CN113489585B - 终端设备的身份认证方法、系统、存储介质、电子设备 - Google Patents
终端设备的身份认证方法、系统、存储介质、电子设备 Download PDFInfo
- Publication number
- CN113489585B CN113489585B CN202110753219.9A CN202110753219A CN113489585B CN 113489585 B CN113489585 B CN 113489585B CN 202110753219 A CN202110753219 A CN 202110753219A CN 113489585 B CN113489585 B CN 113489585B
- Authority
- CN
- China
- Prior art keywords
- key
- random number
- information
- terminal equipment
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000003860 storage Methods 0.000 title claims abstract description 18
- 230000006870 function Effects 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 9
- 230000006854 communication Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 11
- 230000003993 interaction Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 208000008918 voyeurism Diseases 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明公开了一种终端设备的身份认证方法、系统、存储介质、电子设备。其中,该方法包括:终端设备向智能家居设备发送身份认证请求;智能家居设备采用密钥算法,生成终端设备的第一公钥信息,并返回第一公钥信息生成的第一随机数密文和智能家居设备的第二身份标识信息至终端设备;终端设备对第一随机数密文进行解密,得到第一随机数明文,并采用密钥算法和第二身份标识信息生成智能家居设备的第二公钥信息;基于第二公钥信息和加密随机数,生成第二随机数密文,将第二随机数密文发送至智能家居设备。本发明解决了现有技术中对接入智能家居设备的终端设备进行身份验证的方式,安全保护能力低,存在用户信息安全隐患的技术问题。
Description
技术领域
本发明涉及智能家居领域,具体而言,涉及一种终端设备的身份认证方法、系统、存储介质、电子设备。
背景技术
随着物联网技术的发展,以路由器为代表的大量家居设备逐步智能化。智能家居设备通过家用路由器连接互联网,并可以通过终端设备进行操控。值得注意的是,智能家居在方便人们日常生活的同时,也产生很大安全隐患,例如,非法人员通过互联网侵入家庭网络并连接到智能烤箱引起火灾、非法侵入智能门锁入室盗窃等。
目前,有关智能家居设备接入身份认证问题的解决方案,主要是通过用户名、口令等方式对接入智能家居设备的终端设备进行身份验证,例如,图1是现有技术中的一种对终端设备身份验证方法的示意图,用户通过移动终端设备(如智能手机)向智能家居设备发送用户名、口令,智能家居设备对上述用户名、口令进行验证,确定是否执行开锁操作。但是上述方法可以通过暴力破解、偷看、重放攻击等多种方式攻破,存在一定的安全隐患。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种终端设备的身份认证方法、系统、存储介质、电子设备,以至少解决现有技术中对接入智能家居设备的终端设备进行身份验证的方式,安全保护能力低,存在用户信息安全隐患的技术问题。
根据本发明实施例的一个方面,提供了一种终端设备的身份认证方法,包括:在终端设备接入智能家居设备之前,上述终端设备向上述智能家居设备发送身份认证请求,其中,上述身份认证请求中携带有上述终端设备的第一身份标识信息;上述智能家居设备采用密钥算法,基于上述第一身份标识信息生成上述终端设备的第一公钥信息,基于本地生成的加密随机数和上述第一公钥信息生成第一随机数密文,并返回上述第一随机数密文和上述智能家居设备的第二身份标识信息至上述终端设备;上述终端设备采用上述密钥算法和第一私钥信息对上述第一随机数密文进行解密,得到第一随机数明文,并采用上述密钥算法和上述第二身份标识信息生成上述智能家居设备的第二公钥信息;基于上述第二公钥信息和上述加密随机数,生成第二随机数密文,将上述第二随机数密文发送至上述智能家居设备,其中,上述智能家居设备采用上述密钥算法和第二私钥信息对上述第二随机数密文进行解密处理,得到第二随机数明文,并比较上述第二随机数明文与上述加密随机数是否相等,若上述第二随机数明文与上述加密随机数相等,则确定上述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至上述终端设备。
可选地,在上述终端设备向上述智能家居设备发送身份认证请求之前,上述方法还包括:为路由器生成主密钥对,其中,上述路由器与上述智能家居设备通信连接,上述路由器中安装有密钥生成中心,上述密钥生成中心用于采用密钥算法生成上述主密钥对,上述主密钥对包括:主私钥和主公钥。
可选地,上述密钥生成中心还用于与上述终端设备协商生成共享密钥,其中,上述终端设备与上述密钥生成中心之间采用密钥交换协议进行协商,以生成上述共享密钥。
可选地,在上述终端设备向上述智能家居设备发送身份认证请求之前,上述方法还包括:上述终端设备向上述密钥生成中心发送私钥链生成请求,其中,上述私钥链生成请求中携带有上述第一身份标识信息,上述密钥生成中心用于基于上述第一身份标识信息生成私钥密文,上述第一身份标识信息包括以下至少之一:移动设备识别码、用户指纹信息、用户人脸信息;上述终端设备采用上述共享密钥对上述私钥密文进行解密处理,生成私钥明文,并按照预定协议格式拆分上述私钥明文中的加密私钥链,得到上述第一私钥信息。
可选地,上述密钥生成中心还用于响应于上述私钥链生成请求,按照预定协议格式对上述第一身份标识信息进行拆分处理,得到拆分后身份标识信息;采用密钥算法,基于上述主私钥和上述拆分后身份标识信息为上述终端设备生成上述第一私钥信息,并基于第一私钥信息生成加密私钥链;采用密钥算法,基于共享密钥和上述加密私钥链生成私钥密文,并发送上述私钥密文至上述终端设备。
可选地,上述终端设备和/或上述密钥生成中心根据业务需求预先生成协商数据,其中,上述协商数据包括:质数与整数,并将上述协商数据和密钥交换请求发送至上述密钥生成中心;上述终端设备通过运行种子密钥生成器,生成第一种子密钥,并将基于上述第一种子密钥得到的第一密钥生成函数发送给上述密钥生成中心,其中,上述密钥生成中心通过运行种子密钥生成器,生成第二种子密钥,并将基于上述第二种子密钥得到的第二密钥生成函数发送给上述密钥生成中心,上述终端设备和上述密钥生成中心分别基于上述第一密钥生成函数和上述第二密钥生成函数,得到共享密钥。
可选地,智能家居设备接收终端设备发送的身份认证请求,其中,上述身份认证请求中携带有上述终端设备的第一身份标识信息;上述智能家居设备采用密钥算法,基于上述第一身份标识信息生成上述终端设备的第一公钥信息,基于本地生成的加密随机数和上述第一公钥信息生成第一随机数密文,并返回上述第一随机数密文和上述智能家居设备的第二身份标识信息至上述终端设备,其中,上述终端设备采用上述密钥算法和第一私钥信息对上述第一随机数密文进行解密,得到第一随机数明文,并采用上述密钥算法和上述第二身份标识信息生成上述智能家居设备的第二公钥信息;基于上述第二公钥信息和上述加密随机数,生成第二随机数密文,将上述第二随机数密文发送至上述智能家居设备;上述智能家居设备采用上述密钥算法和第二私钥信息对上述第二随机数密文进行解密处理,得到第二随机数明文,并比较上述第二随机数明文与上述加密随机数是否相等,若上述第二随机数明文与上述加密随机数相等,则确定上述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至上述终端设备。
根据本发明实施例的另一方面,还提供了一种终端设备的身份认证系统,包括:终端设备,用于在接入智能家居设备之前,向上述智能家居设备发送身份认证请求,其中,上述身份认证请求中携带有上述终端设备的第一身份标识信息;智能家居设备,与上述终端设备连接,用于接收上述终端设备发送的身份认证请求,并采用密钥算法,基于上述第一身份标识信息生成上述终端设备的第一公钥信息,基于本地生成的加密随机数和上述第一公钥信息生成第一随机数密文,并返回上述第一随机数密文和上述智能家居设备的第二身份标识信息至上述终端设备;上述终端设备还用于采用上述密钥算法和第一私钥信息对上述第一随机数密文进行解密,得到第一随机数明文,并采用上述密钥算法和上述第二身份标识信息生成上述智能家居设备的第二公钥信息;基于上述第二公钥信息和上述加密随机数,生成第二随机数密文,将上述第二随机数密文发送至上述智能家居设备;上述智能家居设备还用于采用上述密钥算法和第二私钥信息对上述第二随机数密文进行解密处理,得到第二随机数明文,并比较上述第二随机数明文与上述加密随机数是否相等,若上述第二随机数明文与上述加密随机数相等,则确定上述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至上述终端设备。
根据本发明实施例的另一方面,还提供了一种非易失性存储介质,上述非易失性存储介质存储有多条指令,上述指令适于由处理器加载并执行任意一项上述的终端设备身份认证方法。
根据本发明实施例的另一方面,还提供了一种电子设备,包括存储器和处理器,上述存储器中存储有计算机程序,上述处理器被设置为运行上述计算机程序以执行任意一项上述的终端设备身份认证方法。
在本发明实施例中,采用终端设备身份认证的方式,通过在终端设备接入智能家居设备之前,上述终端设备向上述智能家居设备发送身份认证请求,其中,上述身份认证请求中携带有上述终端设备的第一身份标识信息;上述智能家居设备采用密钥算法,基于上述第一身份标识信息生成上述终端设备的第一公钥信息,基于本地生成的加密随机数和上述第一公钥信息生成第一随机数密文,并返回上述第一随机数密文和上述智能家居设备的第二身份标识信息至上述终端设备;上述终端设备采用上述密钥算法和第一私钥信息对上述第一随机数密文进行解密,得到第一随机数明文,并采用上述密钥算法和上述第二身份标识信息生成上述智能家居设备的第二公钥信息;基于上述第二公钥信息和上述加密随机数,生成第二随机数密文,将上述第二随机数密文发送至上述智能家居设备,其中,上述智能家居设备采用上述密钥算法和第二私钥信息对上述第二随机数密文进行解密处理,得到第二随机数明文,并比较上述第二随机数明文与上述加密随机数是否相等,若上述第二随机数明文与上述加密随机数相等,则确定上述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至上述终端设备。
本申请实施例,通信过程中采用随机数保护,防止重放攻击,通过多因素认证还可以提高终端设备的身份认证强度和安全保护能力的目的,从而实现了保障用户信息安全的技术效果,进而解决了现有技术中对接入智能家居设备的终端设备进行身份验证的方式,安全保护能力低,存在用户信息安全隐患的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是现有技术中的一种对终端设备身份验证方法的示意图;
图2是根据本发明实施例的一种终端设备身份认证方法的流程图;
图3为一种根据本发明实施例的一种可选的终端设备身份认证设备连接结构的示意图;
图4是根据本发明实施例的一种可选的终端设备身份认证过程的示意图;
图5是根据本发明实施例的一种可选的公私秘钥生成过程的示意图;
图6是根据本发明实施例的一种可选的共享密钥生成流程的示意图;
图7是根据本发明实施例的一种可选的终端设备的身份认证方法的流程图;
图8是根据本发明实施例的一种终端设备的身份认证系统的结构示意图;
图9是根据本发明实施例的一种可选的智能家居数据安全管控系统架构的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,为方便理解本发明实施例,下面将对本发明中所涉及的部分术语或名词进行解释说明:
IMEI,国际移动设备识别码(International Mobile Equipment Identity,IMEI),即通常所说的手机序列号、手机“串号”,用于在移动电话网络中识别每一部独立的手机等移动通信设备,相当于移动电话的身份证。序列号共有15~17位数字,前8位(TAC)是型号核准号码(早期为6位),是区分手机品牌和型号的编码。接着2位(FAC)是最后装配号(仅在早期机型中存在),代表最终装配地代码。后6位(SNR)是串号,代表生产顺序号。
密钥生成中心KGC(Key Generation Center):用于生成密钥生成中心自身的主加密密钥对、主签名密钥对,为终端用户生成主私钥。
Diffie-Hellman:由Whitefield与Martin Hellman在1976年提出了一种密钥交换协议,利用有限域质数分解数学难题实现在公开网络生成共享密钥。
JSON(JavaScript Object Notation):一种轻量级的数据交换格式,适用于进行数据交互的场景,如网站前台与后台之间的数据交互。
XML(Extensible Markup Language):即可扩展标记语言,是一种最早的网络交换协议,常见于Java Web开发中,不仅作为网络层的参数协议,还常见于各种配置文件中或移动开发中。
SM4:国家密码管理局发布的非对称密码算法。
SM9:国家密码管理局发布的基于双线性对的标识密码算法。密钥长度256bit。
随机数:独立随机实验产生的结果。
加密:以某种算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。
解密:以某种算法还原被加密的数据,得到数据原始内容。
明文:密码学中没有经过加密处理的文字或字符串。
密文:密码学中经过加密处理的文字或字符串。
实施例1
根据本发明实施例,提供了一种终端设备身份认证的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图2是根据本发明实施例的一种终端设备身份认证方法的流程图,如图2所示,该方法包括如下步骤:
步骤S102,在终端设备接入智能家居设备之前,上述终端设备向上述智能家居设备发送身份认证请求,其中,上述身份认证请求中携带有上述终端设备的第一身份标识信息;
步骤S104,上述智能家居设备采用密钥算法,基于上述第一身份标识信息生成上述终端设备的第一公钥信息,基于本地生成的加密随机数和上述第一公钥信息生成第一随机数密文,并返回上述第一随机数密文和上述智能家居设备的第二身份标识信息至上述终端设备;
步骤S106,上述终端设备采用上述密钥算法和第一私钥信息对上述第一随机数密文进行解密,得到第一随机数明文,并采用上述密钥算法和上述第二身份标识信息生成上述智能家居设备的第二公钥信息;
步骤S108,基于上述第二公钥信息和上述加密随机数,生成第二随机数密文,将上述第二随机数密文发送至上述智能家居设备,其中,上述智能家居设备采用上述密钥算法和第二私钥信息对上述第二随机数密文进行解密处理,得到第二随机数明文,并比较上述第二随机数明文与上述加密随机数是否相等,若上述第二随机数明文与上述加密随机数相等,则确定上述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至上述终端设备。
可选地,上述智能家居设备可以但不限于智能电视、智能冰箱、智能洗衣机、智能门锁、智能烤箱、智能微波炉、智能窗帘、智能地暖等。
可选地,上述终端设备与上述智能家居设备之间通过路由器连接,并进行信息交互。例如,图3是根据本发明实施例的一种可选的终端设备身份认证设备连接结构的示意图,移动终端设备(如智能手机)通过智能路由器密钥生成中心KGC与智能家居设备(如智能门锁、智能冰箱、智能烤箱等)连接,并进行信息交互。
可选地,图4是根据本发明实施例的一种可选的终端设备身份认证过程的示意图,如图4所示,一种可选的终端设备身份认证过程的具体步骤为:
步骤S201,终端设备(如用户智能手机)向智能家居设备(如智能冰箱)发送身份认证请求,其中,上述身份认证请求中携带有上述终端设备的第一身份标识信息;
步骤S202,上述智能家居设备采用密钥算法,例如SM9算法,以及上述第一身份标识信息,生成上述用户的公钥信息;
步骤S203,生成随机数;
步骤S204,基于上述SM9算法和上述用户的公钥信息对上述随机数进行加密,生成随机数密文;
步骤S205,上述智能家居设备将上述随机数密文和上述智能冰箱的第二身份标识信息返回至上述智能手机;
步骤S206,上述智能手机基于上述SM9算法和私钥信息对上述随机数密文进行解密,得到随机数明文;
步骤S207,上述智能手机基于上述密钥算法,生成上述智能冰箱的公钥信息;
步骤S208,上述智能手机基于上述SM9算法和上述智能冰箱的公钥信息对上述随机数进行加密,生成新的随机数密文;
步骤S209,上述智能手机将上述新的随机数密文返回至上述智能冰箱;
步骤S210,上述智能冰箱基于上述SM9算法和上述私钥信息对上述新的随机数密文进行解密处理,得到新的随机数明文;
步骤S211,上述智能冰箱比较上述新的随机数明文与上述加密随机数是否相同;
步骤S212,若上述新的随机数明文与上述加密随机数相同,则确定上述用户身份认证成功,并返回用于提示身份认证成功的提示信息至上述智能手机;若上述新的随机数明文与上述加密随机数不同,则确定上述用户身份认证失败,不返回用于提示身份认证成功的提示信息至上述智能手机;
步骤S213,返回用于提示身份认证成功的提示信息至上述智能手机。
本发明实施例至少可以实现如下技术效果:本发明实施例中的终端设备身份认证方法提供了一种基于加密算法(如门限密码、SM9轻量级密码算法)的身份认证方法,从根本上解决了基于用户名、口令身份认证的缺点,具体来看,本发明实施例采用加密算法,暴力破解风险极低;采用基于身份标识身份认证,不存在偷看等社会工程学风险;通信过程采用随机数保护,防止重放攻击;采用多因素进行身份认证,提高身份认证强度,加密设备安全保护能力。
作为一种可选的实施例,在上述终端设备向上述智能家居设备发送身份认证请求之前,上述方法还包括:
为路由器生成主密钥对,其中,上述路由器与上述智能家居设备通信连接,上述路由器中配置有密钥生成中心,上述密钥生成中心用于采用密钥算法生成上述主密钥对,上述主密钥对包括:主私钥和主公钥。
在一种可选的实施例中,图5是根据本发明实施例的一种可选的公私秘钥生成过程的示意图,如图5所示,在终端设备(例如智能手机)与路由器密钥生成中心(KGC)连接的情况下,上述公私秘钥生成过程的具体步骤为:
步骤S301,基于第一秘钥算法,例如SM9算法,生成加密主密钥对,并对上述加密主密钥对进行加密;
步骤S302,上述智能手机与上述密钥生成中心协同,基于密钥交换协议,例如Diffie-Hellman(DH)密钥交换协议,协商生成共享密钥;
步骤S303,上述智能手机和上述密钥生成中心基于上述Diffie-Hellman(DH)密钥交换协议,生成共享密钥,其中,上述共享密钥为一对对称密钥;
步骤S304,上述智能手机向上述密钥生成中心发送私钥链生成请求,其中,上述私钥链生成请求中携带有用户身份标识信息,上述第一身份标识信息包括以下至少之一:上述智能手机的识别码、用户指纹信息、用户人脸信息;
步骤S305,上述密钥生成中心基于上述SM9算法和上述用户身份标识信息,生成用户私钥,并基于上述SM9算法和上述共享密钥,对上述用户私钥进行加密;
步骤S306,上述密钥生成中心将上述私钥密文发送至上述智能手机;
步骤S307,上述终端设备基于共享密钥,解密上述私钥密文,得到私钥明文。
作为一种可选的实施例,上述密钥生成中心还用于与上述终端设备协商生成共享密钥,其中,上述终端设备与上述密钥生成中心之间采用密钥交换协议进行协商,以生成上述共享密钥。
作为一种可选的实施例,在上述终端设备向上述智能家居设备发送身份认证请求之前,上述方法还包括:
步骤S402,上述终端设备向上述密钥生成中心发送私钥链生成请求,其中,上述私钥链生成请求中携带有上述第一身份标识信息,上述密钥生成中心用于基于上述第一身份标识信息生成私钥密文,上述第一身份标识信息包括以下至少之一:移动设备识别码、用户指纹信息、用户人脸信息;
步骤S404,上述终端设备采用上述共享密钥对上述私钥密文进行解密处理,生成私钥明文,并按照预定协议格式拆分上述私钥明文中的加密私钥链,得到上述第一私钥信息。
作为一种可选的实施例,上述密钥生成中心还用于响应于上述私钥链生成请求,按照预定协议格式对上述第一身份标识信息进行拆分处理,得到拆分后身份标识信息;采用密钥算法,基于上述主私钥和上述拆分后身份标识信息为上述终端设备生成上述第一私钥信息,并基于第一私钥信息生成加密私钥链;采用密钥算法,基于共享密钥和上述加密私钥链生成私钥密文,并发送上述私钥密文至上述终端设备。
在一种可选地实施例中,上述公私秘钥生成过程包括如下方法步骤:
步骤S501,在智能路由器安装密钥生成中心KGC,并基于第一秘钥算法(如SM9秘钥算法),生成密钥生成中心加密主密钥对;
步骤S502,KGC与终端设备(如智能手机)协同,采用密钥交换协议(如Diffie-Hellman密钥交换协议),协商生成共享密钥Share_Pri;
步骤S503,上述终端设备和上述密钥生成中心同时生成共享密钥;
步骤S504,上述终端设备携带身份标识User_Iden,向上述密钥生成中心请求私钥链;
步骤S505,上述密钥生成中心按协议(如JSON、XML等协议格式)拆分身份标识,可选地,上述密钥生成中心按协议拆分身份标识时采用SM9算法、加密主私钥KGC_Pri、身份标识User_Iden,生成用户私钥User_Pri,并组装用户私钥链User_Pri_Link,其中,上述User_Pri=SM9(KGC_Pri、User_Iden),上述User_Pri_Link=User_Pri_1,User_Pri_2……User_Pri_n;
步骤S506,上述密钥生成中心采用第二秘钥算法(如SM4算法)、上述共享密钥,加密上述私钥链,得到私钥密文User_Pri_Enc,其中,上述User_Pri_Enc=SM4(Share_Pri、User_Pri_Link);
步骤S507,上述密钥生成中心发送上述私钥链密文User_Pri_Enc至上述终端设备;
步骤S508,上述终端设备采用上述共享密钥Share_Pri,解密上述用户私钥链密文User_Pri_Enc,得到私钥明文User_Pri,其中,上述User_Pri=SM4(Share_Pri、User_Pri_Enc);
步骤S509,智能手机按上述协议拆分上述用户私钥链User_Pri_Link,其中,上述User_Pri_Link=User_Pri_1,User_Pri_2……User_Pri_n。
作为一种可选的实施例,上述共享密钥的生成方法,包括如下方法步骤:
步骤S602,上述终端设备和/或上述密钥生成中心根据业务需求预先生成协商数据,其中,上述协商数据包括:质数与整数,并将上述协商数据和密钥交换请求发送至上述密钥生成中心;
步骤S604,上述终端设备通过运行种子密钥生成器,生成第一种子密钥,并将基于上述第一种子密钥得到的第一密钥生成函数发送给上述密钥生成中心,其中,上述密钥生成中心通过运行种子密钥生成器,生成第二种子密钥,并将基于上述第二种子密钥得到的第二密钥生成函数发送给上述密钥生成中心,上述终端设备和上述密钥生成中心分别基于上述第一密钥生成函数和上述第二密钥生成函数,得到共享密钥。
在一种可选地实施例中,图6是根据本发明实施例的一种可选的共享密钥生成流程的示意图,上述共享密钥生成流程主要分为协商准备、子密钥生成、共享密钥生成三个阶段,共五个环节,如图6所示,上述共享密钥生成流程的具体步骤为:
步骤S701,密钥协商准备。终端设备或密钥生成中心根据业务需求,生成用于密钥协商的质数P与整数G;
步骤S702,发起密钥交换请求。由上述终端设备或上述密钥生成中心,向对方发起共享密钥生成请求,并将质数P和整数G发送至另一方;
步骤S703,种子密钥生成,其中,上述终端设备,运行种子密钥生成器,生成种子密钥ka=Ka;上述密钥生成中心,运行种子密钥生成器,生成种子密钥kb=Kb;
步骤S704,子密钥生成,其中,上述终端设备,运行子密钥生成函数:f(a)=Gkamod P,结果发送至上述密钥生成中心;上述密钥生成中心,运行子密钥生成函数:f(b)=Gkb mod P,结果发送至上述终端设备;
步骤S705,共享密钥生成,其中,上述终端设备,运行共享密钥生成函数:f(a)=(f(b))f(a)mod P,得到共享密钥;上述密钥生成中心,运行共享密钥生成函数:f(b)=(f(a))f(b)mod P,得到共享密钥。
在一种可选的实施例中,图7是根据本发明实施例的一种可选的终端设备的身份认证方法,如图7所示,上述终端设备的身份认证方法包括如下步骤:
步骤S802,智能家居设备接收终端设备发送的身份认证请求,其中,上述身份认证请求中携带有上述终端设备的第一身份标识信息;
步骤S804,上述智能家居设备采用密钥算法,基于上述第一身份标识信息生成上述终端设备的第一公钥信息,基于本地生成的加密随机数和上述第一公钥信息生成第一随机数密文,并返回上述第一随机数密文和上述智能家居设备的第二身份标识信息至上述终端设备,其中,上述终端设备采用上述密钥算法和第一私钥信息对上述第一随机数密文进行解密,得到第一随机数明文,并采用上述密钥算法和上述第二身份标识信息生成上述智能家居设备的第二公钥信息;基于上述第二公钥信息和上述加密随机数,生成第二随机数密文,将上述第二随机数密文发送至上述智能家居设备;
步骤S806,上述智能家居设备采用上述密钥算法和第二私钥信息对上述第二随机数密文进行解密处理,得到第二随机数明文,并比较上述第二随机数明文与上述加密随机数是否相等,若上述第二随机数明文与上述加密随机数相等,则确定上述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至上述终端设备。
作为一种可选的实施例,上述终端设备的身份认证过程包括如下方法步骤:
步骤S901,终端设备(如用户智能手机)接入智能家居设备(如智能冰箱)前,需要首先进行身份认证。其中,上述终端设备携带身份标识,并发起身份认证请求,其中,上述身份标识可以但不限于是移动设备识别码、用户指纹信息、用户人脸信息;
步骤S902,上述智能家居设备采用秘钥算法(如SM9算法)、上述终端设备中身份标识User_Iden,生成上述终端设备公钥链User_Pub_Link,其中,上述User_Pub_Link=SM9(User_Iden);
步骤S903,上述智能家居设备生成随机数Ran,其中,上述Ran=random(time);
步骤S904,上述智能家居设备基于上述SM9算法、上述公钥链User_Pub_Link,加密随机数Ran,得到随机数密文Ran_Enc,其中,上述Ran_Enc=SM9(User_Pub_Link,Ran);
步骤S905,上述智能家居设备将上述随机数密文Ran_Enc、上述智能家居设备身份标识Box_Iden,发送至上述终端设备;
步骤S906,上述终端设备采用上述SM9算法、上述终端设备私钥User_Pri_Link,解密随机数密文Ran_Enc,得到随机数明文Ran,其中,上述Ran=SM9(User_Pri_Link Ran_Enc);
步骤S907,基于上述SM9算法,生成上述智能家居设备的公钥Box_Pub,其中,上述Box_Pub=SM9(Box_Iden);
步骤S908,基于SM9算法、上述终端设备的公钥,加密随机数Ran,得到随机数密文Ran_Enc,其中,上述Ran_Enc=SM9(Box_Pub,Ran);
步骤S909,上述终端设备将上述随机数密文Ran_Enc,发送至上述智能家居设备;
步骤S910,上述智能家居设备采用上述SM9算法、上述智能家居设备私钥User_Pri,解密上述随机数密文Ran_Enc,得到随机数明文Ran,其中,上述Ran=SM9(User_Pri,Ran_Enc);
步骤S911,比较此随机数明文,与智能冰箱在上述步骤S902中生成的随机数是否相同,即SM9(Box_Pri,Ran_Enc)==random(time)是否成立;
步骤S912,若上述第二随机数明文与上述加密随机数相同,则确定上述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至上述终端设备;若上述第二随机数明文与上述加密随机数不同,则确定上述终端设备身份认证失败,不返回用于提示身份认证成功的提示信息至上述终端设备;
步骤S913,返回用于提示身份认证成功的提示信息至上述终端设备。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例上述的方法。
实施例2
根据本发明实施例,还提供了一种用于实施上述终端设备的身份认证方法的系统实施例,图8是根据本发明实施例的一种终端设备的身份认证系统的结构示意图,如图8所示,上述终端设备的身份认证系统,包括:终端设备20、智能家居设备22,其中:
上述终端设备20,用于在接入智能家居设备之前,向上述智能家居设备发送身份认证请求,其中,上述身份认证请求中携带有上述终端设备的第一身份标识信息;上述智能家居设备22,与上述终端设备连接,用于接收上述终端设备发送的身份认证请求,并采用密钥算法,基于上述第一身份标识信息生成上述终端设备的第一公钥信息,基于本地生成的加密随机数和上述第一公钥信息生成第一随机数密文,并返回上述第一随机数密文和上述智能家居设备的第二身份标识信息至上述终端设备。
可选地,上述终端设备还用于采用上述密钥算法和第一私钥信息对上述第一随机数密文进行解密,得到第一随机数明文,并采用上述密钥算法和上述第二身份标识信息生成上述智能家居设备的第二公钥信息;基于上述第二公钥信息和上述加密随机数,生成第二随机数密文,将上述第二随机数密文发送至上述智能家居设备;上述智能家居设备还用于采用上述密钥算法和第二私钥信息对上述第二随机数密文进行解密处理,得到第二随机数明文,并比较上述第二随机数明文与上述加密随机数是否相等,若上述第二随机数明文与上述加密随机数相等,则确定上述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至上述终端设备。
在一种可选的实施例中,图9是根据本发明实施例的一种可选的智能家居数据安全管控系统架构的示意图,如图9所示,上述智能家居数据安全管控系统可以但不限于包括密钥生成中心KGC和密码模块。其中,上述密钥生成中心KGC可以但不限于包括:KGC加密主密钥生成器、共享密钥生成器、共享密钥存储器、身份标识接收器、用户私钥生成器、SM4算法服务、SM9算法服务、证书链;上述密码模块可以但不限于包括:身份标识存储器、私钥存储器、公钥生成器、共享密钥生成器、共享密钥存储器、公钥存储器、身份认证请求器、随机数生成器、公钥更新时钟、SM4算法服务、SM9算法服务组成。
可选地,在上述密钥生成中心KGC中包括:上述KGC加密主密钥生成器,用于生成KGC的主加密公钥、主加密私钥。主加密私钥,用于KGC为用户生成用户加密私钥。主加密公钥,用于用户与密钥生成中心通信时,加密通信数据;上述共享密钥生成器,用于KGC与用户,采用Diffie_Hellman算法生成双方共同持有的对称密钥;上述共享密钥存储器,用于存储KGC与用户经协商后生成的对称密钥;上述身份标识接收器,用于KGC接收用户发送的身份标识;上述用户私钥生成器,用于KGC采用SM9算法服务、身份标识生成用户私钥;上述SM4算法服务,为KGC提供数据加密服务,用于加密用户私钥;上述SM9算法服务,为KGC提供用户私钥生成服务、数据加密服务、数据解密服务、签名验证服务、数据签名服务。
可选地,在上述密码模块中包括:上述终端身份标识存储器,用于密码模块存储终端身份标识信息,包括设备ID、用户指纹、用户人脸信息。用户指纹与用户人脸数据通过手机操作系统接口,从手机操作系统中读取;上述私钥存储器,用于存储智能路由器KGC生成的用户私钥;上述公钥生成器,用于密码模块采用SM9算法服务、终端标识生成的公钥;上述共享密钥生成器,用于终端与KGC协同,采用Diffie_Hellman算法生成双方共同持有的对称密钥;上述共享密钥存储器,用于密码模块存储终端与KGC协同生成的对称密钥;上述公钥存储器,用于存储终端密码模块生成的终端公钥,包括终端的公钥以及其它终端的公钥;上述身份认证请求器,用于与其它终端或智能路由器通信前,请求开展身份认证工作;上述随机数生成器,用于终端间身份时,确认双方身份;上述公钥更新时钟,终端间通信过程中,在终端存储了其它终端的公钥。由于终端标识可能发生变化,因此需要此期请求终端当前标识,生成新公钥;上述SM4算法服务,为终端密码模块提供数据解密服务,用于解密终端私钥;上述SM9算法服务组成,为终端密码模块提供终端公钥生成服务、数据加密服务、数据解密服务、签名验证服务、数据签名服务;上述多因素身份认证器,遍历证书链进行工作认证。
需要说明的是,本申请中的图8-图9中所示终端设备的身份认证系统的具体结构仅是示意,在具体应用时,本申请中的终端设备的身份认证系统可以比图8-图9所示的终端设备的身份认证系统具有多或少的结构。
需要说明的是,上述实施例1中的任意一种可选的或优选的终端设备的身份认证方法,均可以在本实施例所提供的终端设备的身份认证系统中执行或实现。
此外,仍需要说明的是,本实施例的可选或优选实施方式可以参见实施例1中的相关描述,此处不再赘述。
根据本申请实施例,还提供了一种非易失性存储介质的实施例。可选地,在本实施例中,上述非易失性存储介质包括存储的程序,其中,在上述程序运行时控制上述非易失性存储介质所在设备执行上述任意一种终端设备的身份认证方法。
可选地,在本实施例中,上述非易失性存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中,上述非易失性存储介质包括存储的程序。
可选地,在程序运行时控制非易失性存储介质所在设备执行以下功能:在终端设备接入智能家居设备之前,上述终端设备向上述智能家居设备发送身份认证请求,其中,上述身份认证请求中携带有上述终端设备的第一身份标识信息;上述智能家居设备采用密钥算法,基于上述第一身份标识信息生成上述终端设备的第一公钥信息,基于本地生成的加密随机数和上述第一公钥信息生成第一随机数密文,并返回上述第一随机数密文和上述智能家居设备的第二身份标识信息至上述终端设备;上述终端设备采用上述密钥算法和第一私钥信息对上述第一随机数密文进行解密,得到第一随机数明文,并采用上述密钥算法和上述第二身份标识信息生成上述智能家居设备的第二公钥信息;基于上述第二公钥信息和上述加密随机数,生成第二随机数密文,将上述第二随机数密文发送至上述智能家居设备,其中,上述智能家居设备采用上述密钥算法和第二私钥信息对上述第二随机数密文进行解密处理,得到第二随机数明文,并比较上述第二随机数明文与上述加密随机数是否相等,若上述第二随机数明文与上述加密随机数相等,则确定上述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至上述终端设备。
根据本申请实施例,还提供了一种电子设备的实施例,包括存储器和处理器,上述存储器中存储有计算机程序,上述处理器被设置为运行上述计算机程序以执行上述任意一种的终端设备的身份认证方法。
根据本申请实施例,还提供了一种计算机程序产品的实施例,当在数据处理设备上执行时,适于执行初始化有上述任意一种终端设备的身份认证方法步骤的程序。
根据本发明实施例,还提供了一种计算机程序产品的实施例,当在数据处理设备上执行时,适于执行初始化有上述任意一种终端设备的身份认证方法步骤的程序。
可选地,上述计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:在终端设备接入智能家居设备之前,上述终端设备向上述智能家居设备发送身份认证请求,其中,上述身份认证请求中携带有上述终端设备的第一身份标识信息;上述智能家居设备采用密钥算法,基于上述第一身份标识信息生成上述终端设备的第一公钥信息,基于本地生成的加密随机数和上述第一公钥信息生成第一随机数密文,并返回上述第一随机数密文和上述智能家居设备的第二身份标识信息至上述终端设备;上述终端设备采用上述密钥算法和第一私钥信息对上述第一随机数密文进行解密,得到第一随机数明文,并采用上述密钥算法和上述第二身份标识信息生成上述智能家居设备的第二公钥信息;基于上述第二公钥信息和上述加密随机数,生成第二随机数密文,将上述第二随机数密文发送至上述智能家居设备,其中,上述智能家居设备采用上述密钥算法和第二私钥信息对上述第二随机数密文进行解密处理,得到第二随机数明文,并比较上述第二随机数明文与上述加密随机数是否相等,若上述第二随机数明文与上述加密随机数相等,则确定上述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至上述终端设备。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取非易失性存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个非易失性存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的非易失性存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种终端设备的身份认证方法,其特征在于,包括:
在终端设备接入智能家居设备之前,所述终端设备向所述智能家居设备发送身份认证请求,其中,所述身份认证请求中携带有所述终端设备的第一身份标识信息;所述智能家居设备采用密钥算法,基于所述第一身份标识信息生成所述终端设备的第一公钥信息,基于本地生成的加密随机数和所述第一公钥信息生成第一随机数密文,并返回所述第一随机数密文和所述智能家居设备的第二身份标识信息至所述终端设备;
所述终端设备采用所述密钥算法和第一私钥信息对所述第一随机数密文进行解密,得到第一随机数明文,并采用所述密钥算法和所述第二身份标识信息生成所述智能家居设备的第二公钥信息;基于所述第二公钥信息和所述加密随机数,生成第二随机数密文,将所述第二随机数密文发送至所述智能家居设备,其中,所述智能家居设备采用所述密钥算法和第二私钥信息对所述第二随机数密文进行解密处理,得到第二随机数明文,并比较所述第二随机数明文与所述加密随机数是否相等,若所述第二随机数明文与所述加密随机数相等,则确定所述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至所述终端设备。
2.根据权利要求1所述的方法,其特征在于,在所述终端设备向所述智能家居设备发送身份认证请求之前,所述方法还包括:
为路由器生成主密钥对,其中,所述路由器与所述智能家居设备通信连接,所述路由器中安装有密钥生成中心,所述密钥生成中心用于采用密钥算法生成所述主密钥对,所述主密钥对包括:主私钥和主公钥。
3.根据权利要求2所述的方法,其特征在于,所述密钥生成中心还用于与所述终端设备协商生成共享密钥,其中,所述终端设备与所述密钥生成中心之间采用密钥交换协议进行协商,以生成所述共享密钥。
4.根据权利要求3所述的方法,其特征在于,在所述终端设备向所述智能家居设备发送身份认证请求之前,所述方法还包括:
所述终端设备向所述密钥生成中心发送私钥链生成请求,其中,所述私钥链生成请求中携带有所述第一身份标识信息,所述密钥生成中心用于基于所述第一身份标识信息生成私钥密文,所述第一身份标识信息包括以下至少之一:移动设备识别码、用户指纹信息、用户人脸信息;
所述终端设备采用所述共享密钥对所述私钥密文进行解密处理,生成私钥明文,并按照预定协议格式拆分所述私钥明文中的加密私钥链,得到所述第一私钥信息。
5.根据权利要求4所述的方法,其特征在于,所述密钥生成中心还用于响应于所述私钥链生成请求,按照预定协议格式对所述第一身份标识信息进行拆分处理,得到拆分后身份标识信息;采用密钥算法,基于所述主私钥和所述拆分后身份标识信息为所述终端设备生成所述第一私钥信息,并基于第一私钥信息生成加密私钥链;采用密钥算法,基于共享密钥和所述加密私钥链生成私钥密文,并发送所述私钥密文至所述终端设备。
6.根据权利要求3所述的方法,其特征在于,
所述终端设备和/或所述密钥生成中心根据业务需求预先生成协商数据,其中,所述协商数据包括:质数与整数,并将所述协商数据和密钥交换请求发送至所述密钥生成中心;
所述终端设备通过运行种子密钥生成器,生成第一种子密钥,并将基于所述第一种子密钥得到的第一密钥生成函数发送给所述密钥生成中心,其中,所述密钥生成中心通过运行种子密钥生成器,生成第二种子密钥,并将基于所述第二种子密钥得到的第二密钥生成函数发送给所述密钥生成中心,所述终端设备和所述密钥生成中心分别基于所述第一密钥生成函数和所述第二密钥生成函数,得到共享密钥。
7.一种终端设备的身份认证方法,其特征在于,包括:
智能家居设备接收终端设备发送的身份认证请求,其中,所述身份认证请求中携带有所述终端设备的第一身份标识信息;
所述智能家居设备采用密钥算法,基于所述第一身份标识信息生成所述终端设备的第一公钥信息,基于本地生成的加密随机数和所述第一公钥信息生成第一随机数密文,并返回所述第一随机数密文和所述智能家居设备的第二身份标识信息至所述终端设备,其中,所述终端设备采用所述密钥算法和第一私钥信息对所述第一随机数密文进行解密,得到第一随机数明文,并采用所述密钥算法和所述第二身份标识信息生成所述智能家居设备的第二公钥信息;基于所述第二公钥信息和所述加密随机数,生成第二随机数密文,将所述第二随机数密文发送至所述智能家居设备;
所述智能家居设备采用所述密钥算法和第二私钥信息对所述第二随机数密文进行解密处理,得到第二随机数明文,并比较所述第二随机数明文与所述加密随机数是否相等,若所述第二随机数明文与所述加密随机数相等,则确定所述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至所述终端设备。
8.一种终端设备的身份认证系统,其特征在于,包括:
终端设备,用于在接入智能家居设备之前,向所述智能家居设备发送身份认证请求,其中,所述身份认证请求中携带有所述终端设备的第一身份标识信息;
智能家居设备,与所述终端设备连接,用于接收所述终端设备发送的身份认证请求,并采用密钥算法,基于所述第一身份标识信息生成所述终端设备的第一公钥信息,基于本地生成的加密随机数和所述第一公钥信息生成第一随机数密文,并返回所述第一随机数密文和所述智能家居设备的第二身份标识信息至所述终端设备;
所述终端设备还用于采用所述密钥算法和第一私钥信息对所述第一随机数密文进行解密,得到第一随机数明文,并采用所述密钥算法和所述第二身份标识信息生成所述智能家居设备的第二公钥信息;基于所述第二公钥信息和所述加密随机数,生成第二随机数密文,将所述第二随机数密文发送至所述智能家居设备;
所述智能家居设备还用于采用所述密钥算法和第二私钥信息对所述第二随机数密文进行解密处理,得到第二随机数明文,并比较所述第二随机数明文与所述加密随机数是否相等,若所述第二随机数明文与所述加密随机数相等,则确定所述终端设备身份认证成功,并返回用于提示身份认证成功的提示信息至所述终端设备。
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质存储有多条指令,所述指令适于由处理器加载并执行权利要求1至7中任意一项所述的终端设备身份认证方法。
10.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至7中任意一项所述的终端设备身份认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110753219.9A CN113489585B (zh) | 2021-07-02 | 2021-07-02 | 终端设备的身份认证方法、系统、存储介质、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110753219.9A CN113489585B (zh) | 2021-07-02 | 2021-07-02 | 终端设备的身份认证方法、系统、存储介质、电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113489585A CN113489585A (zh) | 2021-10-08 |
| CN113489585B true CN113489585B (zh) | 2023-12-05 |
Family
ID=77940513
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110753219.9A Active CN113489585B (zh) | 2021-07-02 | 2021-07-02 | 终端设备的身份认证方法、系统、存储介质、电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113489585B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113965327B (zh) * | 2021-10-15 | 2024-02-23 | 中易通科技股份有限公司 | 一种硬件密码设备的密钥分身方法和密钥分身管理系统 |
| CN113890736B (zh) * | 2021-11-22 | 2023-02-28 | 国网四川省电力公司成都供电公司 | 一种基于国密sm9算法的移动终端身份认证方法及系统 |
| CN114157423B (zh) * | 2021-12-02 | 2024-01-30 | 中国人民解放军国防科技大学 | 基于信道相位的物理层身份认证方法及系统 |
| CN114257374B (zh) * | 2021-12-20 | 2023-08-15 | 山东大学 | 一种用于标识密码体制的可验证安全外包计算方法及系统 |
| CN114567426B (zh) * | 2021-12-31 | 2023-10-13 | 电子科技大学广东电子信息工程研究院 | 一种数据共享方法及系统 |
| CN114244513B (zh) * | 2021-12-31 | 2024-02-09 | 日晷科技(上海)有限公司 | 密钥协商方法、设备及存储介质 |
| CN114531235B (zh) * | 2022-03-01 | 2023-06-13 | 中国科学院软件研究所 | 一种端对端加密的通信方法及系统 |
| CN114844630A (zh) * | 2022-04-09 | 2022-08-02 | 国网山东省电力公司信息通信公司 | 一种基于随机加密的物联网终端认证方法及系统 |
| CN114710359B (zh) * | 2022-04-15 | 2024-02-06 | 沈阳邦粹科技有限公司 | 工业网络动态密钥管理方法及工业网络加密通信方法 |
| CN115051871A (zh) * | 2022-06-30 | 2022-09-13 | 无锡睿勤科技有限公司 | 一种鉴权方法及设备、存储介质 |
| CN115426185A (zh) * | 2022-09-01 | 2022-12-02 | 中国联合网络通信集团有限公司 | 信息找回方法、装置和电子设备 |
| CN115529128B (zh) * | 2022-09-23 | 2023-09-29 | 中科海川(北京)科技有限公司 | 基于sd-wan的端端协商通信方法、终端设备、服务器 |
| CN115987583B (zh) * | 2022-12-09 | 2023-10-03 | 北京纬百科技有限公司 | 智能设备的底座的绑定控制的方法、底座、智能设备和存储介质 |
| CN116208949B (zh) * | 2023-05-05 | 2023-07-25 | 北京智芯微电子科技有限公司 | 通信报文的加密传输方法、系统及发送终端、接收终端 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111083131A (zh) * | 2019-12-10 | 2020-04-28 | 南瑞集团有限公司 | 一种用于电力物联网感知终端轻量级身份认证的方法 |
| CN111740828A (zh) * | 2020-07-29 | 2020-10-02 | 北京信安世纪科技股份有限公司 | 一种密钥生成方法以及装置、设备、加密方法 |
| CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
| CN111953705A (zh) * | 2020-08-20 | 2020-11-17 | 全球能源互联网研究院有限公司 | 物联网身份认证方法、装置及电力物联网身份认证系统 |
| CN112615834A (zh) * | 2020-12-08 | 2021-04-06 | 北京北信源软件股份有限公司 | 一种安全认证方法及系统 |
| CN112637136A (zh) * | 2020-12-03 | 2021-04-09 | 北京北信源软件股份有限公司 | 加密通信方法及系统 |
| CN112887338A (zh) * | 2021-03-18 | 2021-06-01 | 南瑞集团有限公司 | 一种基于ibc标识密码的身份认证方法和系统 |
| CN112966291A (zh) * | 2021-04-13 | 2021-06-15 | 宁波和利时信息安全研究院有限公司 | 一种身份管理方法、工业控制系统和存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014069783A1 (ko) * | 2012-10-31 | 2014-05-08 | 삼성에스디에스 주식회사 | 패스워드 기반 인증 방법 및 이를 수행하기 위한 장치 |
| CN107689947B (zh) * | 2016-08-05 | 2021-03-30 | 华为国际有限公司 | 一种数据处理的方法和装置 |
-
2021
- 2021-07-02 CN CN202110753219.9A patent/CN113489585B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111083131A (zh) * | 2019-12-10 | 2020-04-28 | 南瑞集团有限公司 | 一种用于电力物联网感知终端轻量级身份认证的方法 |
| CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
| CN111740828A (zh) * | 2020-07-29 | 2020-10-02 | 北京信安世纪科技股份有限公司 | 一种密钥生成方法以及装置、设备、加密方法 |
| CN111953705A (zh) * | 2020-08-20 | 2020-11-17 | 全球能源互联网研究院有限公司 | 物联网身份认证方法、装置及电力物联网身份认证系统 |
| CN112637136A (zh) * | 2020-12-03 | 2021-04-09 | 北京北信源软件股份有限公司 | 加密通信方法及系统 |
| CN112615834A (zh) * | 2020-12-08 | 2021-04-06 | 北京北信源软件股份有限公司 | 一种安全认证方法及系统 |
| CN112887338A (zh) * | 2021-03-18 | 2021-06-01 | 南瑞集团有限公司 | 一种基于ibc标识密码的身份认证方法和系统 |
| CN112966291A (zh) * | 2021-04-13 | 2021-06-15 | 宁波和利时信息安全研究院有限公司 | 一种身份管理方法、工业控制系统和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113489585A (zh) | 2021-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113489585B (zh) | 终端设备的身份认证方法、系统、存储介质、电子设备 | |
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| US6535980B1 (en) | Keyless encryption of messages using challenge response | |
| CN104753917B (zh) | 基于id的密钥管理系统及方法 | |
| KR100827650B1 (ko) | 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법 | |
| KR101032016B1 (ko) | 제약된 암호 키 | |
| EP2334008A1 (en) | A system and method for designing secure client-server communication protocols based on certificateless public key infrastructure | |
| EP2359524B1 (en) | Method and apparatus for pseudonym generation and authentication | |
| EP2361462B1 (en) | Method for generating an encryption/decryption key | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN102833246A (zh) | 一种社交视频信息安全方法与系统 | |
| CN109496404B (zh) | 终端装置、密钥分发管理装置、服务器/客户系统、通信方法、记录介质 | |
| CN112073467A (zh) | 基于区块链的数据传输方法、装置、存储介质及电子设备 | |
| CN112291179B (zh) | 一种实现设备认证的方法、系统及装置 | |
| CN111654503A (zh) | 一种远程管控方法、装置、设备及存储介质 | |
| CN109903028B (zh) | 一种电子交易方法、装置、交易发起端及介质 | |
| CN113225318B (zh) | 一种政务大数据加密传输及安全存储的方法及系统 | |
| CN113365264A (zh) | 一种区块链无线网络数据传输方法、装置及系统 | |
| CN110048852B (zh) | 基于非对称密钥池的量子通信服务站数字签密方法和系统 | |
| KR20100025624A (ko) | 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법 | |
| JP4924943B2 (ja) | 認証付鍵交換システム、認証付鍵交換方法およびプログラム | |
| CN1981477A (zh) | 用于提供数字证书功能的方法 | |
| KR20190115489A (ko) | 보안기술을 활용한 iot기기 보안인증 시스템 | |
| Erondu et al. | An encryption and decryption model for data security using vigenere with advanced encryption standard | |
| CN113918971A (zh) | 基于区块链的消息传输方法、装置、设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |