【技术实现步骤摘要】
设备安全入网通信的方法和系统
[0001]本申请涉及信息安全领域,尤其涉及设备安全入网通信的方法和系统。
技术介绍
[0002]现代社会已经入万物互联时代,智能家居、终端已逐步进入普通家庭,同时步入家居联网,接受服务商联网管理。网络社会生存至今一直面临着被非法仿冒身份、偷窃、和篡改数据,甚至受到病毒入清破坏数据;如果智能家居、终端进入互联网后,受到这些攻击,将造成不可估量的后果。
[0003]智能家居系统将住宅中各种设备(如智能照明、空调、窗帘、电视、音频设备、门锁等)通过联网方式进行集中管理,可以提升家居的安全性、便利性、舒适性及艺术性等,改善生活质量。当有外部威胁进入智能家居系统,轻则破坏家居正常运行,重则仿冒个人身份、窃取个人隐私信息,因此对于智能家居系统的设备管理,甚至设备间通信都需要安全防护及管理。
[0004]在智能家居之外,其它智能终端使用范围更广泛、网络通信更复杂,如用于汽车电子、能源、城市、公共服务等方向的智能终端,也需要对接入网络的行为进行管理,如果没有安全防护,那么网络通信极易被人入侵,造成数据窃取及设备故障。
[0005]因此,所述智能家居系统、智能终端系统需要保证通信对象的身份可信、传输的通信数据不会被窃取、破坏、篡改。
[0006]当前网络通信要实现安全、可靠地完成数据通信,往往先进行身份认证,确保对方身份可信。现有的身份认证系统一般使用一种认证因素和两种认证因素的身份认证,其中两种认证因素认证方式又称强身份认证。一种认证因素的身份认证方式一般使用对称密钥算 ...
【技术保护点】
【技术特征摘要】
1.一种智能设备安全入网通信的方法,包括:响应于智能设备的出厂信息申请,产生出厂信息,所述出厂信息包括设备序列号、设备密钥、设备证书和服务器的公钥;通过根文件保护密钥离散出文件传输密钥,所述文件传输密钥用于加密所述出厂信息,形成密文出厂信息;将所述密文出厂信息和所述文件传输密钥发送至所述智能设备,其中,所述密文出厂信息用于灌入所述智能设备的安全芯片。2.如权利要求1所述的方法,还包括:对所述密文出厂信息进行数据完整性计算,得到MD5值;以及将所述MD5值发送至所述智能设备。3.如权利要求1或2所述的方法,其中,所述设备密钥包括主控密钥,其中,所述主控密钥是以设备序列号为离散因子,使用根主控密钥生成。4.如权利要求3所述的方法,还包括:通过根数据保护密钥离散出第一数据保护密钥,所述第一数据保护密钥用于加密所述主控密钥,形成密文主控密钥;以及将所述第一数据保护密钥和所述密文主控密钥发送至所述智能设备。5.如权利要求1或2所述的方法,其中,所述设备密钥还包括设备公钥和设备私钥,所述设备公钥和所述设备私钥是安全云设备为所述智能设备的安全芯片产生的非对称密钥。6.如权利要求5所述的方法,还包括:通过所述根数据保护密钥离散出第二数据保护密钥,所述第二数据保护密钥用于加密所述设备私钥,形成密文设备私钥;以及将所述第二数据保护密钥和所述密文设备私钥发送至所述智能设备。7.如权利要求3或4所述的方法,还包括:接收认证密钥分发业务平台发送的认证密钥申请信息,所述认证密钥申请信息包括随机数和设备序列号,其中,所述随机数是智能设备的安全芯片产生的;根据所述设备序列号查询是否存在所述安全芯片的出厂信息分配数据;响应于存在所述安全芯片的出厂信息分配数据,以所述设备序列号为离散因子,计算出所述安全芯片的主控密钥;使用所述主控密钥对所述随机数进行加密,获得保护认证密钥的保护密钥;根据根应用密钥生成认证密钥,采用所述保护密钥对所述认证密钥进行加密形成密文认证密钥,并对所述密文认证密钥进行MAC认证获得MAC值,将所述密文认证密钥和所述MAC值发送至所述认证密钥分发业务平台。8.如权利要求7所述的方法,还包括:响应于身份验证申请,生成第一随机数,将所述第一随机数发送至身份认证业务平台;接收身份认证信息,所述身份认证信息包括所述安全芯片的设备序列号、所述安全芯片产生的第二随机数以及所述安全芯片使用所述认证密钥根据所述第一随机数和第二随机数计算的第一认证码,使用所述根应用密钥生成认证密钥,并使用所述认证密钥根据所述第一随机数和第二随机数计算第二认证码;响应于所述第一认证码和所述第二认证码的一致,向所述身份认证业务平台发送验证
成功信息。9.如权利要求8所述的方法,还包括:将安全云身份认证信息通过所述身份认证业务平台发送至智能设备,其中,所述安全云身份认证信息包括第三认证码,所述智能设备的安全芯片根据所述第三认证码认证安全云设备的身份,其中,所述第三认证码为使用所述认证密钥按照组合规则基于所述第一随机数和第二随机数计算得到的。10.如权利要求6所述的方法,其中,所述非对称密钥包括RSA密钥对,所述方法还包括:接收来自身份认证业务平台的身份验证申请,其中,所述身份验证申请包括所述设备证书、所述设备序列号和所述智能设备的安全芯片生成的第一随机数和第一签名数据,其中所述第一签名数据是所述智能设备的安全芯片使用所述设备私钥对所述第一随机数和所述设备序列号进行签名生成的;执行对所述身份验证申请中所述设备序列号、所述设备证书和所述第一签名数据的认证;响应于所述设备序列号、所述设备证书和所述第一签名数据均有效,向所述身份认证业务平台发送验证成功信息,所述验证成功信息包括第二随机数。11.如权利要求6所述的方法,其中,所述非对称密钥包括RSA密钥对,所述方法还包括:接收来自身份认证业务平台的身份验证申请,其中,所述身份验证申请包括所述设备证书、所述设备序列号和所述智能设备的安全芯片生成的第一随机数和第一签名数据,其中,所述第一签名数据是所述智能设备的安全芯片使用所述设备私钥对所述第一随机数和所述设备序列号进行签名生成的;执行对所述身份验证申请中所述设备序列号、所述设备证书和所述第一签名数据的认证;响应于所述设备序列号、所述设备证书和所述第一签名数据均有效,向所述身份认证业务平台发送安全云认证信息,所述安全云认证信息包括第二随机数和第二签名数据,其中,所述第二签名数据是所述安全云设备的密码装置使用安全云根私钥对所述第二随机数和所述设备序列号进行签名生成的。12.如权利要求6所述的方法,其中,所述非对称密钥包括SM2密钥对,所述方法还包括:接收来自身份认证业务平台的身份验证申请,其中,所述身份验证申请包括所述设备证书、所述设备序列号和所述智能设备的安全芯片生成的第三随机数和第三签名数据,其中所述第三签名数据是所述智能设备的安全芯片使用所述设备私钥对所述第三随机数、所述设备序列号和用户ID...
【专利技术属性】
技术研发人员:唐联武,李又彬,虞欢,王国庆,
申请(专利权)人:国民科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。