3]生成單元401,用于針對(duì)物聯(lián)網(wǎng)設(shè)備生成授權(quán)碼信息供物聯(lián)網(wǎng)設(shè)備獲??�;用于在物聯(lián)網(wǎng)設(shè)備獲取所述授權(quán)碼信息后�,針對(duì)物聯(lián)網(wǎng)設(shè)備生成密鑰信息���;
[0144]處理單元402����,用于利用所述授權(quán)碼信息對(duì)所述密鑰信息進(jìn)行加密并計(jì)算校驗(yàn)信息����,將加密后的密鑰信息和計(jì)算的校驗(yàn)信息發(fā)送到物聯(lián)網(wǎng)設(shè)備�,以使物聯(lián)網(wǎng)設(shè)備利用所述授權(quán)碼信息對(duì)所述加密后的密鑰信息進(jìn)行解密得到所述密鑰信息并根據(jù)所述校驗(yàn)信息完成物聯(lián)網(wǎng)設(shè)備驗(yàn)證。
[0145]圖4所示裝置還包括接收單元403 �����;
[0146]所述接收單元403���,用于接收遠(yuǎn)程終端發(fā)送的需要發(fā)往物聯(lián)網(wǎng)設(shè)備的控制信息��;用于接收物聯(lián)網(wǎng)設(shè)備利用所述密鑰信息對(duì)需要發(fā)往遠(yuǎn)程終端的數(shù)據(jù)信息進(jìn)行加密得到的加密后的數(shù)據(jù)信息����;
[0147]所述處理單元402,用于接收單元403接收到遠(yuǎn)程終端發(fā)送的需要發(fā)往物聯(lián)網(wǎng)設(shè)備的控制信息時(shí)����,利用所述密鑰信息對(duì)所述控制信息進(jìn)行加密并將加密后的控制信息發(fā)送到物聯(lián)網(wǎng)設(shè)備,以使物聯(lián)網(wǎng)設(shè)備利用所述密鑰信息解密加密后的控制信息得到控制信息��;用于接收單元403接收到物聯(lián)網(wǎng)設(shè)備利用所述密鑰信息對(duì)需要發(fā)往遠(yuǎn)程終端的數(shù)據(jù)信息進(jìn)行加密得到的加密后的數(shù)據(jù)信息時(shí)�,利用所述密鑰信息將加密后的數(shù)據(jù)信息解密得到數(shù)據(jù)信息,將所述數(shù)據(jù)信息發(fā)送到遠(yuǎn)程終端�。
[0148]圖4所示裝置中,
[0149]所述生成單元402針對(duì)物聯(lián)網(wǎng)設(shè)備生成授權(quán)碼時(shí)����,用于:
[0150]接收物聯(lián)網(wǎng)設(shè)備廠商針對(duì)該物聯(lián)網(wǎng)設(shè)備發(fā)送的授權(quán)碼申請(qǐng),為該物聯(lián)網(wǎng)設(shè)備生成授權(quán)碼信息����,將授權(quán)碼信息發(fā)送給物聯(lián)網(wǎng)設(shè)備廠商,由物聯(lián)網(wǎng)設(shè)備廠商將授權(quán)碼信息存儲(chǔ)到物聯(lián)網(wǎng)設(shè)備��;
[0151]或者���,
[0152]接收物聯(lián)網(wǎng)設(shè)備發(fā)送的授權(quán)碼申請(qǐng)��;
[0153]隨機(jī)生成一字段SI���,用物聯(lián)網(wǎng)設(shè)備的數(shù)字證書(shū)Cert_D中的公鑰對(duì)SI進(jìn)行加密��,用物聯(lián)網(wǎng)管理中心的數(shù)字證書(shū)Cert_C中的私鑰對(duì)加密后的SI進(jìn)行簽名���,將SI對(duì)應(yīng)的加密信息和簽名信息發(fā)送給物聯(lián)網(wǎng)設(shè)備,用以使物聯(lián)網(wǎng)設(shè)備用Cert_D中的私鑰對(duì)SI對(duì)應(yīng)的加密信息進(jìn)行解密得到SI���,用Cert_C中的公鑰對(duì)SI對(duì)應(yīng)的簽名信息進(jìn)行驗(yàn)證�,并在驗(yàn)證通過(guò)后根據(jù)SI和隨機(jī)生成的字段S2生成授權(quán)碼信息�����;
[0154]接收物聯(lián)網(wǎng)設(shè)備用Cert_C中的公鑰對(duì)S2進(jìn)行加密�,用Cert_D中的私鑰對(duì)加密后的S2進(jìn)行簽名得到的S2對(duì)應(yīng)的加密信息和簽名信息��;用Cert_C中的私鑰對(duì)S2對(duì)應(yīng)的加密信息進(jìn)行解密得到S2��,用Cert_D中的公鑰對(duì)S2對(duì)應(yīng)的簽名信息進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)后根據(jù)SI和S2生成授權(quán)碼信息,將授權(quán)碼信息發(fā)送給物聯(lián)網(wǎng)設(shè)備�����。
[0155]圖4所示裝置中,
[0156]所述授權(quán)碼信息包括根密鑰�����,所述密鑰信息包括會(huì)話密鑰���;所述校驗(yàn)信息包括挑戰(zhàn)值�����;
[0157]所述處理單元402利用所述授權(quán)碼信息對(duì)所述密鑰信息進(jìn)行加密并計(jì)算校驗(yàn)信息���,將加密后的密鑰信息和計(jì)算的校驗(yàn)信息發(fā)送到物聯(lián)網(wǎng)設(shè)備時(shí),用于:用所述授權(quán)碼信息中的根密鑰對(duì)所述密鑰信息中的會(huì)話密鑰進(jìn)行加密得到密鑰密文��;用所述密鑰信息中的會(huì)話密鑰對(duì)第一隨機(jī)數(shù)進(jìn)行加密得到挑戰(zhàn)值�����;將所述密鑰密文作為加密后的密鑰信息��,所述挑戰(zhàn)值作為驗(yàn)證信息發(fā)送給物聯(lián)網(wǎng)設(shè)備���;
[0158]所述處理單元402將加密后的密鑰信息和計(jì)算的校驗(yàn)信息發(fā)送到物聯(lián)網(wǎng)設(shè)備之后��,進(jìn)一步用于:接收物聯(lián)網(wǎng)設(shè)備返回的應(yīng)答信息���,計(jì)算第一隨機(jī)數(shù)的摘要值���,將計(jì)算結(jié)果與應(yīng)答信息中的應(yīng)答值進(jìn)行比較,若相同�,則確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證通過(guò),返回驗(yàn)證通過(guò)確認(rèn)�����,否則�����,確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證未通過(guò)���。
[0159]圖4所示裝置中,
[0160]所述授權(quán)碼信息包括根密鑰��,所述密鑰信息包括主密鑰和會(huì)話密鑰�;所述校驗(yàn)信息包括挑戰(zhàn)值和摘要值��;
[0161]所述處理單元402利用所述授權(quán)碼信息對(duì)所述密鑰信息進(jìn)行加密并計(jì)算校驗(yàn)信息��,將加密后的密鑰信息和所述校驗(yàn)信息發(fā)送到物聯(lián)網(wǎng)設(shè)備時(shí)��,用于:用所述授權(quán)碼信息中的根密鑰對(duì)所述密鑰信息中的主密鑰進(jìn)行加密��,得到第一密鑰密文����;用所述密鑰信息中的主密鑰對(duì)所述密鑰信息中的會(huì)話密鑰進(jìn)行加密���,得到第二密鑰密文�;用所述密鑰信息中的會(huì)話密鑰對(duì)第二隨機(jī)數(shù)進(jìn)行加密得到第一挑戰(zhàn)值并計(jì)算第二隨機(jī)數(shù)的摘要值���;將所述第一密鑰密文���、第二密鑰密文作為加密后的密鑰信息,所述第一挑戰(zhàn)值和第二隨機(jī)數(shù)的摘要值作為校驗(yàn)信息發(fā)送給物聯(lián)網(wǎng)設(shè)備����;
[0162]所述處理單元402將加密后的密鑰信息和計(jì)算的校驗(yàn)信息發(fā)送到物聯(lián)網(wǎng)設(shè)備之后,進(jìn)一步用于:如果未接收到物聯(lián)網(wǎng)設(shè)備返回的應(yīng)答信息,則確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證未通過(guò)�;如果接收到物聯(lián)網(wǎng)設(shè)備返回的應(yīng)答信息,則用所述密鑰信息中的主密鑰對(duì)應(yīng)答信息進(jìn)行解密得到應(yīng)答值�,若該應(yīng)答值為第二隨機(jī)數(shù),則確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證通過(guò)�,否則,確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證未通過(guò)�。
[0163]參見(jiàn)圖5,圖5是本發(fā)明實(shí)施例二物聯(lián)網(wǎng)設(shè)備認(rèn)證與密鑰協(xié)商裝置的結(jié)構(gòu)示意圖��,如圖5所示�,該裝置應(yīng)用于物聯(lián)網(wǎng)設(shè)備,包括:獲取單元501��、接收單元502�、處理單元503 ;其中,
[0164]獲取單元501�,用于獲取物聯(lián)網(wǎng)管理中心針對(duì)物聯(lián)網(wǎng)設(shè)備生成的授權(quán)碼信息;
[0165]接收單元502���,用于接收物聯(lián)網(wǎng)管理中心針對(duì)物聯(lián)網(wǎng)設(shè)備生成密鑰信息后�,利用所述授權(quán)碼信息對(duì)所述密鑰信息加密后得到的加密后的密鑰信息以及計(jì)算出的驗(yàn)證信息����;
[0166]處理單元503�,用于接收單元502接收到物聯(lián)網(wǎng)管理中心針對(duì)物聯(lián)網(wǎng)設(shè)備生成密鑰信息后�����,利用所述授權(quán)碼信息對(duì)所述密鑰信息加密后得到的加密后的密鑰信息以及計(jì)算出的驗(yàn)證信息時(shí)�����,利用所述授權(quán)碼信息對(duì)加密后的密鑰信息進(jìn)行解密得到所述密鑰信息���,并根據(jù)所述校驗(yàn)信息完成物聯(lián)網(wǎng)設(shè)備驗(yàn)證。
[0167]圖5所示裝置中��,
[0168]所述接收單元502����,進(jìn)一步用于接收物聯(lián)網(wǎng)管理中心在接收到遠(yuǎn)程終端發(fā)送的控制信息后利用所述密鑰信息對(duì)控制信息加密后轉(zhuǎn)發(fā)來(lái)的加密后的控制信息;
[0169]所述處理單元503����,進(jìn)一步用于需要向遠(yuǎn)程終端發(fā)送數(shù)據(jù)信息時(shí),利用所述密鑰信息對(duì)數(shù)據(jù)信息進(jìn)行加密����,將加密后的數(shù)據(jù)信息發(fā)往物聯(lián)網(wǎng)管理中心���,并由物聯(lián)網(wǎng)管理中心利用所述密鑰信息對(duì)加密后的數(shù)據(jù)信息進(jìn)行解密后發(fā)送到遠(yuǎn)程終端;用于接收單元502接收到物聯(lián)網(wǎng)管理中心在接收到遠(yuǎn)程終端發(fā)送的控制信息后利用所述密鑰信息對(duì)控制信息加密后轉(zhuǎn)發(fā)來(lái)的加密后的控制信息時(shí)����,利用所述密鑰信息進(jìn)行解密得到控制信息。
[0170]圖5所示裝置中����,
[0171]所述獲取單元501獲取物聯(lián)網(wǎng)管理中心針對(duì)物聯(lián)網(wǎng)設(shè)備生成的授權(quán)碼信息時(shí),用于:
[0172]讀取預(yù)先由物聯(lián)網(wǎng)管理中心生成并由物聯(lián)網(wǎng)設(shè)備廠商存儲(chǔ)在物聯(lián)網(wǎng)設(shè)備中的授權(quán)碼信息���;
[0173]或者��,
[0174]向物聯(lián)網(wǎng)管理中心發(fā)送授權(quán)碼申請(qǐng)��;
[0175]隨機(jī)生成一字段S2�,用物聯(lián)網(wǎng)管理中心的數(shù)字證書(shū)Cert_C中的公鑰對(duì)S2進(jìn)行加密����,用物聯(lián)網(wǎng)設(shè)備的數(shù)字證書(shū)Cert_D中的私鑰對(duì)加密后的S2進(jìn)行簽名,將S2對(duì)應(yīng)的加密信息和簽名信息發(fā)送給物聯(lián)網(wǎng)管理中心�����,用以使物聯(lián)網(wǎng)管理中心用Cert_C中的私鑰對(duì)S2對(duì)應(yīng)的加密信息進(jìn)行解密得到S2,用Cert_D中的公鑰對(duì)S2對(duì)應(yīng)的簽名信息進(jìn)行驗(yàn)證�����,并在驗(yàn)證通過(guò)后根據(jù)隨機(jī)生成的字段SI和S2生成授權(quán)碼信息����;
[0176]接收物聯(lián)網(wǎng)管理中心用Cert_D中的公鑰對(duì)隨機(jī)生成的字段SI進(jìn)行加密�,用Cert_C中的私鑰對(duì)加密后的SI進(jìn)行簽名得到的SI對(duì)應(yīng)的加密信息和簽名信息;利用Cert_D中的私鑰對(duì)SI對(duì)應(yīng)的加密信息進(jìn)行解密得到字段SI并利用Cert_C中的公鑰對(duì)SI對(duì)應(yīng)的簽名信息進(jìn)行驗(yàn)證���,驗(yàn)證通過(guò)后根據(jù)SI和S2計(jì)算物聯(lián)網(wǎng)設(shè)備的授權(quán)碼信息�����。
[0177]圖5所示裝置中����,
[0178]所述授權(quán)碼信息包括根密鑰��,所述密鑰信息包括會(huì)話密鑰��;所述校驗(yàn)信息包括挑戰(zhàn)值�;所述加密后的密鑰信息包括密鑰密文�;
[0179]所述處理單元503利用所述授權(quán)碼信息對(duì)加密后的密鑰信息進(jìn)行解密得到所述密鑰信息��,并根據(jù)所述校驗(yàn)信息完成物聯(lián)網(wǎng)設(shè)備驗(yàn)證時(shí)���,用于:
[0180]用所述授權(quán)碼信息中的根密鑰對(duì)密鑰密文進(jìn)行解密得到一密鑰�;用該密鑰對(duì)所述校驗(yàn)信息中的挑戰(zhàn)值進(jìn)行解密�,并將解密結(jié)果的摘要值作為應(yīng)答值攜帶在應(yīng)答信息中發(fā)送到物聯(lián)網(wǎng)管理中心,如果接收到驗(yàn)證通過(guò)確認(rèn)�����,則確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證通過(guò)��,將該密鑰作為所述密鑰信息中的會(huì)話密鑰���,否則�,確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證未通過(guò)��。
[0181]圖5所示裝置中���,
[0182]所述授權(quán)碼信息包括根密鑰�,所述密鑰信息包括主密鑰和會(huì)話密鑰���;所述校驗(yàn)信息包括挑戰(zhàn)值和摘要值�;所述加密后的密鑰信息包括第一密鑰密文、第二密鑰密文��;
[0183]所述處理單元503利用所述授權(quán)碼信息對(duì)加密后的密鑰信息進(jìn)行解密得到所述密鑰信息����,并根據(jù)所述校驗(yàn)信息完成物聯(lián)網(wǎng)設(shè)備驗(yàn)證時(shí),用于:
[0184]用授權(quán)碼信息中的根密鑰對(duì)第一密鑰密文解密得到第一密鑰�����;用第一密鑰對(duì)第二密鑰密文解密得到第二密鑰����;用第二密鑰對(duì)所述校驗(yàn)信息中的挑戰(zhàn)值進(jìn)行解密��,計(jì)算該解密結(jié)果的摘要值��,將該摘要值與所述校驗(yàn)信息中的摘要值進(jìn)行比較�,如果相同,則確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證通過(guò)����,將所述第一密鑰�����、第二密鑰分別作為所述密鑰信息中的主密鑰和會(huì)話密鑰�,并用所述密鑰信息中的主密鑰對(duì)解密結(jié)果進(jìn)行加密�����,將加密結(jié)果作為應(yīng)答值攜帶在應(yīng)答信息中返回給物聯(lián)網(wǎng)管理中心��;如果不同���,則確定物聯(lián)網(wǎng)設(shè)備驗(yàn)證未通過(guò)�����。
[0185]以上分別對(duì)本發(fā)明實(shí)施例應(yīng)用于物聯(lián)網(wǎng)管理中心的物聯(lián)網(wǎng)設(shè)備認(rèn)證與密鑰協(xié)商裝置以及應(yīng)用于物聯(lián)網(wǎng)設(shè)備的物聯(lián)網(wǎng)設(shè)備認(rèn)證與密鑰協(xié)商裝置進(jìn)行了說(shuō)明�,這兩個(gè)裝置均是可以軟硬件結(jié)合的可編程設(shè)備����,下面給出這兩個(gè)裝置的硬件架構(gòu)組成。
[0186]參見(jiàn)圖6�����,圖6是本發(fā)明實(shí)施例應(yīng)用于物聯(lián)網(wǎng)管理中心的物聯(lián)網(wǎng)設(shè)備認(rèn)證與密鑰協(xié)商裝置的硬件架構(gòu)組成示意圖,包括非易失性存儲(chǔ)器�����、CPU(中央處理器)�����、內(nèi)存和其他硬件�����;其中����,
[0187]非易失性存儲(chǔ)器��,用于存儲(chǔ)各種數(shù)據(jù)�,包括:各物聯(lián)網(wǎng)設(shè)備的授權(quán)碼信息等。
[0188]內(nèi)存�,用于存儲(chǔ)指令代碼,當(dāng)所述指令代碼被執(zhí)行時(shí)完成的操作主要為圖4所示裝置中的生成單元����、處理單元����、接收單元等模塊完成的功能�,