一种基于嵌入式间账本的双向认证方法

摘要

本发明公开了一种基于嵌入式间账本的双向认证方法，涉及数据加密技术领域；该方法在设备A和B的双向身份认证过程中，添加签名摘要表和验签摘要表，每次进行签名和验签过程时，都要确认签名摘要表和验签摘要表中是否存在匹配认证设备另一方的签名摘要值,即上一次进行认证的签名摘要值；若不存在，则要采用出厂默认值作为默认签名摘要值进行签名或验签运算，若存在匹配认证设备另一方的签名摘要值，则直接采用已存在的签名摘要值进行运算。由于每个设备在认证过程中存储了下次认证双方所需的签名摘要值，并且认证双方第一次使用的签名摘要值外部不可知性，因此本发明所采用的方法可以确保实施认证的设备是唯一的，保证了设备厂商的不可替换性。

说明书

技术领域

本发明涉及数据加密技术领域，尤其涉及一种基于嵌入式账本的双向认证方法。

背景技术

信息安全在当前嵌入式应用场景中越来越重要，嵌入式产品在使用过程中需要保证数据的安全，在业务交互前需要对各自身份进行认证，双向认证则是一种广泛使用的身份认证方式。

在现有技术中，通常采用认证的一方(以下简称设备A)使用签名私钥对应用数据进行签名运算产生数字签名，并将自身签名公钥导出；认证的另一方(以下简称设备B)使用设备A导出的签名公钥对应用数据和设备A产生的数字签名进行验签运算，验签成功则设备A的身份得到验证；设备B使用签名私钥对应用数据进行签名运算产生数字签名，并将自身签名公钥导出，设备A使用设备B导出的签名公钥对应用数据和设备B产生的数字签名进行验签运算，验签成功则设备B的身份得到验证。

但是现有的双向认证方案大多都是采用非对称算法进行签名和验签运算，但并未存储认证中的相关数据，这样的话，其他厂商可以轻松地做到兼容该产品，无法保证产品的独有性和不可兼容性。

发明内容

本发明的目的在于提供一种基于嵌入式间账本的双向认证方法，从而解决现有技术中存在的前述问题。

为了实现上述目的，本发明采用的技术方案如下：

一种基于嵌入式间账本的双向认证方法，包括以下步骤：

S1,设备A将算法标识AlgorithmA发送给设备B，所述设备B产生随机数rB并将随机数rB、设备标识IDB、算法标识AlgorithmB和设备B的签名证书CertB发送给设备A；

S2，所述设备A产生随机数rA，使用私钥对应用数据I进行签名运算，生成数字签名SignAB，最后将随机数rA、设备标识IDA、数字签名SignAB和设备A的签名证书CertA发送给设备B；

S3,设备B进行签名验签运算，使用设备A的签名证书CertA的签名公钥对应用数据I和数字签名SignAB进行验签运算；设备B使用私钥对应用数据II进行签名运算，生成数字签名SignBA，最后将数字签名SignBA发送给设备A；

S4,所述设备A进行签名验证运算，使用CertB的签名公钥对应用数据II和数字签名SignBA进行验签运算，从而完成双向认证流程。

优选的，步骤S2中的所述应用数据I包括随机数rB、设备B的设备标识IDB、随机数rA；

所述应用数据II包括随机数rB、设备A的设备标识IDA、随机数rA。

优选的，步骤S2中的所述设备A产生随机数rA，使用私钥对应用数据I进行签名运算，生成数字签名SignAB，将生成的数字签名SignAB以及设备标识IDA、设备标识IDB记载进签名摘要表中具体包括：

S21，判断设备A中的签名摘要表是否是存在匹配设备A和设备B的签名摘要值，若存在，则将已存在的所述签名摘要值记录后进入步骤S23；否则，进入步骤S22；

S22，设备A将设置一个出厂默认值作为默认签名摘要值，进入步骤S23；

S23，对应用数据I和已记录的签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashAB；

S24，采用设备A的私钥对杂凑值HashAB进行签名运算，生成数字签名SignAB；

S25，将生成的数字签名SignAB进行杂凑运算，生成签名摘要值SHAB，然后再次判断签名摘要表中是否已存在签名摘要值，若存在，则用新生成的签名摘要值SHAB替换所述已存在签名摘要值，否则将签名摘要值SHAB以及设备标识IDA、设备标识IDB直接记载进签名摘要表。

优选的，步骤S3中具体包括：

S31,设备B判断验签摘要表中是否存在匹配设备A和设备B的签名摘要值，若存在，则直接记录该签名摘要值并进入步骤S33，否则进入步骤S32；

S32,设备B将设置一个出厂默认值作为默认签名摘要值，进入步骤S33；

S33，对应用数据II和已记录签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashAB；

S34，设备B采用设备A的公钥对杂凑值HashAB和签名值SignAB进行验签运算，若验签成功，进入步骤S35；否则结束设备B的验签运算过程；

S35，判断验签摘要表中是否已存在匹配设备A和设备B的签名摘要值，若存在，则更新签名摘要值；若不存在，则对签名值SignAB进行杂凑运算生成签名摘要值SHAB，同时将签名摘要值SHAB以及设备标识IDA、设备标识IDB记载进验签摘要表中。

优选的，步骤S3中还包括设备B对设备A的签名运算，具体包括：

S36，判断设备B中的签名摘要表是否是存在匹配设备A和设备B的签名摘要值，若存在，则将已存在的所述签名摘要值记录后进入步骤S38；否则，进入步骤S37；

S37，设备B将设置一个出厂默认值作为默认签名摘要值，进入步骤S38；

S38，对应用数据II和已记录的签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashBA；

采用设备B的私钥对杂凑值HashBA进行签名运算，生成数字签名SignBA；

S39，将生成的数字签名SignBA进行杂凑运算，生成签名摘要值SHBA，然后再次判断签名摘要表中是否已存在签名摘要值，若存在，则用新生成的签名摘要值SHBA替换所述已存在签名摘要值，否则将签名摘要值SHBA以及设备标识IDA、设备标识IDB直接记载进签名摘要表。

优选的，步骤S4中具体包括：

S41,设备A判断验签摘要表中是否存在匹配设备A和设备B的签名摘要值，若存在，则直接记录该签名摘要值并进入步骤S43，否则进入步骤S42；

S42,设备A将设置一个出厂默认值作为默认签名摘要值，进入步骤S43；

S43，对应用数据II和已记录签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashBA；

S44，设备A采用设备B的公钥对杂凑值HashBA和签名值SignBA进行验签运算，若验签成功，进入步骤S45；否则结束设备A的验签运算过程；

S45，判断验签摘要表中是否存在设备A和设备B的签名摘要值，若存在，则更新签名摘要值；若不存在，则对签名值SignBA进行杂凑运算生成签名摘要值SHBA，同时将签名摘要值SHBA以及设备标识IDA、设备标识IDB记载进验签摘要表中。

本发明的有益效果是：

本发明公开了一种基于嵌入式间账本的双向认证方法，该方法在设备A和B的双向身份认证过程中，添加签名摘要表和验签摘要表，每次进行签名和验签过程时，都要确认签名摘要表和验签摘要表中是否存在匹配认证设备另一方的签名摘要值,即上一次进行认证的签名摘要值；若不存在，则要采用出厂默认值作为默认签名摘要值进行签名或验签运算，若存在匹配认证设备另一方的签名摘要值，则直接采用已存在的签名摘要值进行运算。由于每个设备在认证过程中存储了下次认证双方所需的签名摘要值，并且认证双方第一次使用的签名摘要值外部不可知性，因此本发明所采用的方法可以确保实施认证的设备是唯一的，保证了设备厂商的不可替换性。

附图说明

图1是实施例1中提供的一种基于嵌入式间账本的双向认证方法流程示意图；

图2是实施例1中提供的一种基于嵌入式间账本的双向认证方法中设备A或设备B进行签名运算的方法流程图；

图3是实施1中提供的一种基于嵌入式间账本的双向认证方法中设备A或设备B进行验签运算的方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本发明，并不用于限定本发明。

名词解释：

1、签名摘要表：签名摘要表在设备出厂时是空的，无任何数据，当设备A和设备B进行双向认证，且设备A第一次对设备B签名时，会生成一个包含设备A的ID，设备B的ID和签名摘要值的字段，并将该字段写入签名摘要表中，说明：签名摘要值即该次签名运算生成的签名经过摘要运算得到的值。

2、验签摘要表：验签摘要表在设备出厂时是空的，无任何数据，当设备A和设备B进行双向认证，且设备B第一次对设备A验签成功后，才会生成一个包含设备A的ID，设备B的ID和签名摘要值的字段，并将该字段写入验签摘要表中，说明：签名摘要值即设备A传给设备B的签名经过摘要运算得到的值。

3、签名运算：设备私钥对应用数据进行签名运算的过程；验签运算：公钥对应用数据进行验签运算的过程。

4、设备ID：标识设备唯一身份的字符串。

5、签名密钥对：设备内部生成的非对称密钥对，私钥存放在设备内部，不可导出，公钥可通过相应接口导出

6、杂凑算法：将任意长度的数据映射成一个长度较短且固定长度值的运算，该运算具有不可逆性。

实施例1

本实施例提供了一种基于嵌入式间账本的双向认证方法，如图1所示，包括以下步骤：

S1,设备A将算法标识AlgorithmA发送给设备B；设备B产生随机数rB，并将随机数rB、设备标识IDB、算法标识AlgorithmB和签名证书CertB发送给设备A；

S2,设备A生成随机数rA，使用私钥对应用数据进行签名运算，生成数字签名SignAB，最后将随机数rA、设备标识IDA、数字签名SignAB和签名证书CertA发送给设备B；

S3,设备B进行签名验签运算，使用CertA的签名公钥对应用数据和数字签名SignAB进行验签运算；设备B使用私钥对应用数据进行签名运算，生成数字签名SignBA，最后将数字签名SignBA发送给设备A；

S4,设备A进行签名验证运算，使用CertB的签名公钥对应用数据和数字签名SignBA进行验签运算，至此双向认证流程结束。

具体的，上述步骤中，步骤S2中的设备A进行签名运算，生成签名摘要值的过程如图2所示，具体如下：

S21，判断设备A中的签名摘要表是否是存在匹配设备A和设备B的签名摘要值，若存在，则将所述签名摘要值记录后进入步骤S23；否则，进入步骤S22；

S22，设备A将设置一个出厂默认值作为默认签名摘要值，进入步骤S23；

S23，对应用数据I和已记录的签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashAB；

S24，采用设备A的私钥对杂凑值HashAB进行签名运算，生成数字签名SignAB；

S25，将生成的数字签名SignAB进行杂凑运算，生成签名摘要值SHAB，然后再次判断签名摘要表中是否已存在签名摘要值，若存在，则用新生成的签名摘要值SHAB替换已存在签名摘要值，否则将签名摘要值SHAB以及设备标识IDA、设备标识IDB记载进签名摘要表。

步骤S3和步骤S4中进行验签运算的过程如图3所示，其中，步骤S3中设备B进行验签运算过程具体包括：

S31,判断验签摘要表中是否存在匹配设备A和设备B的签名摘要值，若存在，则直接记录该签名摘要值并进入步骤S33，否则进入步骤S32；

S32,设备B将设置一个出厂默认值作为默认签名摘要值，进入步骤S33；

S33，对应用数据II和已记录签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashAB；

S34，设备B采用设备A的公钥对杂凑值HashAB和签名值SignAB进行验签运算，若验签成功，进入步骤S35；否则结束设备B的验签运算过程；

S35，判断验签摘要表中是否存在设备A和设备B的签名摘要值，若存在，则更新签名摘要值；若不存在，则对签名值SignAB进行杂凑运算生成签名摘要值SHAB，同时将签名摘要值SHAB以及设备标识IDA、设备标识IDB记载进验签摘要表中。

本实施例中的步骤S3中还包括设备B对设备A的签名运算，具体包括：

S36，判断设备B中的签名摘要表是否是存在匹配设备A和设备B的签名摘要值，若存在，则将已存在的所述签名摘要值记录后进入步骤S38；否则，进入步骤S37；

S37，设备B将设置一个出厂默认值作为默认签名摘要值，进入步骤S38；

S38，对应用数据II和已记录的签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashBA；

采用设备B的私钥对杂凑值HashBA进行签名运算，生成数字签名SignBA；

S39，将生成的数字签名SignBA进行杂凑运算，生成签名摘要值SHBA，然后再次判断签名摘要表中是否已存在签名摘要值，若存在，则用新生成的签名摘要值SHBA替换所述已存在签名摘要值，否则将签名摘要值SHBA以及设备标识IDA、设备标识IDB直接记载进签名摘要表。

步骤S4中设备A进行验签运算的过程中具体包括：

S41,判断验签摘要表中是否存在匹配设备A和设备B的签名摘要值，若存在，则直接记录该签名摘要值并进入步骤S43，否则进入步骤S42；

S42,设备A将设置一个出厂默认值作为默认签名摘要值，进入步骤S43；

S43，对应用数据III和已记录签名摘要值或默认签名摘要值进行杂凑运算，生成杂凑值HashBA；

S44，设备B采用设备A的公钥对杂凑值HashBA和签名值SignBA进行验签运算，若验签成功，进入步骤S45；否则结束设备B的验签运算过程；

S45，判断验签摘要表中是否存在设备A和设备B的签名摘要值，若存在，则更新验签摘要值；若不存在，则对签名值SignBA进行杂凑运算生成签名摘要值SHBA，同时将签名摘要值SHBA以及设备标识IDA、设备标识IDB记载进验签摘要表中。

值得注意的是，对于签名摘要表和验签摘要表而言，在设备出厂时都是属于空白的，只有当第一次认证成功后，才会将设备ID和生成的签名摘要值记载进签名摘要表中；此时，在第一次认证时，步骤S22中会采用设备的出厂默认值进行计算。由于该出厂默认值是在设备出厂时通过安全方式配置进去的，因此其他厂商并不知晓该出厂默认值，因此不同的厂商设备在进行验证时不会产生相同的签名摘要值，从而保证设备认证的排他性。

通过采用本发明公开的上述技术方案，得到了如下有益的效果：

本发明公开了一种基于嵌入式间账本的双向认证方法，该方法在设备A和B的双向身份认证过程中，添加签名摘要表和验签摘要表，每次进行签名和验签过程时，都要确认签名摘要表和验签摘要表中是否存在匹配认证设备另一方的签名摘要值,即上一次进行认证的签名摘要值；若不存在，则要采用出厂默认值作为默认签名摘要值进行签名或验签运算，若存在匹配认证设备另一方的签名摘要值，则直接采用已存在的签名摘要值进行运算。由于每个设备在认证过程中存储了下次认证双方所需的签名摘要值，并且认证双方第一次使用的签名摘要值外部不可知性，因此本发明所采用的方法可以确保实施认证的设备是唯一的，保证了设备厂商的不可替换性。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。