【技术实现步骤摘要】
本专利技术涉及通信及物联网设备领域,尤其是一种加解密机制及采用该加解密机制的物联网锁系统。
技术介绍
随着物联网技术的快速发展,越来越多的物联网智能设备进入了人们的生活。物联网智能设备一般具有和其它物联网设备或互联网进行通信的能力,从而实现了相关设备的远程控制或操作,为人们的工作和生活提供了很多的便利,提高了生活的便捷程度和工作效率。锁作为一种生活中不可缺少的设备,其对应的智能物联网锁具有广阔的应用前景和商业价值。然而,锁的特殊性决定了智能物联网锁的使用必须要保证其安全性,包括其物理安全和信息传输的安全。因此,如何保证物联网锁信息传输的安全性,成为了一个重要的课题。在现有的信息传输机制中,一般采用对称密钥加密或非对称密钥加密的方式加密从发送方到接受方之间传递的信息,从而实现信息传输的安全性。如附图2所示,对称密钥加密的方法一般为:发送方和接收方以一种安全的方式协商计算一个会话密钥K加解密信息(例Oakley密钥确定协议,此协议提供多种机制对抗多种攻击,通过身份认证建立更加安全可靠的保密连接),其加解密流程为加密:Y...
【技术保护点】
一种加解密机制,发送方和接收方分别生成或导入一对非对称密钥,其中私钥自己保存,公钥经第三方CA中心认证后以数字证书方式公开给对方,其特征在于,当发送方向接收方发送信息X时,具体包括以下步骤:a.发送方随机生成对称密钥K,用所述对称密钥K加密信息X得到密文Y;b.发送方用接收方的公钥PKB加密所述对称密钥K,得到密文对称密钥Z;c.发送方将所述密文Y和密文对称密钥Z发送给接收方;d.接收方收到所述密文Y和密文对称密钥Z后,用与所述公钥PKB对应的私钥SKB解密出对称密钥K;e.接收方用解密出的对称密钥K解密密文Y,得到信息X。
【技术特征摘要】
1.一种加解密机制,发送方和接收方分别生成或导入一对非对称密钥,其
中私钥自己保存,公钥经第三方CA中心认证后以数字证书方式公开给对方,其
特征在于,
当发送方向接收方发送信息X时,具体包括以下步骤:
a.发送方随机生成对称密钥K,用所述对称密钥K加密信息X得到密文Y;
b.发送方用接收方的公钥PKB加密所述对称密钥K,得到密文对称密钥Z;
c.发送方将所述密文Y和密文对称密钥Z发送给接收方;
d.接收方收到所述密文Y和密文对称密钥Z后,用与所述公钥PKB对应的
私钥SKB解密出对称密钥K;
e.接收方用解密出的对称密钥K解密密文Y,得到信息X。
2.如权利要求1所述的加解密机制,其特征在于:
所述步骤c中,发送方将所述密文Y和密文对称密钥Z用自己的私钥SKA签名后以SIG(Y+Z)形式发送给接收方;
所述步骤d中,接收方收到所述SIG(Y+Z)后,用发送方的与所述私钥
SKA对应的公钥PKA验证SIG(Y+Z)的合法性;
若SIG(Y+Z)的内容合法,进行下一步;若不合法,则报错。
3.如权利要求2所述的加解密机制,其特征在于:
当发送方向接收方发送信息X时,具体包括以下步骤:
a.发送方随机生成对称密钥K及随机数x,并用所述对称密钥K加密信息
X得到密文Y;
b.发送方用接收方的公钥PKB加密所述对称密钥K和随机数x,得到密文
对称密钥Z,其中,Z=PKB(K+x);
c.发送方将所述密文Y和密文对称密钥Z用自己的私钥SKA签名后以SIG
(Y+Z)形式发送给接收方;
d.接收方收到所述SIG(Y+Z)后,用发送方的与所述私钥SKA对应的公
钥PKA验证SIG(Y+Z)的合法性;
若SIG(Y+Z)的内容合法,进行下一步;若不合法,则报错;
e.接...
【专利技术属性】
技术研发人员:应卓韬,应军,
申请(专利权)人:浙江巨联科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。