[发明专利]一种认证关联性的认证方法以及安全装置

说明书

本发明涉及用于认证设备和安全装置之间的关联性的认证方法及其认证系统。该方法包括：从设备读取设备参数信息；从安全装置读取存储在该安全装置中的、与该安全装置已关联的设备的设备参数信息以及将该设备参数信息经过规定加密后得到的初始加密结果数据；判断从设备读取的设备参数信息与从安全装置读取的设备参数信息是否一致以及判断对从设备读取的设备参数信息经过规定加密后得到的当前加密结果数据与初始加密结果数据是否一致。根据本发明，能够实现离线快速认证。

技术领域

本发明涉及计算机技术，具体地涉及一种用于认证设备和安全装置之间的关联性的认证方法、认证系统以及安全装置。

背景技术

随着物联网的发展，越来越多的物联网终端与网关暴露在外部环境，这些设备容易被人为破坏、盗窃，从而泄露节点数据或密钥信息。为解决设备不可信的问题，大多厂商都使用安全芯片作为载体来标识物联网设备身份。

安全芯片可存储数字证书，通过与物联网设备身份的双向认证，以达到芯片关联唯一设备的目的。但是，常见的CA证书认证方式或挑战应答模式均与平台后端交互，流程相对复杂，需要预先存储根CA证书、设备证书或集成相应的SDK，且每次认证均需要较大的计算量。

因此，期望能够提出一种离线且计算量小的方法来关联设备。

发明内容

鉴于上述问题，本发明旨在提出一种能够实现离线快速认证的用于认证设备和安全装置之间的关联性的认证方法、认证系统以及安全装置。

本发明一方面的用于认证设备和安全装置之间的关联性的认证方法，其特征在于，包括：

第一读取步骤，从所述设备读取设备参数信息；

第二读取步骤，从所述安全装置读取存储在该安全装置中的、与该安全装置已关联的设备的设备参数信息以及将该设备参数信息经过规定加密后得到的初始加密结果数据；以及

判断步骤，基于所述第一读取步骤读取的设备参数信息以及所述第二读取步骤读取的设备参数信息以及所述初始加密结果数据进行设备和安全装置之间的关联性判断。

可选地，所述判断步骤包括：

第一判断步骤，判断所述第一读取步骤中读取的设备参数信息与所述第二读取步骤中读取的设备参数信息是否一致，在一致的情况下继续以下的第二判断步骤，否则判断为设备和安全装置不关联；以及

第二判断步骤，判断对所述第一读取步骤中读取的设备参数信息经过规定加密后得到的当前加密结果数据与所述第二读取步骤中读取的所述初始加密结果数据是否一致，在一致的情况下判断为设备和安全装置关联，否则判断为设备和安全装置不关联。

可选地，在所述第一读取步骤之前进一步包括首次关联步骤，

其中，所述首次关联步骤包括：

将所述设备的设备参数信息写入所述安全装置；

所述安全装置利用规定加密算法对所述设备参数信息进行加密得到所述初始加密结果数据并存储所述初始加密结果数据；以及

将所述初始加密结果数据发送并写入到所述设备。

可选地，所述设备参数信息包括：硬件参数信息以及/或者软件参数信息。

可选地，所述设备参数信息包括硬件参数信息和软件参数信息，

在所述第一读取步骤中，从设备读取硬件参数信息和软件参数信息，

在所述第二读取步骤中，从安全装置读取存储在该安全装置中的、与该安全装置已关联的设备的硬件参数信息和软件参数信息以及将硬件参数信息和软件参数信息进行规定加密后得到的初始加密结果数据，