CN112564897A - 物联网设备密钥分配及身份认证管理方法及系统 - Google Patents

物联网设备密钥分配及身份认证管理方法及系统 Download PDF

Info

Publication number
CN112564897A
CN112564897A CN202011374303.1A CN202011374303A CN112564897A CN 112564897 A CN112564897 A CN 112564897A CN 202011374303 A CN202011374303 A CN 202011374303A CN 112564897 A CN112564897 A CN 112564897A
Authority
CN
China
Prior art keywords
key
level
equipment
module
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011374303.1A
Other languages
English (en)
Inventor
陈小泉
屠文慧
郭濮瑞
钱超
蔡滨宇
李红
蒋宜春
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Wanxiang Blockchain Inc
Original Assignee
Shanghai Wanxiang Blockchain Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Wanxiang Blockchain Inc filed Critical Shanghai Wanxiang Blockchain Inc
Priority to CN202011374303.1A priority Critical patent/CN112564897A/zh
Publication of CN112564897A publication Critical patent/CN112564897A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/50Safety; Security of things, users, data or systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本发明提供了一种物联网设备密钥分配及身份认证管理方法及系统,包括:步骤S1:利用烧录软件,将认证中心提供的设备密钥注入到设备中;步骤S2:获取认证中心结果信息;步骤S3:获取密钥烧录结果信息;步骤S4:获取密钥盒调节结果信息;步骤S5:获取物联网设备结果信息;步骤S6:根据数据应用中心设置信息,获取数据应用中心设置结果信息;步骤S7:获取基于区块链技术的物联网设备密钥分配及身份认证管理结果信息。本发明采用区块链技术(HDWallet、区块链签名、加密等),解决物联网设备身份认证、数据确权及隐私保护等问题。

Description

物联网设备密钥分配及身份认证管理方法及系统
技术领域
本发明涉及区块链技术领域,具体地,涉及一种物联网设备密钥分配及身份认证管理方法及系统,尤其涉及一种基于区块链技术的物联网设备密钥分配及身份认证管理方法。
背景技术
现有技术中亟需一种能够采用区块链技术(HDWallet、区块链签名、加密等),解决物联网设备身份认证、数据确权及隐私保护等问题。
专利文献CN101286840A公开了一种利用公钥密码技术的密钥分配方法及其系统,该系统包括通信实体、承载设备、密钥分配中心和数据库,承载设备用于承载或转递密钥分配过程和公钥更新过程中的消息,数据库存储各通信实体是否注册了保密服务;数据库与密钥分配中心相接,密钥分配中心与承载设备相接,承载设备与各通信实体相接。该专利在性能上仍然有待提高的空间。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种物联网设备密钥分配及身份认证管理方法及系统。
根据本发明提供的一种物联网设备密钥分配及身份认证管理方法,包括:
步骤S1:根据物联网设备制造参数信息,利用烧录软件,将认证中心提供的设备密钥注入到设备中;
步骤S2:根据认证中心控制信息,获取认证中心结果信息;
步骤S3:根据密钥烧录控制信息,获取密钥烧录结果信息;
步骤S4:根据密钥盒调节控制信息,获取密钥盒调节结果信息;
步骤S5:根据物联网设备参数控制信息,获取物联网设备结果信息;
步骤S6:根据数据应用中心设置信息,获取数据应用中心设置结果信息;
步骤S7:获取基于区块链技术的物联网设备密钥分配及身份认证管理结果信息。
优选地,所述步骤S1包括:
步骤S1.1:提供的材料助记词参数信息,向认证中心申请注册;
步骤S1.2:提供设备型号X,并向认证中心申请X型设备密钥;
步骤S1.3:向密钥盒提供X型设备生产批次号Y;
步骤S1.4:利用烧录软件,将认证中心提供的设备密钥注入到设备中。
优选地,所述步骤S2包括:
步骤S2.1:根据设备商提供的材料助记词信息,生成主密钥m、D0级链码C;
步骤S2.2:根据设备商提供的设备型号X、主密钥m、D0级链码C,生成D1级扩展密钥(包含D1私钥m/X及D1级链码C1,下同);
步骤S2.3:将D1级链码C1注入到该设备的密钥烧录软件中;
步骤S2.4:将D1级密钥m/X注入到密钥盒中;
步骤S2.5:接收来自数据应用中心的设备公钥PK1、设备ID Z及批次号Y;
步骤S2.6:利用D1级扩展密钥、批次号Y、设备ID Z,计算出设备公钥PK2;
步骤S2.7:比较PK1及PK2,并将比较结果返回给数据应用中心;
步骤S2.8:产生:D0级主密钥m、D0级链码C、D1级密钥m/X、D1级链码C1;
步骤S2.9:存储:D0级主密钥m、D0级链码C。
优选地,所述步骤S3包括:
步骤S3.1:向密钥盒提供D1级链码C1;
步骤S3.2:接收来自密钥盒的D2级扩展密钥(包含D2私钥m/X/Y及D2级链码C2,下同);
步骤S3.3:接收来自设备的设备ID Z;
步骤S3.4:利用D2级扩展密钥,并以设备ID Z为索引,生成D3级扩展密钥(包含D3私钥m/X/Y/Z及D3级链码C3,下同);
步骤S3.5:将D3级扩展密钥安全传出给设备Z;
步骤S3.6:丢弃D2级扩展密钥;
步骤S3.7:产生:D3级私钥m/X/Y/Z、D3级链码C3;
步骤S3.8:存储:D1级链码C1。
优选地,所述步骤S4包括:
步骤S4.1:接收来自密钥烧录软件的D1级链码C1;
步骤S4.2:接收来自X型设备生产批次号Y;
步骤S4.3:利用D1级链码C1、设备批次号Y以及存储于自身的D1级私钥m/X,生成D2级扩展密钥;
步骤S4.4:将D2级扩展密钥安全传输给烧录软件;
步骤S4.5:产生:D2级私钥m/X/Y、D2级链码C2;
步骤S4.6:存储:D1级私钥m/X。
所述步骤S5包括:
步骤S5.1:向密钥烧录软件提供设备ID Z;
步骤S5.2:接收来自密钥烧录软件的D3级扩展密钥;
步骤S5.3:利用设备内置助记词及设备ID Z,使用BIP39机制生成密钥索引I;
步骤S5.4:利用D3级扩展密钥、索引I,生成D4级扩展密钥(包含D4私钥m/X/Y/Z/I及D4级链码C4,下同);
步骤S5.5:丢弃D3级扩展密钥;
步骤S5.6:利用D4级私钥m/X/Y/Z/I对数据签名,并发送给数据应用中心;
步骤S5.7:产生并存储:D4级私钥m/X/Y/Z/I、D4级链码C4;
所述步骤S6包括:
步骤S6.1:接收来自设备的设备ID Z、批次号Y及应用数据;
步骤S6.1:从应用数据中恢复设备公钥PK1;
步骤S6.1:将设备公钥PK1、设备ID Z及批次号Y,发送给认证中心,以便验证设备身份;
步骤S6.1:接收认证中心认证结果。
根据本发明提供的一种物联网设备密钥分配及身份认证管理系统,包括:
模块M1:根据物联网设备制造参数信息,利用烧录软件,将认证中心提供的设备密钥注入到设备中;
模块M2:根据认证中心控制信息,获取认证中心结果信息;
模块M3:根据密钥烧录控制信息,获取密钥烧录结果信息;
模块M4:根据密钥盒调节控制信息,获取密钥盒调节结果信息;
模块M5:根据物联网设备参数控制信息,获取物联网设备结果信息;
模块M6:根据数据应用中心设置信息,获取数据应用中心设置结果信息;
模块M7:获取基于区块链技术的物联网设备密钥分配及身份认证管理结果信息。
优选地,所述模块M1包括:
模块M1.1:提供的材料助记词参数信息,向认证中心申请注册;
模块M1.2:提供设备型号X,并向认证中心申请X型设备密钥;
模块M1.3:向密钥盒提供X型设备生产批次号Y;
模块M1.4:利用烧录软件,将认证中心提供的设备密钥注入到设备中。
优选地,所述模块M2包括:
模块M2.1:根据设备商提供的材料助记词信息,生成主密钥m、D0级链码C;
模块M2.2:根据设备商提供的设备型号X、主密钥m、D0级链码C,生成D1级扩展密钥(包含D1私钥m/X及D1级链码C1,下同);
模块M2.3:将D1级链码C1注入到该设备的密钥烧录软件中;
模块M2.4:将D1级密钥m/X注入到密钥盒中;
模块M2.5:接收来自数据应用中心的设备公钥PK1、设备ID Z及批次号Y;
模块M2.6:利用D1级扩展密钥、批次号Y、设备ID Z,计算出设备公钥PK2;
模块M2.7:比较PK1及PK2,并将比较结果返回给数据应用中心;
模块M2.8:产生:D0级主密钥m、D0级链码C、D1级密钥m/X、D1级链码C1;
模块M2.9:存储:D0级主密钥m、D0级链码C。
优选地,所述模块M3包括:
模块M3.1:向密钥盒提供D1级链码C1;
模块M3.2:接收来自密钥盒的D2级扩展密钥(包含D2私钥m/X/Y及D2级链码C2,下同);
模块M3.3:接收来自设备的设备ID Z;
模块M3.4:利用D2级扩展密钥,并以设备ID Z为索引,生成D3级扩展密钥(包含D3私钥m/X/Y/Z及D3级链码C3,下同);
模块M3.5:将D3级扩展密钥安全传出给设备Z;
模块M3.6:丢弃D2级扩展密钥;
模块M3.7:产生:D3级私钥m/X/Y/Z、D3级链码C3;
模块M3.8:存储:D1级链码C1。
优选地,所述模块M4包括:
模块M4.1:接收来自密钥烧录软件的D1级链码C1;
模块M4.2:接收来自X型设备生产批次号Y;
模块M4.3:利用D1级链码C1、设备批次号Y以及存储于自身的D1级私钥m/X,生成D2级扩展密钥;
模块M4.4:将D2级扩展密钥安全传输给烧录软件;
模块M4.5:产生:D2级私钥m/X/Y、D2级链码C2;
模块M4.6:存储:D1级私钥m/X。
所述模块M5包括:
模块M5.1:向密钥烧录软件提供设备ID Z;
模块M5.2:接收来自密钥烧录软件的D3级扩展密钥;
模块M5.3:利用设备内置助记词及设备ID Z,使用BIP39机制生成密钥索引I;
模块M5.4:利用D3级扩展密钥、索引I,生成D4级扩展密钥(包含D4私钥m/X/Y/Z/I及D4级链码C4,下同);
模块M5.5:丢弃D3级扩展密钥;
模块M5.6:利用D4级私钥m/X/Y/Z/I对数据签名,并发送给数据应用中心;
模块M5.7:产生并存储:D4级私钥m/X/Y/Z/I、D4级链码C4;
所述模块M6包括:
模块M6.1:接收来自设备的设备ID Z、批次号Y及应用数据;
模块M6.1:从应用数据中恢复设备公钥PK1;
模块M6.1:将设备公钥PK1、设备ID Z及批次号Y,发送给认证中心,以便验证设备身份;
模块M6.1:接收认证中心认证结果。
与现有技术相比,本发明具有如下的有益效果:
1、本发明采用区块链技术(HDWallet、区块链签名、加密等),解决物联网设备身份认证、数据确权及隐私保护等问题;
2、本发明使用HDWallet技术为每个物联网设备分配自己独有的公私钥,作为设备自身的身份ID,并且不具备复制性,认证中心使用相同HDWallet技术,对设备身份信息进行反向验证,有效防止设备的克隆或伪造;
3、本发明利用区块链中相关技术,对设备所采集的数据,进行区块链签名、加密等封装处理,真正实现数据不可篡改和数据隐私保护。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明的密钥分层解析示意图。
图2为本发明的全流程交互示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
物联网设备密钥分配及身份认证管理系统包括如下角色或功能模块:
1)物联网设备制造商
A、提供的材料(助记词),向认证中心申请注册;
B、提供设备型号X,并向认证中心申请X型设备密钥;
C、向密钥盒提供X型设备生产批次号Y;
D、利用烧录软件,将认证中心提供的设备密钥注入到设备中;
2)认证中心:
根据设备商提供的材料(助记词),生成主密钥m、D0级链码C;
A、根据设备商提供的设备型号X、主密钥m、D0级链码C,生成D1级扩展密钥(包含D1私钥m/X及D1级链码C1,下同);
B、将D1级链码C1注入到该设备的密钥烧录软件中;
C、将D1级密钥m/X注入到密钥盒中;
D、接收来自数据应用中心的设备公钥PK1、设备ID Z及批次号Y;
E、利用D1级扩展密钥、批次号Y、设备ID Z,计算出设备公钥PK2;
F、比较PK1及PK2,并将比较结果返回给数据应用中心;
G、产生:D0级主密钥m、D0级链码C、D1级密钥m/X、D1级链码C1;
H、存储:D0级主密钥m、D0级链码C;
3)密钥烧录软件
A、向密钥盒提供D1级链码C1;
B、接收来自密钥盒的D2级扩展密钥(包含D2私钥m/X/Y及D2级链码C2,下同);
C、接收来自设备的设备ID Z;
D、利用D2级扩展密钥,并以设备ID Z为索引,生成D3级扩展密钥(包含D3私钥m/X/Y/Z及D3级链码C3,下同);
E、将D3级扩展密钥安全传出给设备Z;
F、丢弃D2级扩展密钥;
G、产生:D3级私钥m/X/Y/Z、D3级链码C3;
H、存储:D1级链码C1;
4)密钥盒
A、接收来自密钥烧录软件的D1级链码C1;
B、接收来自X型设备生产批次号Y;
C、利用D1级链码C1、设备批次号Y以及存储于自身的D1级私钥m/X,生成D2级扩展密钥;
D、将D2级扩展密钥安全传输给烧录软件;
E、产生:D2级私钥m/X/Y、D2级链码C2;
F、存储:D1级私钥m/X;
5)物联网设备
A、向密钥烧录软件提供设备ID Z;
B、接收来自密钥烧录软件的D3级扩展密钥;
C、利用设备内置助记词及设备ID Z,使用BIP39机制生成密钥索引I;
D、利用D3级扩展密钥、索引I,生成D4级扩展密钥(包含D4私钥m/X/Y/Z/I及D4级链码C4,下同);
E、丢弃D3级扩展密钥;
F、利用D4级私钥m/X/Y/Z/I对数据签名,并发送给数据应用中心;
G、产生并存储:D4级私钥m/X/Y/Z/I、D4级链码C4;
6)数据应用中心
A、接收来自设备的设备ID Z、批次号Y及应用数据;
B、从应用数据中恢复设备公钥PK1;
C、将设备公钥PK1、设备ID Z及批次号Y,发送给认证中心,以便验证设备身份;
D、接收认证中心认证结果。
在本申请的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (10)

1.一种物联网设备密钥分配及身份认证管理方法,其特征在于,包括:
步骤S1:根据物联网设备制造参数信息,利用烧录软件,将认证中心提供的设备密钥注入到设备中;
步骤S2:根据认证中心控制信息、物联网设备制造参数信息,获取认证中心结果信息;
步骤S3:根据密钥烧录控制信息,获取密钥烧录结果信息;
步骤S4:根据密钥盒调节控制信息、密钥烧录结果信息,获取密钥盒调节结果信息;
步骤S5:根据物联网设备参数控制信息、密钥盒调节结果信息,获取物联网设备结果信息;
步骤S6:根据数据应用中心设置信息、物联网设备结果信息,获取数据应用中心设置结果信息;
步骤S7:根据认证中心结果信息、密钥烧录结果信息、物联网设备结果信息、数据应用中心设置结果信息,获取基于区块链技术的物联网设备密钥分配及身份认证管理结果信息。
2.根据权利要求1所述的物联网设备密钥分配及身份认证管理方法,其特征在于,所述步骤S1包括:
步骤S1.1:提供的材料助记词参数信息,向认证中心申请注册;
步骤S1.2:提供设备型号X,并向认证中心申请X型设备密钥;
步骤S1.3:向密钥盒提供X型设备生产批次号Y;
步骤S1.4:利用烧录软件,将认证中心提供的设备密钥注入到设备中。
3.根据权利要求1所述的物联网设备密钥分配及身份认证管理方法,其特征在于,所述步骤S2包括:
步骤S2.1:根据设备商提供的材料助记词信息,生成主密钥m、D0级链码C;
步骤S2.2:根据设备商提供的设备型号X、主密钥m、D0级链码C,生成D1级扩展密钥;
步骤S2.3:将D1级链码C1注入到该设备的密钥烧录软件中;
步骤S2.4:将D1级密钥m/X注入到密钥盒中;
步骤S2.5:接收来自数据应用中心的设备公钥PK1、设备ID Z及批次号Y;
步骤S2.6:利用D1级扩展密钥、批次号Y、设备ID Z,计算出设备公钥PK2;
步骤S2.7:比较PK1及PK2,并将比较结果返回给数据应用中心;
步骤S2.8:产生:D0级主密钥m、D0级链码C、D1级密钥m/X、D1级链码C1;
步骤S2.9:存储:D0级主密钥m、D0级链码C。
4.根据权利要求1所述的物联网设备密钥分配及身份认证管理方法,其特征在于,所述步骤S3包括:
步骤S3.1:向密钥盒提供D1级链码C1;
步骤S3.2:接收来自密钥盒的D2级扩展密钥;
步骤S3.3:接收来自设备的设备ID Z;
步骤S3.4:利用D2级扩展密钥,并以设备ID Z为索引,生成D3级扩展密钥;
步骤S3.5:将D3级扩展密钥安全传出给设备Z;
步骤S3.6:丢弃D2级扩展密钥;
步骤S3.7:产生:D3级私钥m/X/Y/Z、D3级链码C3;
步骤S3.8:存储:D1级链码C1。
5.根据权利要求1所述的物联网设备密钥分配及身份认证管理方法,其特征在于,所述步骤S4包括:
步骤S4.1:接收来自密钥烧录软件的D1级链码C1;
步骤S4.2:接收来自X型设备生产批次号Y;
步骤S4.3:利用D1级链码C1、设备批次号Y以及存储于自身的D1级私钥m/X,生成D2级扩展密钥;
步骤S4.4:将D2级扩展密钥安全传输给烧录软件;
步骤S4.5:产生:D2级私钥m/X/Y、D2级链码C2;
步骤S4.6:存储:D1级私钥m/X;
所述步骤S5包括:
步骤S5.1:向密钥烧录软件提供设备ID Z;
步骤S5.2:接收来自密钥烧录软件的D3级扩展密钥;
步骤S5.3:利用设备内置助记词及设备ID Z,使用BIP39机制生成密钥索引I;
步骤S5.4:利用D3级扩展密钥、索引I,生成D4级扩展密钥;
步骤S5.5:丢弃D3级扩展密钥;
步骤S5.6:利用D4级私钥m/X/Y/Z/I对数据签名,并发送给数据应用中心;
步骤S5.7:产生并存储:D4级私钥m/X/Y/Z/I、D4级链码C4;
所述步骤S6包括:
步骤S6.1:接收来自设备的设备ID Z、批次号Y及应用数据;
步骤S6.1:从应用数据中恢复设备公钥PK1;
步骤S6.1:将设备公钥PK1、设备ID Z及批次号Y,发送给认证中心,以便验证设备身份;
步骤S6.1:接收认证中心认证结果。
6.一种物联网设备密钥分配及身份认证管理系统,其特征在于,包括:
模块M1:根据物联网设备制造参数信息,利用烧录软件,将认证中心提供的设备密钥注入到设备中;
模块M2:根据认证中心控制信息、物联网设备制造参数信息,获取认证中心结果信息;
模块M3:根据密钥烧录控制信息,获取密钥烧录结果信息;
模块M4:根据密钥盒调节控制信息、密钥烧录结果信息,获取密钥盒调节结果信息;
模块M5:根据物联网设备参数控制信息、密钥盒调节结果信息,获取物联网设备结果信息;
模块M6:根据数据应用中心设置信息、物联网设备结果信息,获取数据应用中心设置结果信息;
模块M7:根据认证中心结果信息、密钥烧录结果信息、物联网设备结果信息、数据应用中心设置结果信息,获取基于区块链技术的物联网设备密钥分配及身份认证管理结果信息。
7.根据权利要求6所述的物联网设备密钥分配及身份认证管理系统,其特征在于,所述模块M1包括:
模块M1.1:提供的材料助记词参数信息,向认证中心申请注册;
模块M1.2:提供设备型号X,并向认证中心申请X型设备密钥;
模块M1.3:向密钥盒提供X型设备生产批次号Y;
模块M1.4:利用烧录软件,将认证中心提供的设备密钥注入到设备中。
8.根据权利要求6所述的物联网设备密钥分配及身份认证管理系统,其特征在于,所述模块M2包括:
模块M2.1:根据设备商提供的材料助记词信息,生成主密钥m、D0级链码C;
模块M2.2:根据设备商提供的设备型号X、主密钥m、D0级链码C,生成D1级扩展密钥;
模块M2.3:将D1级链码C1注入到该设备的密钥烧录软件中;
模块M2.4:将D1级密钥m/X注入到密钥盒中;
模块M2.5:接收来自数据应用中心的设备公钥PK1、设备ID Z及批次号Y;
模块M2.6:利用D1级扩展密钥、批次号Y、设备ID Z,计算出设备公钥PK2;
模块M2.7:比较PK1及PK2,并将比较结果返回给数据应用中心;
模块M2.8:产生:D0级主密钥m、D0级链码C、D1级密钥m/X、D1级链码C1;
模块M2.9:存储:D0级主密钥m、D0级链码C。
9.根据权利要求6所述的物联网设备密钥分配及身份认证管理系统,其特征在于,所述模块M3包括:
模块M3.1:向密钥盒提供D1级链码C1;
模块M3.2:接收来自密钥盒的D2级扩展密钥;
模块M3.3:接收来自设备的设备ID Z;
模块M3.4:利用D2级扩展密钥,并以设备ID Z为索引,生成D3级扩展密钥;
模块M3.5:将D3级扩展密钥安全传出给设备Z;
模块M3.6:丢弃D2级扩展密钥;
模块M3.7:产生:D3级私钥m/X/Y/Z、D3级链码C3;
模块M3.8:存储:D1级链码C1。
10.根据权利要求6所述的物联网设备密钥分配及身份认证管理系统,其特征在于,所述模块M4包括:
模块M4.1:接收来自密钥烧录软件的D1级链码C1;
模块M4.2:接收来自X型设备生产批次号Y;
模块M4.3:利用D1级链码C1、设备批次号Y以及存储于自身的D1级私钥m/X,生成D2级扩展密钥;
模块M4.4:将D2级扩展密钥安全传输给烧录软件;
模块M4.5:产生:D2级私钥m/X/Y、D2级链码C2;
模块M4.6:存储:D1级私钥m/X;
所述模块M5包括:
模块M5.1:向密钥烧录软件提供设备ID Z;
模块M5.2:接收来自密钥烧录软件的D3级扩展密钥;
模块M5.3:利用设备内置助记词及设备ID Z,使用BIP39机制生成密钥索引I;
模块M5.4:利用D3级扩展密钥、索引I,生成D4级扩展密钥;
模块M5.5:丢弃D3级扩展密钥;
模块M5.6:利用D4级私钥m/X/Y/Z/I对数据签名,并发送给数据应用中心;
模块M5.7:产生并存储:D4级私钥m/X/Y/Z/I、D4级链码C4;
所述模块M6包括:
模块M6.1:接收来自设备的设备ID Z、批次号Y及应用数据;
模块M6.1:从应用数据中恢复设备公钥PK1;
模块M6.1:将设备公钥PK1、设备ID Z及批次号Y,发送给认证中心,以便验证设备身份;
模块M6.1:接收认证中心认证结果。
CN202011374303.1A 2020-11-30 2020-11-30 物联网设备密钥分配及身份认证管理方法及系统 Pending CN112564897A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011374303.1A CN112564897A (zh) 2020-11-30 2020-11-30 物联网设备密钥分配及身份认证管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011374303.1A CN112564897A (zh) 2020-11-30 2020-11-30 物联网设备密钥分配及身份认证管理方法及系统

Publications (1)

Publication Number Publication Date
CN112564897A true CN112564897A (zh) 2021-03-26

Family

ID=75045376

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011374303.1A Pending CN112564897A (zh) 2020-11-30 2020-11-30 物联网设备密钥分配及身份认证管理方法及系统

Country Status (1)

Country Link
CN (1) CN112564897A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116566625A (zh) * 2023-07-11 2023-08-08 飞天诚信科技股份有限公司 一种设备归属信息生成方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150134942A1 (en) * 2013-11-14 2015-05-14 Microsoft Corporation Hardware rooted attestation
CN104765987A (zh) * 2015-04-17 2015-07-08 深圳市西迪特科技有限公司 嵌入式设备软件加密的系统及方法
CN105187444A (zh) * 2015-09-25 2015-12-23 Tcl海外电子(惠州)有限公司 密钥信息烧录方法及装置
CN106603234A (zh) * 2015-10-14 2017-04-26 阿里巴巴集团控股有限公司 一种设备身份认证的方法、装置和系统
US20190354970A1 (en) * 2018-05-15 2019-11-21 Decentral Inc. Cryptographic transaction signing devices and methods therefor

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150134942A1 (en) * 2013-11-14 2015-05-14 Microsoft Corporation Hardware rooted attestation
CN104765987A (zh) * 2015-04-17 2015-07-08 深圳市西迪特科技有限公司 嵌入式设备软件加密的系统及方法
CN105187444A (zh) * 2015-09-25 2015-12-23 Tcl海外电子(惠州)有限公司 密钥信息烧录方法及装置
CN106603234A (zh) * 2015-10-14 2017-04-26 阿里巴巴集团控股有限公司 一种设备身份认证的方法、装置和系统
US20190354970A1 (en) * 2018-05-15 2019-11-21 Decentral Inc. Cryptographic transaction signing devices and methods therefor

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
TINY熊: "理解开发HD 钱包涉及的 BIP32、BIP44、BIP39", 《CSDN》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116566625A (zh) * 2023-07-11 2023-08-08 飞天诚信科技股份有限公司 一种设备归属信息生成方法及系统
CN116566625B (zh) * 2023-07-11 2023-09-19 飞天诚信科技股份有限公司 一种设备归属信息生成方法及系统

Similar Documents

Publication Publication Date Title
CN113256290B (zh) 去中心化加密通讯与交易系统
CN101535845A (zh) 认证射频识别及其密钥分配系统
US8793496B2 (en) Systems, methods, and computer program products for secure optimistic mechanisms for constrained devices
CN107103676A (zh) 一种共享设备动态密码锁系统
CN101420300A (zh) 双因子组合公钥生成和认证方法
EP3227853A1 (en) Cryptographic verification of provenance in a supply chain
CN101977193A (zh) 安全下载证书的方法及系统
CN108964892B (zh) 可信应用标识的生成方法、应用方法、管理系统和应用系统
CN112395353A (zh) 一种基于联盟链的智能电能表质量数据共享方法及系统
US8205088B2 (en) Method for the authenticated transmission of a personalized data set or program to a hardware security module in particular of a franking machine
CN101771541A (zh) 一种用于家庭网关的密钥证书生成方法和系统
CN111193748A (zh) 一种交互式密钥安全认证方法及系统
CN101997681A (zh) 一种多节点路径的认证方法、系统及相关节点设备
CN108768975A (zh) 支持密钥更新和第三方隐私保护的数据完整性验证方法
CN111444531A (zh) 一种基于区块链的隐私数据保护系统及实现方法
CN112564897A (zh) 物联网设备密钥分配及身份认证管理方法及系统
CN111767557A (zh) 基于区块链的数据加密工作方法
CN103699863B (zh) 一种抗异步攻击的超轻量级无线射频识别认证方法
CN114329621A (zh) 一种区块链跨链交互数据完整性验证方法
CN110635900A (zh) 一种适用于物联网系统的密钥管理方法及系统
CN109508560A (zh) 电子标签离线认证系统及方法
CN114297723A (zh) 一种支持计算验证并行化处理的共识方法及系统
CN106529217B (zh) 软件许可证生成方法及装置
CN109495246B (zh) 一种联盟链节点验证方法
CN104065483B (zh) 一种电子通信标识的ibc分级使用方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210326

RJ01 Rejection of invention patent application after publication