專利名稱:傳感器認證方法、系統(tǒng)和裝置的制作方法
技術領域:
本發(fā)明涉及認證技術,特別涉及傳感器認證方法、系統(tǒng)和裝置。
背景技術:
為了提高安全性,當傳感器接入終端時,通常都要對傳感器進行認證,認證通過,才允許傳感器和終端之間進行后續(xù)通信。現(xiàn)有認證方式主要為在傳感器和終端中均預置共享密鑰,利用此共享密鑰來完成認證;或者,分別與第三方預置共享私密信息,通過第三方來完成認證。但是,這兩種方式在實際應用中均會存在一定的問題,如由于需要在傳感器接入終端前人工對傳感器進行參數(shù)配置,即預置共享密鑰或預置共享私密信息,因此不能實現(xiàn)傳感器的即插即用。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種傳感器認證方法,能夠使傳感器即插即用。本發(fā)明的另一目的在于提供一種傳感器認證系統(tǒng),能夠使傳感器即插即用。本發(fā)明的又一目的在于提供一種傳感器和一種終端,能夠使傳感器即插即用。為達到上述目的,本發(fā)明的技術方案是這樣實現(xiàn)的一種傳感器認證方法,包括當傳感器接入終端時,終端生成自身的公開信息,發(fā)送給傳感器;傳感器根據(jù)接收到的公開信息生成校驗信息,并對該校驗信息以及自身的序列號進行加密,將加密后的序列號和校驗信息,以及明文的校驗信息發(fā)送給終端;終端對接收到的加密后的序列號和校驗信息進行解密,并確定接收到的明文的校驗信息與解密得到的校驗信息是否一致,如果是,則進一步確定解密得到的序列號是否符合要求,如果是,則認證通過。一種傳感器認證系統(tǒng),包括傳感器,用于當接入終端后,接收終端發(fā)送來的公開信息,根據(jù)該公開信息生成校驗信息,并對該校驗信息以及自身的序列號進行加密,將加密后的序列號和校驗信息,以及明文的校驗信息發(fā)送給終端;終端,用于當傳感器接入后,生成自身的公開信息,發(fā)送給傳感器;并對接收自傳感器的加密后的序列號和校驗信息進行解密,確定接收自傳感器的明文的校驗信息與解密得到的校驗信息是否一致,如果是,則進一步確定解密得到的序列號是否符合要求,如果是,則認證通過?!N傳感器,包括第一處理模塊,用于當接入終端后,接收終端發(fā)送來的公開信息,根據(jù)該公開信息生成校驗信息,并對該校驗信息以及自身的序列號進行對稱加密;
第二處理模塊,用于將加密后的序列號和校驗信息,以及明文的校驗信息發(fā)送給終端。一種終端,包括第三處理模塊,用于當傳感器接入后,生成自身的公開信息,發(fā)送給傳感器;第四處理模塊,用于對接收自傳感器的加密后的序列號和校驗信息進行解密,并確定接收自傳感器的明文的校驗信息與解密得到的校驗信息是否一致,如果是,則進一步確定解密得到的序列號是否符合要求,如果是,則對傳感器的認證通過。可見,采用本發(fā)明所述方案,無需在傳感器中預置共 享密鑰或共享私密信息,從而使得傳感器能夠即插即用;而且,本發(fā)明所述方案實現(xiàn)起來簡單方便,便于普及和推廣。
圖I為本發(fā)明傳感器認證方法實施例的流程圖。圖2為本發(fā)明傳感器認證方法較佳實施例的流程圖。圖3為本發(fā)明傳感器認證系統(tǒng)實施例的組成結(jié)構(gòu)示意圖。圖4為本發(fā)明傳感器實施例的組成結(jié)構(gòu)示意圖。圖5為本發(fā)明終端實施例的組成結(jié)構(gòu)示意圖。
具體實施例方式針對現(xiàn)有技術中存在的問題,本發(fā)明中提出一種新的傳感器認證方案,能夠使傳感器即插即用。本發(fā)明中的終端需要是合法的終端,不可偽造。為使本發(fā)明的技術方案更加清楚、明白,以下參照附圖并舉實施例,對本發(fā)明所述方案作進一步地詳細說明。圖I為本發(fā)明傳感器認證方法實施例的流程圖。如圖I所示,包括以下步驟步驟11 :當傳感器接入終端時,終端生成自身的公開信息,發(fā)送給傳感器。本步驟中,終端可通過公開信道將自身的公開信息發(fā)送給傳感器。步驟12 :傳感器根據(jù)接收到的公開信息生成校驗信息,并對該校驗信息以及自身的序列號進行加密,將加密后的序列號和校驗信息,以及明文的校驗信息發(fā)送給終端?,F(xiàn)有技術中,每個傳感器在出廠時,廠商均會為其配置一個序列號,作為傳感器的身份標識。本步驟中,傳感器將生成的校驗信息分別以明文和密文的形式發(fā)送給終端,同時將自身的序列號以密文的形式發(fā)送給終端。步驟13 :終端對接收到的加密后的序列號和校驗信息進行解密,并確定接收到的明文的校驗信息與解密得到的校驗信息是否一致,如果是,則進一步確定解密得到的序列號是否符合要求,如果是,則認證通過。如果終端接收到的明文的校驗信息與解密得到的校驗信息不一致,則可向終端返回錯誤信息。同樣,如果解密得到的序列號不符合要求,也可向終端返回錯誤信息。終端中可預先保存有一個由各傳感器的序列號的驗證值所組成的驗證值列表,該驗證值列表可通過公開渠道從傳感器廠商處獲取,所述各傳感器可包括所有可能接入終端的傳感器。終端計算解密得到的序列號的驗證值,并確定該驗證值是否位于驗證值列表中,如果是,則確定解密得到的序列號符合要求,即認證通過。在實際應用中,上述驗證值可為哈希值。步驟12中,傳感器可利用接收到的公開信息生成一個密鑰,并利用該密鑰對校驗信息以及自身的序列號進行對稱加密;相應地,步驟13中,終端生成與傳感器中相同的密鑰,并利用該密鑰對接收到的加密后的序列號和校驗信息進行對稱解密。認證通過后,終端可為傳感器分配一個新的身份標識,并利用生成的密鑰將該身份標識以及解密得到的序列號進行對稱加密后發(fā)送給傳感器;相應地,傳感器利用生成的密鑰對接收到的加密后的身份標識和序列號進行對稱解密,并確定解密得到的序列號與自身所保存的序列號是否一致,如果是,則保存解密得到的身份標識,并利用該身份標識與終端進行后續(xù)通信。這樣處理主要是考慮到傳感器原來的身份標識,即序列號已經(jīng)使用過了,為確保安全,后續(xù)通信時可使用新的身份標識。·
另外,認證通過后,傳感器和終端還可將生成的密鑰作為會話密鑰,或者,利用生成的密鑰衍生出會話密鑰,利用該會話密鑰進行后續(xù)通信。如何衍生出會話密鑰可根據(jù)實際需要而定,本實施例中不作限制。下面通過較佳實施例,對本發(fā)明所述方案進行進一步說明。圖2為本發(fā)明傳感器認證方法較佳實施例的流程圖。如圖2所示,包括以下步驟步驟21 :當傳感器接入終端時,終端選取參數(shù)P、q、g和k,并計算得到Tr (gk),將Tr (gk)、q和g發(fā)送給傳感器。其中,TrO表示跡函數(shù);P為素數(shù)且滿足P = 2 (mod3), mod表示求模,即P需要滿足模3余2 ;g e GF(Pe)*且為6次分圓多項式% (/Ο的根,GF(X)*表示階為x的有限域(沒有零元素);q為g的階且為A的大于3的素因子,A表示當g選定時外(P)的取值;k 為正整數(shù)且 k e [2,q_3]。步驟22 :傳感器隨機選取一個正整數(shù)n,n e [2,q_3],計算得到Tr (gn)和Tr(gkn),將Tr (gn)作為校驗信息,利用THgkn)進一步計算得到密鑰K = h(Tr(gkn)), h()表示哈希運算,{0,1}*— {Ο,Ι}1·,步驟23 :傳感器利用密鑰K對Tr (gn)以及自身所保存的序列號s進行對稱加密,得到Ek(s,Tr(gn)),EkO表示對稱加密算法,并將{EK(s,Tr(gn)),Tr(gn)}發(fā)送給終端。步驟24 :終端利用參數(shù)k以及接收到的Tr (gn)計算得到Tr (gkn),并利用Tr (gkn)進一步計算得到密鑰K = h (Tr (gkn))。步驟25 :終端利用密鑰K對接收到的EK(s,Tr (gn))進行對稱解密,即有DK(EK(s,Tr (gn))),Dk O表示對稱解密算法。步驟26 :接收到的Tr (gn)與解密得到的Tr (gn) 一致,則終端計算出解密得到的s的哈希值h (S),并確定出該h (S)位于自身所保存的哈希值列表中,為傳感器分配一個身份標識IDs,計算Ek (s,IDs),發(fā)送給傳感器。步驟27 :傳感器對接收到的EK(s,IDs)進行對稱解密,即計算DK(EK(s,IDs)),解密得到的s與自身所保存的s 一致,保存IDs,并在后續(xù)利用IDs與終端進行通信。本發(fā)明中,不對跡函數(shù)以及對稱加密算法和對稱解密算法的具體實現(xiàn)方式進行限制,只要終端和傳感器雙方采用的跡函數(shù)以及對稱加密算法和對稱解密算法一致即可?;谏鲜鼋榻B,圖3為本發(fā)明傳感器認證系統(tǒng)實施例的組成結(jié)構(gòu)示意圖。如圖3所示,包括傳感器31,用于當接入終端32后,接收終端32發(fā)送來的公開信息,根據(jù)該公開信息生成校驗信息,并對該校驗信息以及自身的序列號進行加密,將加密后的序列號和校驗信息,以及明文的校驗信息發(fā)送給終端32 ;終端32,用于當傳感器31接入后,生成自身的公開信息,發(fā)送給傳感器31 ;并對接收自傳感器31的加密后的序列號和校驗信息進行解密,確定接收自傳感器31的明文的校驗信息與解密得到的校驗信息是否一致,如果是,則進一步確定解密得到的序列號是否符合要求,如果是,則認證通過。其中,終端32計算解密得到的序列號的驗證值,并確定該驗證值是否位于自身所保存的驗證值列表中,如果是,則確定解密得到的序列號符合要求。
上述傳感器31可進一步用于,利用接收到的公開信息生成一個密鑰,利用生成的密鑰對校驗信息以及自身的序列號進行對稱加密;相應地,終端32可進一步用于,生成與傳感器31中相同的密鑰,利用生成的密鑰對接收到的加密后的序列號和校驗信息進行對稱解密。終端32還可進一步用于,認證通過后,為傳感器31分配一個新的身份標識,并利用生成的密鑰將該身份標識以及解密得到的序列號進行對稱加密后發(fā)送給傳感器31 ;相應地,傳感器31還可進一步用于,利用生成的密鑰對接收到的加密后的身份標識和序列號進行對稱解密,并確定解密得到的序列號與自身所保存的序列號是否一致,如果是,則保存解密得到的身份標識,并利用該身份標識與終端32進行后續(xù)通信。圖4為本發(fā)明傳感器實施例的組成結(jié)構(gòu)示意圖。如圖4所示,包括第一處理模塊41,用于當接入終端后,接收終端發(fā)送來的公開信息,根據(jù)該公開信息生成校驗信息,并對該校驗信息以及自身的序列號進行對稱加密;第二處理模塊42,用于將加密后的序列號和校驗信息,以及明文的校驗信息發(fā)送給終端。上述第一處理模塊41可進一步用于,利用接收到的公開信息生成一個密鑰,利用生成的密鑰對校驗信息以及自身的序列號進行對稱加密;以及,利用生成的密鑰對終端發(fā)送來的進行對稱加密后的身份標識和序列號進行對稱解密,并確定解密得到的序列號與自身所保存的序列號是否一致,如果是,則保存解密得到的身份標識,并利用該身份標識與終端進行后續(xù)通信。圖5為本發(fā)明終端實施例的組成結(jié)構(gòu)示意圖。如圖5所示,包括第三處理模塊51,用于當傳感器接入后,生成自身的公開信息,發(fā)送給傳感器;第四處理模塊52,用于對接收自傳感器的加密后的序列號和校驗信息進行解密,并確定接收自傳感器的明文的校驗信息與解密得到的校驗信息是否一致,如果是,則進一步確定解密得到的序列號是否符合要求,如果是,則對傳感器的認證通過。第四處理模塊52計算解密得到的序列號的驗證值,并確定該驗證值是否位于自身所保存的驗證值列表中,如果是,則確定解密得到的序列號符合要求。上述第四處理模塊52可進一步用于,生成與傳感器中相同的密鑰,利用生成的密鑰對接收到的加密后的序列號和校驗信息進行對稱解密。第四處理模塊52還可進一步用于,認證通過后,為傳感器分配一個新的身份標識,并利用生成的密鑰將該身份標識以及解密得到的序列號進行對稱加密后發(fā)送給傳感器。上述公開信息包括Tr(gk)…和g,Tr()表示跡函數(shù),g e GF(Pe)*且為6次分圓多項式灼(/0的根,GF (X廣表示階為X的有限域,P為素數(shù)且滿足P = 2 (mod3),mod表示求模,q為g的階且為A的大于3的素因子,A表示當g選定時% (P)的取值,k為正整數(shù)且k e [2,q-3];校驗信息為Tr (gn),η為正整數(shù)且n e [2,q-3];密鑰K為K = h(Tr(gkn)),h()表示哈希運算。圖3 5所示系統(tǒng)和裝置實施例的具體工作流程請參照圖I和2所示方法實施例中的相應說明,此處不再贅述。
總之,采用本發(fā)明所述方案,能夠使傳感器即插即用;而且,本發(fā)明所述方案實現(xiàn)起來簡單方便,便于普及和推廣。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進等,均應包含在本發(fā)明保護的范圍之內(nèi)。
權(quán)利要求
1.一種傳感器認證方法,其特征在于,包括 當傳感器接入終端時,終端生成自身的公開信息,發(fā)送給傳感器; 傳感器根據(jù)接收到的公開信息生成校驗信息,并對該校驗信息以及自身的序列號進行加密,將加密后的序列號和校驗信息,以及明文的校驗信息發(fā)送給終端; 終端對接收到的加密后的序列號和校驗信息進行解密,并確定接收到的明文的校驗信息與解密得到的校驗信息是否一致,如果是,則進一步確定解密得到的序列號是否符合要求,如果是,則認證通過。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于, 所述對校驗信息以及自身的序列號進行加密包括利用接收到的公開信息生成一個密鑰,利用生成的密鑰對校驗信息以及自身的序列號進行對稱加密; 所述對接收到的加密后的序列號和校驗信息進行解密包括生成與傳感器中相同的密鑰,利用生成的密鑰對接收到的加密后的序列號和校驗信息進行對稱解密。
3.根據(jù)權(quán)利要求I或2中任一項所述的方法,其特征在于,所述確定解密得到的序列號是否符合要求包括 計算解密得到的序列號的驗證值; 確定該驗證值是否位于自身所保存的驗證值列表中,如果是,則確定解密得到的序列號符合要求。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述認證通過之后,進一步包括 終端為傳感器分配一個新的身份標識,并利用生成的密鑰將該身份標識以及解密得到的序列號進行對稱加密后發(fā)送給傳感器; 傳感器利用生成的密鑰對接收到的加密后的身份標識和序列號進行對稱解密,并確定解密得到的序列號與自身所保存的序列號是否一致,如果是,則保存解密得到的身份標識,并利用該身份標識與終端進行后續(xù)通信。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述認證通過之后,進一步包括 傳感器和終端將生成的密鑰作為會話密鑰,或者,利用生成的密鑰衍生出會話密鑰,利用該會話密鑰進行后續(xù)通信。
6.根據(jù)權(quán)利要求2、4或5中任一項所述的方法,其特征在于, 所述終端生成自身的公開信息,發(fā)送給傳感器包括:選取參數(shù)P、q、g和k,并計算得到Tr (gk);其中,TrO表示跡函數(shù),P為素數(shù)且滿足P = 2 (mod3),mod表示求模,g e GF (p6)*且為6次分圓多項式% (P)的根,GF (X廣表示階為X的有限域,q為g的階且為A的大于3的素因子,A表示當g選定時朽(P)的取值,k為正整數(shù)且ke [2,q_3] dfTr(gk)、q和g發(fā)送給傳感器; 所述傳感器生成校驗信息和密鑰包括選取參數(shù)η,η為正整數(shù)且n e [2,q_3],并計算得到Tr (gn)和THgkn);將Tr (gn)作為校驗信息,利用Tr(gkn)進一步計算得到密鑰K =h (Tr (gto)), h O表示哈希運算; 所述終端生成與傳感器中相同的密鑰包括利用參數(shù)k以及接收到的明文的Tr(gn)計算得到Tr (gkn),并利用Tr (gkn)進一步計算得到密鑰K = h (Tr (gkn))。
7.—種傳感器認證系統(tǒng),其特征在于,包括傳感器,用于當接入終端后,接收終端發(fā)送來的公開信息,根據(jù)該公開信息生成校驗信息,并對該校驗信息以及自身的序列號進行加密,將加密后的序列號和校驗信息,以及明文的校驗信息發(fā)送給終端; 終端,用于當傳感器接入后,生成自身的公開信息,發(fā)送給傳感器;并對接收自傳感器的加密后的序列號和校驗信息進行解密,確定接收自傳感器的明文的校驗信息與解密得到的校驗信息是否一致,如果是,則進一步確定解密得到的序列號是否符合要求,如果是,則認證通過。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于, 所述傳感器進一步用于,利用接收到的公開信息生成一個密鑰,利用生成的密鑰對校驗信息以及自身的序列號進行對稱加密; 所述終端進一步用于,生成與傳感器中相同的密鑰,利用生成的密鑰對接收到的加密后的序列號和校驗信息進行對稱解密。
9.根據(jù)權(quán)利要求7或8所述的系統(tǒng),其特征在于,所述終端計算解密得到的序列號的驗證值,并確定該驗證值是否位于自身所保存的驗證值列表中,如果是,則確定解密得到的序列號符合要求。
10.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于, 所述終端進一步用于,認證通過后,為傳感器分配一個新的身份標識,并利用生成的密鑰將該身份標識以及解密得到的序列號進行對稱加密后發(fā)送給傳感器; 所述傳感器進一步用于,利用生成的密鑰對接收到的加密后的身份標識和序列號進行對稱解密,并確定解密得到的序列號與自身所保存的序列號是否一致,如果是,則保存解密得到的身份標識,并利用該身份標識與終端進行后續(xù)通信。
11.一種傳感器,其特征在于,包括 第一處理模塊,用于當接入終端后,接收終端發(fā)送來的公開信息,根據(jù)該公開信息生成校驗信息,并對該校驗信息以及自身的序列號進行對稱加密; 第二處理模塊,用于將加密后的序列號和校驗信息,以及明文的校驗信息發(fā)送給終端。
12.根據(jù)權(quán)利要求11所述的傳感器,其特征在于,所述第一處理模塊進一步用于,利用接收到的公開信息生成一個密鑰,利用生成的密鑰對校驗信息以及自身的序列號進行對稱加密。
13.根據(jù)權(quán)利要求12所述的傳感器,其特征在于,所述第一處理模塊進一步用于,利用生成的密鑰對終端發(fā)送來的進行對稱加密后的身份標識和序列號進行對稱解密,并確定解密得到的序列號與自身所保存的序列號是否一致,如果是,則保存解密得到的身份標識,并利用該身份標識與終端進行后續(xù)通信。
14.一種終端,其特征在于,包括 第三處理模塊,用于當傳感器接入后,生成自身的公開信息,發(fā)送給傳感器; 第四處理模塊,用于對接收自傳感器的加密后的序列號和校驗信息進行解密,并確定接收自傳感器的明文的校驗信息與解密得到的校驗信息是否一致,如果是,則進一步確定解密得到的序列號是否符合要求,如果是,則對傳感器的認證通過。
15.根據(jù)權(quán)利要求14所述的終端,其特征在于,所述第四處理模塊進一步用于,生成與傳感器中相同的密鑰,利用生成的密鑰對接收到的加密后的序列號和校驗信息進行對稱解密。
16.根據(jù)權(quán)利要求14所述的終端,其特征在于,所述第四處理模塊計算解密得到的序列號的驗證值,并確定該驗證值是否位于自身所保存的驗證值列表中,如果是,則確定解密得到的序列號符合要求。
17.根據(jù)權(quán)利要求15所述的終端,其特征在于,所述第四處理模塊進一步用于,認證通過后,為傳感器分配一個新的身份標識,并利用生成的密鑰將該身份標識以及解密得到的序列號進行對稱加密后發(fā)送給傳感器。
18.根據(jù)權(quán)利要求15或17所述的終端,其特征在于, 所述公開信息包括Tr (gk)、q和g ;Tr()表示跡函數(shù),g e GF (p6廣且為6次分圓多項式灼(/O的根,GF (X廣表示階為X的有限域,P為素數(shù)且滿足P ^ 2 (mod3),mod表示求模,q為g的階且為A的大于3的素因子,A表示當g選定時% (P)的取值,k為正整數(shù)且k e [2,q_3]; 所述校驗信息為Tr(gn) ;n為正整數(shù)且n e [2, q-3]; 所述密鑰K為K = h (THgkn)) ;h()表示哈希運算。
全文摘要
本發(fā)明公開了傳感器認證方法、系統(tǒng)和裝置當傳感器接入終端時,終端生成自身的公開信息,發(fā)送給傳感器;傳感器根據(jù)接收到的公開信息生成校驗信息,并對該校驗信息以及自身的序列號進行加密,將加密后的序列號和校驗信息,以及明文的校驗信息發(fā)送給終端;終端對接收到的加密后的序列號和校驗信息進行解密,并確定接收到的明文的校驗信息與解密得到的校驗信息是否一致,如果是,則進一步確定解密得到的序列號是否符合要求,如果是,則認證通過。應用本發(fā)明所述的方法、系統(tǒng)和裝置,能夠使傳感器即插即用。
文檔編號H04L9/32GK102916810SQ20111022448
公開日2013年2月6日 申請日期2011年8月5日 優(yōu)先權(quán)日2011年8月5日
發(fā)明者齊旻鵬, 李文敏 申請人:中國移動通信集團公司