一种通过数字证书识别、关联设备的方法技术

本发明专利技术涉及一种通过数字证书识别、关联设备的方法，该方法包括如下步骤：1)安全模块在初始化过程中生成一对公私密钥的非对称密钥，私钥存储在安全模块中，公钥和身份信息由CA中心的私钥签名成为安全模块的数字证书，数字证书存储在CA中心和安全模块中；2)安全模块集成到相应的智能终端设备中，启动系统；3)假设在系统中新增设备B，并初始绑定设备A，则在设备B安全模块初始化过程中同时从CA中心获取设备A的ID和数字证书，存储在安全模块中。本发明专利技术有益的效果是：通过安全模块中CA中心公钥判断关联对象的合法性，添加关联对象的证书，实现物联设备之间基于身份认证的数据通信的方法。

【技术实现步骤摘要】

【技术保护点】
一种通过数字证书识别、关联设备的方法，其特征在于：该方法包括如下步骤：1)安全模块在初始化过程中生成一对公私密钥的非对称密钥，私钥存储在安全模块中，公钥和身份信息由CA中心的私钥签名成为安全模块的数字证书，数字证书存储在CA中心和安全模块中；2)安全模块集成到相应的智能终端设备中，启动系统；3)假设在系统中新增设备B，并初始绑定设备A，则在设备B安全模块初始化过程中同时从CA中心获取设备A的ID和数字证书，存储在安全模块中；4)设备B要和设备A建立关联，假设设备B发出请求关联设备A，设备A安全模块中存在CA中心的公钥，用公钥解密设备B的数字证书，获取相关信息，验证设备B的合法性和关联合法性，确定合法后，将设备B的ID和证书存储在安全模块中；5)在通信时，当设备B向设备A发送信息时，用设备B的私钥加密信息，设备A接收到信息，用安全模块存储的设备B的公钥解密，若信息能解密，则能确认该信息由关联的设备B发出。

【技术特征摘要】

【专利技术属性】
技术研发人员：沈宁，李卫中，邱柏云，
申请(专利权)人：杭州晟元芯片技术有限公司，
类型：发明
国别省市：浙江;33