一种基于嵌入式间账本的双向认证方法技术

本发明专利技术公开了一种基于嵌入式间账本的双向认证方法，涉及数据加密技术领域；该方法在设备A和B的双向身份认证过程中，添加签名摘要表和验签摘要表，每次进行签名和验签过程时，都要确认签名摘要表和验签摘要表中是否存在匹配认证设备另一方的签名摘要值,即上一次进行认证的签名摘要值；若不存在，则要采用出厂默认值作为默认签名摘要值进行签名或验签运算，若存在匹配认证设备另一方的签名摘要值，则直接采用已存在的签名摘要值进行运算。由于每个设备在认证过程中存储了下次认证双方所需的签名摘要值，并且认证双方第一次使用的签名摘要值外部不可知性，因此本发明专利技术所采用的方法可以确保实施认证的设备是唯一的，保证了设备厂商的不可替换性。备厂商的不可替换性。备厂商的不可替换性。

【技术实现步骤摘要】
一种基于嵌入式间账本的双向认证方法


[0001]本专利技术涉及数据加密
，尤其涉及一种基于嵌入式账本的双向认证方法。

技术介绍

[0002]信息安全在当前嵌入式应用场景中越来越重要，嵌入式产品在使用过程中需要保证数据的安全，在业务交互前需要对各自身份进行认证，双向认证则是一种广泛使用的身份认证方式。
[0003]在现有技术中，通常采用认证的一方(以下简称设备A)使用签名私钥对应用数据进行签名运算产生数字签名，并将自身签名公钥导出；认证的另一方(以下简称设备B)使用设备A导出的签名公钥对应用数据和设备A产生的数字签名进行验签运算，验签成功则设备A的身份得到验证；设备B使用签名私钥对应用数据进行签名运算产生数字签名，并将自身签名公钥导出，设备A使用设备B导出的签名公钥对应用数据和设备B产生的数字签名进行验签运算，验签成功则设备B的身份得到验证。
[0004]但是现有的双向认证方案大多都是采用非对称算法进行签名和验签运算，但并未存储认证中的相关数据，这样的话，其他厂商可以轻松地做到兼容该产品，无法保证产品的独有性和不可兼容性。

技术实现思路

[0005]本专利技术的目的在于提供一种基于嵌入式间账本的双向认证方法，从而解决现有技术中存在的前述问题。
[0006]为了实现上述目的，本专利技术采用的技术方案如下：
[0007]一种基于嵌入式间账本的双向认证方法，包括以下步骤：
[0008]S1,设备A将算法标识AlgorithmA发送给设备B，所述设备B产生随机数rB并将随机数rB、设备标识IDB、算法标识AlgorithmB和设备B的签名证书CertB发送给设备A；
[0009]S2，所述设备A产生随机数rA，使用私钥对应用数据I进行签名运算，生成数字签名SignAB，最后将随机数rA、设备标识IDA、数字签名SignAB和设备A的签名证书CertA发送给设备B；
[0010]S3,设备B进行签名验签运算，使用设备A的签名证书CertA的签名公钥对应用数据I和数字签名SignAB进行验签运算；设备B使用私钥对应用数据II进行签名运算，生成数字签名SignBA，最后将数字签名SignBA发送给设备A；
[0011]S4,所述设备A进行签名验证运算，使用CertB的签名公钥对应用数据II和数字签名SignBA进行验签运算，从而完成双向认证流程。
[0012]优选的，步骤S2中的所述应用数据I包括随机数rB、设备B的设备标识IDB、随机数rA；
[0013]所述应用数据II包括随机数rB、设备A的设备标识IDA、随机数rA。
[0014]优选的，步骤S2中的所述设备A产生随机数rA，使用私钥对应用数据I进行签名运
算，生成数字签名SignAB，将生成的数字签名SignAB以及设备标识IDA、设备标识IDB记载进签名摘要表中具体包括：
[0015]S21，判断设备A中的签名摘要表是否是存在匹配设备A和设备B的签名摘要值，若存在，则将已存在的所述签名摘要值记录后进入步骤S23；否则，进入步骤S22；
[0016]S22，设备A将设置一个出厂默认值作为默认签名摘要值，进入步骤S23；
[0017]S23，对应用数据I和已记录的签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashAB；
[0018]S24，采用设备A的私钥对杂凑值HashAB进行签名运算，生成数字签名SignAB；
[0019]S25，将生成的数字签名SignAB进行杂凑运算，生成签名摘要值SHAB，然后再次判断签名摘要表中是否已存在签名摘要值，若存在，则用新生成的签名摘要值SHAB替换所述已存在签名摘要值，否则将签名摘要值SHAB以及设备标识IDA、设备标识IDB直接记载进签名摘要表。
[0020]优选的，步骤S3中具体包括：
[0021]S31,设备B判断验签摘要表中是否存在匹配设备A和设备B的签名摘要值，若存在，则直接记录该签名摘要值并进入步骤S33，否则进入步骤S32；
[0022]S32,设备B将设置一个出厂默认值作为默认签名摘要值，进入步骤S33；
[0023]S33，对应用数据II和已记录签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashAB；
[0024]S34，设备B采用设备A的公钥对杂凑值HashAB和签名值SignAB进行验签运算，若验签成功，进入步骤S35；否则结束设备B的验签运算过程；
[0025]S35，判断验签摘要表中是否已存在匹配设备A和设备B的签名摘要值，若存在，则更新签名摘要值；若不存在，则对签名值SignAB进行杂凑运算生成签名摘要值SHAB，同时将签名摘要值SHAB以及设备标识IDA、设备标识IDB记载进验签摘要表中。
[0026]优选的，步骤S3中还包括设备B对设备A的签名运算，具体包括：
[0027]S36，判断设备B中的签名摘要表是否是存在匹配设备A和设备B的签名摘要值，若存在，则将已存在的所述签名摘要值记录后进入步骤S38；否则，进入步骤S37；
[0028]S37，设备B将设置一个出厂默认值作为默认签名摘要值，进入步骤S38；
[0029]S38，对应用数据II和已记录的签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashBA；
[0030]采用设备B的私钥对杂凑值HashBA进行签名运算，生成数字签名SignBA；
[0031]S39，将生成的数字签名SignBA进行杂凑运算，生成签名摘要值SHBA，然后再次判断签名摘要表中是否已存在签名摘要值，若存在，则用新生成的签名摘要值SHBA替换所述已存在签名摘要值，否则将签名摘要值SHBA以及设备标识IDA、设备标识IDB直接记载进签名摘要表。
[0032]优选的，步骤S4中具体包括：
[0033]S41,设备A判断验签摘要表中是否存在匹配设备A和设备B的签名摘要值，若存在，则直接记录该签名摘要值并进入步骤S43，否则进入步骤S42；
[0034]S42,设备A将设置一个出厂默认值作为默认签名摘要值，进入步骤S43；
[0035]S43，对应用数据II和已记录签名摘要值或默认签名摘要值进行杂凑运算，生成杂
凑值HashBA；
[0036]S44，设备A采用设备B的公钥对杂凑值HashBA和签名值SignBA进行验签运算，若验签成功，进入步骤S45；否则结束设备A的验签运算过程；
[0037]S45，判断验签摘要表中是否存在设备A和设备B的签名摘要值，若存在，则更新签名摘要值；若不存在，则对签名值SignBA进行杂凑运算生成签名摘要值SHBA，同时将签名摘要值SHBA以及设备标识IDA、设备标识IDB记载进验签摘要表中。
[0038]本专利技术的有益效果是：
[0039]本专利技术公开了一种基于嵌入式间账本的双向认证方法，该方法在设备A和B的双向身份认证过程中，添加签名摘要表和验签摘要表，每次本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于嵌入式间账本的双向认证方法，其特征在于，包括以下步骤：S1,设备A将算法标识AlgorithmA发送给设备B，所述设备B产生随机数rB并将随机数rB、设备标识IDB、算法标识AlgorithmB和设备B的签名证书CertB发送给设备A；S2，所述设备A产生随机数rA，使用私钥对应用数据I进行签名运算，生成数字签名SignAB，最后将随机数rA、设备标识IDA、数字签名SignAB和设备A的签名证书CertA发送给设备B；S3,设备B进行签名验签运算，使用设备A的签名证书CertA的签名公钥对应用数据I和数字签名SignAB进行验签运算；设备B使用私钥对应用数据II进行签名运算，生成数字签名SignBA，最后将数字签名SignBA发送给设备A；S4,所述设备A进行签名验证运算，使用CertB的签名公钥对应用数据II和数字签名SignBA进行验签运算，从而完成双向认证流程。2.根据权利要求1所述的基于嵌入式间账本的双向认证方法，其特征在于，步骤S2中的所述应用数据I包括随机数rB、设备B的设备标识IDB、随机数rA；所述应用数据II包括随机数rB、设备A的设备标识IDA、随机数rA。3.根据权利要求1所述的基于嵌入式间账本的双向认证方法，其特征在于，步骤S2中的所述设备A产生随机数rA，使用私钥对应用数据I进行签名运算，生成数字签名SignAB，将生成的数字签名SignAB以及设备标识IDA、设备标识IDB记载进签名摘要表中具体包括：S21，判断设备A中的签名摘要表是否是存在匹配设备A和设备B的签名摘要值，若存在，则将已存在的所述签名摘要值记录后进入步骤S23；否则，进入步骤S22；S22，设备A将设置一个出厂默认值作为默认签名摘要值，进入步骤S23；S23，对应用数据I和已记录的签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashAB；S24，采用设备A的私钥对杂凑值HashAB进行签名运算，生成数字签名SignAB；S25，将生成的数字签名SignAB进行杂凑运算，生成签名摘要值SHAB，然后再次判断签名摘要表中是否已存在签名摘要值，若存在，则用新生成的签名摘要值SHAB替换所述已存在签名摘要值，否则将签名摘要值SHAB以及设备标识IDA、设备标识IDB直接记载进签名摘要表。4.根据权利要求1所述的嵌入式间账本的双向认证方法，其特征在于，步骤S3中具体包括：S31,设备B判断验签摘要表中是否存在匹配设备A和设备B的签名摘要值，若存在，则直接记录该签名摘要值并进入步骤S33...

【专利技术属性】
技术研发人员：刘競林，王帅，王强，董文强，
申请(专利权)人：北京万协通信息技术有限公司，
类型：发明
国别省市：