這里,由于物聯(lián)網(wǎng)側(cè)已經(jīng)根據(jù)SI和S2生成了根密鑰�,因此�,物聯(lián)網(wǎng)管理中心將授權(quán)碼信息發(fā)送給物聯(lián)網(wǎng)設(shè)備時(shí)���,可以只發(fā)送除根密鑰外的授權(quán)碼信息����,例如根密鑰有效期���、物聯(lián)網(wǎng)設(shè)備的產(chǎn)品信息、物聯(lián)網(wǎng)設(shè)備的生產(chǎn)廠商信息等�����。不發(fā)送根密鑰是為了防止根密鑰被截獲。
[0051]物聯(lián)網(wǎng)管理中心可以預(yù)先向數(shù)字證書服務(wù)器申請(qǐng)獲得自身的數(shù)字證書Cert_C����,物聯(lián)網(wǎng)設(shè)備也可以預(yù)先向數(shù)字證書服務(wù)器申請(qǐng)并獲得數(shù)字證書Cert_D ;證書格式如X.509標(biāo)準(zhǔn)。另外���,物聯(lián)網(wǎng)管理中心和物聯(lián)網(wǎng)設(shè)備之間還需要預(yù)先獲取對(duì)方的數(shù)字證書����,兩者互相獲取對(duì)方數(shù)字證書的方法與現(xiàn)有技術(shù)相同�����,例如��,均向第三方(數(shù)字證書服務(wù)器)請(qǐng)求獲得對(duì)方的數(shù)字證書。
[0052]這種授權(quán)碼申請(qǐng)方法中�����,授權(quán)碼的申請(qǐng)和發(fā)送由物聯(lián)網(wǎng)設(shè)備與物聯(lián)網(wǎng)管理中心交互完成���,適合于一些計(jì)算和通信能力較高的高配置設(shè)備���,如計(jì)算機(jī)�、智能電視�����、手持式移動(dòng)設(shè)備、智能電話等�。
[0053]步驟102����、物聯(lián)網(wǎng)管理中心針對(duì)物聯(lián)網(wǎng)設(shè)備生成密鑰信息,利用授權(quán)碼信息對(duì)密鑰信息進(jìn)行加密并計(jì)算校驗(yàn)信息�,并將加密后的密鑰信息和計(jì)算的校驗(yàn)信息給物聯(lián)網(wǎng)設(shè)備。
[0054]步驟103、物聯(lián)網(wǎng)設(shè)備利用授權(quán)碼信息對(duì)加密后的密鑰信息進(jìn)行解密得到密鑰信息,并根據(jù)校驗(yàn)信息完成物聯(lián)網(wǎng)設(shè)備驗(yàn)證。
[0055]上述步驟102和步驟103是物聯(lián)網(wǎng)設(shè)備與物聯(lián)網(wǎng)管理中心的認(rèn)證與密鑰協(xié)商過(guò)程�����,具體實(shí)現(xiàn)方法有兩種:
[0056]第一種方法、物聯(lián)網(wǎng)管理中心生成包含了會(huì)話密鑰的密鑰信息���,用授權(quán)碼信息中的根密鑰對(duì)會(huì)話密鑰進(jìn)行加密并根據(jù)密鑰信息計(jì)算出校驗(yàn)信息����,將加密結(jié)果和校驗(yàn)信息發(fā)送給物聯(lián)網(wǎng)設(shè)備���,物聯(lián)網(wǎng)設(shè)備解密得到密鑰信息并利用校驗(yàn)信息完成物聯(lián)網(wǎng)設(shè)備驗(yàn)證���。
[0057]這種方法中,密鑰信息中包括會(huì)話密鑰���,校驗(yàn)信息中包括挑戰(zhàn)值��。
[0058]在物聯(lián)網(wǎng)管理中心側(cè)���,利用授權(quán)碼信息對(duì)密鑰信息進(jìn)行加密并計(jì)算校驗(yàn)信息����,并發(fā)送加密信息和校驗(yàn)信息的過(guò)程如下:
[0059](I)物聯(lián)網(wǎng)管理中心為物聯(lián)網(wǎng)設(shè)備生成會(huì)話密鑰SESS10N_KEY ;
[0060](2)物聯(lián)網(wǎng)管理中心利用授權(quán)碼信息中的根密鑰R00T_KEY對(duì)會(huì)話密鑰SESS10N_KEY進(jìn)行加密,得到密鑰密文KEY_CIPHER �����;
[0061](3)物聯(lián)網(wǎng)管理中心利用會(huì)話密鑰SESS10N_KEY對(duì)一隨機(jī)數(shù)Nonce進(jìn)行加密,得到挑戰(zhàn)值 CHALLENGE �����;
[0062](4)物聯(lián)網(wǎng)管理中心將密鑰密文KEY_CIPHER作為加密后的密鑰信息�,挑戰(zhàn)值CHALLENGE作為校驗(yàn)信息發(fā)送給物聯(lián)網(wǎng)設(shè)備��。
[0063](5)物聯(lián)網(wǎng)管理中心接收物聯(lián)網(wǎng)設(shè)備返回的應(yīng)答信息���,計(jì)算隨機(jī)數(shù)Nonce的摘要d_Nonce��,將d_Nonce與應(yīng)答信息中攜帶的應(yīng)答值d_Nonce’進(jìn)行對(duì)比�,如果相同����,則確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證通過(guò),物聯(lián)網(wǎng)設(shè)備已擁有授權(quán)碼信息并已得到用于和遠(yuǎn)程終端通信的密鑰信息�,此時(shí),可以返回驗(yàn)證通過(guò)確認(rèn)����,否則�����,確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證未通過(guò)�。
[0064]相應(yīng)地,物聯(lián)網(wǎng)設(shè)備側(cè)�����,利用授權(quán)碼信息對(duì)加密后的密鑰信息進(jìn)行解密得到密鑰信息����,并根據(jù)校驗(yàn)信息完成物聯(lián)網(wǎng)設(shè)備驗(yàn)證的過(guò)程如下:
[0065](I)物聯(lián)網(wǎng)設(shè)備收到物聯(lián)網(wǎng)管理中心發(fā)來(lái)的密鑰密文KEY_CIPHER和挑戰(zhàn)值CHALLENGE后,用授權(quán)碼信息中的根密鑰R00T_KEY對(duì)密鑰密文KEY_CIPHER進(jìn)行解密得到會(huì)話密鑰SESS10N_KEY(即:解密密鑰密文KEY_CIPHER得到密鑰信息)����;
[0066](2)物聯(lián)網(wǎng)設(shè)備利用會(huì)話密鑰SESS10N_KEY對(duì)挑戰(zhàn)值CHALLENGE進(jìn)行解密得到Nonce,�����;
[0067](3)物聯(lián)網(wǎng)設(shè)備D計(jì)算Nonce’的摘要值d_Nonce’����,將d_Nonce’作為應(yīng)答值攜帶在應(yīng)答信息中發(fā)送給物聯(lián)網(wǎng)管理中心,如果接收到物聯(lián)網(wǎng)管理中心返回的驗(yàn)證通過(guò)確認(rèn)���,則確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證通過(guò)�,否則�,確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證未通過(guò)。
[0068]物聯(lián)網(wǎng)設(shè)備驗(yàn)證通過(guò)后�����,可以利用對(duì)密鑰密文KEY_CIPHER進(jìn)行解密得到的會(huì)話密鑰SESS10N_KEY,實(shí)現(xiàn)與遠(yuǎn)程終端之間的安全通信����,通信過(guò)程將在后續(xù)進(jìn)行說(shuō)明。
[0069]此種方法中�,物聯(lián)網(wǎng)管理中心側(cè)和物聯(lián)網(wǎng)設(shè)備側(cè)的實(shí)現(xiàn)都比較簡(jiǎn)單,如果遠(yuǎn)程終端與物聯(lián)網(wǎng)設(shè)備之間的認(rèn)證和安全通信要求較低��,則可以考慮采用����。
[0070]第二種,物聯(lián)網(wǎng)管理中心生成包含了主密鑰和會(huì)話密鑰的密鑰信息���,用授權(quán)碼信息中的根密鑰對(duì)主密鑰進(jìn)行加密���,用主密鑰對(duì)會(huì)話密鑰進(jìn)行加密,并根據(jù)密鑰信息計(jì)算出校驗(yàn)信息����,將加密結(jié)果和校驗(yàn)信息發(fā)送給物聯(lián)網(wǎng)終端���,使得物聯(lián)網(wǎng)終端解密得到密鑰信息并利用校驗(yàn)信息完成物聯(lián)網(wǎng)設(shè)備驗(yàn)證����。
[0071 ] 這種方法中,密鑰信息中包括主密鑰和會(huì)話密鑰�����,校驗(yàn)信息中包括挑戰(zhàn)值和摘要值�����。
[0072]在物聯(lián)網(wǎng)管理中心側(cè)�����,利用授權(quán)碼信息對(duì)密鑰信息進(jìn)行加密并計(jì)算校驗(yàn)信息�,并發(fā)送加密信息和校驗(yàn)信息的過(guò)程如下:
[0073](I)物聯(lián)網(wǎng)管理中心為物聯(lián)網(wǎng)設(shè)備生成主密鑰MASTER_KEY_1和會(huì)話密鑰SESS10N_KEY_1 (MASTER_KEY_1和SESS10N_KEY_1分別為密鑰信息中的主密鑰和會(huì)話密鑰);
[0074](2)物聯(lián)網(wǎng)管理中心用授權(quán)碼信息中的根密鑰R00T_KEY對(duì)主密鑰MASTER_KEY_1進(jìn)行加密����,得到第一密鑰密文KEY_CIPHER_1 ;用主密鑰MASTER_KEY_1對(duì)會(huì)話密鑰SESS10N_KEY_1進(jìn)行加密,得到第二密鑰密文KEY_CIPHER_2 ;
[0075](3)物聯(lián)網(wǎng)管理中心用會(huì)話密鑰SESS10N_KEY_1對(duì)隨機(jī)數(shù)Nonce2進(jìn)行加密�,得到挑戰(zhàn)CHALLENGE2,計(jì)算隨機(jī)數(shù)Nonce2的摘要值d_Nonce2 ����;
[0076](4)物聯(lián)網(wǎng)管理中心將第一密鑰密文KEY_CIPHER_1�、第二密鑰密文KEY_CIPHER_2作為加密后的密鑰信息����,挑戰(zhàn)值CHALLENGE2和摘要值d_N0nce2作為校驗(yàn)信息發(fā)送給物聯(lián)網(wǎng)設(shè)備;
[0077](5)物聯(lián)網(wǎng)管理中心如果未接收到物聯(lián)網(wǎng)設(shè)備發(fā)回的應(yīng)答信息����,則確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證未通過(guò);如果接收到物聯(lián)網(wǎng)設(shè)備發(fā)回的應(yīng)答信息�,則用主密鑰MASTER_KEY_1對(duì)收到的應(yīng)答信息中的應(yīng)答值進(jìn)行解密得到數(shù)Nonce2 ”,將Nonce2 ”和隨機(jī)數(shù)Nonce2進(jìn)行比較�,若相同,則確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證通過(guò)�,物聯(lián)網(wǎng)設(shè)備已擁有授權(quán)碼信息并已得到用于和遠(yuǎn)程終端通信的密鑰信息,否則�����,確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證未通過(guò)����。
[0078]相應(yīng)地,在物聯(lián)網(wǎng)設(shè)備側(cè),利用授權(quán)碼信息對(duì)加密后的密鑰信息進(jìn)行解密得到密鑰信息���,并根據(jù)校驗(yàn)信息完成物聯(lián)網(wǎng)設(shè)備驗(yàn)證的過(guò)程如下:
[0079](I)物聯(lián)網(wǎng)設(shè)備收物聯(lián)網(wǎng)管理中心發(fā)送的加密信息(包括KEY_CIPHER_2、KEY_CIPHER_1)和校驗(yàn)信息(包括 CHALLENGE���、d_Nonce2)���;
[0080](2)物聯(lián)網(wǎng)設(shè)備利用授權(quán)碼信息中的根密鑰R00T_KEY對(duì)第一密鑰密文KEY_CIPHER_1進(jìn)行解密得到密鑰MASTER_KEY_1’ ;用密鑰MASTER_KEY’對(duì)第二密鑰密文KEY_CIPHER_2進(jìn)行解密得到密鑰SESS10N_KEY_1’ ���;
[0081](3)物聯(lián)網(wǎng)設(shè)備利用密鑰SESS10N_KEY_1’對(duì)挑戰(zhàn)CHALLENGE進(jìn)行解密得到數(shù)Nonce2’��,并計(jì)算Nonce2’的摘要值d_Nonce2’�,將d_Nonce2’與收到的校驗(yàn)信息中的d_Nonce2進(jìn)行比較�,如果不相同,則確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證未通過(guò)�����;如果相同���,則確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證通過(guò)���,將MASTER_KEY_1’�����、SESS10N_KEY_1’分別作為密鑰信息中的主密鑰和會(huì)話密鑰�,用主密鑰MASTER_KEY_1’對(duì)Nonce2’進(jìn)行加密得到應(yīng)答值�,將應(yīng)答值攜帶在應(yīng)答信息中發(fā)給物聯(lián)網(wǎng)管理中心。
[0082]上述過(guò)程中����,物聯(lián)網(wǎng)管理中心可根據(jù)物聯(lián)網(wǎng)設(shè)備的mac地址、產(chǎn)品標(biāo)識(shí)等�、隨機(jī)數(shù)等信息為物聯(lián)網(wǎng)設(shè)備生成主密鑰MASTER_KEY_1,生成方法采用現(xiàn)有技術(shù)����。主密鑰的可以是用于對(duì)稱加密算法(如AES,3-DES等)的單密鑰�,也可以是用于非對(duì)稱加密算法(如RSA)生成公/私鑰密鑰對(duì)(物聯(lián)網(wǎng)管理中心需將私鑰通過(guò)加密方式、將公鑰通過(guò)明文形式發(fā)送給物聯(lián)網(wǎng)設(shè)備)����。
[0083]另外,物聯(lián)網(wǎng)管理中心生成會(huì)話密鑰SESS10N_KEY_1的方法也可以采用現(xiàn)有技術(shù)��,例如,用密鑰生成器隨機(jī)產(chǎn)生的會(huì)話密鑰�����、根據(jù)某種密鑰生成算法來(lái)生成會(huì)話密鑰���;還可以預(yù)先生成多個(gè)隨機(jī)密鑰組成密鑰池,每次在密鑰池中選取一個(gè)作為會(huì)話密鑰等��。為提高會(huì)話密鑰的安全性�,物聯(lián)網(wǎng)管理中心可以周期性地對(duì)物聯(lián)網(wǎng)設(shè)備對(duì)應(yīng)的會(huì)話密鑰SESS10N_KEY_1進(jìn)行更新,并將新的會(huì)話密鑰發(fā)送給物聯(lián)網(wǎng)設(shè)備����。
[0084]物聯(lián)網(wǎng)設(shè)備驗(yàn)證通過(guò)后,可以利用對(duì)第二密鑰密文KEY_CIPHER_1進(jìn)行解密得到的會(huì)話密鑰SESS10N_KEY_1’��,實(shí)現(xiàn)與遠(yuǎn)程終端之間的安全通信���,通信過(guò)程將在后續(xù)進(jìn)行說(shuō)明�。
[0085]此種方法中���,物聯(lián)網(wǎng)管理中心側(cè)和物聯(lián)網(wǎng)設(shè)備側(cè)的實(shí)現(xiàn)都比較復(fù)雜��,如果遠(yuǎn)程終端與物聯(lián)網(wǎng)設(shè)備之間的認(rèn)證和安全通信要求較高���,則可以考慮采用���。
[0086]以上是物聯(lián)網(wǎng)管理中心和物聯(lián)網(wǎng)設(shè)備之間的密鑰協(xié)商和認(rèn)證過(guò)程,在實(shí)際應(yīng)用中���,當(dāng)物理網(wǎng)管理中心和物聯(lián)網(wǎng)設(shè)備之間完成密鑰協(xié)商和認(rèn)證過(guò)程之后�,物聯(lián)網(wǎng)設(shè)備和遠(yuǎn)程終端之間就可以使用協(xié)商的密鑰進(jìn)行安全通信���,通信過(guò)程需要物聯(lián)網(wǎng)管理中心協(xié)助�。
[0087]其中����,
[0088]當(dāng)遠(yuǎn)程終端需要向物聯(lián)網(wǎng)設(shè)備發(fā)送控制信息時(shí),遠(yuǎn)程終端可以將控制信息發(fā)送到物聯(lián)網(wǎng)管理中心�;物聯(lián)網(wǎng)管理中心利用物聯(lián)網(wǎng)設(shè)備對(duì)應(yīng)的密鑰信息中的會(huì)話密鑰對(duì)控制信息進(jìn)行加密,將加密后的控制信息發(fā)送到物聯(lián)網(wǎng)設(shè)備����;加密后的控制信息送至物聯(lián)網(wǎng)設(shè)備后,物聯(lián)網(wǎng)設(shè)備利用對(duì)應(yīng)的密鑰信息中的會(huì)話密鑰對(duì)加密后的控制信息進(jìn)行解密得到控制信息�,從而根據(jù)控制信息執(zhí)行相應(yīng)的動(dòng)作�。
[0089]當(dāng)物聯(lián)網(wǎng)設(shè)備需要向遠(yuǎn)程終端發(fā)送數(shù)據(jù)信息時(shí)�,物聯(lián)網(wǎng)設(shè)備可以利用對(duì)應(yīng)的密鑰信息中的會(huì)話信息對(duì)數(shù)據(jù)信息進(jìn)行加密后發(fā)送到物聯(lián)網(wǎng)