数字签名认证方法、装置和系统制造方法及图纸

技术编号:21065163 阅读:35 留言:0更新日期:2019-05-08 09:49
本发明专利技术公开一种数字签名认证方法、装置和系统。该方法包括:密钥管理中心获取终端设备的终端身份信息;密钥管理中心根据终端设备的终端身份信息生成终端设备密钥,并将终端设备密钥分发给终端设备;身份认证节点根据终端设备密钥对终端设备进行认证。本发明专利技术通过利用终端身份信息直接作为公钥,在保证终端认证安全性的前提下,可以弥补现在有终端证书认证成本高、终端性能要求高等方面的不足。

【技术实现步骤摘要】
数字签名认证方法、装置和系统
本专利技术涉及物联网领域,特别涉及一种数字签名认证方法、装置和系统。
技术介绍
目前业界使用的数字签名认证方法采用的是基于公钥基础设施PKI的方法,用户需向一个或多个证书机构(CA)为其公钥申请证书,CA为该用户的公钥颁发证书,担保用户对公钥的拥有关系。验证公钥证书实际就是验证CA对该证书的签名。因此存在终端进行认证时需要给CA付费,导致认证成本高,以及对终端内存和运算性能要求高,不适合低处理级别的物联网终端。
技术实现思路
鉴于以上技术问题,本专利技术提供了一种数字签名认证方法、装置和系统,通过利用终端身份信息直接作为公钥,可以弥补现在有终端证书认证成本高、终端性能要求高等方面的不足。根据本专利技术的一个方面,提供一种数字签名认证方法,包括:密钥管理中心获取终端设备的终端身份信息;密钥管理中心根据终端设备的终端身份信息生成终端设备密钥,并将终端设备密钥分发给终端设备;身份认证节点根据终端设备密钥对终端设备进行认证。在本专利技术的一个实施例中,密钥管理中心包括密钥生成中心和行业用户身份管理中心;所述密钥管理中心根据终端设备的终端身份信息生成终端设备密钥,并将本文档来自技高网...

【技术保护点】
1.一种数字签名认证方法,其特征在于,包括:密钥管理中心获取终端设备的终端身份信息;密钥管理中心根据终端设备的终端身份信息生成终端设备密钥,并将终端设备密钥分发给终端设备;身份认证节点根据终端设备密钥对终端设备进行认证。

【技术特征摘要】
1.一种数字签名认证方法,其特征在于,包括:密钥管理中心获取终端设备的终端身份信息;密钥管理中心根据终端设备的终端身份信息生成终端设备密钥,并将终端设备密钥分发给终端设备;身份认证节点根据终端设备密钥对终端设备进行认证。2.根据权利要求1所述的方法,其特征在于,密钥管理中心包括密钥生成中心和行业用户身份管理中心;所述密钥管理中心根据终端设备的终端身份信息生成终端设备密钥,并将终端设备密钥分发给终端设备包括:密钥生成中心将终端设备的终端身份信息作为公钥;密钥生成中心根据公钥生成终端设备密钥;密钥生成中心将终端公私钥对发送给行业用户身份管理中心,其中所述终端公私钥对包括终端身份信息和终端设备密钥;行业用户身份管理中心根据终端身份信息,将终端公私钥对分发给相应的终端设备。3.根据权利要求2所述的方法,其特征在于,所述身份认证节点根据终端设备密钥对终端设备进行认证包括:终端设备将终端公私钥对发送给身份认证节点;身份认证节点从终端公私钥对中提取终端身份信息和终端设备密钥;身份认证节点从行业用户身份管理中心查询所述终端身份信息相对应的终端验证密钥;身份认证节点通过判断终端设备密钥是否与终端验证密钥一致,来实现对终端设备的认证。4.根据权利要求2所述的方法,其特征在于,所述行业用户身份管理中心根据终端身份信息,将终端公私钥对分发给相应的终端设备包括:行业用户身份管理中心生成终端密码信息,其中,终端密码信息包括终端公私钥对与终端设备对应的行业服务器标识;行业用户身份管理中心根据行业服务器标识,将终端公私钥对分发给对应的行业身份管理服务器;行业身份管理服务器根据终端身份信息,将终端公私钥对分发给相应的终端设备。5.根据权利要求4所述的方法,其特征在于,所述身份认证节点根据终端设备密钥对终端设备进行认证包括:终端设备将终端密码信息发送给身份认证节点;身份认证节点从终端密码信息中提取行业服务器标识、终端身份信息和终端设备密钥;身份认证节点根据行业服务器标识确定待查询的行业身份管理服务器,从行业身份管理服务器查询所述终端身份信息相对应的终端验证密钥;身份认证节点通过判断终端设备密钥是否与终端验证密钥一致,来实现对终端设备的认证。6.根据权利要求1-5中任一项所述的方法,其特征在于,还包括:密钥管理中心根据终端设备的终端身份信息生成网元密钥,并将网元密钥分发给身份认证节点;终端设备根据网元密钥对身份认证节点进行认证。7.根据权利要求6所述的方法,其特征在于,密钥管理中心包括密钥生成中心和网元身份管理中心;所述密钥管理中心根据终端设备的终端身份信息生成网元密钥,并将网元密钥分发给身份认证节点包括:密钥生成中心将终端设备的终端身份信息作为公钥;密钥生成中心根据公钥生成网元密钥;密钥生成中心将网元公私钥对发送给网元身份管理中心,其中所述网元公私钥对包括终端身份信息和网元密钥;网元身份管理中心将网元密钥分发给身份认证节点。8.根据权利要求7所述的方法,其特征在于,所述终端设备根据网元密钥对身份认证节点进行认证包括:身份认证节点将网元公私钥对发送给终端设备;终端设备从网元公私钥对中提取终端身份信息和网元密钥;身份认证节点从网元身份管理中心查询所述终端身份信息相对应的网元验证密钥;身份认证节点通过判断网元密钥是否与网元验证密钥一致,来实现对身份认证节点的认证。9.一种密钥管理中心,其特征在于,密钥管理中心,用于获取终端设备的终端身份信息;根据终端设备的终端身份信息生成终端设备密钥,并将终端设备密钥分发给终端设备,以便身份认证节点根据终端设备密钥对终端设备进行认证。10.根据权利要求9所述的密钥管理中心,其特征在于,包括密钥生成中心和行业用户身份管理中心,其中:密钥生成中心,用于将终端设备的终端身份信息作为公钥;根据公钥生成终端设备...

【专利技术属性】
技术研发人员:孔勇平钟致民陆钢黄泽源沙庆良周丽莎马壮展李丽陈久雨
申请(专利权)人:中国电信股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1