一种终端设备双重认证方法及系统与流程

1.本发明涉及密码学技术领域，具体提供一种终端设备双重认证方法及系统。


背景技术：

2.终端设备认证是指终端设备之间进行通信前的一种准入机制，确定设备之间对称密钥是否对齐，设备信息id是否一致等，防止非法设备假冒其他合法设备获得一系列相关权限，保证设备之间通信、数据传输的安全。
3.当前，物联网的快速发展，出现诸多计算能力、存储空间有限的资源受限设备，如各种传感器等。在物联网中，这些设备数量众多且处于获取数据资源的前端，其数据安全问题受到重视。但这些资源受限设备无法进行公钥密码运算来保护自身的通信安全，因此一般选择对称算法进行加密。由于认证系统多采用公钥算法，因此对于采用对称密钥的资源受限设备的认证需要一个快速且安全的方案。
4.零知识证明技术作为隐私计算中的一种分支技术，是由goldwasser在上世纪80年代首次提出，证明者能够在不向验证者提供任何有用的信息的情况下，使验证者相信某个论断是正确的。零知识证明实质上是一种涉及两方或更多方的协议，即两方或更多方完成一项任务所需采取的一系列步骤。
5.零知识证明技术的零知识性，使其应用广泛，如在区块链中的应用，可将零知识证明作为区块链隐私保护协议中的一种工具在交易方之间证明某个不想被泄露的知识；身份认证方面，可在不想泄露私钥的前提下证明我拥有公钥对应的私钥从而完成身份认证。
6.如何利用零知识证明的零知识性突出解决资源受限设备的认证问题是本领域技术人员亟待解决的问题。


技术实现要素：

7.本发明是针对上述现有技术的不足，提供一种实用性强的终端设备双重认证方法。
8.本发明进一步的技术任务是提供一种设计合理，安全适用的终端设备双重认证系统。
9.本发明解决其技术问题所采用的技术方案是：
10.一种终端设备双重认证方法，具有如下步骤：
11.s1、出厂阶段；
12.s2、初始化阶段；
13.s3、认证阶段；
14.s4、结束阶段。
15.进一步的，在步骤s1中，设备b在产线时，将设备id号向密钥分发系统提交，获取下发的对应id的对称密钥k作为预置密钥灌装到设备b中，从而完成产线灌装密钥。
16.进一步的，在步骤s2中，设备b向终端设备a发起配对申请，并提交设备id；
17.所述终端设备a接收配对申请及设备b的设备id，向密钥分发系统申请该id的对称密钥k，并存储到本机中。
18.进一步的，在步骤s3中，设备a用下发的对称密钥k对设备b的设备id进行sm4加密，得到c＝sm4enc(id)，初始向量iv默认全0；
19.设备a对对称密钥k计算非交互式零知识证明p＝nizp(k)，设备a将密文c与证明p发送给设备b。
20.进一步的，设备b用对称密钥k解密c得到m＝sm4dec(c)，判断m是否等于id，若等于id，则设备b验证证明p，若验证成功，设备b更新认证状态为1，否则，更新认证状态为0；
21.若m不等于id，则设备b更新认证状态为0，进行步骤s4。
22.进一步的，在步骤s4中，设备b将认证成功与否的结果，即认证状态，用对称密钥k进行sm4加密，并将密文发送给设备a；
23.设备a解密之后，获取到认证的结果，如果是0和1，则将已获取结果的标识1进行sm4加密返回给设备b，否则，对标识0进行sm4加密返回给设备b。
24.进一步的，设备b解密后得知终端设备a的状态，如果为0，则重新进入步骤s4；
25.如果为1，通信到此结束。
26.一种终端设备双重认证系统，包括资源受限设备端、终端设备端和密钥分发端；
27.所述资源受限设备端用于出厂阶段向密钥分发系统获取对应id的对称密钥，并灌装至设备中；
28.在认证阶段对密文解密和验证证明，如果均通过则配对认证成功，将认证结果sm4加密返回给终端设备端，解密终端设备端返回的最终状态结果；
29.所述终端设备端用于初始化阶段接受配对申请，向密钥分发系统申请需配对的id的对称密钥，并存储到本机中，在认证阶段计算id的密文及非交互式零知识证明，解密来自资源受限设备端的认证结果，并将自己的状态加密发送给资源受限设备端；
30.所述密钥分发系统用于资源受限设备出厂时为其下发对应id的对称密钥，终端设备端初始化时为其下发需要配对id的对称密钥。
31.本发明的一种终端设备双重认证方法及系统和现有技术相比，具有以下突出的有益效果：
32.本发明利用零知识证明的零知识性使得终端设备计算其拥有对应对称密钥，而资源受限设备端只需要验证证明即可判断是否认证成功，避免了资源受限设备进行身份认证时的大量公钥密码运算。
附图说明
33.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
34.附图1是一种终端设备双重认证方法的流程示意图；
35.附图2是一种终端设备双重认证系统的系统示意图。
具体实施方式
36.为了使本技术领域的人员更好的理解本发明的方案，下面结合具体的实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。
37.下面给出一个最佳实施例：
38.如图1所示，本实施例中一种终端设备双重认证方法，具有如下步骤：
39.s1、出厂阶段；
40.设备b在产线时，将设备id号向密钥分发系统提交，获取下发的对应id的对称密钥k作为预置密钥灌装到设备b中，从而完成产线灌装密钥。
41.s2、初始化阶段；
42.设备b向终端设备a发起配对申请，并提交设备id；
43.所述终端设备a接收配对申请及设备b的设备id，向密钥分发系统申请该id的对称密钥k，并存储到本机中。
44.s3、认证阶段；
45.设备a用下发的对称密钥k对设备b的设备id进行sm4加密，得到c＝sm4enc(id)，初始向量iv默认全0；
46.设备a对对称密钥k计算非交互式零知识证明p＝nizp(k)，设备a将密文c与证明p发送给设备b。
47.进一步的，设备b用对称密钥k解密c得到m＝sm4dec(c)，判断m是否等于id，若等于id，则设备b验证证明p，若验证成功，设备b更新认证状态为1，否则，更新认证状态为0；
48.若m不等于id，则设备b更新认证状态为0，进行步骤s4。
49.s4、结束阶段；
50.设备b将认证成功与否的结果，即认证状态，用对称密钥k进行sm4加密，并将密文发送给设备a；
51.设备a解密之后，获取到认证的结果，如果是0和1，则将已获取结果的标识1进行sm4加密返回给设备b，否则，对标识0进行sm4加密返回给设备b。
52.设备b解密后得知终端设备a的状态，如果为0，则重新进入步骤s4；
53.如果为1，通信到此结束。
54.如图2所示，本实施例中的一种终端设备双重认证系统，包括资源受限设备端、终端设备端和密钥分发端；
55.资源受限设备端用于出厂阶段向密钥分发系统获取对应id的对称密钥，并灌装至设备中；
56.在认证阶段对密文解密和验证证明，如果均通过则配对认证成功，将认证结果sm4加密返回给终端设备端，解密终端设备端返回的最终状态结果。
57.终端设备端用于初始化阶段接受配对申请，向密钥分发系统申请需配对的id的对称密钥，并存储到本机中，在认证阶段计算id的密文及非交互式零知识证明，解密来自资源受限设备端的认证结果，并将自己的状态加密发送给资源受限设备端。
58.密钥分发系统用于资源受限设备出厂时为其下发对应id的对称密钥，终端设备端
初始化时为其下发需要配对id的对称密钥。
59.上述具体的实施方式仅是本发明具体的个案，本发明的专利保护范围包括但不限于上述具体的实施方式，任何符合本发明的一种终端设备双重认证方法及系统权利要求书的且任何所述技术领域普通技术人员对其做出的适当变化或者替换，皆应落入本发明的专利保护范围。
60.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：
1.一种终端设备双重认证方法，其特征在于，具有如下步骤：s1、出厂阶段；s2、初始化阶段；s3、认证阶段；s4、结束阶段。2.根据权利要求1所述的一种终端设备双重认证方法，其特征在于，在步骤s1中，设备b在产线时，将设备id号向密钥分发系统提交，获取下发的对应id的对称密钥k作为预置密钥灌装到设备b中，从而完成产线灌装密钥。3.根据权利要求2所述的一种终端设备双重认证方法，其特征在于，在步骤s2中，设备b向终端设备a发起配对申请，并提交设备id；所述终端设备a接收配对申请及设备b的设备id，向密钥分发系统申请该id的对称密钥k，并存储到本机中。4.根据权利要求3所述的一种终端设备双重认证方法，其特征在于，在步骤s3中，设备a用下发的对称密钥k对设备b的设备id进行sm4加密，得到c＝sm4enc(id)，初始向量iv默认全0；设备a对对称密钥k计算非交互式零知识证明p＝nizp(k)，设备a将密文c与证明p发送给设备b。5.根据权利要求4所述的一种终端设备双重认证方法，其特征在于，设备b用对称密钥k解密c得到m＝sm4dec(c)，判断m是否等于id，若等于id，则设备b验证证明p，若验证成功，设备b更新认证状态为1，否则，更新认证状态为0；若m不等于id，则设备b更新认证状态为0，进行步骤s4。6.根据权利要求5所述的一种终端设备双重认证方法，其特征在于，在步骤s4中，设备b将认证成功与否的结果，即认证状态，用对称密钥k进行sm4加密，并将密文发送给设备a；设备a解密之后，获取到认证的结果，如果是0和1，则将已获取结果的标识1进行sm4加密返回给设备b，否则，对标识0进行sm4加密返回给设备b。7.根据权利要求6所述的一种终端设备双重认证方法，其特征在于，设备b解密后得知终端设备a的状态，如果为0，则重新进入步骤s4；如果为1，通信到此结束。8.一种终端设备双重认证系统，其特征在于，包括资源受限设备端、终端设备端和密钥分发端；所述资源受限设备端用于出厂阶段向密钥分发系统获取对应id的对称密钥，并灌装至设备中；在认证阶段对密文解密和验证证明，如果均通过则配对认证成功，将认证结果sm4加密返回给终端设备端，解密终端设备端返回的最终状态结果；所述终端设备端用于初始化阶段接受配对申请，向密钥分发系统申请需配对的id的对称密钥，并存储到本机中，在认证阶段计算id的密文及非交互式零知识证明，解密来自资源受限设备端的认证结果，并将自己的状态加密发送给资源受限设备端；所述密钥分发系统用于资源受限设备出厂时为其下发对应id的对称密钥，终端设备端初始化时为其下发需要配对id的对称密钥。

技术总结
本发明涉及密码学技术领域，具体提供了一种终端设备双重认证方法及系统，具有如下步骤：S1、出厂阶段；S2、初始化阶段；S3、认证阶段；S4、结束阶段。与现有技术相比，本发明利用零知识证明的零知识性使得终端设备计算其拥有对应对称密钥，而资源受限设备端只需要验证证明即可判断是否认证成功，避免了资源受限设备进行身份认证时的大量公钥密码运算。行身份认证时的大量公钥密码运算。行身份认证时的大量公钥密码运算。


技术研发人员：韩涛 孙宗臣 孙善宝 罗清彩 李锐
受保护的技术使用者：山东浪潮科学研究院有限公司
技术研发日：2023.06.30
技术公布日：2023/10/11