專利名稱:一種傳感器的安全認(rèn)證方法�、傳感器及其認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電子信息技術(shù)領(lǐng)域��,尤其涉及一種傳感器的安全認(rèn)證方法�、一種傳感
器及其認(rèn)證系統(tǒng)。
背景技術(shù):
隨著射頻技術(shù)���、傳感器技術(shù)的發(fā)展與產(chǎn)品的推廣��,越來(lái)越多的傳感器進(jìn)入各行各
業(yè)���,同樣傳感器設(shè)備的安全管理面臨越來(lái)越多的挑戰(zhàn)。以讀卡器為例�,常見(jiàn)的讀卡器通常
只包含功能性模塊,沒(méi)有考慮安全管理的問(wèn)題��。從而有可能導(dǎo)致各種非法讀卡器或經(jīng)過(guò)非
法篡改或偽造的讀卡器對(duì)用戶的智能卡進(jìn)行非法操作,給智能卡用戶帶來(lái)了極大的安全隱 串
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明實(shí)施例通過(guò)獲取經(jīng)過(guò)傳感器進(jìn)行簽名的認(rèn)證信息發(fā)往在線設(shè)備 管理中心進(jìn)行認(rèn)證����,實(shí)現(xiàn)對(duì)傳感器設(shè)備的安全管理��,避免因?yàn)槭褂梅欠▊鞲衅髟O(shè)備帶來(lái)的 安全隱患�����。 本發(fā)明實(shí)施例提供了一種傳感器的在線認(rèn)證方法����,包括 從在線設(shè)備管理中心獲取認(rèn)證信息,所述認(rèn)證信息包括時(shí)間戳和隨機(jī)數(shù)��; 獲取傳感器的設(shè)備標(biāo)識(shí)��; 將認(rèn)證信息發(fā)送給傳感器請(qǐng)求簽名���; 獲取經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息; 向在線設(shè)備管理中心上傳認(rèn)證請(qǐng)求�,所述認(rèn)證請(qǐng)求包括所述設(shè)備標(biāo)識(shí)��、認(rèn)證信息 以及經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息�;
獲取在線設(shè)備管理中心的認(rèn)證結(jié)果����。 相應(yīng)地本發(fā)明實(shí)施例還提供了一種帶有安全認(rèn)證功能的傳感器,所述傳感器包 括 密鑰生成單元�,用于生成非對(duì)稱密鑰對(duì),所述密鑰對(duì)包括公鑰和私鑰����;
安全儲(chǔ)存單元,用于安全儲(chǔ)存所述私鑰���; 數(shù)字簽名單元����,用于使用安全儲(chǔ)存單元中儲(chǔ)存的私鑰對(duì)認(rèn)證信息進(jìn)行數(shù)字簽名���。
相應(yīng)地本發(fā)明實(shí)施例還提供了一種傳感器的應(yīng)用設(shè)備終端��,所述傳感器的應(yīng)用設(shè) 備終端包括 設(shè)備標(biāo)識(shí)獲取單元�,用于獲取傳感器的設(shè)備標(biāo)識(shí); 認(rèn)證信息獲取單元�,用于從在線設(shè)備管理中心獲取認(rèn)證信息,所述認(rèn)證信息包括 時(shí)間戳和隨機(jī)數(shù)���; 簽名請(qǐng)求單元�����,用于將認(rèn)證信息發(fā)送給傳感器���; 簽名獲取單元,用于獲取經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息���; 認(rèn)證請(qǐng)求單元���,用于向在線設(shè)備管理中心上傳認(rèn)證請(qǐng)求,所述認(rèn)證請(qǐng)求包括所述設(shè)備標(biāo)識(shí)����、認(rèn)證信息以及經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息; 認(rèn)證結(jié)果獲取單元�,用于獲取在線設(shè)備管理中心的認(rèn)證結(jié)果。 相應(yīng)地本發(fā)明實(shí)施例還提供了一種傳感器的認(rèn)證系統(tǒng)��,所述傳感器的認(rèn)證系統(tǒng)包 括傳感器�����、應(yīng)用設(shè)備終端以及在線設(shè)備管理中心���,其中 所述傳感器用于生成非對(duì)稱密鑰對(duì)�,包括公鑰和私鑰���,安全儲(chǔ)存所述私鑰并使用 所述私鑰對(duì)認(rèn)證信息進(jìn)行數(shù)字簽名�; 所述應(yīng)用設(shè)備終端用于獲取所述傳感器的設(shè)備標(biāo)識(shí)�,從所述在線設(shè)備管理中心獲
取所述認(rèn)證信息,將所述認(rèn)證信息發(fā)給傳感器進(jìn)行數(shù)字簽名后獲取所述經(jīng)過(guò)數(shù)字簽名的認(rèn)
證信息���,向所述在線設(shè)備管理中心發(fā)送認(rèn)證請(qǐng)求���,從在線設(shè)備管理中心獲取認(rèn)證結(jié)果,所述
認(rèn)證請(qǐng)求包括設(shè)備標(biāo)識(shí)�、認(rèn)證信息以及經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息; 所述在線設(shè)備管理中心用于生成認(rèn)證信息���,向應(yīng)用設(shè)備終端發(fā)送所述認(rèn)證信息�����,
從應(yīng)用設(shè)備終端獲取認(rèn)證請(qǐng)求���,對(duì)所述認(rèn)證請(qǐng)求進(jìn)行認(rèn)證并向應(yīng)用設(shè)備終端返回認(rèn)證結(jié)果�。 本發(fā)明實(shí)施例通過(guò)獲取經(jīng)過(guò)傳感器進(jìn)行簽名的認(rèn)證信息發(fā)往在線設(shè)備管理中心 進(jìn)行認(rèn)證�����,實(shí)現(xiàn)了對(duì)傳感器設(shè)備的安全管理�,避免了因?yàn)槭褂梅欠▊鞲衅髟O(shè)備帶來(lái)的安全 隱患。
圖1為本發(fā)明實(shí)施例中一種傳感器的認(rèn)證系統(tǒng)結(jié)構(gòu)組成示意圖���; 圖2為本發(fā)明實(shí)施例中一種帶有安全認(rèn)證功能的傳感器的結(jié)構(gòu)組成示意圖���; 圖3為本發(fā)明實(shí)施例中一種傳感器的應(yīng)用設(shè)備終端的結(jié)構(gòu)組成示意圖; 圖4為本發(fā)明實(shí)施例中一種傳感器的在線認(rèn)證方法的流程示意圖����; 圖5為本發(fā)明實(shí)施例中一種傳感器的在線認(rèn)證方法中線設(shè)備管理中心的認(rèn)證流
程示意圖; 圖6為本發(fā)明一種傳感器的在線認(rèn)證方法實(shí)施例中傳感器的初始化流程示意圖��。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述�����,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例���?;?本發(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍��。
圖1為本發(fā)明實(shí)施例中一種傳感器的認(rèn)證系統(tǒng)結(jié)構(gòu)組成示意圖�����,如圖所示該認(rèn)證
系統(tǒng)包括傳感器10�、應(yīng)用設(shè)備終端20以及在線設(shè)備管理中心30�����,其中 傳感器10用于生成非對(duì)稱密鑰對(duì)����,包括公鑰和私鑰��,安全儲(chǔ)存所述私鑰并使用所
述私鑰對(duì)認(rèn)證信息進(jìn)行數(shù)字簽名�。具體地,所述傳感器可以為讀卡器��、指紋識(shí)別器���、溫度傳
感器�����、觸摸傳感器等接觸及非接觸傳感器����。 應(yīng)用設(shè)備終端20用于獲取傳感器10的設(shè)備標(biāo)識(shí)��,從所述在線設(shè)備管理中心30獲 取所述認(rèn)證信息����,將所述認(rèn)證信息發(fā)給傳感器10進(jìn)行數(shù)字簽名后獲取所述經(jīng)過(guò)數(shù)字簽名 的認(rèn)證信息���,向在線設(shè)備管理中心30發(fā)送認(rèn)證請(qǐng)求,從在線設(shè)備管理中心30獲取認(rèn)證結(jié)
5果�����,所述認(rèn)證請(qǐng)求包括設(shè)備標(biāo)識(shí)�、認(rèn)證信息以及經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息�。具體地, 所述應(yīng)用設(shè)備終端20可以為與所述傳感器10通過(guò)有線或無(wú)線方式連接的應(yīng)用設(shè)備�����,包括 個(gè)人電腦��、個(gè)人數(shù)碼助理(Personal Digital Assistant, PDA)��、手機(jī)��、銷售點(diǎn)終端(Point of sale���,P0S)等傳感器應(yīng)用設(shè)備�。應(yīng)用設(shè)備終端20可以在發(fā)起對(duì)傳感器10的業(yè)務(wù)調(diào)用之 前首先對(duì)傳感器10進(jìn)行在線認(rèn)證,認(rèn)證通過(guò)則進(jìn)行該業(yè)務(wù)調(diào)用����,若認(rèn)證失敗則不允許對(duì)該 傳感器進(jìn)行業(yè)務(wù)調(diào)用。所述應(yīng)用設(shè)備終端20通過(guò)互聯(lián)網(wǎng)訪問(wèn)所述在線設(shè)備管理中心30����。
在線設(shè)備管理中心30用于生成所述認(rèn)證信息,向應(yīng)用設(shè)備終端20發(fā)送所述認(rèn)證 信息�����,從應(yīng)用設(shè)備終端20獲取認(rèn)證請(qǐng)求��,對(duì)所述認(rèn)證請(qǐng)求進(jìn)行認(rèn)證并向應(yīng)用設(shè)備終端20返 回認(rèn)證結(jié)果���。進(jìn)一步地����,所述在線設(shè)備管理中心30為傳感器設(shè)備提供在線認(rèn)證服務(wù)和設(shè)備 使用狀態(tài)的更新維護(hù)���。 圖2為本發(fā)明實(shí)施例中一種帶有安全認(rèn)證功能的傳感器的結(jié)構(gòu)組成示意圖��,如圖 所示該傳感器包括密鑰生成單元IOI��,安全儲(chǔ)存單元102以及數(shù)字簽名單元103����,其中
密鑰生成單元101用于生成非對(duì)稱密鑰對(duì),所述密鑰對(duì)包括公鑰和私鑰�����。具體地���, 所述密鑰生成單元101可以在傳感器初始化時(shí)�����,根據(jù)獲取初始化軟件的密鑰請(qǐng)求生成所述 非對(duì)稱密鑰對(duì)。 安全儲(chǔ)存單元102用于安全儲(chǔ)存所述私鑰���。具體地��,所述傳感器中可以包括一個(gè) 安全儲(chǔ)存區(qū)域����,設(shè)備出廠時(shí)為可讀寫狀態(tài)���,經(jīng)初始化成功后關(guān)閉可讀寫狀態(tài)�����。進(jìn)一步地初始 化寫入數(shù)字證書成功后�,數(shù)字證書中的公鑰和其他信息對(duì)外為可讀不可寫,私鑰信息對(duì)外 為不可讀也不可寫����,但可以被數(shù)字簽名單元103調(diào)用對(duì)認(rèn)證信息進(jìn)行數(shù)字簽名。
數(shù)字簽名單元103用于使用安全儲(chǔ)存單元102中儲(chǔ)存的私鑰對(duì)認(rèn)證信息進(jìn)行數(shù)字 簽名����。具體地,當(dāng)傳感器獲取應(yīng)用設(shè)備終端發(fā)來(lái)的認(rèn)證信息后��,數(shù)字簽名單元103調(diào)用所述 安全儲(chǔ)存單元102中的所述私鑰對(duì)所述認(rèn)證信息進(jìn)行數(shù)字簽名�,即使用所述私鑰對(duì)認(rèn)證信 息進(jìn)行非對(duì)稱加密。 圖3為本發(fā)明實(shí)施例中一種傳感器的應(yīng)用設(shè)備終端的結(jié)構(gòu)組成示意圖���,如圖3所
示該應(yīng)用設(shè)備終端包括設(shè)備標(biāo)識(shí)獲取單元201�����、認(rèn)證信息獲取單元202��、簽名請(qǐng)求單元203��、
簽名獲取單元204�����、認(rèn)證請(qǐng)求單元205以及認(rèn)證結(jié)果獲取單元206����,其中 設(shè)備標(biāo)識(shí)獲取單元201用于獲取傳感器的設(shè)備標(biāo)識(shí)。具體地��,所述設(shè)備標(biāo)識(shí)為設(shè)
備發(fā)行商為傳感器分配的設(shè)備標(biāo)識(shí)���,可以為條形碼����、設(shè)備生產(chǎn)流水號(hào)碼等具有唯一性的設(shè)
備標(biāo)識(shí)����,設(shè)備出廠后就保存在傳感器中可供應(yīng)用設(shè)備終端讀取�。 認(rèn)證信息獲取單元202用于從在線設(shè)備管理中心獲取認(rèn)證信息,所述認(rèn)證信息包 括時(shí)間戳和隨機(jī)數(shù)。具體地��,當(dāng)應(yīng)用設(shè)備終端感知到將要發(fā)起對(duì)傳感器設(shè)備的應(yīng)用業(yè)務(wù)的 時(shí)候�����,即觸發(fā)認(rèn)證信息獲取單元202從在線設(shè)備管理中心獲取所述認(rèn)證信息��。
簽名請(qǐng)求單元203用于將認(rèn)證信息發(fā)送給傳感器��。簽名請(qǐng)求單元203將認(rèn)證信息 發(fā)送給傳感器請(qǐng)求傳感器進(jìn)行數(shù)字簽名�����。 簽名獲取單元204用于獲取經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息�����。 認(rèn)證請(qǐng)求單元205用于向在線設(shè)備管理中心上傳認(rèn)證請(qǐng)求���,所述認(rèn)證請(qǐng)求包括所
述設(shè)備標(biāo)識(shí)��、認(rèn)證信息以及經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息���; 認(rèn)證結(jié)果獲取單元206用于獲取在線設(shè)備管理中心的認(rèn)證結(jié)果�����。進(jìn)一步地����,所述 應(yīng)用設(shè)備終端根據(jù)認(rèn)證結(jié)果獲取單元206獲取到的認(rèn)證結(jié)果決定是否能夠?qū)λ鰝鞲衅?br>
6進(jìn)行業(yè)務(wù)調(diào)用�,例如若認(rèn)證失敗則認(rèn)為該傳感器為非安全設(shè)備,禁止對(duì)其進(jìn)行業(yè)務(wù)調(diào)用�。
以下通過(guò)對(duì)傳感器的認(rèn)證流程實(shí)施例詳細(xì)說(shuō)明本發(fā)明傳感器的在線認(rèn)證方法的 實(shí)現(xiàn) 圖4為本發(fā)明實(shí)施例中一種傳感器的在線認(rèn)證方法的流程示意圖,如圖所示該方 法流程包括 步驟S401�����,從在線設(shè)備管理中心獲取認(rèn)證信息�,所述認(rèn)證信息包括時(shí)間戳和隨機(jī) 數(shù)。具體地�����,當(dāng)所述傳感器的應(yīng)用設(shè)備終端識(shí)別到與傳感器的連接時(shí)��,或與所述傳感器已經(jīng) 連接�����,在要發(fā)起對(duì)所述傳感器的業(yè)務(wù)調(diào)用時(shí)����,發(fā)起對(duì)所述傳感器的在線設(shè)備認(rèn)證流程,應(yīng)用 設(shè)備終端訪問(wèn)在線設(shè)備管理中心���,請(qǐng)求獲取所述認(rèn)證信息�,在線設(shè)備管理中心生成所述認(rèn) 證信息��,將所述認(rèn)證信息返回給應(yīng)用設(shè)備終端并記錄����。 步驟S402,獲取傳感器的設(shè)備標(biāo)識(shí)�����。具體地�,所述設(shè)備標(biāo)識(shí)為設(shè)備發(fā)行商為傳感器
分配的設(shè)備標(biāo)識(shí),可以為條形碼����、設(shè)備生產(chǎn)流水號(hào)碼等具有唯一性的設(shè)備標(biāo)識(shí),設(shè)備出廠后
就保存在傳感器中可供應(yīng)用設(shè)備終端讀取���。 步驟S403����,將認(rèn)證信息發(fā)送給傳感器請(qǐng)求簽名。 步驟S404�����,獲取經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息���。具體地�,傳感器獲取所述認(rèn)證信 息后�,調(diào)用私鑰對(duì)所述認(rèn)證信息進(jìn)行數(shù)字簽名,即使用所述私鑰對(duì)所述認(rèn)證信息進(jìn)行非對(duì) 稱加密����,向應(yīng)用設(shè)備終端返回所述經(jīng)過(guò)數(shù)字簽名的認(rèn)證信息。 步驟S405��,向在線設(shè)備管理中心上傳認(rèn)證請(qǐng)求���,所述認(rèn)證請(qǐng)求包括所述設(shè)備標(biāo)識(shí)�、 認(rèn)證信息以及經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息�; 步驟S406 ;獲取在線設(shè)備管理中心的認(rèn)證結(jié)果�。進(jìn)一步地��,所述應(yīng)用設(shè)備終端從 所述在線設(shè)備管理中心獲取認(rèn)證成功的返回結(jié)果��,則判斷該傳感器為安全設(shè)備��,允許進(jìn)一 步的業(yè)務(wù)調(diào)用�����;若獲取認(rèn)證失敗的返回結(jié)果���,則判斷該傳感器為非安全設(shè)備,則禁止應(yīng)用設(shè) 備對(duì)其進(jìn)一步的業(yè)務(wù)調(diào)用����。 圖5為本發(fā)明實(shí)施例中一種傳感器的在線認(rèn)證方法中在線設(shè)備管理中心的認(rèn)證 流程示意圖,如圖所示該流程包括 步驟S501�,在線設(shè)備管理中心從應(yīng)用設(shè)備終端獲取所述認(rèn)證請(qǐng)求。具體地����,所述認(rèn) 證請(qǐng)求包括所述設(shè)備標(biāo)識(shí)、認(rèn)證信息以及經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息���。所述認(rèn)證信息 包括時(shí)間戳和隨機(jī)數(shù)����,為應(yīng)用設(shè)備終端發(fā)起認(rèn)證流程時(shí),線設(shè)備管理中心根據(jù)應(yīng)用設(shè)備終 端的請(qǐng)求生成并發(fā)送給所述應(yīng)用設(shè)備終端的��。 步驟S502�����,根據(jù)認(rèn)證請(qǐng)求中的設(shè)備標(biāo)識(shí)查找對(duì)應(yīng)的數(shù)字證書��。具體地���,所述數(shù)字證 書為設(shè)備初始化時(shí)初始化軟件上傳至在線設(shè)備管理中心�����,每一個(gè)傳感器在在線設(shè)備管理中 心中都唯一的有其對(duì)應(yīng)的數(shù)字證書��,認(rèn)證過(guò)程中在線設(shè)備管理中心根據(jù)認(rèn)證請(qǐng)求中的設(shè)備 標(biāo)識(shí)查找對(duì)應(yīng)的數(shù)字證書����,若查找不到,則向應(yīng)用設(shè)備終端返回認(rèn)證失敗��,若查找到了對(duì)應(yīng) 數(shù)字證書�����,則進(jìn)行步驟S503. 步驟S503�����,使用所述數(shù)字證書中的公鑰對(duì)經(jīng)過(guò)加密的認(rèn)證信息進(jìn)行解密���,從而對(duì) 認(rèn)證請(qǐng)求進(jìn)行鑒權(quán)。具體地���,當(dāng)查找到了與所述設(shè)備標(biāo)識(shí)對(duì)應(yīng)的數(shù)字證書�,則使用所述數(shù)字 證書中的公鑰對(duì)認(rèn)證請(qǐng)求中經(jīng)過(guò)數(shù)字簽名的認(rèn)證信息進(jìn)行解密���,將解密后的數(shù)據(jù)與認(rèn)證請(qǐng) 求中的未經(jīng)數(shù)字簽名的認(rèn)證信息內(nèi)容進(jìn)行比對(duì)����,若解密失敗或解密后得到的數(shù)據(jù)與認(rèn)證請(qǐng) 求中的未經(jīng)數(shù)字簽名的認(rèn)證信息內(nèi)容不相同����,則向應(yīng)用設(shè)備終端返回認(rèn)證失敗�,若比對(duì)結(jié)果為一致����,即鑒權(quán)成功,則向應(yīng)用設(shè)備終端返回認(rèn)證成功�����。 進(jìn)一步地���,在線設(shè)備管理中心的認(rèn)證流程還可以包括步驟S504�����,根據(jù)認(rèn)證請(qǐng)求中
的設(shè)備標(biāo)識(shí)查詢?cè)O(shè)備狀態(tài)����,若查找到設(shè)備狀態(tài)為不可用�,則返回認(rèn)證失敗。進(jìn)一步地�,所述
傳感器初始化成功時(shí),在線設(shè)備管理中心將傳感器的設(shè)備狀態(tài)設(shè)為可用狀態(tài)�����,當(dāng)傳感器掛
失或注銷時(shí),在線設(shè)備管理中心則將傳感器的設(shè)備狀態(tài)設(shè)為不可用或改為對(duì)應(yīng)的掛失狀態(tài)
或已注銷狀態(tài)��,認(rèn)證流程中在線設(shè)備管理中心鑒權(quán)成功后根據(jù)認(rèn)證請(qǐng)求中的設(shè)備標(biāo)識(shí)查找
該傳感器的設(shè)備狀態(tài)��,當(dāng)設(shè)備狀態(tài)為可用狀態(tài)時(shí)則向應(yīng)用設(shè)備終端返回認(rèn)證成功���,若查找
到設(shè)備狀態(tài)為不可用則返回認(rèn)證失敗或?qū)⒃O(shè)備狀態(tài)返回給應(yīng)用設(shè)備終端���。進(jìn)一步地該步驟
S504可以在在線管理中心進(jìn)行認(rèn)證流程中的S501 S503任意一步之后進(jìn)行��,查找到設(shè)備
狀態(tài)不可用則直接返回認(rèn)證失敗結(jié)束流程���,查找到設(shè)備狀態(tài)可用則進(jìn)行下一步驟��。 圖6為本發(fā)明一種傳感器的在線認(rèn)證方法實(shí)施例中傳感器的初始化流程示意圖����,
如圖所示該流程包括 步驟S601���,所述傳感器生成非對(duì)稱密鑰對(duì)�����,包括公鑰和私鑰���。具體地����,所述傳感器 在初始化時(shí)����,初始化軟件請(qǐng)求所述傳感器生成非對(duì)稱生成密鑰對(duì),所述傳感器根據(jù)初始化 軟件的請(qǐng)求生成所述非對(duì)稱密鑰對(duì)��。 步驟S602����,設(shè)備初始化軟件從所述傳感器獲取傳感器的設(shè)備標(biāo)識(shí)和所述公鑰。
步驟S603���,初始化軟件向證書授權(quán)中心提交證書申請(qǐng)信息��,所述證書申請(qǐng)信息包 括所述設(shè)備標(biāo)識(shí)和公鑰���。 步驟S604�,初始化軟件獲取證書授權(quán)中心返回的數(shù)字證書�����,并將所述數(shù)字證書上
傳至設(shè)備管理中心��,所述數(shù)字證書包括所述設(shè)備標(biāo)識(shí)和公鑰���。具體地����,所述證書授權(quán)中心獲
取所述初始化軟件提交的證書申請(qǐng)信息后��,對(duì)證書申請(qǐng)信息進(jìn)行審核�����,包括對(duì)所述傳感器
的設(shè)備標(biāo)識(shí)��、生產(chǎn)商信息��、出廠日期等設(shè)備信息進(jìn)行審核�。審核通過(guò)則根據(jù)所述設(shè)備標(biāo)識(shí)和
公鑰簽發(fā)數(shù)字證書��,并向所述初始化軟件返回所述數(shù)字證書。所述初始化軟件將所述數(shù)字
證書上傳至在線設(shè)備管理中心進(jìn)行同步�����。進(jìn)一步地���,所述初始化軟件獲取所述數(shù)字證書后��,
寫入所述傳感器中��,并關(guān)閉所述傳感器的可讀寫狀態(tài)�,完成所述傳感器的初始化�。 本發(fā)明實(shí)施例通過(guò)獲取經(jīng)過(guò)傳感器進(jìn)行簽名的認(rèn)證信息發(fā)往在線設(shè)備管理中心
進(jìn)行認(rèn)證,實(shí)現(xiàn)了對(duì)傳感器設(shè)備的安全管理�,避免了因?yàn)槭褂梅欠▊鞲衅髟O(shè)備帶來(lái)的安全隱患。 通過(guò)上述實(shí)施例的描述��,本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或 部分流程�����,是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成����,所述的程序可存儲(chǔ)于一計(jì)算 機(jī)可讀取介質(zhì)中���,該程序在執(zhí)行時(shí),可包括如上述各方法的實(shí)施例的的流程���。其中����,所述的 存儲(chǔ)介質(zhì)可為磁碟��、光盤���、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體 (Random Access Memory, RAM)等�����。 以上所揭露的僅為本發(fā)明較佳實(shí)施例而已�,當(dāng)然不能以此來(lái)限定本發(fā)明之權(quán)利范 圍��,因此依本發(fā)明權(quán)利要求所作的等同變化��,仍屬于發(fā)明所涵蓋的范圍�。
權(quán)利要求
一種傳感器的在線認(rèn)證方法�����,其特征在于,所述傳感器的在線認(rèn)證方法包括從在線設(shè)備管理中心獲取認(rèn)證信息�����,所述認(rèn)證信息包括時(shí)間戳和隨機(jī)數(shù)����;獲取傳感器的設(shè)備標(biāo)識(shí)����;將認(rèn)證信息發(fā)送給傳感器請(qǐng)求簽名;獲取經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息���;向在線設(shè)備管理中心上傳認(rèn)證請(qǐng)求���,所述認(rèn)證請(qǐng)求包括所述設(shè)備標(biāo)識(shí)、認(rèn)證信息以及經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息���;獲取在線設(shè)備管理中心的認(rèn)證結(jié)果���。
2. 如權(quán)利要求1所述的傳感器的在線認(rèn)證方法�����,其特征在于��,所述傳感器獲取到所述 認(rèn)證信息后��,使用內(nèi)置的私鑰對(duì)所述認(rèn)證信息進(jìn)行數(shù)字簽名��。
3. 如權(quán)利要求2所述的傳感器的在線認(rèn)證方法��,其特征在于���,所述傳感器的在線認(rèn)證 方法還包括所述在線設(shè)備管理中心獲取到所述認(rèn)證請(qǐng)求后,根據(jù)認(rèn)證請(qǐng)求中的設(shè)備標(biāo)識(shí)查找對(duì)應(yīng) 的數(shù)字證書�,使用所述數(shù)字證書中的公鑰對(duì)經(jīng)過(guò)加密的認(rèn)證信息進(jìn)行解密,從而對(duì)認(rèn)證請(qǐng) 求進(jìn)行鑒權(quán)�����,鑒權(quán)成功則將認(rèn)證成功結(jié)果返回����。
4. 如權(quán)利要求3所述的傳感器的在線認(rèn)證方法�,其特征在于�,所述在線設(shè)備管理中心 使用所述數(shù)字證書中的公鑰對(duì)經(jīng)過(guò)加密的認(rèn)證信息進(jìn)行解密����,從而對(duì)認(rèn)證請(qǐng)求進(jìn)行鑒權(quán)包 括將獲取到的認(rèn)證請(qǐng)求中的認(rèn)證信息與使用所述數(shù)字證書中的公鑰解密得到的內(nèi)容進(jìn) 行比對(duì),若完全一致則鑒權(quán)成功��。
5. 如權(quán)利要求3所述的傳感器的在線認(rèn)證方法�,其特征在于,所述傳感器的在線認(rèn)證 方法還包括根據(jù)認(rèn)證請(qǐng)求中的設(shè)備標(biāo)識(shí)查詢?cè)O(shè)備狀態(tài)�,若查找到設(shè)備狀態(tài)為不可用,則返回認(rèn)證 失敗�����。
6. 如權(quán)利要求1所述的傳感器的在線認(rèn)證方法�����,其特征在于��,所述獲取傳感器的設(shè)備 標(biāo)識(shí)之前����,還包括進(jìn)行傳感器的初始化,所述傳感器的初始化包括所述傳感器生成密鑰對(duì),包括公鑰和私鑰�����;設(shè)備初始化軟件從所述傳感器獲取傳感器的設(shè)備標(biāo)識(shí)和所述公鑰�����;初始化軟件向證書授權(quán)中心提交證書申請(qǐng)信息��,所述證書申請(qǐng)信息包括所述設(shè)備標(biāo)識(shí) 和公鑰�;初始化軟件獲取證書授權(quán)中心返回的數(shù)字證書,并將所述數(shù)字證書上傳至設(shè)備管理中 心����,所述數(shù)字證書包括所述設(shè)備標(biāo)識(shí)和公鑰。
7. —種帶有安全認(rèn)證功能的傳感器�,其特征在于,所述傳感器包括 密鑰生成單元�,用于生成非對(duì)稱密鑰對(duì),所述密鑰對(duì)包括公鑰和私鑰���; 安全儲(chǔ)存單元�,用于安全儲(chǔ)存所述私鑰�����;數(shù)字簽名單元,用于使用安全儲(chǔ)存單元中儲(chǔ)存的私鑰對(duì)認(rèn)證信息進(jìn)行數(shù)字簽名����。
8. —種傳感器的應(yīng)用設(shè)備終端��,其特征在于����,所述傳感器的應(yīng)用設(shè)備終端包括 設(shè)備標(biāo)識(shí)獲取單元,用于獲取傳感器的設(shè)備標(biāo)識(shí)��;認(rèn)證信息獲取單元���,用于從在線設(shè)備管理中心獲取認(rèn)證信息�,所述認(rèn)證信息包括時(shí)間戳和隨機(jī)數(shù)��;簽名請(qǐng)求單元�����,用于將認(rèn)證信息發(fā)送給傳感器�; 簽名獲取單元,用于獲取經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息;認(rèn)證請(qǐng)求單元��,用于向在線設(shè)備管理中心上傳認(rèn)證請(qǐng)求���,所述認(rèn)證請(qǐng)求包括所述設(shè)備 標(biāo)識(shí)���、認(rèn)證信息以及經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息;認(rèn)證結(jié)果獲取單元�,用于獲取在線設(shè)備管理中心的認(rèn)證結(jié)果。
9. 一種傳感器的認(rèn)證系統(tǒng)���,其特征在于�����,所述傳感器的認(rèn)證系統(tǒng)包括傳感器�、應(yīng)用設(shè)備 終端以及在線設(shè)備管理中心�����,其中所述傳感器用于生成非對(duì)稱密鑰對(duì)���,包括公鑰和私鑰�,安全儲(chǔ)存所述私鑰并使用所述 私鑰對(duì)認(rèn)證信息進(jìn)行數(shù)字簽名;所述應(yīng)用設(shè)備終端用于獲取所述傳感器的設(shè)備標(biāo)識(shí)�,從所述在線設(shè)備管理中心獲取所 述認(rèn)證信息,將所述認(rèn)證信息發(fā)給傳感器進(jìn)行數(shù)字簽名后獲取所述經(jīng)過(guò)數(shù)字簽名的認(rèn)證信 息�,向所述在線設(shè)備管理中心發(fā)送認(rèn)證請(qǐng)求,從所述在線設(shè)備管理中心獲取認(rèn)證結(jié)果�,所述 認(rèn)證請(qǐng)求包括設(shè)備標(biāo)識(shí)、認(rèn)證信息以及經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息��;所述在線設(shè)備管理中心用于生成認(rèn)證信息���,向所述應(yīng)用設(shè)備終端發(fā)送所述認(rèn)證信息, 從所述應(yīng)用設(shè)備終端獲取認(rèn)證請(qǐng)求����,對(duì)所述認(rèn)證請(qǐng)求進(jìn)行認(rèn)證并向應(yīng)用設(shè)備終端返回認(rèn)證 結(jié)果。
全文摘要
本發(fā)明實(shí)施例提供了一種傳感器的安全認(rèn)證方法�,包括從在線設(shè)備管理中心獲取認(rèn)證信息,所述認(rèn)證信息包括時(shí)間戳和隨機(jī)數(shù)�����;獲取傳感器的設(shè)備標(biāo)識(shí)��;將認(rèn)證信息發(fā)送給傳感器請(qǐng)求簽名�����;獲取經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息;向在線設(shè)備管理中心上傳認(rèn)證請(qǐng)求���,所述認(rèn)證請(qǐng)求包括所述設(shè)備標(biāo)識(shí)�����、認(rèn)證信息以及經(jīng)過(guò)傳感器數(shù)字簽名的認(rèn)證信息�����;獲取在線設(shè)備管理中心的認(rèn)證結(jié)果�。相應(yīng)地本發(fā)明實(shí)施例還公開(kāi)了一種傳感器及其認(rèn)證系統(tǒng)�����。通過(guò)實(shí)施本發(fā)明��,實(shí)現(xiàn)了對(duì)傳感器設(shè)備的安全管理����,避免了因?yàn)槭褂梅欠▊鞲衅髟O(shè)備帶來(lái)的安全隱患。
文檔編號(hào)G06K7/00GK101778102SQ20091023961
公開(kāi)日2010年7月14日 申請(qǐng)日期2009年12月31日 優(yōu)先權(quán)日2009年12月31日
發(fā)明者吳勇, 鄧輝 申請(qǐng)人:卓望數(shù)碼技術(shù)(深圳)有限公司