[发明专利]带CA数字证书作为入网身份识别的物联网锁及其入网身份识别方法

权利要求书

1.一种带CA数字证书作为入网身份识别的物联网锁，能与物联网设备通信或连接到互联网，其特征在于：

所述物联网锁配置有安全模块，所述安全模块设有一处理器及一存储单元，所述处理器用于随机生成非对称密钥对及进行加解密运算，所述非对称密钥对包括公钥和私钥；所述存储单元用于存储所述非对称密钥对，且所述私钥始终保存于所述安全模块内；

所述安全模块内还包含所述物联网锁的基本信息，所述公钥和所述基本信息导出安全模块后经第三方CA认证中心认证后发放数字证书，所述数字证书包含所述基本信息和签名公钥，用于证明所述签名公钥和与之对应的物联网锁之间的唯一对应关系。

2.如权利要求1所述的带CA数字证书作为入网身份识别的物联网锁，其特征在于：所述安全模块包括一安全芯片，所述安全芯片集成于所述物联网锁中。

3.如权利要求2所述的带CA数字证书作为入网身份识别的物联网锁，其特征在于：所述安全芯片的封装方式包括TF卡封装。

4.如权利要求1-3任一项所述的带CA数字证书作为入网身份识别的物联网锁，其特征在于：所述安全模块支持多种信息安全算法，包括对称算法、非对称算法、杂凑和哈希算法。

5.一种如权利要求1-4任一项所述的物联网锁入网身份识别方法，其特征在于，包括如下步骤：

步骤一，生成密钥对：所述安全模块随机生成非对称密钥对，所述非对称密钥对包括公钥PK和私钥SK；

步骤二，申请数字证书：从所述安全模块导出所述公钥PK和物联网锁的基本信息，发送至权威第三方CA认证中心，CA认证中心经过信息核实无误后，发放数字证书，所述数字证书包含所述物联网锁的基本信息和公钥PK，证明所述公钥PK和与之对应的物联网锁的唯一对应关系；

步骤三，数字证书公开：公开所述物联网锁对应的数字证书；

步骤四，签名/验签：当所述物联网锁向物联网设备或互联网发送信息时，所述安全模块用私钥SK对信息X进行加密签名，接收方收到信息X后用已经公开的所述物联网锁的数字证书上的公钥PK解密信息，从而确认信息X的发送者是否为该数字证书对应的物联网锁。

6.如权利要求5所述的物联网锁入网身份识别方法，其特征在于，所述步骤四中，签名/验签方式为：

所述安全模块用私钥SK加密信息X后发送，接收方用所述数字证书上的公钥PK解密；若解密出明文，则确定消息X的发送者为所述数字证书对应的物联网锁；若不能解密出明文，则确定消息X的发送者不是与所述数字证书对应的物联网锁，或是消息X中途被篡改。

7.如权利要求5所述的物联网锁入网身份识别方法，其特征在于，所述步骤四中，签名/验签方式为：

所述安全模块对信息X进行HASH函数运算，得到值H，然后用私钥SK加密H得到E_SK(H)，之后发送信息X和E_SK(H)；

接收方用所述数字证书上的公钥PK解密E_SK(H)，然后对消息X进行HASH函数运算，得到值H′，之后比较H和H′的值是否相同；

若H和H′的值相同，则确定消息X的发送者为所述数字证书对应的物联网锁；若不相同，则确定消息X的发送者不是与所述数字证书对应的物联网锁，或是消息X中途被篡改。