智能家居控制中心内置私钥产生模块、安全单元、加密模块、随机数生成模块、近距离点对点通信模块等。
其中:私钥产生模块(Private Key Generator,简称为PKG),用于产生各个连接到智能家居控制中心的所有本地和远程终端的公钥/私钥对,并通过安全通道就私钥分发给该私钥拥有者的终端设备,智能家居控制中心仅保存所有设备的公钥,所有终端设备可以根据设备标识从智能家居控制中心获取该设备标识对应的公钥,而私钥由智能家居控制中心发送给终端设备后即销毁,因此所有终端设备的私钥只保留在私钥所属者的终端设备中。私钥产生模块根据终端设备标识生成该终端设备的公钥/私钥对。
安全单元,如智能集成电路卡(Smart IC),用于存储敏感数据,比如系统私钥和自身设备的私钥。安全单元不能被应用直接读取,只能通过安全单元提供的接口进行读取。私钥在初始化时候写入,也可以在后续进行私钥更新时写入。
加密模块,包含多种加密算法,在初始化时,加密模块生成系统私钥。
随机数生成模块,生成随机数。
近距离点对点通信模块,如近场通信(NFC)、蓝牙、热点直连(WiFi Direct)等,与其它设备完成近距离安全信息交换。
优选地,本优选实施例提到的近距离点对点通信是指距离范围设定在小于10m的通信范围。
2、移动终端,比如智能手机、平板电脑、智能手表等,内置安全单元、指纹识别模块、数字指纹模块、加密模块、随机数生成模块等。
其中,安全单元,如智能集成电路卡(Smart IC),用于存储终端用户和移动终端的私钥。
指纹识别模块,用于指纹扫描,生成指纹图像,并对指纹图像进行识别处理,通过指纹识别算法提取指纹特征数据。
数字指纹模块,将指纹特征数据通过加密算法转成数字指纹,在数字指纹生成过程中加入扫描时间、时间戳等信息。时间戳由移动终端生成,有生命期。
加密模块,根据移动终端安全单元存储的私钥对数字指纹进行加密。
随机数生成模块,生成随机数。
3、远程终端,是具有移动性和近距离点对点通信能力的移动终端,连接智能家居业务平台,能跟智能家居终端进行交互能力,如智能手机、平板电脑(PAD)、笔记本电脑等。远程终端内置智能家居应用客户端、近场通信模块等。
智能家居应用客户端,为用户提供操作智能家居本地终端的界面。
近距离点对点通信模块,通过近距离通信与智能家居控制中心完成信息交互。
4、本地终端,其类别较多,通过有线或无线方式直接连接智能家居控制中心。本地终端分控制终端和被控制终端,控制中心即可通过智能家居控制中心发送指令,让被控制终端完成指令操作;被控制终端不发送指令,但可以向智能家居控制中心反馈告警等信息。当采用有线接入时,本地终端(控制终端和被控制终端)只能连接到智能家居控制中心,智能家居控制中心代理完成认证过程。当时采用无线接入时,按控制终端和被控制终端分类别接入。对于本地的控制终端按远程终端方式处理,而本地的被控制终端根据终端能力做不同处理:
支持近距离点对点通信且内置本地安全单元的本地终端直接与智能家居控制中心进行身份认证,认证后,本地终端获得该终端的设备私钥并存储在本地终端的安全单元中。对于不支持近距离点对点通信或没有本地安全单元的本地终端,通过在智能家居控制中心设置代理完成认证过程,后续与这种终端的认证通过与智能家居控制中心的代理交互完成。
5、智能家居业务平台,用于提供多种智能家居业务和应用。在需要的情况下,智能家居控制中心保存的公钥可以同步到智能家居业务平台。
6、智能家居应用客户端,是运行在远程终端设备上的应用程序,并为用户提供操作智能家居本地终端的界面,如提示用户认证。
基于上述的系统,本发明优选实施例采用下列方案实现智能家居安全访问:
1、智能家居系统启动时,首先进行智能家居控制中心初始化操作,智能家居控制中心发起初始化时,输入智能家居控制中心的登录用户名及密码,防止误操作,后续再发起初始化操作是否需要通过移动终端指纹认证由用户设置。流程如下:
步骤101,智能家居控制中心的私钥产生模块(PKG)选择一条椭圆曲线,随机方式生成椭圆上的一个点P,并产生系统主密钥s,并将系统主密钥s存储在智能家居控制中心的安全单元中,不被其它终端访问,同时P、s·P等参数存储在智能家居控制中心的共享区域中,可以被其它终端访问。s·P中运算符“·”表示椭圆曲线上的一点与整数相乘,或者说椭圆曲线上的点按整数倍增加。
在上述方案中,使用双线性映射构建加密方案,使用了超奇异椭圆曲线上的一个双线性对,双线性对的性质是总存在对称点,其对称公式为:Pair(a·X,b·Y)=Pair(b·Y,a·X)。并且,已知椭圆曲线上的一点X和整数a,计算a·X很容易。反过来,已知X和a·X求a却非常困难。在本优选实施例中采用该性质实现安全加密和加解密参数的安全传递。
步骤102,智能家居控制中心获取自身的设备标识,将设备标识转化为十进制整数mcc,然后令mcc为椭圆曲线中某点的横坐标,私钥产生模块(PKG)根据曲线方程计算出该点纵坐标,得到曲线上的一个点Qcc。
步骤103,私钥产生模块(PKG)根据椭圆曲线点Qcc和系统主密钥s生成智能家居控制中心的设备私钥s·Qcc。智能家居控制中心将智能家居控制中心设备私钥s·Qcc存储在智能家居控制中心的安全单元中。
步骤104,后续进行私钥更新(包括系统主密钥s和智能家居控制中心的设备私钥s·Qcc),首先需要双方认证,认证通过才能进行私钥更新操作。
2、智能家居终端设备公钥/私钥对的初始化:
步骤201,智能家居终端通过安全通道向智能家居控制中心发送终端设备标识。这里的安全通道可采用点对点近距离通信,比如近场通信(NFC)、蓝牙或WiFi Direct等,且通讯过程采用加密方式。
步骤202,智能家居控制中心收到智能家居终端消息,获取终端设备标识(did),将设备标识转化为十进制整数mdid,然后令mdid为椭圆曲线中某点的横坐标,私钥产生模块(PKG)根据曲线方程计算出该点纵坐标,得到曲线上的一个点Qdid。
步骤203,私钥产生模块(PKG)根据椭圆曲线点Qdid和系统主密钥s生成该终端的私钥s·Qdid。智能家居控制中心通过点对点近距离通信将私钥s·Qdid发送给终端,终端将设备私钥s·Qdid存储在终端的安全单元中。
步骤204,每个需要接入该智能家居环境的终端都需要向该智能家居环境的智能家居控制中心获取自己的私钥。智能家居控制中心存储每个终端设备标识did(n)以及did(n)所映射的椭圆曲线点Qdid(n),每个终端能根据某终端did(n)查询获取该终端对应的椭圆曲线点Qdid(n)。
3、智能家居终端用户公钥/私钥对的初始化:
步骤301,当终端用户初始化时,移动终端与智能家居控制中心通过近距离点对点进行连接,移动终端提示指纹扫描,用户在移动终端进行指纹扫描,生成指纹图像,并对指纹图像进行识别处理,通过指纹识别算法提取指纹特征数据,将指纹特征数据通过加密算法转成数字指纹,在数字指纹生成过程中加入扫描时间(可以精确到秒)、时间戳等信息。移动终端将数字指纹通过近距离点对点通信发送给智能家居控制中心。优选转换方式为:将指纹特征数据加入扫描时间进行哈希变换,变换后生成了5个1x160的向量,将这5个向量叠加,合成为一个5x160的图像,像素灰度为256,完成后再将时间戳作为数字水印混入。指纹图像在提取指纹特征数据后销毁,不在移动终端做临时和永久存储。
步骤302,智能家居控制中心从移动终端接收数字指纹,从数字指纹中提取出时间戳,判断时间戳是否有效,如果无效,该数字指纹则无效。
步骤303,如果数字指纹的时间戳有效,智能家居控制将数字指纹转化为十进制整数muid,然后令muid为椭圆曲线中某点的横坐标,私钥产生模块(PKG)根据曲线方程计算出该点纵坐标,得到曲线上的一个点Quid。
步骤304,私钥产生模块(PKG)根据椭圆曲线点Quid和系统主密钥s生成该终端的私钥s·Quid。智能家居控制中心通过点对点近距离通信将私钥s·Quid发送给终端,终端将用户私钥s·Quid存储在终端的安全单元中。
步骤305,每个终端用户都需要向该智能家居环境的智能家居控制中心获取自己的私钥。智能家居控制中心存储每个终端用户标识uid(n)以及uid(n)所映射的椭圆曲线点Quid(n),终端能根据某终端uid(n)查询获取该终端对应的椭圆曲线点Quid(n)。
4、当用户在远程终端启动应用时,首先进行指纹识别;指纹识别通过后获取用户的身份标识。智能家居应用客户端首先向智能家居控制中心获取加密参数,获取后通过终端设备和终端用户的私钥加密,而智能家居控制中心能使用终端设备和终端用户的公钥解密,从而实现对终端设备和终端用户的判断。远程/本地终端访问智能家居本地终端的认证流程如下:
步骤401,远程终端启动智能家居应用客户端,并提示用户扫描指纹,智能家居应用客户端对扫描的指纹图像进行识别。
步骤402,智能家居应用客户端根据指纹识别结果获取用户的用户标识,如果识别验证未通过,流程终止。
步骤403,智能家居应用客户端发起身份认证流程,首先向智能家居控制中心请求加密参数。智能家居应用客户端的随机数生成模块首先生成随机数rdid(n),再向智能家居控制中心获取智能家居控制中心设备对应的椭圆曲线点,并生成智能家居控制中心设备对应的公钥rdid(n)·Qcc,使用智能家居控制中心设备公钥rdid(n)·Qcc加密Pair(rdid(n)·Qcc,s·P)“参数请求消息”。其中,解密参数rdid(n)·P随“参数请求消息”发送。
步骤404,智能家居应用客户端将“参数请求消息”发送给智能家居业务平台,“参数请求消息”包含智能家居控制中心设备标识,智能家居业务平台根据智能家居控制中心设备标识转发“参数请求消息”到相应的智能家居控制中心。
步骤405,智能家居控制中心收到“参数请求消息”,使用智能家居控制中心设备私钥s·Qcc进行解密Pair(rdid(n)·P,s·Qcc)获取“参数请求消息”;智能家居控制中心生成随机数r,作为“参数请求消息”的应答消息,并本地临时保存;使用终端设备的设备公钥r·Qdid(n)进行加密Pair(r·Qdid(n),s·P),加密后发送给智能家居业务平台。其中,解密参数r·P随“应答消息”发送。
步骤406,智能家居控制中心将“应答消息”发送给智能家居业务平台,“应答消息”包含终端设备标识,智能家居业务平台根据终端设备标识转发“应答消息”给相应的终端设备。
步骤407,智能家居应用客户端收到“应答消息”,使用设备私钥s·Qdid(n)解密Pair(r·P,s·Qdid(n)),获取随机数r加1(r+1);通过用户标识查找终端安全单元中存储对应的用户私钥s·Quid(n)、设备私钥s·Qdid(n)对随机数(r+1)加密Pair((r+1)·P,s·Quid(n))、Pair((r+1)·P,s·Qdid(n));加密后的随机数(r+1)作为认证消息;最后使用智能家居控制中心设备公钥(r+1)·Qcc加密Pair((r+1)·Qcc,s·P)认证消息。加密完成后发送给智能家居业务平台。
步骤408,认证消息头包含智能家居控制中心设备标识,智能家居业务平台根据智能家居控制中心设备标识转发认证消息给相应的智能家居控制中心。
步骤409,智能家居控制中心收到认证消息,智能家居控制中心使用智能家居控制中心设备私钥s·Qcc进行解密Pair((r+1)·P,s·Qcc),获取终端设备标识did(n)和终端用户标识uid(n);使用接收的终端设备公钥(r+1)·Qdid(n)、终端用户公钥(r+1)·Quid(n)解密Pair((r+1)·Qdid(n),s·P)、Pair((r+1)·Quid(n),s·P)认证消息,获得解密结果;将智能家居控制中心本地临时保存的随机数r加1后与解密结果的随机数比较,如果相等则终端设备与智能家居控制中心彼此身份认证通过。
在认证过程中,终端设备都可以向智能家居控制中心申请加密参数,加密参数通过加密传输保证该参数只有发送方/接收方知道。因此,发送方通过加密参数进行私钥加密,也只有接受方使用相应的公钥才能解密,从而通过私钥判断私钥拥有者的身份。
5、远程/本地终端访问智能家居本地终端的操作流程,其流程如下:
步骤501,远程/本地终端首先进行身份认证,认证通过后,访问终端A根据被访问终端设备标识did(b)向智能家居控制中心获取被访问终端B的公钥。
步骤502,访问终端A的随机数生成模块产生随机数ra,本地临时保存ra,根据被访问终端B的设备标识did(b),向智能家居控制中心查询获取被访问终端B的椭圆曲线点Qdid(b),生成被访问终端B的设备公钥ra·Qdid(b),使用被访问终端B的设备公钥ra·Qdid(b)加密Pair(ra·Qdid(b),s·P)指令消息,最后使用智能家居控制中心设备公钥ra·Qcc加密Pair(ra·Qcc,s·P)指令消息。
步骤503,访问终端A将加密指令消息发送给智能家居业务平台,指令消息头包含智能家居控制中心设备标识,其中,ra·P作为解密参数随指令消息发送;智能家居业务平台根据智能家居控制中心设备标识将加密指令消息转发给相应的智能家居控制中心。
步骤504,智能家居控制中心收到加密指令消息,使用智能家居控制中心设备私钥s·Qcc解密指令消息Pair(ra·P,s·Qcc),得到被访问终端B设备标识;智能家居控制中心将指令消息发送给被访问终端B,其中,ra·P作为解密参数随指令消息发送。
步骤505,被访问终端B收到加密指令消息使用自身的私钥s·Qdid(b)解密消息Pair(ra·P,s·Qdid(b)),获取指令并执行;被访问终端B的随机数生成模块产生随机数rb,向智能家居控制中心获取访问终端A的椭圆曲线点Qdid(a),生成被访问终端A的设备公钥rb·Qdid(a)加密Pair(rb·Qdid(a),s·P)执行结果,最后使用智能家居控制中心设备公钥rb·Qcc再加密Pair(rb·Qcc,s·P)执行结果。被访问终端B将加密执行结果发送给智能家居控制中心。其中,rb·P作为解密参数随指令消息发送。
步骤506,智能家居控制中心收到加密执行结果,使用智能家居控制中心设备私钥s·Qcc解密Pair(rb·P,s·Qcc)执行结果消息,再使用智能家居控制中心的私钥s·Qcc加密Pair(ra·P,s·Qcc)执行结果消息发送给智能家居业务平台。执行结果消息头包含访问终端A的设备标识,智能家居业务平台根据访问终端A的设备标识将加密执行结果消息转发给访问终端A。其中,rb·P作为解密参数随指令消息发送。
步骤507,访问终端A收到解密指令消息,使用本地保存的随机数ra、自身的设备私钥s·Qdid(a)分别解密消息Pair(ra·Qcc,s·P)、Pair(rb·P,s·Qdid(a)),得到执行结果。交互结束,临时保存的随机数ra也消亡。
在执行结果经过智能家居控制中心返回时,智能家居控制中心使用私钥s·Qcc加密执行结果,有两个方面的作用:1、访问终端A通过私钥可以判断该消息是由智能家居控制中心发出;2、尽管智能家居控制中心是使用私钥,但只有访问终端A才能使用相应的公钥解密,因为ra仅保存在访问终端A本地。
综上所述,采用本发明的上述实施例或者优选实施例提供的方案,可以防止非法人员非法接入智能家居环境,由于在本发明的实施例中采用双认证方式,只有通过认证的移动终端才能接入家居环境;只有通过认证的终端用户才能接入家居环境,因此跟终端和用户的绑定程度很高,增强了安全性。此外,在实施该方案时,同时也考虑了消息在网络传输时被截取或被篡改,也考虑了通讯双方的互信,因此初始认证时使用了点对点近距离通信的技术,也采用了互信验证的方法,这样也增加了智能家居环境的安全。
在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的对象在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种身份认证方法,其特征在于包括:
控制中心获取认证请求,其中,所述认证请求通过用户的用户私钥、发送所述认证请求的设备的设备私钥和所述控制中心的控制中心公钥进行加密;
所述控制中心使用所述控制中心的控制中心私钥解密所述认证请求,得到解密的认证请求、所述用户的用户标识、所述设备的设备标识;
所述控制中心根据所述设备标识和所述用户标识,选择所述设备的设备公钥和所述用户的用户公钥对解密的认证请求进行解密,得到第一认证参数;
所述控制中心根据所述第一认证参数,判断所述认证请求是否合法。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述控制中心生成主密钥,并将所述主密钥保存在所述控制中心的安全单元;
所述控制中心获取所述用户标识/所述设备标识;
所述控制中心根据所述用户标识/所述设备标识/所述控制中心的控制中心标识和所述主密钥,生成所述用户私钥/所述设备私钥/所述控制中心私钥;
所述控制中心通过近场通讯技术发送所述用户私钥和所述设备私钥至所述设备,并将所述控制中心私钥保存在所述安全单元。
3.根据权利要求2所述的方法,其特征在于,所述控制中心获取所述用户标识包括:
所述控制中心接收设备发送的数字指纹;
所述控制中心判断所述数字指纹的时间戳信息是否有效;
所述控制中心在所述时间戳信息有效的情况下,根据所述数字指纹生成所述用户标识。
4.根据权利要求1所述的方法,其特征在于,在所述控制中心获取所述认证请求之前,所述方法还包括:
所述控制中心获取参数请求和第一解密参数,其中,所述参数请求通过控制中心公钥进行加密;
所述控制中心使用所述第一解密参数和所述控制中心私钥解密所述参数请求;
所述控制中心使用所述设备的设备公钥对所述参数请求的响应消息进行加密,其中,所述响应消息中携带有第二认证参数;
所述控制中心发送所述响应消息和第二解密参数至所述设备。
5.根据权利要求4所述的方法,其特征在于,在所述控制中心发送所述响应消息和所述第二解密参数至所述设备之后,所述方法还包括:
所述设备根据所述第二解密参数和所述设备私钥,解密所述响应消息,得到所述第二认证参数;
所述设备对所述第二认证参数进行运算处理,得到第一认证参数;
所述设备通过所述用户私钥、所述设备私钥加密所述第一认证参数后,再使用所述控制中心公钥对加密的所述第一认证参数、所述用户标识、所述设备标识进行加密,得到所述认证请求;
所述设备发送所述认证请求至所述控制中心。
6.根据权利要求5所述的方法,其特征在于,所述控制中心根据所述第一认证参数,判断所述认证请求是否合法包括:
所述控制中心判断所述第一认证参数与所述第二认证参数是否满足预设运算策略;
在判断结果为是的情况下,所述控制中心确定所述认证请求合法。
7.一种身份认证装置,应用于控制中心,其特征在于包括:
第一获取模块,用于获取认证请求,其中,所述认证请求通过用户的用户私钥、发送所述认证请求的设备的设备私钥和所述控制中心的控制中心公钥进行加密;
第一解密模块,用于使用所述控制中心的控制中心私钥解密所述认证请求,得到解密的认证请求、所述用户的用户标识、所述设备的设备标识;
第二解密模块,用于根据所述设备标识和所述用户标识,选择所述设备的设备公钥和所述用户的用户公钥对解密的认证请求进行解密,得到第一认证参数;
判断模块,用于根据所述第一认证参数,判断所述认证请求是否合法。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第一生成模块,用于生成主密钥,并将所述主密钥保存在所述控制中心的安全单元;
第二获取模块,用于获取所述用户标识/所述设备标识;
第二生成模块,用于根据所述用户标识/所述设备标识/所述控制中心的控制中心标识和所述主密钥,生成所述用户私钥/所述设备私钥/所述控制中心私钥;
处理模块,用于通过近场通讯技术发送所述用户私钥和所述设备私钥至所述设备,并将所述控制中心私钥保存在所述安全单元。
9.根据权利要求8所述的装置,其特征在于,所述第二获取模块包括:
接收单元,用于接收设备发送的数字指纹;
第一判断单元,用于判断所述数字指纹的时间戳信息是否有效;
生成单元,用于在所述时间戳信息有效的情况下,根据所述数字指纹生成所述用户标识。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第三获取模块,用于获取参数请求和第一解密参数,其中,所述参数请求通过控制中心公钥进行加密;
第三解密模块,用于使用所述第一解密参数和所述控制中心私钥解密所述参数请求;
第一加密模块,用于使用所述设备的设备公钥对所述参数请求的响应消息进行加密,其中,所述响应消息中携带有第二认证参数;
第一发送模块,用于发送所述响应消息和第二解密参数至所述设备。
11.一种身份认证系统,其特征在于包括:控制中心和设备,其中,
所述控制中心包括如权利要求7至10所述的身份认证装置;
所述设备包括:
第四解密模块,用于根据所述第二解密参数和所述设备私钥,解密所述响应消息,得到所述第二认证参数;
运算模块,用于对所述第二认证参数进行运算处理,得到第一认证参数;
第二加密模块,用于通过所述用户私钥、所述设备私钥加密所述第一认证参数后,再使用所述控制中心公钥对加密的所述第一认证参数、所述用户标识、所述设备标识进行加密,得到所述认证请求;
第二发送模块,用于发送所述认证请求至所述控制中心。
12.根据权利要求11所述的装置,其特征在于,所述身份认证装置的判断模块包括:
第二判断单元,用于判断所述第一认证参数与所述第二认证参数是否满足预设运算策略;
确定单元,用于在判断结果为是的情况下,确定所述认证请求合法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510336476.7A CN106330442B (zh) | 2015-06-17 | 2015-06-17 | 身份认证方法、装置及系统 |
| PCT/CN2015/090180 WO2016201811A1 (zh) | 2015-06-17 | 2015-09-21 | 身份认证方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510336476.7A CN106330442B (zh) | 2015-06-17 | 2015-06-17 | 身份认证方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106330442A true CN106330442A (zh) | 2017-01-11 |
| CN106330442B CN106330442B (zh) | 2020-04-28 |
Family
ID=57544818
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510336476.7A Active CN106330442B (zh) | 2015-06-17 | 2015-06-17 | 身份认证方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106330442B (zh) |
| WO (1) | WO2016201811A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108809914A (zh) * | 2017-05-05 | 2018-11-13 | 国民技术股份有限公司 | 访问控制方法、装置、终端及物联网家居系统 |
| CN109039588A (zh) * | 2018-10-16 | 2018-12-18 | 深圳市华腾物联科技有限公司 | 一种基于区块链的数据安全传输方法和设备 |
| CN109845187A (zh) * | 2017-09-29 | 2019-06-04 | 华为国际有限公司 | 秘钥管理方法和装置 |
| CN110084224A (zh) * | 2019-05-08 | 2019-08-02 | 电子科技大学 | 一种云上的指纹安全认证系统及方法 |
| CN110224834A (zh) * | 2019-05-24 | 2019-09-10 | 清华大学 | 基于动态令牌的身份认证方法、解密及加密终端 |
| CN110661833A (zh) * | 2018-06-29 | 2020-01-07 | 云丁智能科技(北京)有限公司 | 信息处理方法、控制媒介及系统 |
| CN111066020A (zh) * | 2019-07-02 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 用于创建去中心化标识的系统和方法 |
| CN111698204A (zh) * | 2020-04-28 | 2020-09-22 | 视联动力信息技术股份有限公司 | 一种双向身份认证的方法及装置 |
| CN114531236A (zh) * | 2022-03-02 | 2022-05-24 | 杭州华澜微电子股份有限公司 | 一种密钥的处理方法、装置及电子设备 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110084017A (zh) * | 2019-04-24 | 2019-08-02 | 上海互啊佑智能科技有限公司 | 一种身份认证设备、系统、方法、装置和存储介质 |
| CN112134831B (zh) * | 2019-06-25 | 2023-02-21 | 中兴通讯股份有限公司 | 接入请求的发送、处理方法及装置 |
| CA3203413A1 (en) * | 2020-12-30 | 2022-07-07 | Christopher Bailey | Systems, methods, computer-readable media, and devices for authenticating users |
| CN113346990B (zh) * | 2021-05-11 | 2022-12-23 | 科大讯飞股份有限公司 | 安全通信方法及系统、相关设备和装置 |
| CN116305066B (zh) * | 2023-05-17 | 2023-08-22 | 山东青鸟工业互联网有限公司 | 一种基于主动标识载体的设备认证方法、系统及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101039180A (zh) * | 2007-05-09 | 2007-09-19 | 中兴通讯股份有限公司 | 密钥生成及传输方法和系统 |
| WO2008020991A2 (en) * | 2006-07-28 | 2008-02-21 | Brown University | Notarized federated identity management |
| CN101141253A (zh) * | 2006-09-05 | 2008-03-12 | 华为技术有限公司 | 实现认证的方法和认证系统 |
| CN101431415A (zh) * | 2008-12-12 | 2009-05-13 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
| US20110302088A1 (en) * | 2007-08-17 | 2011-12-08 | King Fahd University Of Petroleum And Minerals | Token based new digital cash protocols |
| CN103580855A (zh) * | 2013-11-07 | 2014-02-12 | 江南大学 | 一种基于共享技术的UsbKey秘钥管理方案 |
| CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
| CN104639315A (zh) * | 2013-11-10 | 2015-05-20 | 航天信息股份有限公司 | 基于身份密码和指纹识别双重认证的方法和装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20110103157A (ko) * | 2010-03-12 | 2011-09-20 | 삼성전자주식회사 | 모바일 단말기의 콘텐츠 이용 방법 및 콘텐츠 이용 시스템 |
| CN103491094B (zh) * | 2013-09-26 | 2016-10-05 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
| CN104580233B (zh) * | 2015-01-16 | 2017-09-01 | 重庆邮电大学 | 一种物联网智能家居安全网关系统 |
-
2015
- 2015-06-17 CN CN201510336476.7A patent/CN106330442B/zh active Active
- 2015-09-21 WO PCT/CN2015/090180 patent/WO2016201811A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008020991A2 (en) * | 2006-07-28 | 2008-02-21 | Brown University | Notarized federated identity management |
| CN101141253A (zh) * | 2006-09-05 | 2008-03-12 | 华为技术有限公司 | 实现认证的方法和认证系统 |
| CN101039180A (zh) * | 2007-05-09 | 2007-09-19 | 中兴通讯股份有限公司 | 密钥生成及传输方法和系统 |
| US20110302088A1 (en) * | 2007-08-17 | 2011-12-08 | King Fahd University Of Petroleum And Minerals | Token based new digital cash protocols |
| CN101431415A (zh) * | 2008-12-12 | 2009-05-13 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
| CN103580855A (zh) * | 2013-11-07 | 2014-02-12 | 江南大学 | 一种基于共享技术的UsbKey秘钥管理方案 |
| CN104639315A (zh) * | 2013-11-10 | 2015-05-20 | 航天信息股份有限公司 | 基于身份密码和指纹识别双重认证的方法和装置 |
| CN103731756A (zh) * | 2014-01-02 | 2014-04-16 | 中国科学院信息工程研究所 | 一种基于智能云电视网关的智能家居远程安全访问控制实现方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108809914A (zh) * | 2017-05-05 | 2018-11-13 | 国民技术股份有限公司 | 访问控制方法、装置、终端及物联网家居系统 |
| CN109845187A (zh) * | 2017-09-29 | 2019-06-04 | 华为国际有限公司 | 秘钥管理方法和装置 |
| CN109845187B (zh) * | 2017-09-29 | 2023-06-02 | 华为国际有限公司 | 秘钥管理方法和装置 |
| CN110661833A (zh) * | 2018-06-29 | 2020-01-07 | 云丁智能科技(北京)有限公司 | 信息处理方法、控制媒介及系统 |
| CN110661833B (zh) * | 2018-06-29 | 2021-01-01 | 云丁智能科技(北京)有限公司 | 信息处理方法、控制媒介及系统 |
| CN109039588A (zh) * | 2018-10-16 | 2018-12-18 | 深圳市华腾物联科技有限公司 | 一种基于区块链的数据安全传输方法和设备 |
| CN110084224B (zh) * | 2019-05-08 | 2022-08-05 | 电子科技大学 | 一种云上的指纹安全认证系统及方法 |
| CN110084224A (zh) * | 2019-05-08 | 2019-08-02 | 电子科技大学 | 一种云上的指纹安全认证系统及方法 |
| CN110224834A (zh) * | 2019-05-24 | 2019-09-10 | 清华大学 | 基于动态令牌的身份认证方法、解密及加密终端 |
| CN111066020A (zh) * | 2019-07-02 | 2020-04-24 | 阿里巴巴集团控股有限公司 | 用于创建去中心化标识的系统和方法 |
| CN111066020B (zh) * | 2019-07-02 | 2023-08-04 | 创新先进技术有限公司 | 用于创建去中心化标识的系统和方法 |
| CN111698204A (zh) * | 2020-04-28 | 2020-09-22 | 视联动力信息技术股份有限公司 | 一种双向身份认证的方法及装置 |
| CN111698204B (zh) * | 2020-04-28 | 2024-02-23 | 视联动力信息技术股份有限公司 | 一种双向身份认证的方法及装置 |
| CN114531236A (zh) * | 2022-03-02 | 2022-05-24 | 杭州华澜微电子股份有限公司 | 一种密钥的处理方法、装置及电子设备 |
| CN114531236B (zh) * | 2022-03-02 | 2023-10-31 | 杭州华澜微电子股份有限公司 | 一种密钥的处理方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106330442B (zh) | 2020-04-28 |
| WO2016201811A1 (zh) | 2016-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106330442A (zh) | 身份认证方法、装置及系统 | |
| US11622265B2 (en) | Security system for handheld wireless devices using time-variable encryption keys | |
| CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
| CN108809659B (zh) | 动态口令的生成、验证方法及系统、动态口令系统 | |
| CN105389500B (zh) | 利用一个设备解锁另一个设备的方法 | |
| CN1714529B (zh) | 具有便利和安全设备注册的基于域的数字权利管理系统 | |
| CN107251477B (zh) | 用于安全地管理生物计量数据的系统和方法 | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN107959686B (zh) | 一种物联网安全认证系统及认证方法 | |
| CN103929307A (zh) | 密码输入方法、智能密钥设备以及客户端装置 | |
| US20220239509A1 (en) | Method for storing and recovering key for blockchain-based system, and device therefor | |
| JP2009140231A (ja) | 通信システム及び通信端末装置 | |
| CN101741565A (zh) | 一种ic卡应用数据传输的方法及系统 | |
| US20220311610A1 (en) | Authentication system using paired, role reversing personal devices | |
| CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
| CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
| US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
| CN104796262B (zh) | 数据加密方法及终端系统 | |
| JP2003208409A (ja) | 認証システム及び認証方法 | |
| CN113826096A (zh) | 利用用户生物特征识别数据的用户认证及签名装置和方法 | |
| KR101394147B1 (ko) | 모바일에서 안전하게 인증서를 사용하는 방법 | |
| CN112533204A (zh) | 用户识别卡配置方法、装置、计算机设备和存储介质 | |
| JP2023091433A (ja) | ワイヤレス伝送システムおよびワイヤレス伝送方法 | |
| JP2022012906A (ja) | 認証方法、回線接続機器、認証システム及びコンピュータプログラム | |
| KR20130027387A (ko) | 복수 카테고리 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |