申请/专利权人：北京万协通信息技术有限公司

申请日：2020-12-08

公开（公告）日：2024-06-14

公开（公告）号：CN112434279B

主分类号：G06F21/44

分类号：G06F21/44

优先权：

专利状态码：有效-授权

法律状态：2024.06.14#授权;2021.03.19#实质审查的生效;2021.03.02#公开

摘要：本发明公开了一种基于嵌入式间账本的双向认证方法，涉及数据加密技术领域；该方法在设备A和B的双向身份认证过程中，添加签名摘要表和验签摘要表，每次进行签名和验签过程时，都要确认签名摘要表和验签摘要表中是否存在匹配认证设备另一方的签名摘要值,即上一次进行认证的签名摘要值；若不存在，则要采用出厂默认值作为默认签名摘要值进行签名或验签运算，若存在匹配认证设备另一方的签名摘要值，则直接采用已存在的签名摘要值进行运算。由于每个设备在认证过程中存储了下次认证双方所需的签名摘要值，并且认证双方第一次使用的签名摘要值外部不可知性，因此本发明所采用的方法可以确保实施认证的设备是唯一的，保证了设备厂商的不可替换性。

主权项：1.一种基于嵌入式间账本的双向认证方法，其特征在于，包括以下步骤：S1,设备A将算法标识AlgorithmA发送给设备B，所述设备B产生随机数rB并将随机数rB、设备标识IDB、算法标识AlgorithmB和设备B的签名证书CertB发送给设备A;S2，所述设备A产生随机数rA，使用私钥对应用数据I进行签名运算，生成数字签名SignAB，最后将随机数rA、设备标识IDA、数字签名SignAB和设备A的签名证书CertA发送给设备B；步骤S2中的所述设备A产生随机数rA，使用私钥对应用数据I进行签名运算，生成数字签名SignAB，将生成的数字签名SignAB以及设备标识IDA、设备标识IDB记载进签名摘要表中具体包括：S21，判断设备A中的签名摘要表是否是存在匹配设备A和设备B的签名摘要值，若存在，则将已存在的所述签名摘要值记录后进入步骤S23；否则，进入步骤S22；S22，设备A将设置一个出厂默认值作为默认签名摘要值，进入步骤S23；S23，对应用数据I和已记录的签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashAB;S24，采用设备A的私钥对杂凑值HashAB进行签名运算，生成数字签名SignAB；S25，将生成的数字签名SignAB进行杂凑运算，生成签名摘要值SHAB，然后再次判断签名摘要表中是否已存在签名摘要值，若存在，则用新生成的签名摘要值SHAB替换所述已存在签名摘要值，否则将签名摘要值SHAB以及设备标识IDA、设备标识IDB直接记载进签名摘要表；S3,设备B进行签名验签运算，使用设备A的签名证书CertA的签名公钥对应用数据I和数字签名SignAB进行验签运算；设备B使用私钥对应用数据II进行签名运算，生成数字签名SignBA，最后将数字签名SignBA发送给设备A；步骤S3中具体包括：S31,设备B判断验签摘要表中是否存在匹配设备A和设备B的签名摘要值，若存在，则直接记录该签名摘要值并进入步骤S33，否则进入步骤S32；S32,设备B将设置一个出厂默认值作为默认签名摘要值，进入步骤S33；S33，对应用数据II和已记录签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashAB;S34，设备B采用设备A的公钥对杂凑值HashAB和签名值SignAB进行验签运算，若验签成功，进入步骤S35；否则结束设备B的验签运算过程；S35，判断验签摘要表中是否已存在匹配设备A和设备B的签名摘要值，若存在，则更新签名摘要值；若不存在，则对签名值SignAB进行杂凑运算生成签名摘要值SHAB，同时将签名摘要值SHAB以及设备标识IDA、设备标识IDB记载进验签摘要表中；步骤S3中还包括设备B对设备A的签名运算，具体包括：S36，判断设备B中的签名摘要表是否是存在匹配设备A和设备B的签名摘要值，若存在，则将已存在的所述签名摘要值记录后进入步骤S38；否则，进入步骤S37；S37，设备B将设置一个出厂默认值作为默认签名摘要值，进入步骤S38；S38，对应用数据II和已记录的签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashBA;采用设备B的私钥对杂凑值HashBA进行签名运算，生成数字签名SignBA；S39，将生成的数字签名SignBA进行杂凑运算，生成签名摘要值SHBA，然后再次判断签名摘要表中是否已存在签名摘要值，若存在，则用新生成的签名摘要值SHBA替换所述已存在签名摘要值，否则将签名摘要值SHBA以及设备标识IDA、设备标识IDB直接记载进签名摘要表；S4,所述设备A进行签名验证运算，使用CertB的签名公钥对应用数据II和数字签名SignBA进行验签运算，从而完成双向认证流程；步骤S4中具体包括：S41,设备A判断验签摘要表中是否存在匹配设备A和设备B的签名摘要值，若存在，则直接记录该签名摘要值并进入步骤S43，否则进入步骤S42；S42,设备A将设置一个出厂默认值作为默认签名摘要值，进入步骤S43；S43，对应用数据II和已记录签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashBA;S44，设备A采用设备B的公钥对杂凑值HashBA和签名值SignBA进行验签运算，若验签成功，进入步骤S45；否则结束设备A的验签运算过程；S45，判断验签摘要表中是否存在设备A和设备B的签名摘要值，若存在，则更新签名摘要值；若不存在，则对签名值SignBA进行杂凑运算生成签名摘要值SHBA，同时将签名摘要值SHBA以及设备标识IDA、设备标识IDB记载进验签摘要表中。

全文数据：

权利要求：

百度查询： 北京万协通信息技术有限公司 一种基于嵌入式间账本的双向认证方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD