[发明专利]物联网设备间离线安全认证的方法和装置有效
| 申请号: | 201910851285.2 | 申请日: | 2019-09-09 |
| 公开(公告)号: | CN111181723B | 公开(公告)日: | 2021-10-15 |
| 发明(设计)人: | 郑文选;尹亮 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/08;H04L29/06;H04L29/08;H04L9/32 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 吴磊 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 联网 设备 间离 安全 认证 方法 装置 | ||
1.一种物联网设备间离线安全认证的方法,其特征在于,用于实现第一物联网设备与第二物联网设备的离线双向安全认证,所述方法包括:
第一物联网设备生成第一临时公钥和第一随机数;
所述第一物联网设备根据预置的第一设备私钥对预置的第一设备唯一标识、所述第一临时公钥和所述第一随机数进行数字签名,生成第一签名数据;
所述第一物联网设备向第二物联网设备发送所述第一签名数据、预置的第一设备公钥、所述第一设备唯一标识、所述第一临时公钥和所述第一随机数,使得所述第二物联网设备根据所述第一设备公钥对所述第一签名数据进行第一解密,并验证所述第一设备唯一标识、所述第一临时公钥和所述第一随机数是否与第一解密后的内容一致;
若所述第一设备唯一标识、所述第一临时公钥和所述第一随机数与解密后的内容一致,所述第一物联网设备接收所述第二物联网设备发送的第二签名数据、第二设备公钥、第二设备唯一标识、第二临时公钥和第二随机数,所述第二签名数据由所述第二物联网设备根据预置的第二设备私钥对预置的第二设备唯一标识、生成的第二临时公钥以及生成的第二随机数进行数字签名得到的;
所述第一物联网设备根据所述第二设备公钥对所述第二签名数据进行第二解密,并验证第二设备唯一标识、所述第二临时公钥和所述第二随机数是否与第二解密后的内容一致。
2.根据权利要求1所述的方法,其特征在于,所述第一物联网设备根据预置的第一设备私钥对预置的第一设备唯一标识、所述第一临时公钥和所述第一随机数进行数字签名,生成第一签名数据包括:
所述第一物联网设备根据预置的第一设备唯一标识、所述第一临时公钥和所述第一随机数生成第一身份信息;
所述第一物联网设备根据预置的第一设备私钥对所述第一身份信息进行数字签名,生成第一签名数据。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
所述第一物联网设备向所述第二物联网设备发送预置的第三签名数据,使得所述第二物联网设备根据预置的第二公司公钥对所述第三签名数据进行第三解密,并验证所述第一设备唯一标识和所述第一设备公钥是否与第三解密后的内容一致,所述第三签名数据由所述第一物联网设备的第一公司私钥对所述第一设备唯一标识和所述第一设备公钥进行数字签名得到的;
若所述第一设备唯一标识、所述第一临时公钥和所述第一随机数与第二解密后的内容一致,且所述第一设备唯一标识和所述第一设备公钥是否与第三解密后的内容一致,所述第一物联网设备接收所述第二物联网设备发送的预置的第四签名数据,所述第四签名数据由所述第二物联网设备的第二公司私钥对所述第二设备唯一标识和所述第二设备公钥进行数字签名得到的;
所述第一物联网设备根据第一公司公钥对所述第四签名数据进行第四解密,并验证所述第二设备唯一标识和所述第二设备公钥是否与第四解密后的内容一致。
4.根据权利要求1或2所述的方法,其特征在于,还包括:
所述第一物联网设备生成与所述第一临时公钥匹配的第一临时私钥;
若所述第二设备唯一标识、所述第二临时公钥和所述第二随机数与第二解密后的内容一致,所述第一物联网设备则根据所述第一临时私钥、所述第二临时公钥、第一随机数和第二随机数生成第一会话秘钥,所述第一会话秘钥用于对所述第一物联网设备与所述第二物联网设备之间的通信数据进行加密和解密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910851285.2/1.html,转载请声明来源钻瓜专利网。
