CN111092735A - 一种基于椭圆曲线算法的设备授权的离线校验方法及系统 - Google Patents
一种基于椭圆曲线算法的设备授权的离线校验方法及系统 Download PDFInfo
- Publication number
- CN111092735A CN111092735A CN201911327926.0A CN201911327926A CN111092735A CN 111092735 A CN111092735 A CN 111092735A CN 201911327926 A CN201911327926 A CN 201911327926A CN 111092735 A CN111092735 A CN 111092735A
- Authority
- CN
- China
- Prior art keywords
- signature
- public key
- verified
- equipment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种基于椭圆曲线算法的设备授权的离线校验方法,包括:通过私钥对待效验设备的识别信息及特定字符串组成的消息摘要进行数字签名,并生成签名;将与所述私钥对应的公钥及所述签名写入所述待效验设备;网关读取所述识别信息、所述公钥及所述签名;所述网关通过ECDSA算法,将所述公钥及所述签名生成待比对信息摘要;当所述待比对信息摘要与所述信息摘要相同时,验证通过。与现有技术相比,本申请具有如下有益效果:在校验的过程离线使用,不需要与云端交互即可完成校验,并且可以对网关下挂的子设备的进行管控,校验设备的合法性。因此在大量设备同时加入网络时,不需要降低对入网时间。
Description
技术领域
本申请涉及zigbee(紫蜂)子设备授权校验领域,具体而言,涉及一种基于椭圆曲线算法的设备授权的离线校验方法。
背景技术
随着生活生活水平的不断提升,人们对于生活中的智能化要求越来越高,小到墙上的开关,大至电热水器,都通过各种方式连入网络实现智能化控制。Zigbee作为一种专为家具智能化而指定的通信协议,越来越多的设备开始集成zigbee模块实现智能化。但zigbee网络作为一种开放式的网络,只要通过适当手段,获取设备的相关信息,当只要符合该zigbee网络的相关规范就可以加入到该zigbee网络中,与网关进行数据交互,从而加重对网关以及服务器的负担。
目前常用的方式是通过读取zigbee子设备的唯一信息mac地址,上报到云端,由云端来做相关校验并且返回相关结果,此方式可以保证设备在自己的云端是有相关的登记的,但是在此方式需要有网络的支持,在无网络环境下将无法使用,而且在设备大批量入网的时候会因为需要有云端的交互从而使入网的时间的加长。
发明内容
本申请的主要目的在于提供一种基于椭圆曲线算法的设备授权的离线校验方法,包括:
通过私钥对待效验设备的识别信息及特定字符串组成的消息摘要进行数字签名,并生成签名;
将与所述私钥对应的公钥及所述签名写入所述待效验设备;
网关读取所述识别信息、所述公钥及所述签名;
所述网关通过ECDSA算法,将所述公钥及所述签名生成待比对信息摘要;
当所述待比对信息摘要与所述信息摘要相同时,验证通过。
可选地,所述网关将所述待比对信息摘要与预存的所述信息摘要比对。
可选地,云端生成所述公钥及所述私钥。
可选地,在所述待效验设备生产时,所述云端向所述待效验设备写入所述签名及所述公钥。
可选地,所述识别信息为媒体存取控制地址。
根据本申请的另一个方面,还提供了一种基于椭圆曲线算法的设备授权的离线校验系统,包括:
签名模块,用于通过私钥对待效验设备的识别信息及特定字符串组成的消息摘要进行数字签名,并生成签名;
写入模块,将与所述私钥对应的公钥及所述签名写入所述待效验设备;
读取模块,用于读取所述识别信息、所述公钥及所述签名;
生成模块,用于通过ECDSA算法,将所述公钥及所述签名生成待比对信息摘要。
本申请还公开了一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的方法。
本申请还公开了一种计算机可读存储介质,非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现上述任一项所述的方法。
本申请还公开了一种计算机程序产品,包括计算机可读代码,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行上述任一项所述的方法。
与现有技术相比,本申请具有如下有益效果:
在校验的过程离线使用,不需要与云端交互即可完成校验,并且可以对网关下挂的子设备的进行管控,校验设备的合法性。因此在大量设备同时加入网络时,不需要降低对入网时间。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请一个实施例的基于椭圆曲线算法的设备授权的离线校验方法的流程示意图;
图2是根据本加密算法的示意图;
图3是根据本申请一个实施例的基于椭圆曲线算法的设备授权的离线校验方法的流程示意图;
图4是根据本申请一个实施例的计算机设备的示意图;以及
图5是根据本申请一个实施例的计算机可读存储介质的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
请参照图1,本申请一实施例提供了一种基于椭圆曲线算法的设备授权的离线校验方法,包括:
S2:通过私钥对待效验设备的识别信息及特定字符串组成的消息摘要进行数字签名,并生成签名;
S4:将与所述私钥对应的公钥及所述签名写入所述待效验设备;
S6:网关读取所述识别信息、所述公钥及所述签名;
S8:所述网关通过ECDSA算法,将所述公钥及所述签名生成待比对信息摘要;
S10:当所述待比对信息摘要与所述信息摘要相同时,验证通过。
请参照图2,椭圆曲线密码学(Elliptic curve cryptography),简称ECC,是一种建立公开密钥加密的算法,也就是非对称加密,ECDH与ECDSA是基于ECC的算法。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点G,并选取一个整数k,求解K=kG很容易(注意根据kG求解出来的K也是椭圆曲线上的一个点);反过来,在椭圆曲线上给定两个点K和G,若使K=kG,求整数k是一个难题。ECC就是建立在此数学难题之上,这一数学难题称为椭圆曲线离散对数问题。其中椭圆曲线上的点K则为公钥,整数k则为私钥(实际上是一个大整数)。
ECDSA(Digital Signature Algorithm,椭圆曲线签名与校验,数字签名算法)它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验证数据的完整性和数据发送者的身份。它也可用于由第三方去确定签名和所签数据的真实性。
基于数字签名算法,首先由云端生成一对公钥G和私钥S并且保存,使用私钥S对由zigbee子设备的mac地址(媒体存取控制地址)和特定字符串Z组成的消息摘要进行数字签名,生成签名Q,并且在设备生产时向zigbee子设备写入签名Q和公钥G。
在设备入网阶段,网关授权读取子设备的mac地址,公钥G和签名Q,然后网关使用公钥G与签名Q通过算法生成待比对消息摘要,然后网关通过与mac地址和与云端约定好的特定字符串Z组成消息摘要进行比较,
当两个摘要相同则比对校验成功。
在本申请一实施例中,所述网关将所述待比对信息摘要与预存的所述信息摘要比对。
在本申请一实施例中,云端生成所述公钥及所述私钥。
在本申请一实施例中,在所述待效验设备生产时,所述云端向所述待效验设备写入所述签名及所述公钥。
在本申请一实施例中,所述识别信息为媒体存取控制地址。
根据本申请的另一个方面,提供了一种基于椭圆曲线算法的设备授权的离线校验系统,包括:
签名模块,用于通过私钥对待效验设备的识别信息及特定字符串组成的消息摘要进行数字签名,并生成签名;
写入模块,将与所述私钥对应的公钥及所述签名写入所述待效验设备;
读取模块,用于读取所述识别信息、所述公钥及所述签名;
生成模块,用于通过ECDSA算法,将所述公钥及所述签名生成待比对信息摘要。
请参照图3,在本申请一实施例中,网关读取待验证设备的mac地址;待验证设备上报mac地址至网关;网关读取签名Q;待验证设备上报签名Q;网关读取公钥G;待验证设备上报公钥G;网关进行签名效验。
请参照图4,本申请还提供了一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述的方法。
请参照图5,一种计算机可读存储介质,非易失性可读存储介质,其内存储有计算机程序,所述计算机程序在由处理器执行时实现上述任一项所述的方法。
一种计算机程序产品,包括计算机可读代码,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行上述任一项所述的方法。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (9)
1.一种基于椭圆曲线算法的设备授权的离线校验方法,其特征在于,包括:
通过私钥对待效验设备的识别信息及特定字符串组成的消息摘要进行数字签名,并生成签名;
将与所述私钥对应的公钥及所述签名写入所述待效验设备;
网关读取所述识别信息、所述公钥及所述签名;
所述网关通过ECDSA算法,将所述公钥及所述签名生成待比对信息摘要;
当所述待比对信息摘要与所述信息摘要相同时,验证通过。
2.根据权利要求1所述的基于椭圆曲线算法的设备授权的离线校验方法,其特征在于,所述网关将所述待比对信息摘要与预存的所述信息摘要比对。
3.根据权利要求2所述的基于椭圆曲线算法的设备授权的离线校验方法,其特征在于,云端生成所述公钥及所述私钥。
4.根据权利要求3所述的基于椭圆曲线算法的设备授权的离线校验方法,其特征在于,在所述待效验设备生产时,所述云端向所述待效验设备写入所述签名及所述公钥。
5.根据权利要求4所述的基于椭圆曲线算法的设备授权的离线校验方法,其特征在于,所述识别信息为媒体存取控制地址。
6.一种基于椭圆曲线算法的设备授权的离线校验系统,其特征在于,包括:
签名模块,用于通过私钥对待效验设备的识别信息及特定字符串组成的消息摘要进行数字签名,并生成签名;
写入模块,将与所述私钥对应的公钥及所述签名写入所述待效验设备;
读取模块,用于读取所述识别信息、所述公钥及所述签名;
生成模块,用于通过ECDSA算法,将所述公钥及所述签名生成待比对信息摘要。
7.一种计算机设备,包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-5中任一项所述的方法。
8.一种计算机可读存储介质,非易失性可读存储介质,其内存储有计算机程序,其特征在于,所述计算机程序在由处理器执行时实现如权利要求1-5中任一项所述的方法。
9.一种计算机程序产品,包括计算机可读代码,其特征在于,当所述计算机可读代码由计算机设备执行时,导致所述计算机设备执行权利要求1-5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911327926.0A CN111092735B (zh) | 2019-12-20 | 2019-12-20 | 一种基于椭圆曲线算法的设备授权的离线校验方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911327926.0A CN111092735B (zh) | 2019-12-20 | 2019-12-20 | 一种基于椭圆曲线算法的设备授权的离线校验方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111092735A true CN111092735A (zh) | 2020-05-01 |
CN111092735B CN111092735B (zh) | 2022-12-13 |
Family
ID=70395204
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911327926.0A Active CN111092735B (zh) | 2019-12-20 | 2019-12-20 | 一种基于椭圆曲线算法的设备授权的离线校验方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111092735B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112394683A (zh) * | 2020-11-24 | 2021-02-23 | 桂林电子科技大学 | 一种利用工控系统的文件传输方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101252431A (zh) * | 2007-09-06 | 2008-08-27 | 广州信睿网络科技有限公司 | 一种通用的数字签名方案的实现方法 |
US20130132283A1 (en) * | 2011-11-23 | 2013-05-23 | Robert Hayhow | System and method for processing an online transaction request |
CN107171807A (zh) * | 2017-05-31 | 2017-09-15 | 重庆大学 | 一种基于椭圆曲线的签名认证方法及系统 |
US9800411B1 (en) * | 2016-05-05 | 2017-10-24 | ISARA Corporation | Using a secret generator in an elliptic curve cryptography (ECC) digital signature scheme |
CN107818622A (zh) * | 2017-12-13 | 2018-03-20 | 美的集团股份有限公司 | 离线验证方法和系统 |
CN108471402A (zh) * | 2018-02-11 | 2018-08-31 | 安徽师范大学 | 基于接头暗号匿名的物联网身份认证方法 |
CN110392014A (zh) * | 2018-04-17 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 物联网设备之间的通信方法及装置 |
-
2019
- 2019-12-20 CN CN201911327926.0A patent/CN111092735B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101252431A (zh) * | 2007-09-06 | 2008-08-27 | 广州信睿网络科技有限公司 | 一种通用的数字签名方案的实现方法 |
US20130132283A1 (en) * | 2011-11-23 | 2013-05-23 | Robert Hayhow | System and method for processing an online transaction request |
US9800411B1 (en) * | 2016-05-05 | 2017-10-24 | ISARA Corporation | Using a secret generator in an elliptic curve cryptography (ECC) digital signature scheme |
CN107171807A (zh) * | 2017-05-31 | 2017-09-15 | 重庆大学 | 一种基于椭圆曲线的签名认证方法及系统 |
CN107818622A (zh) * | 2017-12-13 | 2018-03-20 | 美的集团股份有限公司 | 离线验证方法和系统 |
CN108471402A (zh) * | 2018-02-11 | 2018-08-31 | 安徽师范大学 | 基于接头暗号匿名的物联网身份认证方法 |
CN110392014A (zh) * | 2018-04-17 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 物联网设备之间的通信方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112394683A (zh) * | 2020-11-24 | 2021-02-23 | 桂林电子科技大学 | 一种利用工控系统的文件传输方法 |
CN112394683B (zh) * | 2020-11-24 | 2022-03-11 | 桂林电子科技大学 | 一种利用工控系统的文件传输方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111092735B (zh) | 2022-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yuan et al. | Efficient public integrity checking for cloud data sharing with multi-user modification | |
CN109818744B (zh) | 共享秘密密钥生成方法、装置、计算机设备和存储介质 | |
CN110380862A (zh) | 签名验证方法、装置、计算机设备和存储介质 | |
JP2015213307A (ja) | 安全な通信のためのデバイス設定 | |
CN110311776B (zh) | 范围证明方法、装置、计算机设备和存储介质 | |
US11375369B2 (en) | Message authentication method and communication method of communication network system, and communication network system | |
CN107911217B (zh) | 基于ecdsa算法协同生成签名的方法、装置和数据处理系统 | |
CN104202170B (zh) | 一种基于标识的身份认证系统和方法 | |
CN101969377A (zh) | 零知识身份认证方法和系统 | |
CN113162949A (zh) | 一种基于区块链的工业物联网设备跨域身份认证方案 | |
JP2004208262A (ja) | バイリニアペアリングを用いたidに基づくリング署名装置及び方法 | |
CN110597836A (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
CN106851635A (zh) | 一种基于身份的分布式签名方法及系统 | |
CN111092735B (zh) | 一种基于椭圆曲线算法的设备授权的离线校验方法及系统 | |
CN111654481B (zh) | 一种身份认证方法、装置和存储介质 | |
WO2021143029A1 (zh) | 零知识证明方法、装置及存储介质 | |
US20090034739A1 (en) | Key issuing method, group signature system, information processing apparatus, and program | |
JP2956709B2 (ja) | 公開鍵生成方法及び装置 | |
EP4173222B1 (en) | Distributed networks having a plurality of subnets | |
CN117675254A (zh) | 一种设备认证方法和相关设备 | |
US20240236075A1 (en) | Data authentication in distributed networks | |
CN114722429A (zh) | 身份标识共享方法、装置、电子设备及可读存储介质 | |
CN110943826B (zh) | 一种基于sm2算法的拆分密钥签名方法与系统 | |
KR20230038494A (ko) | 분산 네트워크에서의 검증 키 생성 | |
CN111382419A (zh) | 一种嵌入式设备固件离线校验方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |