基于标识密码的物联网可信身份识别与控制方法技术

本发明专利技术公开了一种基于标识的物联网可信身份识别与控制方法，形成一个集可信身份生成、识别、签名、防抵赖、防篡改、加解密于一体的物联网安全模块的实现方法。对物的标签或序列号、自定义编码等，通过密钥运算的方式转换为标识号，使得这些标识号成为标识公钥；在物与物、物与人的通信前，对双方的物的身份真实性进行确认；身份验证通过后，发送方将数据源采取数字签名的方式将数据真实性予以确定，对完整数据进行加密，采用数字信封的方式发送加密密钥给接收方；对附带数字签名的数据进行加密；接收方采取非对称加密方式进行解密，并对加密密钥进行解密，通过获得的解密后的加密密钥进行数据解密还原，并通过数字签名验证数据的真实性。

Identification and control method of Internet of things based on identity cipher

The invention discloses a logo based identity authentication and control method of the Internet of things, and forms an implementation method of the Internet of things security module, which integrates trusted identity generation, identification, signature, non repudiation, tampering, encryption and decryption. On the label or serial number, custom encoding, the key operation mode into ID, makes these ID become a sign in public; communication objects and objects, objects and people, to confirm the authenticity of both objects; authentication is passed, we will send the data source take the digital signature to confirm the authenticity of the data, the integrity of data encryption, the digital envelope sent to the receiver of the encryption key; with digital signature data encryption; the receiver adopts the asymmetric encryption methods and decryption, decrypt the encryption key to decrypt the data obtained by the reduction of the decrypted the encryption key, and the authenticity of the digital signature verification data.

【技术实现步骤摘要】
基于标识密码的物联网可信身份识别与控制方法
本专利技术涉及一种基于标识的物联网可信身份识别与控制方法，属于密码

技术介绍
目前无论是智慧城市、智能机器人、智能家居等等各种互联网+应用，都存在一个致命的核心问题：如何鉴别互联网上的身份、如何确保数据不被窃取、不被篡改。如果人-人、人-物、物-物之间通过可信的识别，通过数据的保密传输，将大大扩展了互联网的应用，甚至很快的促进物联网的蓬勃发展。
技术实现思路
本专利技术所要解决的技术问题是克服现有技术的缺陷，提供一种基于标识的物联网可信身份识别与控制方法，确保互联网中数据不被窃取、不被篡改，身份可信，数据能保密传输。为解决上述技术问题，本专利技术提供一种基于标识密码的物联网可信身份识别与控制方法，其特征是，包括以下步骤：1）采集物的标签或序列号、自定义编码，通过密钥运算的方式，将其标签或序列号转换为标识号，包括标签的标识、公钥标识和加密密钥对；2）在物与物的通信前，首先针对发送方与接收方的身份进行确认，即对双方的标签标识、公钥标识进行组合计算，获得真正的公钥，并通过认证确定身份是否真实；3）身份验证通过后，发送方将数据源进行加密，并采取数字签名的方式将数据真实性予以确定；4）对附带数字签名的数据进行加密，并采用数字信封的方式发送加密密钥给接收方；5）接收方采取非对称加密的方式，对加密数据及加密密钥进行解密，通过获得的解密后的加密密钥进行数据解密还原，并通过数字签名验证数据的真实性。步骤1）中，采用无标识密钥生成的方式将标签、序列号、或自定义编码转换为标识号。将标签或序列号与根私钥共同进行计算生成，形成标签的标识、公钥标识和加密密钥对。步骤2）中，对标签标识和公钥标识进行计算时，采用加载在认证模组的安全芯片中的方式或通过认证服务器的中心验证方式。步骤4）中，对带数字签名的数据进行加密时，还加入时间戳或时序服务。所述数据源为传感器采集的数据或控制指令。发送方和接收方采用物端去中心化的公钥计算和认证模块或者服务端的中心设置认证服务器的方法，进行公钥标识计算与验证。本专利技术所达到的有益效果：本专利技术重点是利用密码技术，将互联网/局域网上的物都加一个标签，并且形成一个集可信身份生成、识别、签名、防抵赖、防篡改、加解密于一体的物联网安全模块的实现方法。对物的标签（比如芯片ID号）或序列号（比如生产日期、批次等）、自定义编码等，通过密钥运算的方式，将其标签或序列号转换为标识号，采用IBC的密码技术原理，使得这些标识号成为标识公钥；在物与物、物与人的通信前，首先针对双方的物的身份真实性进行确认；身份验证通过后，发送方将数据源采取数字签名的方式将数据真实性予以确定，对完整数据进行诸如对称加密的方法进行加密，采用数字信封的方式发送加密密钥给接收方；对附带数字签名的数据进行诸如非对称方法进行加密；接收方采取非对称加密方式使用对方公钥和自己的私钥进行解密，并对加密密钥进行解密，通过获得的解密后的加密密钥进行数据解密还原，并通过数字签名验证数据的真实性。这些原始数据包括可以是传感器采集的数据，也可以是控制指令等数据。本方法的标识生成可以采用但不仅仅局限于采用CLA、CLF或IBC的密钥生成方式。本方法不排除在有条件的情况下，采用时间戳或者时序的方式，对数据的唯一性进行时间嵌入的数据完整性服务。具体实施方式下面对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。随着互联网应用的不断发展，除了人-人之间的可信数字证书外，物也需要个物的“数字证书”，这样在互联网环境下，可以实现以下功能：1、物的标签（或序列号）通过标识的方式予以打乱，使得显示的数值非真实标识（或序列号）。2、物与物之间的标签是可以通过对方发来的标识进行计算，获得真实标签。3、通过真实标签的验证，进行可信身份识别与认证。4、对传输的数据采用物的签名密钥进行数字签名，物的接收方进行解签验证。5、时间戳或时序服务。6、数据加密解密。7、显示的公钥为非原始公钥，需要经过二次计算方可还原出真实的公钥。本方法采用双密钥对机制，在应用过程中，可以将认证功能集成于每个物的安全芯片中，实际上是实现了公钥计算和彼此认证的功能，将认证功能小型化并植入物的安全模组中。该方法不影响现有的互联网应用模式，采用安全模组或集成中间件的形式，在物与物的数据源与通信中，建立一个安全区，这个安全区的主要目标就是实现上述功能具体的数据控制流程。应用环境为网络环境下（互联网及局域网等）的可信安全通信和相互甄别。具体的技术流程如下：1、采集物的标签（或序列号、自定义编码），通过密钥运算的方式，将其标签（或序列号、自定义编码）转换为标识号，该过程可以采用无标识密钥生成的方式进行，即将标签（或序列号、自定义编码）与根私钥共同进行计算生成，形成标签的标识、公钥标识和加密密钥对。2、在物与物的通信前，首先针对双方的身份进行确认，即对双方的标签标识、公钥标识进行组合计算，获得真正的公钥，并通过认证确定身份是否真实。对标签标识和公钥标识进行计算时，可以采用加载在认证模组的安全芯片中的方式，也可通过认证服务器的中心验证方式。通过上述步骤，可以避免公钥被盗用并用于公钥欺骗。3、身份验证通过后，发送方将数据源进行加密，并采取数字签名的方式将数据真实性予以确定。4、对附带数字签名的数据进行加密，如有应用要求，也可以加入时间戳服务，并采用数字信封的方式发送加密密钥给接收方。5、接收方采取逆向的方式，对加密密钥进行解密，通过获得的解密后的加密密钥进行数据解密还原，并通过数字签名进行验证数据的真实性。经解密出的数据源则进入到数据的真实使用中。这些数据源可以是传感器采集的数据、也可以是控制指令。本方法的应用前提是发送方和接收方均需要有实现上述功能的安全模组，采用物端去中心化的公钥计算和认证模块，或者服务端的中心设置认证服务器的方法，进行公钥计算与验证。本方法的标识生成可以采用但不仅仅局限于采用CLA、CLF或IBC的密钥生成方式。以上所述仅是本专利技术的优选实施方式，应当指出，对于本
的普通技术人员来说，在不脱离本专利技术技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本专利技术的保护范围。本文档来自技高网...

【技术保护点】
一种基于标识密码的物联网可信身份识别与控制方法，其特征是，包括以下步骤：1）采集物的标签或序列号，通过密钥运算的方式，将其标签或序列号转换为标识号，包括标签的标识、公钥标识和加密密钥对；2）在物与物的通信前，首先针对发送方与接收方的身份进行确认，即对双方的标签标识、公钥标识进行计算，获得真正的公钥，并通过认证确定身份是否真实；3）身份验证通过后，发送方将数据源进行加密，并采取数字签名的方式将数据真实性予以确定；4）对附带数字签名的数据进行加密，并采用数字信封的方式发送加密密钥给接收方；5）接收方采取非对称算法的方式，对加密数据及加密密钥进行解密，通过获得的解密后的加密密钥进行数据解密还原，并通过数字签名验证数据的真实性。

【技术特征摘要】
1.一种基于标识密码的物联网可信身份识别与控制方法，其特征是，包括以下步骤：1）采集物的标签或序列号，通过密钥运算的方式，将其标签或序列号转换为标识号，包括标签的标识、公钥标识和加密密钥对；2）在物与物的通信前，首先针对发送方与接收方的身份进行确认，即对双方的标签标识、公钥标识进行计算，获得真正的公钥，并通过认证确定身份是否真实；3）身份验证通过后，发送方将数据源进行加密，并采取数字签名的方式将数据真实性予以确定；4）对附带数字签名的数据进行加密，并采用数字信封的方式发送加密密钥给接收方；5）接收方采取非对称算法的方式，对加密数据及加密密钥进行解密，通过获得的解密后的加密密钥进行数据解密还原，并通过数字签名验证数据的真实性。2.根据权利要求1所述的基于标识密码的物联网可信身份识别与控制方法，其特征是，步骤1）中，采用无标识密钥生成的方式将标签、序列号或自定义编码转换为标识号。3.根据...

【专利技术属性】
技术研发人员：顾俊，
申请(专利权)人：江苏信源久安信息科技有限公司，
类型：发明
国别省市：江苏,32