一种应急广播USB-KEY认证方法及系统技术方案

本发明专利技术提供了应急广播技术领域的一种应急广播USB

【技术实现步骤摘要】
一种应急广播USB
‑
KEY认证方法及系统


[0001]本专利技术涉及应急广播
，特别指一种应急广播USB
‑
KEY认证方法及系统。

技术介绍

[0002]应急广播系统的安全和访问控制是极其重要的，安装在远端的应急广播终端需要通过广播控制指令来远程唤醒，如果广播控制指令被伪造或者篡改将带来无法估量的后果。传统上采用对广播控制指令进行签名认证，应急广播终端再对广播控制指令进行验签的方法来保障安全性，验签不通过的广播控制指令将不被识别，而用于签名的密钥存储在发送广播控制指令的设备的安全芯片中。
[0003]然而，传统的方法存在如下问题：1、安全芯片固设在设备内部，如果安全芯片损坏无法更换；2、没有对设备进行访问控制，即未对没有安全芯片的设备进行限制；3、验签效率受安全芯片的算力限制，无法高速验签。
[0004]因此，如何提供一种应急广播USB
‑
KEY认证方法及系统，实现提升应急广播安全认证的通用性、安全性以及效率，成为一个亟待解决的技术问题。

技术实现思路

[0005]本专利技术要解决的技术问题，在于提供一种应急广播USB
‑
KEY认证方法及系统，实现提升应急广播安全认证的通用性、安全性以及效率。
[0006]第一方面，本专利技术提供了一种应急广播USB
‑
KEY认证方法，包括如下步骤：
[0007]步骤S10、对USB
‑
KEY进行初始化；
[0008]步骤S20、设备检测到USB
‑
KEY插入后，与USB
‑
KEY进行配对；
[0009]步骤S30、基于拜占庭容错共识算法，通过USB
‑
KEY的安全芯片以及设备的算力对配对后的USB
‑
KEY进行认证；
[0010]步骤S40、设备操作完成后，对USB
‑
KEY进行解绑。
[0011]进一步地，所述步骤S10具体包括：
[0012]步骤S11、认证服务器创建一主密钥，为各USB
‑
KEY分配一唯一的认证密钥，各所述认证密钥均对应一密钥I D；将各USB
‑
KEY分别与一设备进行绑定；
[0013]步骤S12、认证服务器利用所述主密钥对认证密钥进行加密得到加密密钥，并将所述主密钥和加密密钥发送给USB
‑
KEY进行存储，将所述主密钥发送给对应的设备进行存储；
[0014]步骤S13、USB
‑
KEY利用所述主密钥对自身的认证程序进行签名，进而完成USB
‑
KEY的初始化。
[0015]进一步地，所述步骤S20具体包括：
[0016]步骤S21、USB
‑
KEY插入设备后，USB
‑
KEY随机生成一顺序码，利用所述主密钥对顺序码进行加密得到第一顺序密码；
[0017]步骤S22、USB
‑
KEY利用SM4算法对自身的第一序列码和第一顺序密码进行加密得到第一密文，再利用SM2算法对所述第一密文进行签名得到第一签名数据，并将所述第一签
名数据发送给设备；
[0018]步骤S23、设备利用SM2算法、SM4算法以及主密钥对接收的所述第一签名数据进行验签和解密，得到所述第一序列码和顺序码；
[0019]步骤S24、设备利用所述主密钥对顺序码进行加密得到第二顺序密码，利用SM4算法对自身的第二序列码和第二顺序密码进行加密得到第二密文，再利用SM2算法对所述第二密文进行签名得到第二签名数据，并将所述第二签名数据发送给USB
‑
KEY；
[0020]步骤S25、USB
‑
KEY利用SM2算法、SM4算法以及主密钥对接收的所述第二签名数据进行验签和解密，得到所述第二序列码和顺序码，判断本地生成的所述顺序码与设备发送的顺序码是否一致，若是，则USB
‑
KEY与设备配对成功，利用所述主密钥对认证程序进行验签后，进入步骤S30；若否，则USB
‑
KEY与设备配对失败，并结束流程。
[0021]进一步地，所述步骤S30具体包括：
[0022]步骤S31、设备判断USB
‑
KEY是否保持连接，若是，则进入步骤S32；若否，则认证失败，并结束流程；
[0023]步骤S32、设备从USB
‑
KEY获取第一序列密码，并比对所述第一序列密码与本地预先存储的第二序列密码是否一致，若一致，则进入步骤S33；若不一致，则认证失败，并结束流程；
[0024]所述第一序列密码以及第二序列密码均为第一序列码利用主密钥进行加密而得到的数据；
[0025]步骤S33、基于拜占庭容错共识算法以及认证密钥，通过USB
‑
KEY的安全芯片以及设备的算力对USB
‑
KEY进行认证，删除认证失败的USB
‑
KEY的绑定信息。
[0026]进一步地，所述步骤S40具体为：
[0027]设备操作完成后，通过认证服务器向设备发送解绑指令，设备基于接收的所述解绑指令对USB
‑
KEY进行解绑。
[0028]第二方面，本专利技术提供了一种应急广播USB
‑
KEY认证系统，包括如下模块：
[0029]USB
‑
KEY初始化模块，用于对USB
‑
KEY进行初始化；
[0030]USB
‑
KEY配对模块，用于设备检测到USB
‑
KEY插入后，与USB
‑
KEY进行配对；
[0031]USB
‑
KEY认证模块，用于基于拜占庭容错共识算法，通过USB
‑
KEY的安全芯片以及设备的算力对配对后的USB
‑
KEY进行认证；
[0032]USB
‑
KEY解绑模块，用于设备操作完成后，对USB
‑
KEY进行解绑。
[0033]进一步地，所述USB
‑
KEY初始化模块具体包括：
[0034]密钥创建单元，用于认证服务器创建一主密钥，为各USB
‑
KEY分配一唯一的认证密钥，各所述认证密钥均对应一密钥ID；将各USB
‑
KEY分别与一设备进行绑定；
[0035]密钥发送单元，用于认证服务器利用所述主密钥对认证密钥进行加密得到加密密钥，并将所述主密钥和加密密钥发送给USB
‑
KEY进行存储，将所述主密钥发送给对应的设备进行存储；
[0036]认证程序签名单元，用于USB
‑
KEY利用所述主密钥对自身的认证程序进行签名，进而完成本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应急广播USB
‑
KEY认证方法，其特征在于：包括如下步骤：步骤S10、对USB
‑
KEY进行初始化；步骤S20、设备检测到USB
‑
KEY插入后，与USB
‑
KEY进行配对；步骤S30、基于拜占庭容错共识算法，通过USB
‑
KEY的安全芯片以及设备的算力对配对后的USB
‑
KEY进行认证；步骤S40、设备操作完成后，对USB
‑
KEY进行解绑。2.如权利要求1所述的一种应急广播USB
‑
KEY认证方法，其特征在于：所述步骤S10具体包括：步骤S11、认证服务器创建一主密钥，为各USB
‑
KEY分配一唯一的认证密钥，各所述认证密钥均对应一密钥ID；将各USB
‑
KEY分别与一设备进行绑定；步骤S12、认证服务器利用所述主密钥对认证密钥进行加密得到加密密钥，并将所述主密钥和加密密钥发送给USB
‑
KEY进行存储，将所述主密钥发送给对应的设备进行存储；步骤S13、USB
‑
KEY利用所述主密钥对自身的认证程序进行签名，进而完成USB
‑
KEY的初始化。3.如权利要求2所述的一种应急广播USB
‑
KEY认证方法，其特征在于：所述步骤S20具体包括：步骤S21、USB
‑
KEY插入设备后，USB
‑
KEY随机生成一顺序码，利用所述主密钥对顺序码进行加密得到第一顺序密码；步骤S22、USB
‑
KEY利用SM4算法对自身的第一序列码和第一顺序密码进行加密得到第一密文，再利用SM2算法对所述第一密文进行签名得到第一签名数据，并将所述第一签名数据发送给设备；步骤S23、设备利用SM2算法、SM4算法以及主密钥对接收的所述第一签名数据进行验签和解密，得到所述第一序列码和顺序码；步骤S24、设备利用所述主密钥对顺序码进行加密得到第二顺序密码，利用SM4算法对自身的第二序列码和第二顺序密码进行加密得到第二密文，再利用SM2算法对所述第二密文进行签名得到第二签名数据，并将所述第二签名数据发送给USB
‑
KEY；步骤S25、USB
‑
KEY利用SM2算法、SM4算法以及主密钥对接收的所述第二签名数据进行验签和解密，得到所述第二序列码和顺序码，判断本地生成的所述顺序码与设备发送的顺序码是否一致，若是，则USB
‑
KEY与设备配对成功，利用所述主密钥对认证程序进行验签后，进入步骤S30；若否，则USB
‑
KEY与设备配对失败，并结束流程。4.如权利要求1所述的一种应急广播USB
‑
KEY认证方法，其特征在于：所述步骤S30具体包括：步骤S31、设备判断USB
‑
KEY是否保持连接，若是，则进入步骤S32；若否，则认证失败，并结束流程；步骤S32、设备从USB
‑
KEY获取第一序列密码，并比对所述第一序列密码与本地预先存储的第二序列密码是否一致，若一致，则进入步骤S33；若不一致，则认证失败，并结束流程；所述第一序列密码以及第二序列密码均为第一序列码利用主密钥进行加密而得到的数据；步骤S33、基于拜占庭容错共识算法以及认证密钥，通过USB
‑
KEY的安全芯片以及设备
的算力对USB
‑
KEY进行认证，删除认证失败的USB
‑
KEY的绑定信息。5.如权利要求1所述的一种应急广播USB
‑
KEY认证方法，其特征在于：所述步骤S40具体为：设备操作完成后，通过认证服务器向设备发送解绑指令，设备基于接收的所述解绑指令对USB
‑
KEY进行解绑。6.一种应急广播USB
‑
KEY认证系统，其特征在于：包括如下模块：USB
‑
KEY初始化模块，用于对USB
‑
KEY进行初始化；USB
‑
KEY配对模块，...

【专利技术属性】
技术研发人员：王闽，袁苇，
申请(专利权)人：福建新大陆通信科技股份有限公司，
类型：发明
国别省市：