一种离线密钥注入系统及方法
【专利摘要】本发明公开了一种离线密钥注入系统,包括密钥注入枪和中央密钥库;密钥注入枪包括标识码读取器、显示模块、键盘模块、连接传输模块、网络通信模块;中央密钥库保存有:中央分发者公私钥及所管理的设备或模块的公钥。还公开了一种离线密钥注入方法,这种方法可以保障在非可靠环境下,设备公钥的可靠导入。在整个流程中,密钥枪仅仅作为与中央密钥库交互数据的载体,本身不参与数据内容的产生和修改,这极大地简化了设备维修/更换的场地和人员要求。
【专利说明】
一种离线密钥注入系统及方法
技术领域
[0001]本发明属于安全认证技术领域,尤其涉及一种离线密钥注入系统及方法。【背景技术】
[0002]在工业领域,某台设备A开机运行必须在有效监管之下,充当这一监管职能的是设备A上可拆卸模块B,模块B通过GPS/北斗定位,或者短波接收等方式,当检测到设备A当前运行环境符合运行期望时,允许设备A启动,否则,模块B将通过切断电路/停止应答等方式,阻止设备A启动。显然,设备A和模块B之间应该满足单向或双向的身份识别和认证条件,以避免伪造或者篡改模块B指令/应答,以绕过监管机制。
[0003]在出厂的时候,可以在工厂通过向模块B导入设备A的公钥,向设备A导入模块B的公钥的方式,来初始化两者之间的信任关系。
[0004]例如:如图1所示,模块B和设备A之间相互认证的方式如下:模块B定时(如:每隔1 分钟)向设备A发送经过编码的信号,从设备A来看,如果每1分钟都能接收到正确的信号,就继续运行,如果信号中断,则停止运行。
[0005]以设备A认证模块B所需流程进行说明,包括初始化阶段和运行阶段:
[0006]初始化阶段:
[0007]步骤1.1,向设备A中导入中央密钥库公钥(PUBK(c));
[0008]步骤1.2,(可选)在出厂时,向模块B中导入中央密钥库公钥(PUBK(c));
[0009]步骤1.3,a(与b二选一)在外部生成模块B的公私钥对,向模块B中导入模块B自身的公私钥对;
[0010]b(与a二选一)在模块B中生成模块B自身的公私钥对,并导出其中的公钥;[〇〇11]步骤1.3,向设备A中导入模块B的公钥。[〇〇12]运行阶段,包括以下步骤:
[0013]步骤2.1,模块B向设备A请求随机数;
[0014]步骤2.2,设备A向模块B返回随机数N(a);[〇〇15]步骤2.3,模块B使用自身私钥PRIVK(b)对随机数N(a)进行数字签名,获得结果S (b)=sign(N(a) ,PRIVK(b));
[0016]步骤2.4,模块B将S(b)作为编码后的信号发给设备A;[〇〇17]步骤2.5,设备A使用事先保存的模块B的公钥PUBK (b)对S (b)进行验证:若验证通过,继续运行,否则停止运行。
[0018]通过公钥机制,保证签名必定来自指定私钥。由于每次签名的随机数N(a)都不一样,通过这样的方式可以起到防重放的机制。
[0019]以上是设备A认证模块B的过程。该机制也可以反过来,由设备A向模块B请求随机数,完成模块B认证设备A的过程。
[0020]因此,上述安全机制能够有效的关键,在于通过如图1所示的方式来确保模块B的信号无法伪造,但是设想在使用过程中,模块B出现了故障,此时从库房取出新的模块B,但是新的模块B和旧的设备A之间并不存在预设的信任关系,如果不能在新模块B和旧设备A之间建立起可靠的认证关系,就可能出现伪造或者篡改指令/应答,使监管机制失效的风险。
[0021]如果一开始得到的对方公钥就是伪造的,那么后面所有的认证结果都将是假的。 因此,需要一种在目标设备无法在线的情况下,如何安全可靠简便地向目标设备导入所需数据(密钥),帮助目标设备与其他设备建立起基于认证的信任关系的系统及方法。
【发明内容】
[0022]针对上述技术问题,本发明提出一种离线密钥注入系统及方法,用于在两台离线设备或者模块之间建立基于公开密钥体系的初始信任关系,用于解决无法联网的设备和模块之间相互认证的问题。
[0023]为达到上述目的,本发明采用的技术方案如下。
[0024]当设备A、模块B在离线的情况下,实现向设备A导入模块B的密钥步骤如下:
[0025]—种离线密钥注入系统,包括:密钥注入枪和中央密钥库。[0〇26]离线密钥注入共有4个参与方:
[0027]1、设备 A
[0028]2、模块 B[〇〇29]3、密钥注入枪,包含下列组成部分:
[0030]a)二维码/条形码/电子标签等标识码读取器,用于获取设备或模块的标识码。
[0031]b)显示屏或指示灯,给予使用者操作反馈或者下一步的操作指导;
[0032]c)键盘或者触摸屏,供使用者输入操作指令;[〇〇33]d)连接传输模块,负责密钥注入枪与设备A或者模块B之间的数据交互;[〇〇34]e)网络通信模块,负责与中央密钥库之间的交互;[〇〇35]4、中央密钥库,中央密钥库保存有:[〇〇36]e)中央分发者公私钥;[〇〇37]f)所管理设备/模块的公钥。
[0038]—种离线密钥注入方法,其特征在于,包括以下步骤:[〇〇39]步骤11,密钥注入枪获取模块B的标识码ID(b);[〇〇4〇]步骤12,密钥注入枪获取中央密钥库的访问地址;
[0041]步骤13,密钥注入枪将ID(b)发送至中央密钥库;[〇〇42]步骤14,中央密钥库根据ID(b),查找模块B的公钥HJBK(b),并使用自己的私钥 PRIVK(c)对PUBK(b)进行签名,得到结果S(c) =sign(PUBK(b),PRIVK(c));
[0043]步骤15,中央密钥库返回R = PUBK(b)+S(c)给密钥注入枪;[〇〇44]步骤16,密钥注入枪将R导入给设备A;[〇〇45]步骤17,设备A验证中央密钥库的签名S(c),如果签名符合,则导入PUBK(b);否则拒绝导入。
[0046]优选的,可以在上述方法中加入从设备A获取随机数的过程,以增强整个系统防重发的能力,具体包括以下步骤:[〇〇47]步骤21,密钥注入枪获取模块B的标识码ID(b);
[0048]步骤211,密钥注入枪向设备A请求获取随机数;
[0049]步骤212,设备A向密钥注入枪返回随机数N(a);
[0050]步骤22,密钥注入枪获取中央密钥库的访问地址;
[0051]步骤23,密钥注入枪向中央密钥库发送ID(b)和N(a);[〇〇52]步骤24,中央密钥库根据ID(b),查找模块B的公钥HJBK(b),并使用自己的私钥 PRIVK(c)对模块B的公钥和随机数N(a)签名,得到结果S(c) = sign(PUBK(b)+N(a),PRIVK (c));[〇〇53]步骤25,中央密钥库返回R = PUBK(b)+S(c)给密钥注入枪;[〇〇54]步骤26,密钥注入枪将R导入给设备A;[〇〇55]步骤27,设备A使用本地存储的中央密钥库公钥PUBK(c)和N(a),验证中央密钥库的签名S(c),如果签名符合,则导入PUBK(b);否则拒绝导入。
[0056]优选的,还可以在上述方法中加入设备A公钥+私钥签名信息,以实现中央密钥库对设备密钥配对情况的管理,具体包括以下步骤:[〇〇57]步骤31,密钥注入枪获取模块B的标识码ID(b);[〇〇58]步骤311,密钥注入枪向设备A请求随机数及设备A的标识码;
[0059]步骤312,设备A向密钥注入枪返回随机数N(a)及设备A的标识码ID(a),并使用自己的私钥PRIVK(a)对返回的数据进行签名S(a) = sign(N(a)+ID(a),PRIVK(a)),同时将签名S(a)也返回给密钥注入枪;
[0060]步骤32,密钥注入枪获取中央密钥库的访问地址;[〇〇611步骤33,密钥注入枪向中央密钥库发送ID(b),N(a),ID(a),S(a);[〇〇62]步骤341,中央密钥库根据ID(a),查找模块A的公钥PUBK(a),使用PUBK(a)验证设备A的私钥签名S(a);[〇〇63]步骤342,中央密钥库根据ID(b),查找模块B的公钥PUBK(b),并使用自己的私钥 PRIVK(c)对模块 B 的公钥和随机数 N(a)签名 S(c)=sign(PUBK(b)+N(a),PRIVK(c));[〇〇64]步骤343,中央密钥库记录设备A和模块B的管理信息;[〇〇65]步骤35,中央密钥库返回R = PUBK(b)+S(c)给密钥注入枪;[〇〇66]步骤36,密钥注入枪将R导入给设备A;[〇〇67]步骤37,设备A使用本地存储的中央密钥库公钥PUBK(c)和N(a),验证中央密钥库的签名S(c),如果签名符合,则导入PUBK(b);否则拒绝导入。[〇〇68]模块B认证设备A的流程,当设备A、模块B在离线的情况下,实现向模块B导入设备A 的密钥步骤如下:一种离线密钥注入方法,包括以下步骤:[〇〇69]步骤41,密钥注入枪获取设备A的标识码ID(a);[〇〇7〇]步骤42,密钥注入枪获取中央密钥库的访问地址;[〇〇71]步骤43,密钥注入枪将ID(a)发送至中央密钥库;[〇〇72]步骤44,中央密钥库根据ID(a),查找模块B的公钥HJBK(a),并使用自己的私钥 PRIVK(c)对PUBK(a)进行签名,得到结果S(c) =sign(PUBK(a),PRIVK(c));[〇〇73]步骤45,中央密钥库返回R = PUBK(a)+S(c)给密钥注入枪;[〇〇74]步骤46,密钥注入枪将R导入给模块B;[〇〇75]步骤47,模块B验证中央密钥库的签名S(c),如果签名符合,则导入PUBK(a);否则拒绝导入。
[0076]优选的,可以在上述方法中加入从模块B获取随机数的过程,以增强整个系统防重发的能力,具体包括以下步骤:[〇〇77] 步骤51,密钥注入枪获取设备A的标识码ID(a);
[0078]步骤511,密钥注入枪向模块B请求获取随机数;
[0079]步骤512,模块B向密钥注入枪返回随机数N(b);
[0080]步骤52,密钥注入枪获取中央密钥库的访问地址;
[0081]步骤53,密钥注入枪向中央密钥库发送ID(a)和N(b);[〇〇82]步骤54,中央密钥库根据ID(a),查找设备A的公钥HJBK(a),并使用自己的私钥 PRIVK(c)对设备A的公钥和随机数N(b)签名,得到结果S(c) = sign(PUBK(a)+N(b),PRIVK (c));[〇〇83] 步骤55,中央密钥库返回R = PUBK(a)+S(c)给密钥注入枪;[〇〇84]步骤56,密钥注入枪将R导入给模块B;[〇〇85] 步骤57,模块B使用本地存储的中央密钥库公钥PUBK (c)和N(b),验证中央密钥库的签名S(c),如果签名符合,则导入PUBK(a);否则拒绝导入。
[0086]优选的,还可以在上述方法中加入模块B公钥+私钥签名信息,以实现中央密钥库对设备密钥配对情况的管理,具体包括以下步骤:[〇〇87] 步骤61,密钥注入枪获取设备A的标识码ID(a);[〇〇88]步骤611,密钥注入枪向模块B请求随机数及模块B的标识码;[〇〇89]步骤612,模块B向密钥注入枪返回随机数N(b)及模块B的标识码ID(b),并使用自己的私钥PRIVK(b)对返回的数据进行签名S(b) = sign(N(b)+ID(b),PRIVK(b)),同时将签名S(b)也返回给密钥注入枪;
[0090]步骤62,密钥注入枪获取中央密钥库的访问地址;[〇〇91] 步骤63,密钥注入枪向中央密钥库发送ID(a),N(b),ID(b),S(b);[〇〇92] 步骤641,中央密钥库根据ID(b),查找模块B的公钥PUBK(b),使用PUBK(b)验证模块B的私钥签名S(b);[〇〇93]步骤642,中央密钥库根据ID(a),查找设备A的公钥PUBK(a),并使用自己的私钥 PRIVK(c)对设备 A 的公钥和随机数 N(b)签名 S(c)=sign(PUBK(a)+N(b),PRIVK(c));[〇〇94]步骤643,中央密钥库记录设备A和模块B的管理信息;[〇〇95] 步骤65,中央密钥库返回R = PUBK(a)+S(c)给密钥注入枪;[〇〇96]步骤66,密钥注入枪将R导入给模块B;[〇〇97] 步骤67,模块B使用本地存储的中央密钥库公钥PUBK (c)和N(b),验证中央密钥库的签名S(c),如果签名符合,则导入PUBK(a);否则拒绝导入。[〇〇98]本发明具有以下有益效果:[〇〇99]在工业环境中,大部分设备在离线情况下工作,当设备与设备之间需要发生相互认证,相互勾连的时候,我们可以通过公开密钥机制+数字签名,方便地实现设备之间的信息互认。但是采用公开密钥机制的一个前提就是,最初始的信任关系必须在可靠的环境下建立。
[0100]在设备出厂时,我们可以设定厂内环境是可靠的,但是设备出厂后,散布各地,当其中某个模块需要更换的时候,我们无法确定更换的环境是否是安全可靠的,因此,我们设计了密钥枪离线注入公钥的机制,来保障在非可靠环境下,设备公钥的可靠导入。
[0101]在整个流程中,密钥枪仅仅作为与中央密钥库交互数据的载体,本身不参与数据内容的产生和修改,因此,密钥枪本身可以广泛部署,无需掌握在特定人员手中。这极大地简化了设备维修/更换的场地和人员要求。
[0102]基于以上的方案,我们不但可以解决设备如何可信互认的问题,同时也为设备互认中对端公钥离线导入设计了完善的方案。【附图说明】
[0103]图1为模块B和设备A之间相互认证的方式。
[0104]图2为本发明实施例的离线密钥注入方法一。
[0105]图3为本发明实施例的离线密钥注入方法二。
[0106]图4为本发明实施例的离线密钥注入方法三。【具体实施方式】
[0107]为了便于本领域技术人员的理解,下面结合实施例与附图对本发明作进一步的说明。
[0108]离线密钥注入共有4个参与方:
[0109]1 ?设备 A
[0110]2.模块 B
[0111]3.密钥注入枪。密钥注入枪可以是由通用设备组成(例如手机+传输线),或者特制设备。密钥注入枪应包含下列组成部分:
[0112]a)二维码/条形码/电子标签读取器
[0113]b)显示屏或指示灯,给予使用者操作反馈或者下一步的操作指导
[0114]c)键盘或者触摸屏,供使用者输入操作指令;[〇115]d)连接传输模块,负责与设备A或者模块B之间的数据交互
[0116]4.中央密钥库。中央密钥库保存有:
[0117]a)中央分发者公私钥;[〇118]b)所管理设备/模块的公钥;
[0119]实施例1,离线导入的流程一如图2所示,具体包括以下步骤:
[0120]步骤1,密钥注入枪获取模块B的标识码ID(b);
[0121]步骤2,密钥注入枪获取中央密钥库的访问地址;
[0122]步骤3,密钥注入枪将ID(b)发送至中央密钥库;
[0123]步骤4,中央密钥库根据ID (b),查找模块B的公钥PUBK (b),并使用自己的私钥 PRIVK(c)对PUBK(b)进行签名,得到结果S(c) =sign(PUBK(b),PRIVK(c));
[0124]步骤5,中央密钥库返回R = PUBK(b)+S(c)给密钥注入枪;
[0125]步骤6,密钥注入枪将R导入给设备A;
[0126]步骤7,设备A验证中央密钥库的签名S(c),如果签名符合,则导入PUBK(b);否则拒绝导入。
[0127]实施例2,如图3所示,还可以在实施例1中加入从设备A获取随机数的过程,以增强整个系统防重发的能力,流程二如图3。
[0128]实施例3,如图4所示,还可以在实施例2中加入设备A公钥+私钥签名信息,以实现中央密钥库对设备密钥配对情况(设备X和模块Y已经配对)的管理。
[0129]以上的实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。本发明未涉及的技术均可通过现有的技术加以实现。
【主权项】
1.一种密钥注入枪,其特征在于,包括:标识码读取器;所述标识码为二维码、条形码或电子标签;显示模块,给予使用者操作反馈或者下一步的操作指导;键盘模块,供使用者输入操作指令;连接传输模块,负责密钥注入枪与待注入设备之间的数据传输;网络通信模块:负责与中央密钥库交互。2.—种离线密钥注入系统,其特征在于,包括:密钥注入枪和中央密钥库;密钥注入枪,包括:标识码读取器;所述标识码为二维码、条形码或电子标签;显示模块,给予使用者操作反馈或者下一步的操作指导;键盘模块,供使用者输入操作指令;连接传输模块,负责密钥注入枪与待注入设备之间的数据传输;网络通信模块:负责与中央密钥库交互;中央密钥库保存有:中央分发者公私钥;所管理的设备或模块的公钥。3.—种离线密钥注入方法,涉及设备A和模块B,其特征在于,包括以下步骤:步骤11,密钥注入枪获取模块B的标识码ID(b);步骤12,密钥注入枪获取中央密钥库的访问地址;步骤13,密钥注入枪将标识码ID(b)发送至中央密钥库;步骤14,中央密钥库根据标识码ID(b),查找模块B的公钥PUBK(b),并使用自己的私钥 PRIVK(c)对PUBK(b)进行签名,得到结果S(c) =sign(PUBK(b),PRIVK(c));步骤15,中央密钥库返回R=RJBK(b)+S(c)给密钥注入枪;步骤16,密钥注入枪将R导入给设备A;步骤17,设备A验证中央密钥库的签名S(c),如果签名符合,则导入PUBK(b);否则拒绝 导入。4.根据权利要求3所述的方法,其特征在于,加入从设备A获取随机数的过程,以增强整 个系统防重发的能力,具体包括以下步骤:步骤21,密钥注入枪获取模块B的标识码ID(b);步骤211,密钥注入枪向设备A请求获取随机数;步骤212,设备A向密钥注入枪返回随机数N(a);步骤22,密钥注入枪获取中央密钥库的访问地址;步骤23,密钥注入枪向中央密钥库发送标识码ID(b)和随机数N(a);步骤24,中央密钥库根据标识码ID(b),查找模块B的公钥PUBK(b),并使用自己的私钥 PRIVK(c)对模块B的公钥和随机数N(a)签名,得到结果S(c) = sign(PUBK(b)+N(a),PRIVK (c));步骤25,中央密钥库返回R=RJBK(b)+S(c)给密钥注入枪;步骤26,密钥注入枪将R导入给设备A;步骤27,设备A使用本地存储的中央密钥库公钥PUBK(c)和随机数N(a),验证中央密钥库的签名S(c),如果签名符合,则导入PUBK(b);否则拒绝导入。5.根据权利要求4所述的方法,其特征在于,加入设备A公钥+私钥签名信息,以实现中 央密钥库对设备密钥配对情况的管理,具体包括以下步骤:步骤31,密钥注入枪获取模块B的标识码ID(b);步骤311,密钥注入枪向设备A请求随机数及设备A的标识码;步骤312,设备A向密钥注入枪返回随机数N(a)及设备A的标识码ID(a),并使用自己的 私钥PRIVK(a)对返回的数据进行签名S(a) = sign(N(a)+ID(a),PRIVK(a)),同时将签名S (a)也返回给密钥注入枪;步骤32,密钥注入枪获取中央密钥库的访问地址;步骤33,密钥注入枪向中央密钥库发送标识码ID(b),随机数N(a),标识码ID(a),签名S (a);步骤341,中央密钥库根据标识码ID(a),查找设备A的公钥PUBK(a),使用PUBK(a)验证 设备A的私钥签名S(a);步骤342,中央密钥库根据标识码ID(b),查找模块B的公钥PUBK(b),并使用自己的私钥 PRIVK(c)对模块 B 的公钥和随机数 N(a)签名 S(c)=sign(PUBK(b)+N(a),PRIVK(c));步骤343,中央密钥库记录设备A和模块B的管理信息;步骤35,中央密钥库返回R=RJBK(b)+S(c)给密钥注入枪;步骤36,密钥注入枪将R导入给设备A;步骤37,设备A使用本地存储的中央密钥库公钥PUBK(c)和随机数N(a),验证中央密钥 库的签名S(c),如果签名符合,则导入PUBK(b);否则拒绝导入。6.根据权利要求3至5之一所述的离线密钥注入方法,其特征在于:所述密钥注入枪,包括:标识码读取器;所述标识码为二维码、条形码或电子标签;显示模块,给予使用者操作反馈或者下一步的操作指导;键盘模块,供使用者输入操作指令;连接传输模块,负责密钥注入枪与待注入设备之间的数据传输;网络通信模块:负责与中央密钥库交互;所述中央密钥库保存有:中央分发者公私钥;所管理的设备或模块的公钥。7.—种离线密钥注入方法,其特征在于,包括以下步骤:步骤41,密钥注入枪获取设备A的标识码ID(a);步骤42,密钥注入枪获取中央密钥库的访问地址;步骤43,密钥注入枪将标识码ID(a)发送至中央密钥库;步骤44,中央密钥库根据标识码ID(a),查找模块B的公钥PUBK(a),并使用自己的私钥 PRIVK(c)对PUBK(a)进行签名,得到结果S(c) =sign(PUBK(a),PRIVK(c));步骤45,中央密钥库返回R=RJBK(a)+S(c)给密钥注入枪;步骤46,密钥注入枪将R导入给模块B;步骤47,模块B验证中央密钥库的签名S(c),如果签名符合,则导入PUBK(a);否则拒绝导入。8.根据权利要求7所述的方法,其特征在于,加入从模块B获取随机数的过程,以增强整 个系统防重发的能力,具体包括以下步骤:步骤51,密钥注入枪获取设备A的标识码ID(a);步骤511,密钥注入枪向模块B请求获取随机数;步骤512,模块B向密钥注入枪返回随机数N(b);步骤52,密钥注入枪获取中央密钥库的访问地址;步骤53,密钥注入枪向中央密钥库发送标识码ID(a)和随机数N(b);步骤54,中央密钥库根据标识码ID(a),查找设备A的公钥PUBK(a),并使用自己的私钥 PRIVK(c)对设备A的公钥和随机数N(b)签名,得到结果S(c) = sign(PUBK(a)+N(b),PRIVK (c));步骤55,中央密钥库返回R=RJBK(a)+S(c)给密钥注入枪;步骤56,密钥注入枪将R导入给模块B;步骤57,模块B使用本地存储的中央密钥库公钥PUBK(c)和随机数N(b),验证中央密钥 库的签名S(c),如果签名符合,则导入PUBK(a);否则拒绝导入。9.根据权利要求7所述的方法,其特征在于,加入模块B公钥+私钥签名信息,以实现中 央密钥库对设备密钥配对情况的管理,具体包括以下步骤:步骤61,密钥注入枪获取设备A的标识码ID(a);步骤611,密钥注入枪向模块B请求随机数及模块B的标识码;步骤612,模块B向密钥注入枪返回随机数N(b)及模块B的标识码ID(b),并使用自己的 私钥PRIVK(b)对返回的数据进行签名S(b) = sign(N(b)+ID(b),PRIVK(b)),同时将签名S (b)也返回给密钥注入枪;步骤62,密钥注入枪获取中央密钥库的访问地址;步骤63,密钥注入枪向中央密钥库发送标识码ID(a),随机数N(b),标识码ID(b),签名S (b);步骤641,中央密钥库根据标识码ID(b),查找模块B的公钥PUBK(b),使用PUBK(b)验证 模块B的私钥签名S(b);步骤642,中央密钥库根据标识码ID(a),查找设备A的公钥PUBK(a),并使用自己的私钥 PRIVK(c)对设备 A 的公钥和随机数 N(b)签名 S(c)=sign(PUBK(a)+N(b),PRIVK(c));步骤643,中央密钥库记录设备A和模块B的管理信息;步骤65,中央密钥库返回R=RJBK(a)+S(c)给密钥注入枪;步骤66,密钥注入枪将R导入给模块B;步骤67,模块B使用本地存储的中央密钥库公钥PUBK(c)和随机数N(b),验证中央密钥 库的签名S(c),如果签名符合,则导入PUBK(a);否则拒绝导入。10.根据权利要求7至9之一所述的离线密钥注入方法,其特征在于:所述密钥注入枪,包括:标识码读取器;所述标识码为二维码、条形码或电子标签;显示模块,给予使用者操作反馈或者下一步的操作指导;键盘模块,供使用者输入操作指令;连接传输模块,负责密钥注入枪与待注入设备之间的数据传输; 网络通信模块:负责与中央密钥库交互;所述中央密钥库保存有:中央分发者公私钥;所管理的设备或模块的公钥。
【文档编号】H04L9/08GK105959112SQ201610522275
【公开日】2016年9月21日
【申请日】2016年7月5日
【发明人】庄昱垚
【申请人】江苏先安科技有限公司