一种加密认证方法、系统、存储介质及计算机设备技术方案

本发明专利技术公开了一种加密认证方法、系统、存储介质及计算机设备，本发明专利技术在组内进行实现无证书加密认证，加密认证过程简单，适配低计算存储资源的终端。存储资源的终端。存储资源的终端。

【技术实现步骤摘要】
一种加密认证方法、系统、存储介质及计算机设备


[0001]本专利技术涉及一种加密认证方法、系统、存储介质及计算机设备，属于领域。

技术介绍

[0002]物联网感知对象种类多样，监测数据需求量大，应用场景复杂多变，一般需要部署大量的感知层终端才能满足全方位、立体化的感知需求，受制于成本，感知层终端的计算存储资源一般较低，无法配置现有的加密认证方法，因此现在急需一种适配低计算存储资源的加密认证方法。

技术实现思路

[0003]本专利技术提供了一种加密认证方法、系统、存储介质及计算机设备，解决了
技术介绍
中披露的问题。
[0004]为了解决上述技术问题，本专利技术所采用的技术方案是：
[0005]一种加密认证方法，包括：
[0006]响应于向同组的终端B发起加密认证，采用终端B的公钥加密对称加密密钥，采用自身的私钥对加密后的对称加密密钥进行签名，将签名并加密后的对称加密密钥发送给终端B，进行加密认证；
[0007]其中，终端的公钥和私钥在密钥分发时生成；同组的终端为存在信息交互的终端，同组终端之间的公钥相互交换。
[0008]对称加密密钥为自身生成的随机数R。
[0009]密钥分发包括：
[0010]根据生成的随机数dA，获得部分公钥UA，并将自身的标识和部分公钥UA发送所在组对应的密钥生成中心；其中，每组对应一个密钥生成中心；
[0011]接收密钥生成中心反馈的部分私钥tA、声明公钥WA和对应组的主公钥Ppub；其中，部分私钥tA根据对应组的主私钥和标识生成，声明公钥WA根据部分公钥UA生成；
[0012]根据部分私钥tA、声明公钥WA和对应组的主公钥Ppub和随机数dA，获得自身的公钥RPA和私钥RDA。
[0013]获得部分公钥UA的公式为：UA＝[dA]G；其中，G为SM2椭圆曲线基点，[dA]G表示dA和G相乘；
[0014]生成声明公钥WA的公式为：WA＝[w]G+UA；其中，w为密钥生成中心生成的随机数，[w]G表示w和G相乘；
[0015]生成部分私钥tA的公式为：tA＝(w+hash(IDA)*ms)；其中，ms为对应组的主私钥，IDA为标识，hash为哈希函数；
[0016]获得公钥RPA的公式为：RPA＝WA+hash(IDA)*Ppub；
[0017]获得私钥RDA的公式为：RDA＝tA+dA。
[0018]密钥生成中心为便携式密钥生成设备。
[0019]一种加密认证系统，包括：
[0020]加密发起模块：响应于向同组的终端B发起加密认证，采用终端B的公钥加密对称加密密钥，采用自身的私钥对加密后的对称加密密钥进行签名，将签名并加密后的对称加密密钥发送给终端B，进行加密认证；
[0021]其中，终端的公钥和私钥在密钥分发时生成；同组的终端为存在信息交互的终端，同组终端之间的公钥相互交换。
[0022]一种加密认证方法，包括：
[0023]接收终端A发送的签名并加密后的对称加密密钥；其中，终端A为发起加密认证并与自身同组的终端，同组的终端为存在信息交互的终端，同组终端之间的公钥相互交换；
[0024]采用终端A的公钥进行验签，若验签通过，采用自身的私钥解密加密的对称加密密钥，进行加密认证。
[0025]一种加密认证系统，包括：
[0026]接收模块：接收终端A发送的签名并加密后的对称加密密钥；其中，终端A为发起加密认证并与自身同组的终端，同组的终端为存在信息交互的终端，同组终端之间的公钥相互交换；
[0027]认证模块：采用终端A的公钥进行验签，若验签通过，采用自身的私钥解密加密的对称加密密钥，进行加密认证。
[0028]一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序包括指令，所述指令当由计算设备执行时，使得所述计算设备执行加密认证方法。
[0029]一种计算机设备，包括一个或多个处理器、以及一个或多个存储器，一个或多个程序存储在所述一个或多个存储器中并被配置为由所述一个或多个处理器执行，所述一个或多个程序包括用于执行加密认证中的指令。
[0030]本专利技术所达到的有益效果：1、本专利技术在组内进行实现无证书加密认证，加密认证过程简单，适配低计算存储资源的终端；2、本专利技术在组内进行实现无证书加密认证，不同组的终端不可认证，一个终端被仿冒，只可能会影响本组内的其他终端，对其他组内终端没有影响，将安全风险控制在可控范围内。
附图说明
[0031]图1为加密认证装置的框架图；
[0032]图2为加密认证方法的流程图。
具体实施方式
[0033]下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。
[0034]如图1所示，加密认证装置(硬件装置)主要包括密钥生成中心(key generation center，KGC)和感知层终端(后续简称“终端”)，KGC为一个轻量级KGC，具体可采用一个小型的便携式密钥生成设备，如一个支持蓝牙通信的手持式智能终端(如平板电脑、智能手机)，只需在内部安装具有密钥生成、密钥分发、密钥管理等功能的APP即可，通过对KGC进行轻量
化、手持化，密钥生成中心与终端采用近场通信，基于蓝牙通信协议自身的通信加密，以近似于物理隔离的方法保证私钥分发的安全。
[0035]在不同的场景下，相互通信的终端数量是不同的，可以在不同的场景下，将存在信息交互的终端分为一组，并且给该组配置一台KGC。假设终端1～20，在场景1下，终端1～10存在信息交互(可以是直接的信息交互，也可以是间接的信息交互)，那么将这10台终端划分为一组；在场景2下，终端1～20存在信息交互，那么将这20台终端划分为一组。
[0036]分组和配置完成后，KGC与组内终端之间基于蓝牙通信，实现密钥分发，密钥分发完成后，同组终端之间会进行公钥的相互交换，从而进一步进行组内终端之间的加密认证。
[0037]如图2所示，上述加密认证方法的具体过程包括发起侧终端的方法和认证侧终端的方法；定义发起终端为终端A，认证侧终端为终端B，两者同组；
[0038]其中，发起侧终端的方法可以包括：
[0039]响应于向同组的终端B发起加密认证，采用终端B的公钥加密对称加密密钥，采用自身的私钥对加密后的对称加密密钥进行签名，将签名并加密后的对称加密密钥发送给终端B，进行加密认证；其中，终端的公钥和私钥在密钥分发时生成。
[0040]认证侧终端的方法可以包括：
[0041]1)接收终端A发送的签名并加密后的对称加密密钥；
[0042]2)采用终端A的公钥进行验签，若验签通过，采用自身的私钥解密加密的对称加密密钥，进行加密认证，即获得对称加密密钥。
[0043]本专利技术在组内进行实现无证书加密认证，加密认证过程简单，适配低计算存储资源的终端，并且不同组的终本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密认证方法，其特征在于，包括：响应于向同组的终端B发起加密认证，采用终端B的公钥加密对称加密密钥，采用自身的私钥对加密后的对称加密密钥进行签名，将签名并加密后的对称加密密钥发送给终端B，进行加密认证；其中，所述公钥和私钥在密钥分发时生成；同组的终端为存在信息交互的终端，同组终端之间的公钥相互交换。2.根据权利要求1所述的一种加密认证方法，其特征在于，对称加密密钥为自身生成的随机数R。3.根据权利要求1所述的一种加密认证方法，其特征在于，密钥分发包括：根据生成的随机数dA，获得部分公钥UA，并将自身的标识和部分公钥UA发送所在组对应的密钥生成中心；其中，每组对应一个密钥生成中心；接收密钥生成中心反馈的部分私钥tA、声明公钥WA和对应组的主公钥Ppub；其中，部分私钥tA根据对应组的主私钥和标识生成，声明公钥WA根据部分公钥UA生成；根据部分私钥tA、声明公钥WA和对应组的主公钥Ppub和随机数dA，获得自身的公钥RPA和私钥RDA。4.根据权利要求3所述的一种加密认证方法，其特征在于，获得部分公钥UA的公式为：UA＝[dA]G；其中，G为SM2椭圆曲线基点，[dA]G表示dA和G相乘；生成声明公钥WA的公式为：WA＝[w]G+UA；其中，w为密钥生成中心生成的随机数，[w]G表示w和G相乘；生成部分私钥tA的公式为：tA＝(w+hash(IDA)*ms)；其中，ms为对应组的主私钥，IDA为标识，hash为哈希函数；获得公钥RPA的公式为：RPA＝WA+hash(IDA)*Ppub；获得私钥RDA的公式为：RDA＝tA+dA。5.根据权利要求3所述的一种加密认证方法，其特征在于，...

【专利技术属性】
技术研发人员：郑卫波，练永兵，黄益彬，郭子昕，朱孟江，彭嘉宁，张宏杰，尹亮，王放，施佳锋，
申请(专利权)人：国网电力科学研究院有限公司国网宁夏电力有限公司国家电网有限公司，
类型：发明
国别省市：