【技术实现步骤摘要】
一种交互式密钥安全认证方法及系统
本专利技术涉及信息安全
,特别是涉及一种交互式密钥安全认证方法及系统。
技术介绍
近年来,伴随人工智能、物联网、大数据、信息通信等技术及产业化的快速发展,智能网联汽车核心技术不断取得突破、基础支撑加快得以完善、产业生态日渐走向成熟,一个新的时代呼之欲出,人类的出行方式正面临前所未有的深刻变革。随着产品形态、工业物联网的演进,由于物联网后台网络需要联网设备的信息,物联网产品的生产和交付过程,已经逐步地从传统的产品软硬件的交付增加了产品数据及安全认证密钥的交付。物联网新的业务形态下,很多终端厂商对于设备的需求出现了新的变化,增加设备等信息的提供,安全接入认证等,依赖人工识别那些需要提供给终端厂商的数据信息,时间长,匹配度差,数据容易出现漏发或错误的情况,导致终端厂商生产时无法激活,造成终端厂商停线等严重影响。
技术实现思路
本专利技术为克服上述现有技术所述的不足,提供一种交互式密钥安全认证方法及系统。为解决上述技术问题,本专利技术的技术方案如下:...
【技术保护点】
1.一种交互式密钥安全认证方法,其特征在于,包括如下步骤:/n生成终端互认证书:分别生成供应商身份公私钥对和第三方证书公私钥对,鉴权密钥生产管理系统与鉴权认证系统分别对供应商身份公私钥对和第三方证书公私钥对对进行交互式验证签名,生成物联网终端设备的终端互认证书,鉴权认证系统同步存储终端互认证书;/n对物联网终端设备进行初始化:采用终端互认证书对物联网终端设备的标识SN信息进行签名形成ID签名,将ID签名和终端互认证书写入到物联网终端设备;/n鉴权认证:物联网终端设备发送自身的ID签名、终端互认证书以及标识SN信息到鉴权认证系统,鉴权认证系统根据存储的供应商证书、终端互认证书...
【技术特征摘要】
1.一种交互式密钥安全认证方法,其特征在于,包括如下步骤:
生成终端互认证书:分别生成供应商身份公私钥对和第三方证书公私钥对,鉴权密钥生产管理系统与鉴权认证系统分别对供应商身份公私钥对和第三方证书公私钥对对进行交互式验证签名,生成物联网终端设备的终端互认证书,鉴权认证系统同步存储终端互认证书;
对物联网终端设备进行初始化:采用终端互认证书对物联网终端设备的标识SN信息进行签名形成ID签名,将ID签名和终端互认证书写入到物联网终端设备;
鉴权认证:物联网终端设备发送自身的ID签名、终端互认证书以及标识SN信息到鉴权认证系统,鉴权认证系统根据存储的供应商证书、终端互认证书以及第三方证书验证当前终端互认证书的合法性和ID签名的一致性,输出验证结果。
2.根据权利要求1所述的交互式密钥安全认证方法,其特征在于,终端互认证书的生成具体包括:
线下鉴权密钥生产管理系统与鉴权认证系统分别提供供应商身份根证书和第三方根证书;
线下鉴权密钥生产管理系统与鉴权认证系统的加密模块分别采用指定加密算法分别生成供应商身份公私钥对和第三方证书公私钥对并分别存储;
鉴权密钥生产管理系统将供应商身份根证书存储至鉴权认证系统,同时鉴权认证系统将第三方根证书存储至鉴权密钥生产管理系统;
鉴权密钥生产管理系统生成证书申请请求CSR加上特定指纹标识发送至鉴权认证系统;
鉴权认证系统使用供应商身份公钥对CSR进行验证签名,同时使用第三方证书公钥对CSR及指纹进行核对后加密,生成终端互认证书并存储,同时返回终端互认证书至鉴权密钥生产管理系统。
3.根据权利要求1所述的交互式密钥安全认证方法,其特征在于,对物联网终端设备进行初始化具体包括:
请求获取物联网终端设备的标识SN信息、ID签名和终端互认证书;
鉴权密钥生产管理系统生成终端互认证书,使用终端互认证书对标识SN进行签名形成ID签名;
返回ID签名、终端私钥、供应商证书和终端互认证书并写入物联网终端设备中存储;
返回结果信息。
4.根据权利要求3所述的交互式密钥安全认证方法,其特征在于,请求获取物联网终端设备的标识SN信息、ID签名和终端互认证书具体包括:
产线PC请求获取物联网终端设备的标识SN信息,然后物联网终端设备返回自身的标识SN信息至产线PC;
产线PC发送SN信息至鉴权密钥生产管理系统,请求获取联网终端设备的I...
【专利技术属性】
技术研发人员:彭泽栋,鲁林伟,李文辉,梁建辉,李益明,
申请(专利权)人:惠州市德赛西威汽车电子股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。