帶ca數(shù)字證書作為入網(wǎng)身份識(shí)別的物聯(lián)網(wǎng)鎖及其入網(wǎng)身份識(shí)別方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)設(shè)備領(lǐng)域����,尤其是一種帶CA數(shù)字證書作為入網(wǎng)身份識(shí)別的物聯(lián)網(wǎng)鎖及其入網(wǎng)身份識(shí)別方法���。
【背景技術(shù)】
[0002]隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展�,越來越多的物聯(lián)網(wǎng)智能設(shè)備進(jìn)入了人們的生活。物聯(lián)網(wǎng)智能設(shè)備一般具有和其它物聯(lián)網(wǎng)設(shè)備或互聯(lián)網(wǎng)進(jìn)行通信的能力��,從而實(shí)現(xiàn)了相關(guān)設(shè)備的遠(yuǎn)程控制或操作����,為人們的工作和生活提供了很多的便利,提高了生活的便捷程度和工作效率���。鎖作為一種生活中不可缺少的設(shè)備��,其對(duì)應(yīng)的智能物聯(lián)網(wǎng)鎖具有廣闊的應(yīng)用前景和商業(yè)價(jià)值���。
[0003]然而,鎖的特殊性決定了智能物聯(lián)網(wǎng)鎖的使用必須要保證其安全性���,包括其物理安全和信息傳輸?shù)陌踩?��。因此,如何保證物聯(lián)網(wǎng)鎖信息傳輸?shù)陌踩?��,成為了一個(gè)重要的課題����。在公開號(hào)為CN101246607A的中國(guó)發(fā)明專利申請(qǐng)《門禁系統(tǒng)的數(shù)字認(rèn)證控制方法以及應(yīng)用該方法的門禁系統(tǒng)》中,公開了一種門禁系統(tǒng)��,包括門禁控制系統(tǒng)�、內(nèi)設(shè)私鑰、數(shù)字證書及數(shù)字簽名的USB Key及鎖定機(jī)構(gòu)����;還公開了該門禁系統(tǒng)的數(shù)字認(rèn)證控制方法。該公開申請(qǐng)的門禁系統(tǒng)和門禁系統(tǒng)控制方法�����,使用便利���、安全性高�、可靠性好����。但仍存在下述不足:首先,該申請(qǐng)是通過USB key攜帶數(shù)字證書����,存在USB key遺失或被人盜取的可能性����。其次��,該申請(qǐng)通過識(shí)別數(shù)字證書的非對(duì)稱密鑰對(duì)進(jìn)行數(shù)據(jù)操作��,但采用的架構(gòu)設(shè)計(jì)根本無法對(duì)特定數(shù)字證書進(jìn)行特征識(shí)別���,唯一識(shí)別方式為證書所有者名字;尤其是步驟二中將密文�、數(shù)字證書、數(shù)字簽名由同一 USB key導(dǎo)出����,極端不符合安全的要求。另外���,根據(jù)該申請(qǐng)描述的操作步驟(1-4)�����,任何兼容對(duì)方的USB key插入均可完成開鎖操作��,偽造證書只要確保證書所有者名字相同����,即可開鎖,無法保證身份識(shí)別���。因此����,該數(shù)字證書的使用方法無法確保安全��,存在較大漏洞���。再次���,該申請(qǐng)的控制主機(jī)沒有涉及安全模塊芯片,相關(guān)算法運(yùn)算在通用芯片或單片機(jī)中用軟件執(zhí)行�,不安全也不規(guī)范;在通過識(shí)別后即直接開鎖���,沒有進(jìn)一步的驗(yàn)證���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明解決的技術(shù)問題在于提供一種帶CA數(shù)字證書作為入網(wǎng)身份識(shí)別的物聯(lián)網(wǎng)鎖,采用安全模塊����,保證了所述物聯(lián)網(wǎng)鎖與其它物聯(lián)網(wǎng)設(shè)備通信或連接到互聯(lián)網(wǎng)的安全性����。
[0005]為解決上述技術(shù)問題�,本發(fā)明采用了以下技術(shù)方案:
[0006]—種帶CA數(shù)字證書作為入網(wǎng)身份識(shí)別的物聯(lián)網(wǎng)鎖�,能與物聯(lián)網(wǎng)設(shè)備通信或連接到互聯(lián)網(wǎng),所述物聯(lián)網(wǎng)鎖配置有安全模塊�����,所述安全模塊設(shè)有一處理器及一存儲(chǔ)單元�����,所述處理器用于隨機(jī)生成非對(duì)稱密鑰對(duì)及進(jìn)行加解密運(yùn)算��,所述非對(duì)稱密鑰對(duì)包括公鑰和私鑰����;所述存儲(chǔ)單元用于存儲(chǔ)所述非對(duì)稱密鑰對(duì),且所述私鑰始終保存于所述安全模塊內(nèi)�����;
[0007]所述安全模塊內(nèi)還包含所述物聯(lián)網(wǎng)鎖的基本信息,所述公鑰和所述基本信息導(dǎo)出安全模塊后經(jīng)第三方CA認(rèn)證中心認(rèn)證后發(fā)放數(shù)字證書��,所述數(shù)字證書包含所述基本信息和簽名公鑰���,用于證明所述簽名公鑰和與之對(duì)應(yīng)的物聯(lián)網(wǎng)鎖之間的唯一對(duì)應(yīng)關(guān)系�����。
[0008]本發(fā)明的帶CA數(shù)字證書作為入網(wǎng)身份識(shí)別的物聯(lián)網(wǎng)鎖����,其安全模塊配置于所述物聯(lián)網(wǎng)鎖內(nèi)��,從而避免了遺失或被盜的風(fēng)險(xiǎn)�。所述安全模塊內(nèi)的處理器能夠隨機(jī)生成非對(duì)稱密鑰,且能進(jìn)行加解密計(jì)算���,從而使相關(guān)加解密步驟僅在安全模塊內(nèi)進(jìn)行�����,符合安全要求��。所述非對(duì)稱密鑰包括公鑰和私鑰���,其中�,公鑰和鎖的基本信息導(dǎo)出安全模塊后經(jīng)第三方CA認(rèn)證中心認(rèn)證并發(fā)放數(shù)字證書�,從而使所述公鑰和與之對(duì)應(yīng)的物聯(lián)網(wǎng)鎖之間確立可信的唯一對(duì)應(yīng)關(guān)系。同時(shí)�����,所述私鑰始終保存于所述安全模塊內(nèi)����,外界無法讀取或修改��,確保了私鑰的安全性和與之對(duì)應(yīng)的物聯(lián)網(wǎng)鎖之間的唯一對(duì)應(yīng)關(guān)系�����。安全模塊內(nèi)的所述存儲(chǔ)單元用于存儲(chǔ)上述數(shù)字證書及私鑰等信息���。
[0009]優(yōu)選的����,所述安全模塊包括一安全芯片,所述安全芯片集成于所述物聯(lián)網(wǎng)鎖中���。
[0010]采用安全芯片��,能夠用物理方式保證其自身的安全性�����,從而在硬件方面保證了所述安全模塊的安全性能����。
[0011 ] 優(yōu)選的����,所述安全芯片的封裝方式包括TF卡封裝。
[0012]采用此種封裝方式����,工藝成熟、安全性高����,且使用方便,保證了所述物聯(lián)網(wǎng)鎖的質(zhì)量��。
[0013]優(yōu)選的,所述安全模塊支持多種信息安全算法��,包括對(duì)稱算法��、非對(duì)稱算法��、雜湊和哈希算法���。
[0014]采用此種設(shè)計(jì)��,提高了所述安全模塊的通用性����,使配置有所述安全模塊的物聯(lián)網(wǎng)鎖應(yīng)用范圍更廣��。同時(shí)�,支持多種算法也使得所述安全模塊能夠靈活選取算法���,以及綜合采用多種算法進(jìn)行加密����,進(jìn)一步提高了其安全性能����。
[0015]本發(fā)明還提供了一種上述的物聯(lián)網(wǎng)鎖入網(wǎng)身份識(shí)別方法����,包括如下步驟:
[0016]步驟一��,生成密鑰對(duì):所述安全模塊隨機(jī)生成非對(duì)稱密鑰對(duì)����,所述非對(duì)稱密鑰對(duì)包括公鑰PK和私鑰SK ;
[0017]步驟二,申請(qǐng)數(shù)字證書:從所述安全模塊導(dǎo)出所述公鑰PK和物聯(lián)網(wǎng)鎖的基本信息����,發(fā)送至權(quán)威第三方CA認(rèn)證中心,CA認(rèn)證中心經(jīng)過信息核實(shí)無誤后��,發(fā)放數(shù)字證書��,所述數(shù)字證書包含所述物聯(lián)網(wǎng)鎖的基本信息和公鑰PK��,證明所述公鑰PK和與之對(duì)應(yīng)的物聯(lián)網(wǎng)鎖的唯一對(duì)應(yīng)關(guān)系����;
[0018]步驟三,數(shù)字證書公開:公開所述物聯(lián)網(wǎng)鎖對(duì)應(yīng)的數(shù)字證書����;
[0019]步驟四����,簽名/驗(yàn)簽:當(dāng)所述物聯(lián)網(wǎng)鎖向物聯(lián)網(wǎng)設(shè)備或互聯(lián)網(wǎng)發(fā)送信息時(shí)��,所述安全模塊用私鑰SK對(duì)信息X進(jìn)行加密簽名���,接收方收到信息X后用已經(jīng)公開的所述物聯(lián)網(wǎng)鎖的數(shù)字證書上的公鑰PK解密信息�����,從而確認(rèn)信息X的發(fā)送者是否為該數(shù)字證書對(duì)應(yīng)的物聯(lián)網(wǎng)鎖����。
[0020]優(yōu)選的���,所述步驟四中,簽名/驗(yàn)簽方式為:
[0021]所述安全模塊用私鑰SK加密信息X后發(fā)送�,接收方用所述數(shù)字證書上的公鑰PK解密;若解密出明文�����,則確定消息X的發(fā)送者為所述數(shù)字證書對(duì)應(yīng)的物聯(lián)網(wǎng)鎖;若不能解密出明文���,則確定消息X的發(fā)送者不是與所述數(shù)字證書對(duì)應(yīng)的物聯(lián)網(wǎng)鎖����,或是消息X中途被篡改��。
[0022]采用此種驗(yàn)簽方式�����,能夠確認(rèn)消息的發(fā)送者是否為與所述數(shù)字證書對(duì)應(yīng)的物聯(lián)網(wǎng)鎖�,從而使所述的物聯(lián)網(wǎng)鎖可信、可識(shí)別����。
[0023]作為本發(fā)明的進(jìn)一步改進(jìn),所述步驟四中�,簽名/驗(yàn)簽方式為:
[0024]所述安全模塊對(duì)信息X進(jìn)行HASH函數(shù)運(yùn)算,得到值H�,然后用私鑰SK加密H得到Esk (H),之后發(fā)送信息X和Esk (H);
[0025]接收方用所述數(shù)字證書上的公鑰PK解密Esk (H)�����,然后對(duì)消息X進(jìn)行HASH函數(shù)運(yùn)算,得到值H'���,之后比較H和H'的值是否相同�;
[0026]若H和H'的值相同�����,則確定消息X的發(fā)送者為所述數(shù)字證書對(duì)應(yīng)的物聯(lián)網(wǎng)鎖��;若不相同��,則確定消息X的發(fā)送者不是與所述數(shù)字證書對(duì)應(yīng)的物聯(lián)網(wǎng)鎖�,或是消息X中途被篡改。
[0027]采用上述驗(yàn)簽方式�����,進(jìn)一步提高了簽名/驗(yàn)簽的保密性和安全性���,及信息傳輸?shù)耐暾浴?br>[0028]本發(fā)明的物聯(lián)網(wǎng)鎖入網(wǎng)身份識(shí)別方法����,其密鑰對(duì)的生成在所述物聯(lián)網(wǎng)鎖的安全模塊內(nèi)進(jìn)行����,且保存私鑰不出安全模塊,確保了私鑰的安全性���,且保證了所述私鑰與安全模塊及與之對(duì)應(yīng)的物聯(lián)網(wǎng)鎖的唯一對(duì)應(yīng)關(guān)系���。所述公鑰和鎖的基本信息導(dǎo)出后,經(jīng)可信的第三方CA認(rèn)證中心認(rèn)證并發(fā)放數(shù)字證書���,證明了數(shù)字證書中的簽名公鑰確實(shí)是與之對(duì)應(yīng)的物聯(lián)網(wǎng)鎖所有�。該數(shù)字證書經(jīng)公開后�����,可被其它物聯(lián)網(wǎng)設(shè)備或互聯(lián)網(wǎng)上的其它終端獲取���。從而在所述物聯(lián)網(wǎng)鎖向外發(fā)送信息時(shí)�,用私鑰對(duì)信息進(jìn)行加密簽名�,接收方用數(shù)字證書上的公鑰解密信息驗(yàn)簽。由于相應(yīng)的私鑰在物聯(lián)網(wǎng)鎖的安全模塊內(nèi)隨機(jī)生成�����,且與該物聯(lián)網(wǎng)鎖具有唯一對(duì)應(yīng)關(guān)系,因而可以通過公鑰驗(yàn)簽確認(rèn)發(fā)送信息者是否為對(duì)應(yīng)的物聯(lián)網(wǎng)鎖��,保證了物聯(lián)網(wǎng)鎖身份的真實(shí)性和抗抵賴特性����。采用本發(fā)明的方法,能夠完全避免第三方偽造數(shù)字證書來建立通信渠道�,極大的提高了所述物聯(lián)網(wǎng)鎖的安全性能。
[0029]進(jìn)一步的�����,經(jīng)上述入網(wǎng)身份識(shí)別方法確認(rèn)后�����,所述物聯(lián)網(wǎng)鎖與其它物聯(lián)網(wǎng)設(shè)備或互聯(lián)網(wǎng)終端建立起保密的通信渠道�����,保證了信息傳輸?shù)谋C苄院屯暾?��,為進(jìn)一步傳輸其余指令���,如開鎖����、鎖定等指令奠定了安全基礎(chǔ)�;而簽名/驗(yàn)程序簽保證了鎖的身份的真實(shí)性和抗抵賴性����,從整體上提高了采用本發(fā)明的物聯(lián)網(wǎng)鎖的系統(tǒng)的安全性能,使之可廣泛應(yīng)用于安全要求較高的重要場(chǎng)所���。
【附圖說明】
[0030]圖1為本發(fā)明的物聯(lián)網(wǎng)鎖入網(wǎng)身份識(shí)別方法一個(gè)實(shí)施例的簽名/驗(yàn)簽流程示意圖�����;
[0031]圖2為本發(fā)明的物聯(lián)網(wǎng)鎖入網(wǎng)身份識(shí)別方法另一個(gè)實(shí)施例的簽名/驗(yàn)簽流程示意圖����;
【具體實(shí)施方式】
[0032]為了進(jìn)一步理解本發(fā)明���,下面結(jié)合實(shí)施例對(duì)本發(fā)明優(yōu)選實(shí)施方案進(jìn)行描述���,但是應(yīng)當(dāng)理解,這些描述只是為進(jìn)一步說明本發(fā)明的特征和優(yōu)點(diǎn),而不是對(duì)本發(fā)明權(quán)利要求的限制����。
[0033]本發(fā)明的一個(gè)實(shí)施例提供了一種帶CA數(shù)字證書作為入網(wǎng)身份識(shí)別的物聯(lián)網(wǎng)鎖。所述的物聯(lián)網(wǎng)鎖具有普通鎖的物理鎖定功能及其它一切安全性能����,因其具體結(jié)構(gòu)與本發(fā)明要解決的技術(shù)問題無關(guān),在此不做詳細(xì)討論�。同時(shí),本實(shí)施例中的物聯(lián)網(wǎng)鎖�����,能與物聯(lián)網(wǎng)設(shè)備通信或連接到互聯(lián)網(wǎng)�,具體的通信裝置及方法已有大量的現(xiàn)有技術(shù)公開,在此也不做詳細(xì)描述��。
[0034]為了解決本發(fā)明所要解決的技術(shù)問題�,本實(shí)施例中的物聯(lián)網(wǎng)鎖,配置有安全模塊�����,具體的�����,該安全模塊為一安全芯片。該安全芯片能夠在硬件方面保證所述安全模塊的安全性能�。特別的,該芯片的封裝方法包括但不限于TF卡封裝�����。
[0035]進(jìn)一步的�����,該安全芯片設(shè)有一處理器及一存儲(chǔ)單元�����,所述處理器可隨機(jī)生成非對(duì)稱密鑰對(duì)及進(jìn)行加解密運(yùn)算���;所述存儲(chǔ)單元用于存儲(chǔ)所述非對(duì)稱密鑰對(duì),且所述私鑰始終保存于所述安全模塊內(nèi)��。同時(shí)���,存儲(chǔ)單元內(nèi)還存有與之對(duì)應(yīng)的物聯(lián)網(wǎng)鎖的基本信息�。
[0036]采用上述技術(shù)方案,本實(shí)施例中的物聯(lián)網(wǎng)