蓝牙离线身份识别方法、系统、介质及设备技术方案

本发明专利技术提供了一种蓝牙离线身份识别方法、系统、介质及设备，包括：设备和云端共同持有对称加密的密钥；用户在有网络连接时，使用智能终端生成非对称密钥对；非对称密钥对含有公钥和私钥，智能终端将公钥发送至云端，云端将用户的权限信息、公钥和一个有效期使用密钥进行加密，获得密文；在有效期T时间之内，用户u对设备A进行离线身份认证，获得签名S；智能终端M将密文EP和签名S组合成为用户的身份校验令牌CSP并发送给设备A；设备A收到密文EP以后，使用密钥K

【技术实现步骤摘要】
蓝牙离线身份识别方法、系统、介质及设备


[0001]本专利技术涉及身份识别的
，具体地，涉及蓝牙离线身份识别方法、系统、介质及设备，尤其涉及一种安全的蓝牙离线身份识别装置。

技术介绍

[0002]蓝牙身份识别装置在部署使用过程中，遇到很多网络环境不佳的场景，如地下室，冷库，仓库，车库等。这些场景通常网络环境差，安全要求高。
[0003]在公开号为CN106686013A的专利文献中公开了一种无人飞行器的身份识别装置、识别系统及其识别方法，无人飞行器的身份识别装置包括用于拍摄用户脸部图像的拍摄设备、人脸识别器和身份识别模块，所述人脸识别器识别所述脸部图像并发送识别结果到所述身份识别模块，所述身份识别模块基于所述识别结果生成授权证书且发送到所述无人飞行器。
[0004]为了在网络环境差的情况下为用户提供安全边界的身份认证能力，需要提出一种新的技术方案。

技术实现思路

[0005]针对现有技术中的缺陷，本专利技术的目的是提供一种蓝牙离线身份识别方法、系统、介质及设备。
[0006]根据本专利技术提供的一种蓝牙离线身份识别方法，所述方法包括如下步骤：
[0007]步骤S1：设备A和云端共同持有对称加密的密钥K
a
；
[0008]步骤S2：用户u在有网络连接时，使用智能终端M生成非对称密钥对；非对称密钥对GenKeyPair()含有公钥KPUB
u
和私钥KRRI
u
，生成方法如下：
[0009]KPUB<br/>u
,KPRI
u
＝GenKeyPair()
[0010]步骤S3：智能终端M将公钥KPUB
u
发送至云端，云端将用户的权限信息P、公钥KPUB
u
和一个有效期T使用密钥K
a
进行加密，获得密文EP：
[0011]EP＝Encrypt(K
a
,P+KPUB
u
+T)
[0012]步骤S4：在有效期T时间之内，用户u对设备A进行离线身份认证，获得签名S：
[0013]S＝Sign(KPRI
u
,EP,N)
[0014]步骤S5：智能终端M将密文EP和签名S组合成为用户的身份校验令牌CSP并发送给设备A：
[0015]CSP＝EP+S
[0016]步骤S6：设备A收到密文EP以后，使用密钥K
a
解密密文EP获得权限信息P、公钥KPUB
u
和有效期T；校验有效期T在有效期范围内，使用公钥KPUB
u
校验签名S。
[0017]优选地，所述步骤S1在线下安全环境中提前完成。
[0018]优选地，所述步骤S2中的密钥仅为用户u所使用，并存储于设备M中受保护的加密存储机制中。
[0019]优选地，所述步骤S4包括如下步骤：
[0020]步骤S4.1：用户u使用智能终端M向设备A发起蓝牙连接；
[0021]步骤S4.2：智能终端M从设备A中读取一个安全随机值N；
[0022]步骤S4.3：智能终端M使用私钥KPRI
u
进行签名获得签名S。
[0023]本专利技术还提供一种蓝牙离线身份识别系统，所述系统包括如下模块：
[0024]模块M1：设备A和云端共同持有对称加密的密钥K
a
；
[0025]模块M2：用户u在有网络连接时，使用智能终端M生成非对称密钥对；非对称密钥对GenKeyPair()含有公钥KPUB
u
和私钥KPRI
u
，生成系统如下：
[0026]KPUB
u
,KPRI
u
＝GenKeyPair()
[0027]模块M3：智能终端M将公钥KPUB
u
发送至云端，云端将用户的权限信息P、公钥KPUB
u
和一个有效期T使用密钥K
a
进行加密，获得密文EP：
[0028]EP＝Encrypt(K
a
,P+KPUB
u
+T)
[0029]模块M4：在有效期T时间之内，用户u对设备A进行离线身份认证，获得签名S：
[0030]S＝Sign(KPRI
u
,EP,N)
[0031]模块M5：智能终端M将密文EP和签名S组合成为用户的身份校验令牌CSP并发送给设备A：
[0032]CSP＝EP+S
[0033]模块M6：设备A收到密文EP以后，使用密钥K
a
解密密文EP获得权限信息P、公钥KPUB
u
和有效期T；校验有效期T在有效期范围内，使用公钥KPUB
u
校验签名S。
[0034]优选地，所述模块M1在线下安全环境中提前完成。
[0035]优选地，所述模块M2中的密钥仅为用户u所使用，并存储于设备M中受保护的加密存储机制中。
[0036]优选地，所述模块M4包括如下模块：
[0037]模块M4.1：用户u使用智能终端M向设备A发起蓝牙连接；
[0038]模块M4.2：智能终端M从设备A中读取一个安全随机值N；
[0039]模块M4.3：智能终端M使用私钥KPRI
u
进行签名获得签名S。
[0040]本专利技术还提供一种存储有计算机程序的计算机可读存储介质，所述计算机程序被处理器执行时实现上述中的蓝牙离线身份识别方法的步骤。
[0041]本专利技术还提供一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被处理器执行时实现上述中的蓝牙离线身份识别方法的步骤。
[0042]与现有技术相比，本专利技术具有如下的有益效果：
[0043]1、本专利技术在可调整的有效期T内允许离线身份校验，可以灵活适应不同使用场景；
[0044]2、本专利技术因为有N参与签名，并且对每次交互重新生成，所以每次认证的S都不一样，防止了重放攻击；
[0045]3、本专利技术的设备密钥不再下放，因而安全性得到了保障；且可自由配置的权限信息P，支持任何形式的身份权限信息的描述；
[0046]4、本专利技术不需要物联网设备额外存储任何信息，减少了存储需求；且交互简单便捷。
附图说明
[0047]通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：
[0048]图1为本专利技术的流程原理图。
具体实施方式
[0049]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。应当指出的是，对本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变化和改进。这些都属于本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种蓝牙离线身份识别方法，其特征在于，所述方法包括如下步骤：步骤S1：设备A和云端共同持有对称加密的密钥K
a
；步骤S2：用户u在有网络连接时，使用智能终端M生成非对称密钥对；非对称密钥对GenKeyPair()含有公钥KPUB
u
和私钥KPRI
u
，生成方法如下：KPUB
u
，KPRI
u
＝GenKeyPair()步骤S3：智能终端M将公钥KPUB
u
发送至云端，云端将用户的权限信息P、公钥KPUB
u
和一个有效期T使用密钥K
a
进行加密，获得密文EP：EP＝Encrypt(K
a
，P+KPUB
u
+T)步骤S4：在有效期T时间之内，用户u对设备A进行离线身份认证，获得签名S：S＝Sign(KPRI
u
，EP，N)步骤S5：智能终端M将密文EP和签名S组合成为用户的身份校验令牌CSP并发送给设备A：CSP＝EP+S步骤S6：设备A收到密文EP以后，使用密钥K
a
解密密文EP获得权限信息P、公钥KPUB
u
和有效期T；校验有效期T在有效期范围内，使用公钥KPUB
u
校验签名S。2.根据权利要求1所述的蓝牙离线身份识别方法，其特征在于，所述步骤S1在线下安全环境中提前完成。3.根据权利要求1所述的蓝牙离线身份识别方法，其特征在于，所述步骤S2中的密钥仅为用户u所使用，并存储于设备M中受保护的加密存储机制中。4.根据权利要求1所述的蓝牙离线身份识别方法，其特征在于，所述步骤S4包括如下步骤：步骤S4.1：用户u使用智能终端M向设备A发起蓝牙连接；步骤S4.2：智能终端M从设备A中读取一个安全随机值N；步骤S4.3：智能终端M使用私钥KPRI
u
进行签名获得签名S。5.一种蓝牙离线身份识别系统，其特征在于，所述系统包括如下模块：模块M1：设备A和云端共同持有对称加密的密钥K
a
；模块M2：用户u在有网络连接时，使用智能终...

【专利技术属性】
技术研发人员：戚得信，陈凯伟，
申请(专利权)人：上海普瑞联网络科技有限公司，
类型：发明
国别省市：