本发明专利技术提供一种离线设备的安全认证方法,包括主设备首次与从设备连接后,执行首次认证步骤,并在从设备通过首次认证后,读取存储在从设备中的从设备计数值;主设备后续与从设备连接时,执行后续认证步骤:从设备将识别码通过哈希算法计算获得第一哈希值,5将识别码与第一哈希值发送至主设备,主设备判断第一哈希值是否正确,如正确,则向从设备发送计数值增加1的指令,并读取从设备的从设备计数值;主设备判断所读取的从设备计数值是否大于主设备所记录的计数值加1,如是,不通过从设备的认证。本发明专利技术能够快速、低成本的实现离线设备的安全认证。安全认证。安全认证。
【技术实现步骤摘要】
离线设备的安全认证方法
[0001]本专利技术主从设备的安全认证领域,具体地,是涉及一种离线设备的安全认证方法。
技术介绍
[0002]随着电子技术的发展,一些电子设备的使用需要进行安全认证,例如,被认证的设备是一个从设备,用于执行安全认证的设备是主设备,当从设备需要进行安全认证时,需要将从设备连接至主设备,主设备读取从设备的数据并对从设备的数据进行校验,以判断从设备是否通过安全认证。
[0003]通常,主设备对从设备进行安全认证时,需要从服务器获取从设备ID号等数据或者密钥,因此,主设备需要设置网络通信模块,以实现与服务器之间的通信。然而,基于安全性的考虑,一些主设备不能够与服务器进行通信,这种设备通常被称为离线设备。由于离线设备不会与服务器等网络设备进行网络连接,在安全认证时主设备无法将从设备的ID号等上传服务器进行比对,而主设备本身不可能存储所有从设备的ID号,因此,现有离线设备的认证时,从设备无法做到一物一码。
[0004]目前通常的做法是采用单一的对称加密算法或非对称加密算法,即主设备与从设备上运行相同或者相对应的加密、解密算法,当采用对称加密算法时,则主设备和从设备需要存储相同的密钥,若主设备或从设备其中一种的密钥被攻破,则所有主从设备全部被破解;当采用非对称加密算法时,算法计算量大,功耗高,安全认证时间长且主从设备相应物理成本增加。
技术实现思路
[0005]本专利技术的目的是提供一种安全性好且认证时间短、计算量少的离线设备的安全认证方法。
[0006]为实现本专利技术的目的,本专利技术提供的离线设备的安全认证方法包括主设备首次与从设备连接后,执行首次认证步骤,并在从设备通过首次认证后,读取存储在从设备中的从设备计数值;主设备后续与从设备连接时,执行后续认证步骤:从设备将识别码通过哈希算法计算获得第一哈希值,将识别码与第一哈希值发送至主设备,主设备判断第一哈希值是否正确,如正确,则向从设备发送计数值增加1的指令,并读取从设备的从设备计数值;主设备判断所读取的从设备计数值是否大于主设备所记录的计数值加1,如是,不通过从设备的认证。
[0007]由上述方案可见,主设备与从设备通过哈希算法对从设备的ID进行运算,如果从设备的哈希值不正确,则不会通过从设备的认证,可以确保每一个从设备具有唯一的一个识别码,实现一物一码。另外,从设备每次连接到主设备后,从设备的计数值均增加1,这样,主设备可以判断从设备的计数值是否正确,如果计数值不正确,则认为从设备曾经被非法读取或者被其他主设备连接,则不通过从设备的安全认证。
[0008]可见,本专利技术的方案可以确保从设备认证的安全性,且不需要使用非常复杂的算
法进行大量的加密、解密计算,主设备也不需要存储所有从设备的识别码,主设备、从设备的生成成本较低,且认证所需要的时间较短。
[0009]一个优选的方案是,如主设备所读取的从设备计数值等于主设备所记录的计数值加1,则通过从设备的认证,主设备存储的计数值增加1。
[0010]由此可见,主设备在从设备每次通过认证后,将记录的计数值增加1,即与从设备的计数值同步,确保后续认证的准确性。
[0011]进一步的方案是,如主设备所读取的从设备计数值小于主设备所记录的计数值加1,则主设备将所记录的计数值写入从设备,并在从设备更新计数值后,再次读取从设备的从设备计数值。
[0012]可见,如果从设备的计数值较小,表示从设备没有及时更新自身的计数值,此时,主设备通过更新从设备的计数值,并且再次读取从设备的计数值来判断从设备是否通过认证,一方面可以提高从设备认证的安全性,另一方面可以避免因从设备被非法改写后错误认为从设备可以通过安全认证的情况发生。
[0013]更进一步的方案是,再次读取从设备的从设备计数值后,向从设备发送计数值增加1的指令,并判断从设备返回的从设备计数值是否等于主设备所记录的计数值加1。
[0014]由此可见,通过再次向从设备发送计数值增加1的指令,并且再次读取从设备的计数值,可以判断从设备是否出现故障,从而确保当前认证的从设备是没有故障的从设备。
[0015]更进一步的方案是,首次认证步骤包括:从设备将识别码通过哈希算法计算获得第二哈希值,将识别码与第二哈希值发送至主设备,主设备判断第二哈希值是否正确,如不正确,则终止认证。
[0016]可见,主设备与从设备首次认证时,需要对从设备的识别码进行认证,从而确保当前认证的从设备是满足要求的从设备。
[0017]更进一步的方案是,如主设备确认第二哈希值正确,则从设备生成第一随机数与第二随机数,并使用第一密钥加密后生成第一密文与第二密文,将第一密文与第二密文拼接后形成第一拼接数据,并将第一拼接数据发送至主设备。
[0018]进一步的,主设备接收到第一拼接数据后,解密获得第一随机数与第二随机数,生成第三随机数,将第二随机数移动预设位数后形成第四随机数,并使用第一随机数生成第二密钥,应用第二密钥对第三随机数与第四随机数加密,形成第三密文与第四密文,第三密文与第四密文拼接后形成第二拼接数据,将第二拼接数据发送至从设备。
[0019]进一步的,从设备接收到第二拼接数据后,计算第二密钥,并解密获得第三随机数及第四随机数,并判断第二随机数与第四随机数的匹配性,如不匹配,则认证失败。
[0020]可见,通过第二随机数与第四随机数的匹配性来判断从设备是否通过认证,可以提高认证的效率。
[0021]进一步的,如第二随机数与第四随机数匹配,则将第三随机数移动预设位数后形成第五随机数,并使用第二密钥对第五随机数进行加密,形成第三拼接数据,将第三拼接数据发送至主设备。
[0022]进一步的,主设备接收到第三拼接数据后,计算第五随机数,判断第五随机数与第三随机数的匹配性,如匹配,则通过从设备的首次认证。
[0023]由此可见,通过上述的计算,可以高效的确认从设备是否通过认证,主设备与从设
备的计算量不大,提高离线设备认证的效率。
附图说明
[0024]图1是应用本专利技术离线设备的安全认证方法实施例的主设备与从设备的结构框图。
[0025]图2是本专利技术离线设备的安全认证方法实施例的流程图。
[0026]图3是本专利技术离线设备的安全认证方法实施例中从设备首次认证的流程图。
[0027]图4是本专利技术离线设备的安全认证方法实施例中从设备后续认证的流程图。
[0028]以下结合附图及实施例对本专利技术作进一步说明。
具体实施方式
[0029]本专利技术的离线设备的安全认证方法应用于离线设备上,参见图1,离线设备包括主设备10以及从设备20,主设备10与从设备20均不设置网络通信模块,即不设置WIFI或者蓝牙等模块,不会与服务器进行通信,因此,主设备10与从设备20均不可以从服务器获取诸如从设备识别码等数据。
[0030]主设备10设置有主控制器11、认证协助处理器12、主设备通信接口模块13以及非易失性存储器14,从设备2本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.离线设备的安全认证方法,其特征在于,包括:主设备首次与从设备连接后,执行首次认证步骤,并在所述从设备通过首次认证后,读取存储在所述从设备中的从设备计数值;主设备后续与从设备连接时,执行后续认证步骤:所述从设备将识别码通过哈希算法计算获得第一哈希值,将所述识别码与所述第一哈希值发送至所述主设备,所述主设备判断所述第一哈希值是否正确,如正确,则向所述从设备发送计数值增加1的指令,并读取所述从设备的从设备计数值;所述主设备判断所读取的从设备计数值是否大于所述主设备所记录的计数值加1,如是,不通过所述从设备的认证。2.根据权利要求1所述的离线设备的安全认证方法,其特征在于:如所述主设备所读取的从设备计数值等于所述主设备所记录的计数值加1,则通过所述从设备的认证,所述主设备存储的计数值增加1。3.根据权利要求1所述的离线设备的安全认证方法,其特征在于:如所述主设备所读取的从设备计数值小于所述主设备所记录的计数值加1,则所述主设备将所记录的计数值写入所述从设备,并在所述从设备更新计数值后,再次读取所述从设备的从设备计数值。4.根据权利要求3所述的离线设备的安全认证方法,其特征在于:再次读取所述从设备的从设备计数值后,向所述从设备发送计数值增加1的指令,并判断所述从设备返回的从设备计数值是否等于所述主设备所记录的计数值加1。5.根据权利要求1至4任一项所述的离线设备的安全认证方法,其特征在于:所述首次认证步骤包括:所述从设备将识别码通过哈希算法计算获得第二哈希值,将所述识别码与所述第二哈希值发送至所述主设备,所述主设备判断所述第二哈希值是否正确,如不正确,...
【专利技术属性】
技术研发人员:夏玥,吴欣延,
申请(专利权)人:珠海晶通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。