专利名称:传感器认证方法、系统和装置的制作方法
技术领域:
本发明涉及认证技术,特别涉及传感器认证方法、系统和装置。
背景技术:
为了提高安全性,当传感器接入终端时,通常都要对传感器进行认证,认证通过,才允许传感器和终端之间进行后续通信。现有认证方式主要为在传感器和终端中均预置共享密钥,利用此共享密钥来完成认证;或者,分别与第三方预置共享私密信息,通过第三方来完成认证。但是,这两种方式在实际应用中均会存在一定的问题,如由于需要在传感器接入终端前人工对传感器进行参数配置,即预置共享密钥或预置共享私密信息,因此不能实现传感器的即插即用。
发明内容
有鉴于此,本发明的主要目的在于提供一种传感器认证方法,能够使传感器即插即用。本发明的另一目的在于提供一种传感器认证系统,能够使传感器即插即用。本发明的又一目的在于提供一种传感器和一种终端,能够使传感器即插即用。为达到上述目的,本发明的技术方案是这样实现的一种传感器认证方法,包括当传感器接入终端时,终端生成自身的公开信息,发送给传感器;传感器根据接收到的公开信息生成校验信息,并对该校验信息以及自身的序列号进行加密,将加密后的序列号和校验信息,以及明文的校验信息发送给终端;终端对接收到的加密后的序列号和校验信息进行解密,并确定接收到的明文的校验信息与解密得到的校验信息是否一致,如果是,则进一步确定解密得到的序列号是否符合要求,如果是,则认证通过。一种传感器认证系统,包括传感器,用于当接入终端后,接收终端发送来的公开信息,根据该公开信息生成校验信息,并对该校验信息以及自身的序列号进行加密,将加密后的序列号和校验信息,以及明文的校验信息发送给终端;终端,用于当传感器接入后,生成自身的公开信息,发送给传感器;并对接收自传感器的加密后的序列号和校验信息进行解密,确定接收自传感器的明文的校验信息与解密得到的校验信息是否一致,如果是,则进一步确定解密得到的序列号是否符合要求,如果是,则认证通过。—种传感器,包括第一处理模块,用于当接入终端后,接收终端发送来的公开信息,根据该公开信息生成校验信息,并对该校验信息以及自身的序列号进行对称加密;
第二处理模块,用于将加密后的序列号和校验信息,以及明文的校验信息发送给终端。一种终端,包括第三处理模块,用于当传感器接入后,生成自身的公开信息,发送给传感器;第四处理模块,用于对接收自传感器的加密后的序列号和校验信息进行解密,并确定接收自传感器的明文的校验信息与解密得到的校验信息是否一致,如果是,则进一步确定解密得到的序列号是否符合要求,如果是,则对传感器的认证通过。可见,采用本发明所述方案,无需在传感器中预置共 享密钥或共享私密信息,从而使得传感器能够即插即用;而且,本发明所述方案实现起来简单方便,便于普及和推广。
图I为本发明传感器认证方法实施例的流程图。图2为本发明传感器认证方法较佳实施例的流程图。图3为本发明传感器认证系统实施例的组成结构示意图。图4为本发明传感器实施例的组成结构示意图。图5为本发明终端实施例的组成结构示意图。
具体实施例方式针对现有技术中存在的问题,本发明中提出一种新的传感器认证方案,能够使传感器即插即用。本发明中的终端需要是合法的终端,不可伪造。为使本发明的技术方案更加清楚、明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。图I为本发明传感器认证方法实施例的流程图。如图I所示,包括以下步骤步骤11 :当传感器接入终端时,终端生成自身的公开信息,发送给传感器。本步骤中,终端可通过公开信道将自身的公开信息发送给传感器。步骤12 :传感器根据接收到的公开信息生成校验信息,并对该校验信息以及自身的序列号进行加密,将加密后的序列号和校验信息,以及明文的校验信息发送给终端。现有技术中,每个传感器在出厂时,厂商均会为其配置一个序列号,作为传感器的身份标识。本步骤中,传感器将生成的校验信息分别以明文和密文的形式发送给终端,同时将自身的序列号以密文的形式发送给终端。步骤13 :终端对接收到的加密后的序列号和校验信息进行解密,并确定接收到的明文的校验信息与解密得到的校验信息是否一致,如果是,则进一步确定解密得到的序列号是否符合要求,如果是,则认证通过。如果终端接收到的明文的校验信息与解密得到的校验信息不一致,则可向终端返回错误信息。同样,如果解密得到的序列号不符合要求,也可向终端返回错误信息。终端中可预先保存有一个由各传感器的序列号的验证值所组成的验证值列表,该验证值列表可通过公开渠道从传感器厂商处获取,所述各传感器可包括所有可能接入终端的传感器。终端计算解密得到的序列号的验证值,并确定该验证值是否位于验证值列表中,如果是,则确定解密得到的序列号符合要求,即认证通过。在实际应用中,上述验证值可为哈希值。步骤12中,传感器可利用接收到的公开信息生成一个密钥,并利用该密钥对校验信息以及自身的序列号进行对称加密;相应地,步骤13中,终端生成与传感器中相同的密钥,并利用该密钥对接收到的加密后的序列号和校验信息进行对称解密。认证通过后,终端可为传感器分配一个新的身份标识,并利用生成的密钥将该身份标识以及解密得到的序列号进行对称加密后发送给传感器;相应地,传感器利用生成的密钥对接收到的加密后的身份标识和序列号进行对称解密,并确定解密得到的序列号与自身所保存的序列号是否一致,如果是,则保存解密得到的身份标识,并利用该身份标识与终端进行后续通信。这样处理主要是考虑到传感器原来的身份标识,即序列号已经使用过了,为确保安全,后续通信时可使用新的身份标识。·
另外,认证通过后,传感器和终端还可将生成的密钥作为会话密钥,或者,利用生成的密钥衍生出会话密钥,利用该会话密钥进行后续通信。如何衍生出会话密钥可根据实际需要而定,本实施例中不作限制。下面通过较佳实施例,对本发明所述方案进行进一步说明。图2为本发明传感器认证方法较佳实施例的流程图。如图2所示,包括以下步骤步骤21 :当传感器接入终端时,终端选取参数P、q、g和k,并计算得到Tr (gk),将Tr (gk)、q和g发送给传感器。其中,TrO表示迹函数;P为素数且满足P = 2 (mod3), mod表示求模,即P需要满足模3余2 ;g e GF(Pe)*且为6次分圆多项式% (/Ο的根,GF(X)*表示阶为x的有限域(没有零元素);q为g的阶且为A的大于3的素因子,A表示当g选定时外(P)的取值;k 为正整数且 k e [2,q_3]。步骤22 :传感器随机选取一个正整数n,n e [2,q_3],计算得到Tr (gn)和Tr(gkn),将Tr (gn)作为校验信息,利用THgkn)进一步计算得到密钥K = h(Tr(gkn)), h()表示哈希运算,{0,1}*— {Ο,Ι}1·,步骤23 :传感器利用密钥K对Tr (gn)以及自身所保存的序列号s进行对称加密,得到Ek(s,Tr(gn)),EkO表示对称加密算法,并将{EK(s,Tr(gn)),Tr(gn)}发送给终端。步骤24 :终端利用参数k以及接收到的Tr (gn)计算得到Tr (gkn),并利用Tr (gkn)进一步计算得到密钥K = h (Tr (gkn))。步骤25 :终端利用密钥K对接收到的EK(s,Tr (gn))进行对称解密,即有DK(EK(s,Tr (gn))),Dk O表示对称解密算法。步骤26 :接收到的Tr (gn)与解密得到的Tr (gn) 一致,则终端计算出解密得到的s的哈希值h (S),并确定出该h (S)位于自身所保存的哈希值列表中,为传感器分配一个身份标识IDs,计算Ek (s,IDs),发送给传感器。步骤27 :传感器对接收到的EK(s,IDs)进行对称解密,即计算DK(EK(s,IDs)),解密得到的s与自身所保存的s 一致,保存IDs,并在后续利用IDs与终端进行通信。本发明中,不对迹函数以及对称加密算法和对称解密算法的具体实现方式进行限制,只要终端和传感器双方采用的迹函数以及对称加密算法和对称解密算法一致即可。基于上述介绍,图3为本发明传感器认证系统实施例的组成结构示意图。如图3所示,包括传感器31,用于当接入终端32后,接收终端32发送来的公开信息,根据该公开信息生成校验信息,并对该校验信息以及自身的序列号进行加密,将加密后的序列号和校验信息,以及明文的校验信息发送给终端32 ;终端32,用于当传感器31接入后,生成自身的公开信息,发送给传感器31 ;并对接收自传感器31的加密后的序列号和校验信息进行解密,确定接收自传感器31的明文的校验信息与解密得到的校验信息是否一致,如果是,则进一步确定解密得到的序列号是否符合要求,如果是,则认证通过。其中,终端32计算解密得到的序列号的验证值,并确定该验证值是否位于自身所保存的验证值列表中,如果是,则确定解密得到的序列号符合要求。
上述传感器31可进一步用于,利用接收到的公开信息生成一个密钥,利用生成的密钥对校验信息以及自身的序列号进行对称加密;相应地,终端32可进一步用于,生成与传感器31中相同的密钥,利用生成的密钥对接收到的加密后的序列号和校验信息进行对称解密。终端32还可进一步用于,认证通过后,为传感器31分配一个新的身份标识,并利用生成的密钥将该身份标识以及解密得到的序列号进行对称加密后发送给传感器31 ;相应地,传感器31还可进一步用于,利用生成的密钥对接收到的加密后的身份标识和序列号进行对称解密,并确定解密得到的序列号与自身所保存的序列号是否一致,如果是,则保存解密得到的身份标识,并利用该身份标识与终端32进行后续通信。图4为本发明传感器实施例的组成结构示意图。如图4所示,包括第一处理模块41,用于当接入终端后,接收终端发送来的公开信息,根据该公开信息生成校验信息,并对该校验信息以及自身的序列号进行对称加密;第二处理模块42,用于将加密后的序列号和校验信息,以及明文的校验信息发送给终端。上述第一处理模块41可进一步用于,利用接收到的公开信息生成一个密钥,利用生成的密钥对校验信息以及自身的序列号进行对称加密;以及,利用生成的密钥对终端发送来的进行对称加密后的身份标识和序列号进行对称解密,并确定解密得到的序列号与自身所保存的序列号是否一致,如果是,则保存解密得到的身份标识,并利用该身份标识与终端进行后续通信。图5为本发明终端实施例的组成结构示意图。如图5所示,包括第三处理模块51,用于当传感器接入后,生成自身的公开信息,发送给传感器;第四处理模块52,用于对接收自传感器的加密后的序列号和校验信息进行解密,并确定接收自传感器的明文的校验信息与解密得到的校验信息是否一致,如果是,则进一步确定解密得到的序列号是否符合要求,如果是,则对传感器的认证通过。第四处理模块52计算解密得到的序列号的验证值,并确定该验证值是否位于自身所保存的验证值列表中,如果是,则确定解密得到的序列号符合要求。上述第四处理模块52可进一步用于,生成与传感器中相同的密钥,利用生成的密钥对接收到的加密后的序列号和校验信息进行对称解密。第四处理模块52还可进一步用于,认证通过后,为传感器分配一个新的身份标识,并利用生成的密钥将该身份标识以及解密得到的序列号进行对称加密后发送给传感器。上述公开信息包括Tr(gk)…和g,Tr()表示迹函数,g e GF(Pe)*且为6次分圆多项式灼(/0的根,GF (X广表示阶为X的有限域,P为素数且满足P = 2 (mod3),mod表示求模,q为g的阶且为A的大于3的素因子,A表示当g选定时% (P)的取值,k为正整数且k e [2,q-3];校验信息为Tr (gn),η为正整数且n e [2,q-3];密钥K为K = h(Tr(gkn)),h()表示哈希运算。图3 5所示系统和装置实施例的具体工作流程请参照图I和2所示方法实施例中的相应说明,此处不再赘述。
总之,采用本发明所述方案,能够使传感器即插即用;而且,本发明所述方案实现起来简单方便,便于普及和推广。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种传感器认证方法,其特征在于,包括 当传感器接入终端时,终端生成自身的公开信息,发送给传感器; 传感器根据接收到的公开信息生成校验信息,并对该校验信息以及自身的序列号进行加密,将加密后的序列号和校验信息,以及明文的校验信息发送给终端; 终端对接收到的加密后的序列号和校验信息进行解密,并确定接收到的明文的校验信息与解密得到的校验信息是否一致,如果是,则进一步确定解密得到的序列号是否符合要求,如果是,则认证通过。
2.根据权利要求I所述的方法,其特征在于, 所述对校验信息以及自身的序列号进行加密包括利用接收到的公开信息生成一个密钥,利用生成的密钥对校验信息以及自身的序列号进行对称加密; 所述对接收到的加密后的序列号和校验信息进行解密包括生成与传感器中相同的密钥,利用生成的密钥对接收到的加密后的序列号和校验信息进行对称解密。
3.根据权利要求I或2中任一项所述的方法,其特征在于,所述确定解密得到的序列号是否符合要求包括 计算解密得到的序列号的验证值; 确定该验证值是否位于自身所保存的验证值列表中,如果是,则确定解密得到的序列号符合要求。
4.根据权利要求2所述的方法,其特征在于,所述认证通过之后,进一步包括 终端为传感器分配一个新的身份标识,并利用生成的密钥将该身份标识以及解密得到的序列号进行对称加密后发送给传感器; 传感器利用生成的密钥对接收到的加密后的身份标识和序列号进行对称解密,并确定解密得到的序列号与自身所保存的序列号是否一致,如果是,则保存解密得到的身份标识,并利用该身份标识与终端进行后续通信。
5.根据权利要求2所述的方法,其特征在于,所述认证通过之后,进一步包括 传感器和终端将生成的密钥作为会话密钥,或者,利用生成的密钥衍生出会话密钥,利用该会话密钥进行后续通信。
6.根据权利要求2、4或5中任一项所述的方法,其特征在于, 所述终端生成自身的公开信息,发送给传感器包括:选取参数P、q、g和k,并计算得到Tr (gk);其中,TrO表示迹函数,P为素数且满足P = 2 (mod3),mod表示求模,g e GF (p6)*且为6次分圆多项式% (P)的根,GF (X广表示阶为X的有限域,q为g的阶且为A的大于3的素因子,A表示当g选定时朽(P)的取值,k为正整数且ke [2,q_3] dfTr(gk)、q和g发送给传感器; 所述传感器生成校验信息和密钥包括选取参数η,η为正整数且n e [2,q_3],并计算得到Tr (gn)和THgkn);将Tr (gn)作为校验信息,利用Tr(gkn)进一步计算得到密钥K =h (Tr (gto)), h O表示哈希运算; 所述终端生成与传感器中相同的密钥包括利用参数k以及接收到的明文的Tr(gn)计算得到Tr (gkn),并利用Tr (gkn)进一步计算得到密钥K = h (Tr (gkn))。
7.—种传感器认证系统,其特征在于,包括传感器,用于当接入终端后,接收终端发送来的公开信息,根据该公开信息生成校验信息,并对该校验信息以及自身的序列号进行加密,将加密后的序列号和校验信息,以及明文的校验信息发送给终端; 终端,用于当传感器接入后,生成自身的公开信息,发送给传感器;并对接收自传感器的加密后的序列号和校验信息进行解密,确定接收自传感器的明文的校验信息与解密得到的校验信息是否一致,如果是,则进一步确定解密得到的序列号是否符合要求,如果是,则认证通过。
8.根据权利要求7所述的系统,其特征在于, 所述传感器进一步用于,利用接收到的公开信息生成一个密钥,利用生成的密钥对校验信息以及自身的序列号进行对称加密; 所述终端进一步用于,生成与传感器中相同的密钥,利用生成的密钥对接收到的加密后的序列号和校验信息进行对称解密。
9.根据权利要求7或8所述的系统,其特征在于,所述终端计算解密得到的序列号的验证值,并确定该验证值是否位于自身所保存的验证值列表中,如果是,则确定解密得到的序列号符合要求。
10.根据权利要求8所述的系统,其特征在于, 所述终端进一步用于,认证通过后,为传感器分配一个新的身份标识,并利用生成的密钥将该身份标识以及解密得到的序列号进行对称加密后发送给传感器; 所述传感器进一步用于,利用生成的密钥对接收到的加密后的身份标识和序列号进行对称解密,并确定解密得到的序列号与自身所保存的序列号是否一致,如果是,则保存解密得到的身份标识,并利用该身份标识与终端进行后续通信。
11.一种传感器,其特征在于,包括 第一处理模块,用于当接入终端后,接收终端发送来的公开信息,根据该公开信息生成校验信息,并对该校验信息以及自身的序列号进行对称加密; 第二处理模块,用于将加密后的序列号和校验信息,以及明文的校验信息发送给终端。
12.根据权利要求11所述的传感器,其特征在于,所述第一处理模块进一步用于,利用接收到的公开信息生成一个密钥,利用生成的密钥对校验信息以及自身的序列号进行对称加密。
13.根据权利要求12所述的传感器,其特征在于,所述第一处理模块进一步用于,利用生成的密钥对终端发送来的进行对称加密后的身份标识和序列号进行对称解密,并确定解密得到的序列号与自身所保存的序列号是否一致,如果是,则保存解密得到的身份标识,并利用该身份标识与终端进行后续通信。
14.一种终端,其特征在于,包括 第三处理模块,用于当传感器接入后,生成自身的公开信息,发送给传感器; 第四处理模块,用于对接收自传感器的加密后的序列号和校验信息进行解密,并确定接收自传感器的明文的校验信息与解密得到的校验信息是否一致,如果是,则进一步确定解密得到的序列号是否符合要求,如果是,则对传感器的认证通过。
15.根据权利要求14所述的终端,其特征在于,所述第四处理模块进一步用于,生成与传感器中相同的密钥,利用生成的密钥对接收到的加密后的序列号和校验信息进行对称解密。
16.根据权利要求14所述的终端,其特征在于,所述第四处理模块计算解密得到的序列号的验证值,并确定该验证值是否位于自身所保存的验证值列表中,如果是,则确定解密得到的序列号符合要求。
17.根据权利要求15所述的终端,其特征在于,所述第四处理模块进一步用于,认证通过后,为传感器分配一个新的身份标识,并利用生成的密钥将该身份标识以及解密得到的序列号进行对称加密后发送给传感器。
18.根据权利要求15或17所述的终端,其特征在于, 所述公开信息包括Tr (gk)、q和g ;Tr()表示迹函数,g e GF (p6广且为6次分圆多项式灼(/O的根,GF (X广表示阶为X的有限域,P为素数且满足P ^ 2 (mod3),mod表示求模,q为g的阶且为A的大于3的素因子,A表示当g选定时% (P)的取值,k为正整数且k e [2,q_3]; 所述校验信息为Tr(gn) ;n为正整数且n e [2, q-3]; 所述密钥K为K = h (THgkn)) ;h()表示哈希运算。
全文摘要
本发明公开了传感器认证方法、系统和装置当传感器接入终端时,终端生成自身的公开信息,发送给传感器;传感器根据接收到的公开信息生成校验信息,并对该校验信息以及自身的序列号进行加密,将加密后的序列号和校验信息,以及明文的校验信息发送给终端;终端对接收到的加密后的序列号和校验信息进行解密,并确定接收到的明文的校验信息与解密得到的校验信息是否一致,如果是,则进一步确定解密得到的序列号是否符合要求,如果是,则认证通过。应用本发明所述的方法、系统和装置,能够使传感器即插即用。
文档编号H04L9/32GK102916810SQ20111022448
公开日2013年2月6日 申请日期2011年8月5日 优先权日2011年8月5日
发明者齐旻鹏, 李文敏 申请人:中国移动通信集团公司