一种物联网的设备认证、数据完整和保密传输实现方法.pdf

摘要
申请专利号：	CN201010517919.X	申请日：	2010.10.25
公开号：	CN101969438A	公开日：	2011.02.09
当前法律状态：	授权	有效性：	有权
法律详情：	专利权人的姓名或者名称、地址的变更IPC(主分类):H04L 29/06变更事项:专利权人变更前:胡祥义变更后:胡祥义变更事项:地址变更前:100044 北京市西城区西直门外大街138号天文馆620室变更后:100091 北京市海淀区厢红旗1号院西4楼22号\|\|\|授权\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20101025\|\|\|公开
IPC分类号：	H04L29/06; H04L9/32; G06F21/00	主分类号：	H04L29/06
申请人：	胡祥义
发明人：	胡祥义
地址：	100044 北京市西城区西直门外大街138号天文馆620室
优先权：
专利代理机构：		代理人：
PDF下载：	PDF下载

内容摘要

一种物联网的设备认证、数据完整和保密传输实现方法，是传感器将采集到的信息通过智能芯片，进行数字签名和加密后发送给网络数据中心，网络数据中心再通过认证中心进行数据解密和签名验证，获得完整、可信的传感器采集的信息，网络数据中心将发送给传感器端的操作指令，通过认证中心进行数字签名和加密后发送给传感器，传感器将收到的操作指令数据，通过智能芯片进行数据解密和签名验证，获得正确、完整的操作指令，另外，通过建立认证中心对传感器的设备认证协议，来确认传感器设备是否处于正常工作状态，从而，建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。

权利要求书

1：一种物联网的设备认证、数据完整和保密传输实现方法，是采用传感器、网络、密码和芯片技术，在互联网环境下，与其它基于对称密码算法和组合对称密钥技术，建立身份认证和数字签名系统一样，在客户机端智能芯片里，使用对称密码算法建立客户端加密系统，并写入对称密码算法、摘要算法、组合对称密钥生成算法、密钥 “基” 表 ( 数据 )、客户端身份认证协议、签名验证协议、数字签名协议，在网络数据中心应用服务器端建立认证中心，认证中心由多台服务器以及每台服务器里插入多块加密卡组成，在认证中心使用对称密码算法来建立认证中心端加密系统，在加密卡芯片里，写入对称密码算法、摘要算法、一组存储密钥、认证中心端身份认证协议、数字签名协议和签名验证协议，在认证中心的服务器密钥 “基” 数据库里存储全体用户密钥 “基” 密文，其中：全体用户密钥 “基” 事先被使用加密卡芯片里的存储密钥加密成密文，客户端身份认证协议，将生成的认证口令 1 发送给认证中心，认证中心端身份认证协议，再产生认证口令 2，经对比认证口令 1 和 2 是否相同？来判断客户端用户是否为合法用户；客户端数字签名和加密系统，对文件进行数字签名和数据加密并发送给认证中心，认证中心端加密系统和签名验证协议，将收到的客户端发送来的密文数据进行解密，再进行签名文件的签名验证，来判别是否为合法签名，认证密钥和签名密钥都采用组合对称密钥技术生成，基本实现一次一变，其中：组合对称密钥技术是采用组合对称密钥生成算法，对一套用户的密钥 “基” 表的元素进行选取，选出若干个元素合成一组对称密钥，将客户端的用户密钥 “基” 数据存储在智能芯片里，将认证中心端全体网络用户的密钥 “基” 以密文形式存储在密钥 “基” 数据库中，保证了密钥 “基” 数据的存储安全，身份认证协议、数字签名协议、签名验证协议、数据加密和解密都在芯片里实现，是芯片级的安全协议，协议的运行安全得到保证，从而，实现在互联网环境下，客户端与认证中心之间的用户身份认证、数据完整和保密传输；本发明在传感器设备与网络数据中心之间，建立的设备认证、数据完整和保密传输方法的技术特征在于：在物联网环境下，在传感器芯片上再嵌入一块智能芯片，在智能芯片里还写入：传感器设备认证协议、传感器操作指令对比协议，在接收传感器信息的网络数据中心建立认证中心，在认证中心的加密卡里，还写入认证中心端的传感器设备认证协议、发送操作指令的协议，传感器根据数据传输操作指令，将传感器采集到的信息在智能芯片里进行数字签名和信息加密，传感器再将数字签名和加密后的密文信息发送给网络数据中心，认证中心对网络数据中心收到的密文信息进行解密和签名验证，即：实现对传感器采集的信息进行了完整性验证，传感器根据设备认证操作指令，通过智能芯片产生认证口令并发送给网络数据中心，网络数据中心通过认证中心进行口令认证，来确认传感器设备是否处于正常工作状态，网络数据中心传输给传感器端的操作指令，是通过认证中心对操作指令数据进行数字签名和加密后发送给传感器端，在智能芯片里，传感器端加密系统将收到的密文数据解密，再通过签名验证协议对解密后的明文数据进行签名验证，获得正确完整的操作指令并分别存放在传感器芯片和智能芯片里，传感器在运行操作指令时，先在智能芯片里进行操作指令对比，只有正确的操作指令才有效，认证密钥和签名密钥都采用组合对称密钥技术，基本实现认证和签名密钥一次一变，其中：组合对称密钥技术，是使用一种组合对称密钥生成算法对密钥 “基” 表的元素进行选取，选出 Y(Y ＝ 16，或 32) 个元素并合成一组对称密钥，从而，建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。 2
2：根据权利要求 1 的方法，其特征在于： (1) 在传感器芯片上再嵌入一块智能芯片，作为传感器端的加密系统硬件设备，在传感器端智能芯片里建立传感器端的加密系统，在智能芯片里，写入对称加密算法、组合对称密钥生成算法、摘要算法、传感器端设备认证协议、数字签名协议、签名验证协议，传感器操作指令对比协议，且写入数据：传感器端的密钥 “基” 和智能芯片的标识； (2) 网络数据中心由服务器或小型组成，在网络数据中心建立认证中心，认证中心由服务器 ( 或工控机 ) 和加密卡硬件设备组成，在服务器 ( 或工控机 ) 的 PCI 接口上插入加密卡，将加密卡作为认证中心的加密系统硬件设备，在认证中心建立认证中心端的加密系统，在加密卡里，写入对称密码算法、组合对称密钥生成算法、一组固定对称密钥 ( 即：存储密钥 )、摘要算法、认证中心端的传感器设备认证协议、发送操作指令的协议、数字签名协议和签名验证协议； (3) 在认证中心的服务器 ( 或工控机 ) 里，建立认证中心的密钥管理系统，负责对认证中心的全部传感器端密钥 “基” 的密文数据进行管理，尤其，建立密钥 “基” 密文数据库的索引库，为密钥管理系统提供对密钥 “基” 密文记录的检索定位； (4) 各传感器端的智能芯片里存储的一套密钥 “基” 数据，并事先用智能芯片里的随机数发生器来生成随机乱码，来作为智能芯片里的一套密钥 “基” ，使得密钥 “基” 具有随机性，且两两都互不相同，认证中心对应全部传感器端的密钥 “基” ，事先使用认证中心加密卡芯片里的存储密钥，分别将全部传感器端智能芯片里的密钥 “基” 加密成密文，与对应的智能芯片的标识一起存储在认证中心服务器 ( 或工控机 ) 的密钥 “基” 密文数据库中。
3：根据权利要求 1 的方法，其特征在于：组合对称密钥技术是指：采用组合对称密钥生成算法，对密钥 “基” 表 B 的元素进行选取，选出 Y(Y ＝ 16，或 32) 并合成一组对称密钥，这也是一种简单的组合对称密钥生成算法，设： S1， S2， ......， SY，为 Y(Y ＝ 16，或 32) 个十六进制随机数，由智能芯片里的随机数发生器产生，具体组合对称密钥生成算法如下：用第 1 位十六进制随机数 S1 对应表 B 第 1 行元素，用 S1 的数值来对应表 B 第 S1 列的元素，将第 1 行和第 S1 列交叉处的元素取出，设为： kk1，用第 2 位十六进制随机数 S2 对应表 B 第 2 行元素，用 S2 的数值来对应表 B 第 S2 列的元素，将第 2 行和第 S2 列交叉处的元素取出，设为： kk2， ......，用第 Y 位十六进制随机数 SY 对应表 B 第 Y 行元素，用 SY 的数值来对应表 B 第 SY 列的元素，将第 Y 行和第 SY 列交叉处的元素取出，设为： kkY，再将选出表 B 的这 Y 个元素 ( 即： kk1， kk2， ......， kkY) 合成一组对称密钥。
4：根据权利要求 1 的方法，其特征在于： (1) 当每个传感器端的智能芯片里，存储的密钥 “基” 占 32×32 ＝ 1024/2 ＝ 512 字节 (Y ＝ 32)，并取表 B 的元素占 0.5 字节时，每次生成认证或签名密钥的重复率为： 1/3232 ＝ 1/2160，当每个传感器端的智能芯片里，存储的密钥 “基” 占 16×16 ＝ 256 字节 (Y ＝ 16)，并 16 64 每次生成取表 B 的元素占 1 字节时，每次生成认证或签名密钥的重复率为： 1/16 ＝ 1/2 ，认证或签名密钥的重复率十分小，从而，保证每次生成认证或签名密钥几乎都一次一变，基本上不重复； (2) 采用对称密码算法和组合对称密钥技术，建立的传感器设备认证系统和数字签名系统，占用认证中心资源较少，每套密钥 “基” 即：表 B，占 256 或 512 字节， 3 亿智能芯片的标 3 识和密钥 “基” ，大约占 80G ～ 160G 字节，从而，实现认证中心能管理大规模的传感器设备，且能建设低成本的认证中心，同时，使用对称密码算法建立的认证和签名验证协议，大大提高传感器设备认证协议和签名验证协议的运行效率； (3) 在物联网的设备认证、数据完整和保密传输过程中，每次生成认证或签名密钥是由组合对称密钥生成算法自动完成，不需要人工更新认证或签名密钥，且基本实现一次一变，这既降低了物联网基础设施的信息安全系统的维护成本，又提高了物联网设备认证协议和数据传输过程中数字签名协议的安全等级。
5：根据权利要求 1 的方法，其特征在于： (1) 传感器端的数字签名协议，当智能芯片收到传感器的标识和传感器采集的信息 ( 设为：数据 M) 后，调用随机数发生器产生一组随机数 S，调用智能芯片里的组合密钥生成算法，根据随机数 S 对智能芯片里的密钥 “基” ，即：表 B 的元素进行选取，选出 Y(Y ＝ 16，或 32) 个表 B 的元素并合成一组对称密钥 K1，调用摘要算法对传感器发送来的传感器采集的信息 ( 数据 M) 进行摘要，生成摘要信息 L1，再调用对称密钥 K1 和对称加密算法来加密数据 M 和数据 M 的摘要信息 L1，得到数据 M 和摘要信息 L1 的密文 M1，其中：对传感器采集的信息 ( 数据 M) 的摘要 L1 进行加密，生成的密文为数字签名； (2) 认证中心端的签名验证协议，认证中心收到网络数据中心转发来的数据后，认证中心的密钥管理系统根据智能芯片的标识，在密钥 “基” 密文数据库中找到该标识对应的密钥 “基” 密文，并与 M1 和随机数 S 一起输入认证中心加密芯片里，在加密芯片里，调用存储密钥将密钥 “基” ( 表 B) 的密文解密成明文，调用组合对称密钥生成算法，根据随机数 S 对密钥 “基” ( 表 B) 的明文元素进行选取，获得 Y(Y ＝ 16，或 32) 个表 B 的元素并合成一组对称密钥 K2，用 K2 和对称加密算法解密 M1，得到数据 M 和摘要 L1 明文，再调用摘要算法对数据 M 进行摘要，得到摘要信息 L2，通过对比摘要 L1 和摘要 L2 是否相同？来判定从传感器端传输来的数据 M 是否完整且可信；若 L1 ≠ L2，则从传感器端传输来的数据 M 不完整且不可信，将结果 ( 验证结果为 “假” ) 通知网络数据中心，同时，在认证中心的日志数据库里写入 M1、随机数 S、智能芯片的标识、传感器的标识、认证中心服务器的时钟 ( 时间戳 ) 和验证结果为 “假” ；若 L1 ＝ L2，则从传感器端传输来的数据 M 完整且可信，将传感器的标识、数据 M、认证中心服务器的时钟 ( 时间戳 ) 和验证结果为 “真” 传输给网络数据中心的数据库存放，并在认证中心的日志数据库里写入 M1、随机数 S、智能芯片的标识、传感器的标识、认证中心服务器的时钟 ( 时间戳 ) 和验证结果为 “真” 。
6：根据权利要求 5 的方法，其特征在于：在传感器采集的信息 ( 设为：数据 M) 传输给网络数据中心的安全传输过程中，数据 M 是以密文形式从传感器端传输给网络数据中心，从而，保证数据 M 的传输安全；数据 M 通过传输端智能芯片进行数字签名和认证中心的签名验证，保证从传感器端传输到网络数据中心端的数据 M 可信、完整。
7：根据权利要求 1 的方法，其特征在于： (1) 传感器端设备认证协议，智能芯片收到传感器的芯片发来的传感器标识后，调用随机数发生器产生一组 Y 位 (Y ＝ 16，或 32) 十六进制的随机数 S，再调用组合对称密钥生成算法，根据随机数 S 对密钥 “基” 即：表 B 的元素进行选取，选出 Y 个元素并合成一组对称密钥 K1，用 K1 来加密随机数 S 生成认证口令 H1，再将智能芯片标识、传感器标识、随机数 S 和 4 认证口令 H1 回传给传感器芯片，传感器芯片转发给网络数据中心，网络数据中心再转发给认证中心； (2) 认证中心端的传感器设备认证协议，根据智能芯片标识在密钥 “基” 密文数据库里找到对应的密钥 “基” 密文，并输入认证中心的加密卡芯片里，在加密卡芯片里，调用存储密钥来解密该密钥 “基” 密文得到密钥 “基” 的明文，再调用组合对称密钥生成算法，根据随机数 S 对密钥 “基” 即：表 B 的明文元素进行选取，选出 Y 个元素并合成一组对称密钥 K2，来加密随机数 S 生成认证口令 H2，当 H1 ＝ H2 时，传感器的设备认证通过，认证中心的加密系统通知网络数据中心，本次设备认证为 “真” ，同时，在认证中心的日志数据库里存储：智能芯片标识、传感器标识、随机数 S 和认证口令 H1，以及认证中心服务器的时钟 ( 时间戳 ) 和 “真” ，当 H1 ≠ H2 时，传感器的设备认证未通过，通知网络数据中心本次认证为 “假” ，同时，认证中心的日志库里存储：智能芯片标识、传感器标识、随机数 S 和认证口令 H1，以及认证中心服务器的时钟 ( 时间戳 ) 和 “假” ； (3) 若传感器的设备认证通过，则证明该传感器处于正常工作状态，其中包括：传感器设备、智能芯片以及电池都完好，若传感器的设备认证未通过，则证明传感器设备和智能芯片工作状态异常，可能有设备损坏或被他人替换，若传感器没有按指定的时间发出认证请求，则证明传感器设备、智能芯片或电池可能损坏，或电池供电不足，需要进行设备维护。
8：根据权利要求 1 的方法，其特征在于： (1) 传感器端操作指令的植入，是由网络数据中心通过网络植入，网络数据中心能够定时或不定时向各传感器发送操作指令，网络数据中心通过认证中心端的加密系统，向各传感器发送操作指令信息，并保证传感器端收到网络数据中心发来的操作指令数据可信、完整、保密； (2) 网络数据中心向各传感器发送操作指令的协议，网络数据中心首先产生传感器端的操作指令，再向认证中心发出请求，即：发送操作指令数据、对应传感器的标识和传感器的智能芯片标识，认证中心端加密系统根据收到的智能芯片标识，在密钥 “基” 密文数据库中找到对应密钥 “基” 密文，并输入认证中心加密卡芯片里，调用存储密钥和对称密码算法将密钥 “基” 密文解密成明文，再调用随机数发生器产生一组 Y 位 (Y ＝ 16，或 32) 十六进制随机数 S，根据该组随机数 S 并调用组合对称密钥生成算法，从该密钥 “基” (即：表 B) 明文中，选出表 B 的 Y 个元素并合成一组对称密钥 K2，接下来，调用摘要算法对操作指令 ZC 和 ZJ 数据进行摘要，生成摘要信息 P1，再使用 K2 和对称密码算法将操作指令 ZC 和 ZJ，以及摘要信息 P1 一并加密成密文，得到 ZC 和 ZJ 以及摘要信息 P1 的密文 N，认证中心端加密系统将 N、随机数 S、智能芯片的标识和传感器的标识一并返还给网络数据中心，网络数据中心再发送给对应的传感器，传感器再转发给传感器的智能芯片，在智能芯片里，传感器端的加密系统调用组合对称密钥生成算法，根据随机数 S 对智能芯片里的密钥 “基” ，即：表 B 进行选取，选出 Y(Y ＝ 16，或 32) 个表 B 的元素并合成一组对称密钥 K1，用对称密钥 K1 和对称加密算法来解密 N，得到操作指令 (ZC 和 ZJ) 的明文和操作指令摘要 P1 的明文，再调用摘要算法对操作指令 ZC 和 ZJ 数据进行摘要，得到摘要信息 P2，对比 P1 和 P2 是否相同？若不同，则智能芯片通过传感器返回网络数据中心，操作指令为 “假” ，若相同，则智能芯片通过传感器返回网络数据中心，操作指令为 “真” ，同时，将操作指令 ZC 和 ZJ 存储在智能芯片的密文文件包里，并将操作指令 ZC 和 ZJ 传给传感器芯片里存储。 5
9：根据权利要求 1 的方法，其特征在于： (1) 传感器采集到信息后，根据传感器芯片中的数据传输操作指令 ZC1，立刻向智能芯片发出数据加密传输请求即：将数据传输操作指令 ZC1 与传感器的标识和传感器采集的信息一起发送给智能芯片，在智能芯片里，传感器操作指令对比协议，将智能芯片密文文件包中存放的数据传输操作指令 ( 设为： ZC2)，与收到的传感器发送来的数据传输操作指令 ZC1 进行对比，若 ZC1 ≠ ZC2，说明 ZC1 已经被篡改，传感器操作指令对比协议，将数据传输操作指令 ZC2 输入传感器芯片里并代替 ZC1，接着，传感器端再根据传感器芯片中的数据传输操作指令 ZC1，再向智能芯片发出数据加密传输请求，直至 ZC1 ＝ ZC2 为止，当 ZC1 ＝ ZC2 时，在智能芯片里，对传感器采集的信息进行数字签名和数据加密； (2) 传感器根据传感器芯片里存储的设备认证操作指令 ZJ1，定时向智能芯片发出设备认证请求即：将设备认证操作指令 ZJ1 与传感器的标识一起发送给智能芯片，在智能芯片里，传感器操作指令对比协议，将智能芯片密文文件包中存放的设备认证操作指令 ( 设为： ZJ2)，与收到的传感器发送来的设备认证操作指令 ZJ1 进行对比，若 ZJ1 ≠ ZJ2，说明 ZJ1 已经被篡改，传感器操作指令对比协议，将设备认证操作指令 ZJ2 输入传感器芯片里并代替 ZJ1，接着，传感器端再根据传感器芯片中的设备认证操作指令 ZJ1，再向智能芯片发出设备认证请求，直至 ZJ1 ＝ ZJ2 为止，当 ZJ1 ＝ ZJ2 时，在智能芯片里，运行传感器端设备认证协议。
10：根据权利要求 9 的方法，其特征在于： (1) 在传感器芯片里和智能芯片密文文件包里存储相同的操作指令，并在智能芯片里建立操作指令对比协议，负责对比传感器芯片里和智能芯片里存储的操作指令是否相同，亦即是否被篡改； (2) 存储在智能芯片密文文件包里的操作指令数据，不会被他人获取或篡改，存储安全等级高，存储在传感器芯片里的操作指令数据，容易被他人获取或篡改，存储安全等级低，通过存放在智能芯片密文文件包里存储的操作指令，与收到的传感器芯片里存放的操作指令，在智能芯片里进行对比，若两端的操作指令不同，即：传感器芯片里存放的操作指令已被篡改，能及时进行自动修复，从而，保证传感器端的操作指令能安全运行。

说明书

一种物联网的设备认证、数据完整和保密传输实现方法
    技术领域：
     本发明涉及物联网信息安全领域。背景技术：
     目前，国内外能解决物联网从感知层、传输层到应用层的信息安全产品还没有，一些厂商生产的相关产品都存在重大不足，如： PKI/CA 技术， PKI/CA 技术是采用非对称密码算法和对称密码算法，共同来建立用户身份认证、文件数字签名和数据保密传输系统，但是， PKI/CA 的认证速度太慢，单一 CA 认证中心管理用户的数量不足，需要建立很多 CA 认证中心造成建立成本太高，其它基于组合对称密钥技术，建立的用户身份认证、文件数字签名和数据保密传输系统，也不能直接用于物联网的信息安全，总之，现有的认证和数字签名产品都不能满足市场对物联网信息安全的需求。发明内容：一种物联网的设备认证、数据完整和保密传输实现方法，是采用传感器、网络、密码和芯片技术，在互联网环境下，与其它基于对称密码算法和组合对称密钥技术，建立身份认证和数字签名系统一样，在客户机端智能芯片里，使用对称密码算法建立客户端加密系统，并写入对称密码算法、摘要算法、组合对称密钥生成算法、密钥 “基” 表 ( 数据 )、客户端身份认证协议、签名验证协议、数字签名协议，在网络数据中心应用服务器端建立认证中心，认证中心由多台服务器以及每台服务器里插入多块加密卡组成，在认证中心使用对称密码算法来建立认证中心端加密系统，在加密卡芯片里，写入对称密码算法、摘要算法、一组存储密钥、认证中心端身份认证协议、数字签名协议和签名验证协议，在认证中心的服务器密钥 “基” 数据库里存储全体用户密钥 “基” 密文，其中：全体用户密钥 “基” 事先被使用加密卡芯片里的存储密钥加密成密文，客户端身份认证协议，将生成的认证口令 1 发送给认证中心，认证中心端身份认证协议，再产生认证口令 2，经对比认证口令 1 和 2 是否相同？来判断客户端用户是否为合法用户；客户端数字签名和加密系统，对文件进行数字签名和数据加密并发送给认证中心，认证中心端加密系统和签名验证协议，将收到的客户端发送来的密文数据进行解密，再进行签名文件的签名验证，来判别是否为合法签名，认证密钥和签名密钥都采用组合对称密钥技术生成，基本实现一次一变，其中：组合对称密钥技术是采用组合对称密钥生成算法，对一套用户的密钥 “基” 表的元素进行选取，选出若干个元素合成一组对称密钥，将客户端的用户密钥 “基” 数据存储在智能芯片里，将认证中心端全体网络用户的密钥 “基” 以密文形式存储在密钥 “基” 数据库中，保证了密钥 “基” 数据的存储安全，身份认证协议、数字签名协议、签名验证协议、数据加密和解密都在芯片里实现，是芯片级的安全协议，协议的运行安全得到保证，从而，实现在互联网环境下，客户端与认证中心之间的用户身份认证、数据完整和保密传输；
     本发明在传感器设备与网络数据中心之间，建立的设备认证、数据完整和保密传输方法的的技术特征在于：
     在物联网环境下，在传感器芯片上再嵌入一块智能芯片，在智能芯片里还写入：传感器设备认证协议、传感器操作指令对比协议，在接收传感器信息的网络数据中心建立认证中心，在认证中心的加密卡里，还写入认证中心端的传感器设备认证协议、发送操作指令的协议，传感器根据数据传输操作指令，将传感器采集到的信息在智能芯片里进行数字签名和信息加密，传感器再将数字签名和加密后的密文信息发送给网络数据中心，认证中心对网络数据中心收到的密文信息进行解密和签名验证，即：实现对传感器采集的信息进行了完整性验证，传感器根据设备认证操作指令，通过智能芯片产生认证口令并发送给网络数据中心，网络数据中心通过认证中心进行口令认证，来确认传感器设备是否处于正常工作状态，网络数据中心传输给传感器端的操作指令，是通过认证中心对操作指令数据进行数字签名和加密后发送给传感器端，在智能芯片里，传感器端加密系统将收到的密文数据解密，再通过签名验证协议对解密后的明文数据进行签名验证，获得正确完整的操作指令并分别存放在传感器芯片和智能芯片里，传感器在运行操作指令时，先在智能芯片里进行操作指令对比，只有正确的操作指令才有效，认证密钥和签名密钥都采用组合对称密钥技术，基本实现认证和签名密钥一次一变，其中：组合对称密钥技术，是使用一种组合对称密钥生成算法对密钥 “基” 表的元素进行选取，选出 Y(Y ＝ 16，或 32) 个元素并合成一组对称密钥，从而，建立物联网基础设施的认证、数据完整和保密传输的信息安全系统，全部过程用软件和硬件结合方式实现，具体方法如下：1、在传感器芯片上再嵌入一块智能芯片，作为传感器端的加密系统硬件设备，在传感器端智能芯片里建立传感器端的加密系统，在智能芯片里，写入对称加密算法、组合对称密钥生成算法、摘要算法、传感器端设备认证协议、数字签名协议、签名验证协议，传感器操作指令对比协议，且写入数据：传感器端的密钥 “基” 和智能芯片的标识。
     2、网络数据中心由服务器或小型组成，在网络数据中心建立认证中心，认证中心由服务器 ( 或工控机 ) 和加密卡硬件设备组成，在服务器 ( 或工控机 ) 的 PCI 接口上插入加密卡，将加密卡作为认证中心的加密系统硬件设备，在认证中心建立认证中心端的加密系统，在加密卡里，写入对称密码算法、组合对称密钥生成算法、一组固定对称密钥 ( 即：存储密钥 )、摘要算法、认证中心端的传感器设备认证协议、发送操作指令的协议、数字签名协议和签名验证协议。
     3、在智能芯片和加密卡芯片中，是将对称密码算法存储在芯片的 IP 里， IP 是一种硬件逻辑电路，存储在 IP 里的软件程序实现的对称密码算法无法读取，对称密码算法的安全能得到保障，智能芯片中供数据存储的文件分密文文件包和明文文件包，在密文文件包里存储的数据只能运行程序时调用，不能直接读取，存储在密文文件包里的数据安全得到保障，在明文文件包里存储的数据能直接读取，存储在明文文件包里的数据安全不能得到保障。
     4、传感器、智能芯片、网络数据中心的服务器、认证中心的加密卡和服务器 ( 或工控机 ) 这些硬件设备，组成物联网的基础设施，建立传感器与网络数据中心之间的设备认证、数据完整和保密传输系统，就是建立物联网基础设施的信息安全系统。
     5、在认证中心的服务器 ( 或工控机 ) 里，建立认证中心的密钥管理系统，负责对认证中心的全部传感器端密钥 “基” 的密文数据进行管理，尤其，建立密钥 “基” 密文数据库的索引库，为密钥管理系统提供对密钥 “基” 密文记录的检索定位。
     6、在认证中心的服务器 ( 或工控机 ) 里，建立日志数据库，存储认证中心每次对传感器进行设备认证的有关数据和结果，存储认证中心每次对传感器采集的信息进行完整性的有关数据和结果。
     7、每个传感器都有唯一的标识，各传感器的标识两两互不相同，传感器的标识由数字或数字加英文字母组成；每块智能芯片也有唯一的标识，各智能芯片的标识两两互不相同，智能芯片的标识由数字组成，一组智能芯片的标识对应一组智能芯片的标识和一组密钥 “基” 。
     8、传感器和认证中心两端加密系统使用的对称密码算法，如： SM1、 DES、 RC5、 SMS4、 ASE，使用的摘要算法，如： SHA-1、 SM3、 MD5。
     9、各传感器端的智能芯片里存储的一套密钥 “基” 数据，并事先用智能芯片里的随机数发生器来生成随机乱码，来作为智能芯片里的一套密钥 “基” ，使得密钥 “基” 具有随机性，且两两都互不相同，认证中心对应全部传感器端的密钥 “基” ，事先使用认证中心加密卡芯片里的存储密钥，分别将全部传感器端智能芯片里的密钥 “基” 加密成密文，与对应的智能芯片的标识一起存储在认证中心服务器 ( 或工控机 ) 的密钥 “基” 密文数据库中。
     10、每个传感器端的智能芯片里存储的密钥 “基” ，是事先存放到智能芯片里，密钥 “基” 占 (Y×Y) 字节 (Y ＝ 16，或 32)，并组成 (Y×Y) 表 B，表 B 的每个元素占 0.5 或 1 字节，当 Y ＝ 16 时，取表 B 的元素为 1 字节，表 B 共占 256 字节；当 Y ＝ 32 时，取表 B 的元素为 0.5 字节，表 B 共占 512 字节，
     其中：表 B 的元素为： bi i， i ＝ 0 ～ Y-1， bi i 占 0.5 或 1 字节。
     11、组合对称密钥技术是指：采用组合对称密钥生成算法，对密钥 “基” 表 B 的元素进行选取，选出 Y(Y ＝ 16，或 32) 并合成一组对称密钥，这也是一种简单的组合对称密钥生成算法，设： S1， S2， ......， S Y，为 Y(Y ＝ 16，或 32) 个十六进制随机数，由智能芯片里的随
     机数发生器产生，具体组合对称密钥生成算法如下：
     用第 1 位十六进制随机数 S1 对应表 B 第 1 行元素，用 S1 的数值来对应表 B 第 S1 列的元素，将第 1 行和第 S1 列交叉处的元素取出，设为： kk1，用第 2 位十六进制随机数 S2 对应表 B 第 2 行元素，用 S2 的数值来对应表 B 第 S2 列的元素，将第 2 行和第 S2 列交叉处的元素取出，设为： kk2， ......，用第 Y 位十六进制随机数 SY 对应表 B 第 Y 行元素，用 SY 的数值来对应表 B 第 SY 列的元素，将第 Y 行和第 SY 列交叉处的元素取出，设为： kkY，再将选出表 B 的这 Y 个元素 ( 即： kk1， kk2， ......， kkY) 合成一组对称密钥。
     12、举例说明采用组合对称密钥生成算法生成密钥的方法，设： S1， S2， S3， ......，S16 ＝ 3， 0， 9， 6， A， 5， 4， F， 8， B， 1， C， 7， 2， 3， D，设： Y ＝ 16，则：
     其中：表 B 的元素为： bi i， i ＝ 0 ～ 15，每个元素占 1 字节 (8 比特 )，则：第 1 位随机数的数值为 3，取表 B 第 1 行第 3 列的元素， b0 3，第 2 位随机数的数值为 0，取表 B 第 2 行第 0 列的元素， b1 0，第 3 位随机数的数值为 9，取表 B 第 3 行第 9 列的元素， b2 9，第 4 位随机数的数值为 6，取表 B 第 4 行第 6 位的元素， b3 6，
     第 5 位随机数的数值为 10，取表 B 第 5 行第 10 列的元素， b4 10，
     第 6 位随机数的数值为 5，取表 B 第 6 行第 5 列的元素， b5 5，
     第 7 位随机数的数值为 4，取表 B 第 7 行第 4 列的元素， b6 4，
     第 8 位随机数的数值为 15，取表 B 第 8 行第 15 列的元素， b7 15，
     第 9 位随机数的数值为 8，取表 B 第 9 行第 8 列的元素， b8 8，
     第 10 位随机数的数值为 11，取表 B 第 10 行第 11 列的元素， b9 11，
     第 11 位随机数的数值为 1，取表 B 第 11 行第 1 列的元素， b10 1，
     第 12 位随机数的数值为 12，取表 B 第 12 第 12 列的元素， b11 12，
     第 13 位随机数的数值为 7，取表 B 第 13 行第 7 列的元素， b12 7，
     第 14 位随机数的数值为 2，取表 B 第 14 行第 2 列的元素， b13 2，
     第 15 位随机数的数值为 3，取表 B 第 15 行第 3 列的元素， b14 3，
     第 16 位随机数的数值为 13，取表 B 第 16 行第 13 列的元素， b15 13，
     将取出的 16 个元素合成一组对称密钥为： (b0 3， b1 0， b2 9， b3 6， b4 10， b5 5， b6 4， b7 15， b8 8， b9 11， b10 1， b11 12， b12 7， b13 2， b14 3， b15 13)。
     13、当每个传感器端的智能芯片里，存储的密钥 “基” 占 32×32 ＝ 1024/2 ＝ 512 字节 (Y ＝ 32)，并取表 B 的元素占 0.5 字节时，每次生成认证或签名密钥的重复率为： 1/3232 ＝ 1/2160，当每个传感器端的智能芯片里，存储的密钥 “基” 占 16×16 ＝ 256 字节 (Y ＝ 16)，并取表 B 的元素占 1 字节时，每次生成认证或签名密钥的重复率为： 1/1616 ＝ 1/264，每次生成认证或签名密钥的重复率十分小，从而，保证每次生成认证或签名密钥几乎都一次一变，基本上不重复。
     14、在传感器芯片里和智能芯片密文文件包里存储相同的操作指令，并在智能芯片里建立操作指令对比协议，负责对比传感器芯片里和智能芯片里存储的操作指令是否相同，亦即是否被篡改，操作指令包括：设备认证操作指令和数据传输操作指令两种，设备认证操作指令指：要求传感器每天向网络数据中心发送多少次设备认证请求，每次设备请求发送的具体时间；数据传输操作指令指：当传感器采集到信息后需要发送给网络数据中心，共连续发送多少次，每次间隔多长时间。
     15、存储在智能芯片密文文件包里的操作指令数据，不会被他人获取或篡改，存储安全等级高，存储在传感器芯片里的操作指令数据，容易被他人获取或篡改，存储安全等级低，通过存放在智能芯片密文文件包里存储的操作指令，与收到的传感器芯片里存放的操作指令，在智能芯片里进行对比，若两端的操作指令不同，即：传感器芯片里存放的操作指令已被篡改，能及时进行自动修复，从而，保证传感器端的操作指令能安全运行。
     16、传感器根据传感器芯片中的数据传输操作指令 ( 设为： ZC1)，将采集的信息经过传感器端的数字签名协议和传感器端加密系统，进行数字签名并加密成密文后，发送给网络数据中心，网络数据中心通过认证中心端的加密系统和签名验证协议，将收到的密文数据进行解密和数据完整性验证 ( 即：签名验证 )，认证中心端的加密系统，将解密后的明文和数据完整性验证结果反馈给网络数据中心，网络数据中心作为数据的应用系统，负责对传感器端发送来的数据进行存储和处理。
     17、传感器根据传感器芯片中的设备认证操作指令 ( 设为： ZJ1)，定时向网络数据中心进行设备认证，传感器通过传感器端设备认证协议产生认证口令，并发送给网络数据中心，网络数据中心将传感器端的认证口令传给认证中心，再通过认证中心端的传感器设备认证协议产生认证口令，与收到的传感器端的认证口令进行对比认证，认证中心端的加密系统再将认证结果反馈给网络数据中心，网络数据中心作为设备信息的管理系统，负责对传感器设备工作状态信息进行存储和处理。 18、传感器采集到信息后，根据传感器芯片中的数据传输操作指令 ZC1，立刻向智能芯片发出数据加密传输请求即：将数据传输操作指令 ZC1 与传感器的标识和传感器采集的信息一起发送给智能芯片，在智能芯片里，传感器操作指令对比协议，将智能芯片密文文件包中存放的数据传输操作指令 ( 设为： ZC2)，与收到的传感器发送来的数据传输操作指令 ZC1 进行对比，若 ZC1 ≠ ZC2，说明 ZC1 已经被篡改，传感器操作指令对比协议，将数据传输操作指令 ZC2 输入传感器芯片里并代替 ZC1，接着，传感器端再根据传感器芯片中的数据传输操作指令 ZC1，再向智能芯片发出数据加密传输请求，直至 ZC1 ＝ ZC2 为止，当 ZC1 ＝ ZC2 时，在智能芯片里，对传感器采集的信息进行数字签名和数据加密。
     19、传感器根据传感器芯片里存储的设备认证操作指令 ZJ1，定时向智能芯片发出设备认证请求即：将设备认证操作指令 ZJ1 与传感器的标识一起发送给智能芯片，在智能芯片里，传感器操作指令对比协议，将智能芯片密文文件包中存放的设备认证操作指令 ( 设为： ZJ2)，与收到的传感器发送来的设备认证操作指令 ZJ1 进行对比，若 ZJ1 ≠ ZJ2，说明 ZJ1 已经被篡改，传感器操作指令对比协议，将设备认证操作指令 ZJ2 输入传感器芯片里并代替 ZJ1，接着，传感器端再根据传感器芯片中的设备认证操作指令 ZJ1，再向智能芯片发出设备认证请求，直至 ZJ1 ＝ ZJ2 为止，当 ZJ1 ＝ ZJ2 时，在智能芯片里，运行传感器端设备认证协议。
     20、传感器端的数字签名协议，当智能芯片收到传感器的标识和传感器采集的信息 ( 设为：数据 M) 后，调用随机数发生器产生一组随机数 S，调用智能芯片里的组合密钥生成算法，根据随机数 S 对智能芯片里的密钥 “基” ，即：表 B 的元素进行选取，选出 Y(Y ＝ 16，或 32) 个表 B 的元素并合成一组对称密钥 K1，调用摘要算法对传感器发送来的传感器采集
     的信息 ( 数据 M) 进行摘要，生成摘要信息 L1，再调用对称密钥 K1 和对称加密算法来加密数据 M 和数据 M 的摘要信息 L1，得到数据 M 和摘要信息 L1 的密文 M1，其中：对传感器采集的信息 ( 数据 M) 的摘要 L1 进行加密，生成的密文为数字签名。
     21、智能芯片的传感器端加密系统，将 M1、随机数 S、智能芯片的标识和传感器的标识一并发送给传感器芯片里，传感器芯片再将收到的智能芯片发送来的数据，发送给网络数据中心，网络数据中心将收到的数据转发给对应的认证中心。
     22、认证中心端的签名验证协议，认证中心收到网络数据中心转发来的数据后，认证中心的密钥管理系统根据智能芯片的标识，在密钥 “基” 密文数据库中找到该标识对应的密钥 “基” 密文，并与 M1 和随机数 S 一起输入认证中心加密芯片里，在加密芯片里，调用存储密钥将密钥 “基” ( 表 B) 的密文解密成明文，调用组合对称密钥生成算法，根据随机数 S 对密钥 “基” ( 表 B) 的明文元素进行选取，获得 Y(Y ＝ 16，或 32) 个表 B 的元素并合成一组对称密钥 K2，用 K2 和对称加密算法解密 M1，得到数据 M 和摘要 L1 明文，再调用摘要算法对数据 M 进行摘要，得到摘要信息 L2，通过对比摘要 L1 和摘要 L2 是否相同？来判定从传感器端传输来的数据 M 是否完整且可信；若 L1 ≠ L2，则从传感器端传输来的数据 M 不完整且不可信，将结果 ( 验证结果为 “假” ) 通知网络数据中心，同时，在认证中心的日志数据库里写入 M1、随机数 S、智能芯片的标识、传感器的标识、认证中心服务器的时钟 ( 时间戳 ) 和验证结果为 “假” ；若 L1 ＝ L2，则从传感器端传输来的数据 M 完整且可信，将传感器的标识、数据 M、认证中心服务器的时钟 ( 时间戳 ) 和验证结果为 “真” 传输给网络数据中心的数据库存放，并在认证中心的日志数据库里写入 M1、随机数 S、智能芯片的标识、传感器的标识、认证中心服务器的时钟 ( 时间戳 ) 和验证结果为 “真” 。 23、在传感器采集的信息 ( 设为：数据 M) 传输给网络数据中心的安全传输过程中，数据 M 是以密文形式从传感器端传输给网络数据中心，从而，保证数据 M 的传输安全；数据 M 通过传输端智能芯片进行数字签名和认证中心的签名验证，保证从传感器端传输到网络数据中心端的数据 M 可信、完整。
     24、传感器端设备认证协议，智能芯片收到传感器的芯片发来的传感器标识后，调用随机数发生器产生一组 Y 位 (Y ＝ 16，或 32) 十六进制的随机数 S，再调用组合对称密钥生成算法，根据随机数 S 对密钥 “基” 即：表 B 的元素进行选取，选出 Y 个元素并合成一组对称密钥 K1，用 K1 来加密随机数 S 生成认证口令 H1，再将智能芯片标识、传感器标识、随机数 S 和认证口令 H1 回传给传感器芯片，传感器芯片转发给网络数据中心，网络数据中心再转发给认证中心。
     25、认证中心端的传感器设备认证协议，根据智能芯片标识在密钥 “基” 密文数据库里找到对应的密钥 “基” 密文，并输入认证中心的加密卡芯片里，在加密卡芯片里，调用存储密钥来解密该密钥 “基” 密文得到密钥 “基” 的明文，再调用组合对称密钥生成算法，根据随机数 S 对密钥 “基” 即：表 B 的明文元素进行选取，选出 Y 个元素并合成一组对称密钥 K2，来加密随机数 S 生成认证口令 H2，当 H1 ＝ H2 时，传感器的设备认证通过，认证中心的加密系统通知网络数据中心，本次设备认证为 “真” ，同时，在认证中心的日志数据库里存储：智能芯片标识、传感器标识、随机数 S 和认证口令 H1，以及认证中心服务器的时钟 ( 时间戳 ) 和 “真” ，当 H1 ≠ H2 时，传感器的设备认证未通过，通知网络数据中心本次认证为 “假” ，同时，认证中心的日志库里存储：智能芯片标识、传感器标识、随机数 S 和认证口令 H1，以及认
     证中心服务器的时钟 ( 时间戳 ) 和 “假” 。
     26、若传感器的设备认证通过，则证明该传感器处于正常工作状态，其中包括：传感器设备、智能芯片以及电池都完好，若传感器的设备认证未通过，则证明传感器设备和智能芯片工作状态异常，可能有设备损坏或被他人替换，若传感器没有按指定的时间发出认证请求，则证明传感器设备、智能芯片或电池可能损坏，或电池供电不足，需要进行设备维护。
     27、采用对称密码算法和组合对称密钥技术，建立的传感器设备认证系统和数字签名系统，占用认证中心资源较少，每套密钥 “基” 即：表 B，占 256 或 512 字节， 3 亿智能芯片的标识和密钥 “基” ，大约占 80G ～ 160G 字节，从而，实现认证中心能管理大规模的传感器设备，且能建设低成本的认证中心，同时，使用对称密码算法建立的认证和签名验证协议，大大提高传感器设备认证协议和签名验证协议的运行效率。
     28、在物联网的设备认证、数据完整和保密传输过程中，每次生成认证或签名密钥是由组合对称密钥生成算法自动完成，不需要人工更新认证或签名密钥，且基本实现一次一变，这既降低了物联网基础设施的信息安全系统的维护成本，又提高了物联网设备认证协议和数据传输过程中数字签名协议的安全等级。
     29、传感器端操作指令的植入，是由网络数据中心通过网络植入，网络数据中心能够定时或不定时向各传感器发送操作指令，网络数据中心通过认证中心端的加密系统，向各传感器发送操作指令信息，并保证传感器端收到网络数据中心发来的操作指令数据可信、完整、保密。
     30、网络数据中心向各传感器发送操作指令的协议，网络数据中心首先产生传感器端的操作指令，再向认证中心发出请求，即：发送操作指令数据、对应传感器的标识和传感器的智能芯片标识，认证中心端加密系统根据收到的智能芯片标识，在密钥 “基” 密文数据库中找到对应密钥 “基” 密文，并输入认证中心加密卡芯片里，调用存储密钥和对称密码算法将密钥 “基” 密文解密成明文，再调用随机数发生器产生一组 Y 位 (Y ＝ 16，或 32) 十六进制随机数 S，根据该组随机数 S 并调用组合对称密钥生成算法，从该密钥 “基” (即：表 B) 明文中，选出表 B 的 Y 个元素并合成一组对称密钥 K2，接下来，调用摘要算法对操作指令 ZC 和 ZJ 数据进行摘要，生成摘要信息 P1，再使用 K2 和对称密码算法将操作指令 ZC 和 ZJ，以及摘要信息 P1 一并加密成密文，得到 ZC 和 ZJ 以及摘要信息 P1 的密文 N，认证中心端加密系统将 N、随机数 S、智能芯片的标识和传感器的标识一并返还给网络数据中心，网络数据中心再发送给对应的传感器，传感器再转发给传感器的智能芯片，在智能芯片里，传感器端的加密系统调用组合对称密钥生成算法，根据随机数 S 对智能芯片里的密钥 “基” ，即：表B 进行选取，选出 Y(Y ＝ 16，或 32) 个表 B 的元素并合成一组对称密钥 K1，用对称密钥 K1 和对称加密算法来解密 N，得到操作指令 (ZC 和 ZJ) 的明文和操作指令摘要 P1 的明文，再调用摘要算法对操作指令 ZC 和 ZJ 数据进行摘要，得到摘要信息 P2，对比 P1 和 P2 是否相同？若不同，则智能芯片通过传感器返回网络数据中心，操作指令为 “假” ，若相同，则智能芯片通过传感器返回网络数据中心，操作指令为 “真” ，同时，将操作指令 ZC 和 ZJ 存储在智能芯片的密文文件包里，并将操作指令 ZC 和 ZJ 传给传感器芯片里存储。附图说明：
     图1：传感器将数据完整和保密传输给网络数据中心的流程图图2：网络数据中心对传感器进行设备认证过程的流程图具体实施方式：
     以下结合附图说明物联网进行设备认证、数据完整和保密传输的实现步骤：
     图1：说明传感器将数据完整和保密传输给网络数据中心的过程，传感器采集到信息 ( 设为：数据 M) 后，根据传感器芯片中的数据传输操作指令 ZC1，立刻向智能芯片发出数据加密传输请求即：将数据传输操作指令 ZC1、传感器的标识和传感器采集的信息一起发送给智能芯片，在智能芯片里，操作指令对比协议将智能芯片密文文件包中存放的数据传输操作指令 ( 设为： ZC2)，与收到的传感器发送来的数据传输操作指令 ZC1 进行对比，若 ZC1 ≠ ZC2，说明 ZC1 已经被篡改，操作指令对比协议将数据传输操作指令 ZC2 输入传感器芯片里并代替 ZC1，传感器再根据更新后的数据传输操作指令 ZC1，向智能芯片发出数据加密传输请求，直至 ZC1 ＝ ZC2 为止，当 ZC1 ＝ ZC2 时，在智能芯片里，传感器端加密系统调用随机数发生器，产生一组随机数 S，调用智能芯片里的组合密钥生成算法，根据随机数 S 对智能芯片里的密钥 “基” ，即：表 B 的元素进行选取，选出 Y(Y ＝ 16，或 32) 个表 B 的元素并合成一组对称密钥 K1，调用摘要算法对传感器发送来的传感器采集的信息 ( 数据 M) 进行摘要，生成摘要信息 L1，再调用对称密钥 K1 和对称加密算法来加密数据 M 和数据 M 的摘要信息 L1，得到数据 M 和摘要信息 L1 的密文 M1，传感器端加密系统，将 M1、随机数 S、智能芯片的标识和传感器的标识一并发送给传感器芯片里，传感器芯片再将收到的智能芯片发送来的数据，发送给网络数据中心，网络数据中心将收到的数据转发给对应的认证中心；认证中心的密钥管理系统根据智能芯片的标识，在密钥 “基” 密文数据库中找到该标识对应的密钥 “基” 密文，并与 M1 和随机数 S 一起输入认证中心加密芯片里，在加密芯片里，认证中心端的加密系统使用对称加密算法和存储密钥，将密钥 “基” ( 表 B) 的密文解密成明文，调用组合对称密钥生成算法，根据随机数 S 对密钥 “基” ( 表 B) 的明文元素进行选取，获得 Y 个表 B 的元素并合成一组对称密钥 K2，用 K2 和对称加密算法解密 M1，得到数据 M 和摘要 L1，再调用摘要算法对数据 M 进行摘要，得到摘要信息 L2，再进行摘要 L1 和摘要 L2 对比，通过对比 L1 和 L2 是否相同？来判定从传感器端传输来的数据 M 是否完整且可信，当 L1 ≠ L2，通知网络数据中心数据 M 不完整，当 L1 ＝ L2，通知网络数据中心的数据 M 完整且可信，并将数据 M 输入网络数据中心存储。
     图2：说明网络数据中心对传感器进行设备认证的过程，传感器根据设备认证操作指令 ZJ1，定时向传感器的智能芯片发出设备认证请求，即：将设备认证操作指令 ZJ1 与传感器的标识一起发送给智能芯片，在智能芯片里，操作指令对比协议将智能芯片密文文件包中存放的设备认证操作指令 ZJ2，与收到的传感器发送来的设备认证操作指令 ZJ1 进行对比，若 ZJ1 ≠ ZJ2，操作指令对比协议将设备认证操作指令 ZJ2 输入传感器芯片里并代替 ZJ1，传感器再根据传感器芯片中更新后的设备认证操作指令 ZJ1，向智能芯片发出设备认证请求，直至 ZJ1 ＝ ZJ2 为止，当 ZJ1 ＝ ZJ2 时，智能芯片里的加密系统调用随机数发生器，产生一组 Y 位 (Y ＝ 16，或 32) 十六进制的随机数 S，再调用组合对称密钥生成算法，根据随机数 S 对密钥 “基” 即：表 B 的元素进行选取，选出 Y 个元素并合成一组对称密钥 K1，用 K1 来加密随机数 S 生成认证口令 H1，再将智能芯片标识、传感器标识、随机数 S 和认证口令 H1 回传给传感器芯片，传感器芯片转发给网络数据中心，网络数据中心再转发给认证中心，认证中心的密钥管理系统，根据智能芯片标识在密钥 “基” 密文数据库里找到对应的密钥 “基” 密文，并输入认证中心的加密卡芯片里，在加密卡芯片里，认证中心端加密系统，调用存储密钥来解密密钥 “基” 密文得到密钥 “基” 的明文，再调用组合对称密钥生成算法，根据随机数 S 对密钥 “基” 即：表 B 的明文元素进行选取，选出 Y 个元素并合成一组对称密钥 K2，来加密随机数 S 生成认证口令 H2，通过对比 H1 和 H2 是否相同？来判断传感器的设备是否完好。

资源描述

《一种物联网的设备认证、数据完整和保密传输实现方法.pdf》由会员分享，可在线阅读，更多相关《一种物联网的设备认证、数据完整和保密传输实现方法.pdf（17页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN101969438A43申请公布日20110209CN101969438ACN101969438A21申请号201010517919X22申请日20101025H04L29/06200601H04L9/32200601G06F21/0020060171申请人胡祥义地址100044北京市西城区西直门外大街138号天文馆620室72发明人胡祥义54发明名称一种物联网的设备认证、数据完整和保密传输实现方法57摘要一种物联网的设备认证、数据完整和保密传输实现方法，是传感器将采集到的信息通过智能芯片，进行数字签名和加密后发送给网络数据中心，网络数据中心再通过认证中心进行数据解密和签名验。

2、证，获得完整、可信的传感器采集的信息，网络数据中心将发送给传感器端的操作指令，通过认证中心进行数字签名和加密后发送给传感器，传感器将收到的操作指令数据，通过智能芯片进行数据解密和签名验证，获得正确、完整的操作指令，另外，通过建立认证中心对传感器的设备认证协议，来确认传感器设备是否处于正常工作状态，从而，建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书5页说明书9页附图2页CN101969438A1/5页21一种物联网的设备认证、数据完整和保密传输实现方法，是采用传感器、网络、密码和芯片技术，在互联网环境下，与其。

3、它基于对称密码算法和组合对称密钥技术，建立身份认证和数字签名系统一样，在客户机端智能芯片里，使用对称密码算法建立客户端加密系统，并写入对称密码算法、摘要算法、组合对称密钥生成算法、密钥“基”表数据、客户端身份认证协议、签名验证协议、数字签名协议，在网络数据中心应用服务器端建立认证中心，认证中心由多台服务器以及每台服务器里插入多块加密卡组成，在认证中心使用对称密码算法来建立认证中心端加密系统，在加密卡芯片里，写入对称密码算法、摘要算法、一组存储密钥、认证中心端身份认证协议、数字签名协议和签名验证协议，在认证中心的服务器密钥“基”数据库里存储全体用户密钥“基”密文，其中全体用户密钥“基”事先被使用。

4、加密卡芯片里的存储密钥加密成密文，客户端身份认证协议，将生成的认证口令1发送给认证中心，认证中心端身份认证协议，再产生认证口令2，经对比认证口令1和2是否相同来判断客户端用户是否为合法用户；客户端数字签名和加密系统，对文件进行数字签名和数据加密并发送给认证中心，认证中心端加密系统和签名验证协议，将收到的客户端发送来的密文数据进行解密，再进行签名文件的签名验证，来判别是否为合法签名，认证密钥和签名密钥都采用组合对称密钥技术生成，基本实现一次一变，其中组合对称密钥技术是采用组合对称密钥生成算法，对一套用户的密钥“基”表的元素进行选取，选出若干个元素合成一组对称密钥，将客户端的用户密钥“基”数据存储。

5、在智能芯片里，将认证中心端全体网络用户的密钥“基”以密文形式存储在密钥“基”数据库中，保证了密钥“基”数据的存储安全，身份认证协议、数字签名协议、签名验证协议、数据加密和解密都在芯片里实现，是芯片级的安全协议，协议的运行安全得到保证，从而，实现在互联网环境下，客户端与认证中心之间的用户身份认证、数据完整和保密传输；本发明在传感器设备与网络数据中心之间，建立的设备认证、数据完整和保密传输方法的技术特征在于在物联网环境下，在传感器芯片上再嵌入一块智能芯片，在智能芯片里还写入传感器设备认证协议、传感器操作指令对比协议，在接收传感器信息的网络数据中心建立认证中心，在认证中心的加密卡里，还写入认证中心端。

6、的传感器设备认证协议、发送操作指令的协议，传感器根据数据传输操作指令，将传感器采集到的信息在智能芯片里进行数字签名和信息加密，传感器再将数字签名和加密后的密文信息发送给网络数据中心，认证中心对网络数据中心收到的密文信息进行解密和签名验证，即实现对传感器采集的信息进行了完整性验证，传感器根据设备认证操作指令，通过智能芯片产生认证口令并发送给网络数据中心，网络数据中心通过认证中心进行口令认证，来确认传感器设备是否处于正常工作状态，网络数据中心传输给传感器端的操作指令，是通过认证中心对操作指令数据进行数字签名和加密后发送给传感器端，在智能芯片里，传感器端加密系统将收到的密文数据解密，再通过签名验证协。

7、议对解密后的明文数据进行签名验证，获得正确完整的操作指令并分别存放在传感器芯片和智能芯片里，传感器在运行操作指令时，先在智能芯片里进行操作指令对比，只有正确的操作指令才有效，认证密钥和签名密钥都采用组合对称密钥技术，基本实现认证和签名密钥一次一变，其中组合对称密钥技术，是使用一种组合对称密钥生成算法对密钥“基”表的元素进行选取，选出YY16，或32个元素并合成一组对称密钥，从而，建立物联网基础设施的认证、数据完整和保密传输的信息安全系统。权利要求书CN101969438A2/5页32根据权利要求1的方法，其特征在于1在传感器芯片上再嵌入一块智能芯片，作为传感器端的加密系统硬件设备，在传感器端智。

8、能芯片里建立传感器端的加密系统，在智能芯片里，写入对称加密算法、组合对称密钥生成算法、摘要算法、传感器端设备认证协议、数字签名协议、签名验证协议，传感器操作指令对比协议，且写入数据传感器端的密钥“基”和智能芯片的标识；2网络数据中心由服务器或小型组成，在网络数据中心建立认证中心，认证中心由服务器或工控机和加密卡硬件设备组成，在服务器或工控机的PCI接口上插入加密卡，将加密卡作为认证中心的加密系统硬件设备，在认证中心建立认证中心端的加密系统，在加密卡里，写入对称密码算法、组合对称密钥生成算法、一组固定对称密钥即存储密钥、摘要算法、认证中心端的传感器设备认证协议、发送操作指令的协议、数字签名协议和。

9、签名验证协议；3在认证中心的服务器或工控机里，建立认证中心的密钥管理系统，负责对认证中心的全部传感器端密钥“基”的密文数据进行管理，尤其，建立密钥“基”密文数据库的索引库，为密钥管理系统提供对密钥“基”密文记录的检索定位；4各传感器端的智能芯片里存储的一套密钥“基”数据，并事先用智能芯片里的随机数发生器来生成随机乱码，来作为智能芯片里的一套密钥“基”，使得密钥“基”具有随机性，且两两都互不相同，认证中心对应全部传感器端的密钥“基”，事先使用认证中心加密卡芯片里的存储密钥，分别将全部传感器端智能芯片里的密钥“基”加密成密文，与对应的智能芯片的标识一起存储在认证中心服务器或工控机的密钥“基”密文数。

10、据库中。3根据权利要求1的方法，其特征在于组合对称密钥技术是指采用组合对称密钥生成算法，对密钥“基”表B的元素进行选取，选出YY16，或32并合成一组对称密钥，这也是一种简单的组合对称密钥生成算法，设S1，S2，SY，为YY16，或32个十六进制随机数，由智能芯片里的随机数发生器产生，具体组合对称密钥生成算法如下用第1位十六进制随机数S1对应表B第1行元素，用S1的数值来对应表B第S1列的元素，将第1行和第S1列交叉处的元素取出，设为KK1，用第2位十六进制随机数S2对应表B第2行元素，用S2的数值来对应表B第S2列的元素，将第2行和第S2列交叉处的元素取出，设为KK2，用第Y位十六进制随机数。

11、SY对应表B第Y行元素，用SY的数值来对应表B第SY列的元素，将第Y行和第SY列交叉处的元素取出，设为KKY，再将选出表B的这Y个元素即KK1，KK2，KKY合成一组对称密钥。4根据权利要求1的方法，其特征在于1当每个传感器端的智能芯片里，存储的密钥“基”占32321024/2512字节Y32，并取表B的元素占05字节时，每次生成认证或签名密钥的重复率为1/32321/2160，当每个传感器端的智能芯片里，存储的密钥“基”占1616256字节Y16，并取表B的元素占1字节时，每次生成认证或签名密钥的重复率为1/16161/264，每次生成认证或签名密钥的重复率十分小，从而，保证每次生成认证或签。

12、名密钥几乎都一次一变，基本上不重复；2采用对称密码算法和组合对称密钥技术，建立的传感器设备认证系统和数字签名系统，占用认证中心资源较少，每套密钥“基”即表B，占256或512字节，3亿智能芯片的标权利要求书CN101969438A3/5页4识和密钥“基”，大约占80G160G字节，从而，实现认证中心能管理大规模的传感器设备，且能建设低成本的认证中心，同时，使用对称密码算法建立的认证和签名验证协议，大大提高传感器设备认证协议和签名验证协议的运行效率；3在物联网的设备认证、数据完整和保密传输过程中，每次生成认证或签名密钥是由组合对称密钥生成算法自动完成，不需要人工更新认证或签名密钥，且基本实现一次。

13、一变，这既降低了物联网基础设施的信息安全系统的维护成本，又提高了物联网设备认证协议和数据传输过程中数字签名协议的安全等级。5根据权利要求1的方法，其特征在于1传感器端的数字签名协议，当智能芯片收到传感器的标识和传感器采集的信息设为数据M后，调用随机数发生器产生一组随机数S，调用智能芯片里的组合密钥生成算法，根据随机数S对智能芯片里的密钥“基”，即表B的元素进行选取，选出YY16，或32个表B的元素并合成一组对称密钥K1，调用摘要算法对传感器发送来的传感器采集的信息数据M进行摘要，生成摘要信息L1，再调用对称密钥K1和对称加密算法来加密数据M和数据M的摘要信息L1，得到数据M和摘要信息L1的密文。

14、M1，其中对传感器采集的信息数据M的摘要L1进行加密，生成的密文为数字签名；2认证中心端的签名验证协议，认证中心收到网络数据中心转发来的数据后，认证中心的密钥管理系统根据智能芯片的标识，在密钥“基”密文数据库中找到该标识对应的密钥“基”密文，并与M1和随机数S一起输入认证中心加密芯片里，在加密芯片里，调用存储密钥将密钥“基”表B的密文解密成明文，调用组合对称密钥生成算法，根据随机数S对密钥“基”表B的明文元素进行选取，获得YY16，或32个表B的元素并合成一组对称密钥K2，用K2和对称加密算法解密M1，得到数据M和摘要L1明文，再调用摘要算法对数据M进行摘要，得到摘要信息L2，通过对比摘要L1。

15、和摘要L2是否相同来判定从传感器端传输来的数据M是否完整且可信；若L1L2，则从传感器端传输来的数据M不完整且不可信，将结果验证结果为“假”通知网络数据中心，同时，在认证中心的日志数据库里写入M1、随机数S、智能芯片的标识、传感器的标识、认证中心服务器的时钟时间戳和验证结果为“假”；若L1L2，则从传感器端传输来的数据M完整且可信，将传感器的标识、数据M、认证中心服务器的时钟时间戳和验证结果为“真”传输给网络数据中心的数据库存放，并在认证中心的日志数据库里写入M1、随机数S、智能芯片的标识、传感器的标识、认证中心服务器的时钟时间戳和验证结果为“真”。6根据权利要求5的方法，其特征在于在传感器采。

16、集的信息设为数据M传输给网络数据中心的安全传输过程中，数据M是以密文形式从传感器端传输给网络数据中心，从而，保证数据M的传输安全；数据M通过传输端智能芯片进行数字签名和认证中心的签名验证，保证从传感器端传输到网络数据中心端的数据M可信、完整。7根据权利要求1的方法，其特征在于1传感器端设备认证协议，智能芯片收到传感器的芯片发来的传感器标识后，调用随机数发生器产生一组Y位Y16，或32十六进制的随机数S，再调用组合对称密钥生成算法，根据随机数S对密钥“基”即表B的元素进行选取，选出Y个元素并合成一组对称密钥K1，用K1来加密随机数S生成认证口令H1，再将智能芯片标识、传感器标识、随机数S和权利要。

17、求书CN101969438A4/5页5认证口令H1回传给传感器芯片，传感器芯片转发给网络数据中心，网络数据中心再转发给认证中心；2认证中心端的传感器设备认证协议，根据智能芯片标识在密钥“基”密文数据库里找到对应的密钥“基”密文，并输入认证中心的加密卡芯片里，在加密卡芯片里，调用存储密钥来解密该密钥“基”密文得到密钥“基”的明文，再调用组合对称密钥生成算法，根据随机数S对密钥“基”即表B的明文元素进行选取，选出Y个元素并合成一组对称密钥K2，来加密随机数S生成认证口令H2，当H1H2时，传感器的设备认证通过，认证中心的加密系统通知网络数据中心，本次设备认证为“真”，同时，在认证中心的日志数据库里。

18、存储智能芯片标识、传感器标识、随机数S和认证口令H1，以及认证中心服务器的时钟时间戳和“真”，当H1H2时，传感器的设备认证未通过，通知网络数据中心本次认证为“假”，同时，认证中心的日志库里存储智能芯片标识、传感器标识、随机数S和认证口令H1，以及认证中心服务器的时钟时间戳和“假”；3若传感器的设备认证通过，则证明该传感器处于正常工作状态，其中包括传感器设备、智能芯片以及电池都完好，若传感器的设备认证未通过，则证明传感器设备和智能芯片工作状态异常，可能有设备损坏或被他人替换，若传感器没有按指定的时间发出认证请求，则证明传感器设备、智能芯片或电池可能损坏，或电池供电不足，需要进行设备维护。8根据。

19、权利要求1的方法，其特征在于1传感器端操作指令的植入，是由网络数据中心通过网络植入，网络数据中心能够定时或不定时向各传感器发送操作指令，网络数据中心通过认证中心端的加密系统，向各传感器发送操作指令信息，并保证传感器端收到网络数据中心发来的操作指令数据可信、完整、保密；2网络数据中心向各传感器发送操作指令的协议，网络数据中心首先产生传感器端的操作指令，再向认证中心发出请求，即发送操作指令数据、对应传感器的标识和传感器的智能芯片标识，认证中心端加密系统根据收到的智能芯片标识，在密钥“基”密文数据库中找到对应密钥“基”密文，并输入认证中心加密卡芯片里，调用存储密钥和对称密码算法将密钥“基”密文解密成。

20、明文，再调用随机数发生器产生一组Y位Y16，或32十六进制随机数S，根据该组随机数S并调用组合对称密钥生成算法，从该密钥“基”即表B明文中，选出表B的Y个元素并合成一组对称密钥K2，接下来，调用摘要算法对操作指令ZC和ZJ数据进行摘要，生成摘要信息P1，再使用K2和对称密码算法将操作指令ZC和ZJ，以及摘要信息P1一并加密成密文，得到ZC和ZJ以及摘要信息P1的密文N，认证中心端加密系统将N、随机数S、智能芯片的标识和传感器的标识一并返还给网络数据中心，网络数据中心再发送给对应的传感器，传感器再转发给传感器的智能芯片，在智能芯片里，传感器端的加密系统调用组合对称密钥生成算法，根据随机数S对智能。

21、芯片里的密钥“基”，即表B进行选取，选出YY16，或32个表B的元素并合成一组对称密钥K1，用对称密钥K1和对称加密算法来解密N，得到操作指令ZC和ZJ的明文和操作指令摘要P1的明文，再调用摘要算法对操作指令ZC和ZJ数据进行摘要，得到摘要信息P2，对比P1和P2是否相同若不同，则智能芯片通过传感器返回网络数据中心，操作指令为“假”，若相同，则智能芯片通过传感器返回网络数据中心，操作指令为“真”，同时，将操作指令ZC和ZJ存储在智能芯片的密文文件包里，并将操作指令ZC和ZJ传给传感器芯片里存储。权利要求书CN101969438A5/5页69根据权利要求1的方法，其特征在于1传感器采集到信息后，。

22、根据传感器芯片中的数据传输操作指令ZC1，立刻向智能芯片发出数据加密传输请求即将数据传输操作指令ZC1与传感器的标识和传感器采集的信息一起发送给智能芯片，在智能芯片里，传感器操作指令对比协议，将智能芯片密文文件包中存放的数据传输操作指令设为ZC2，与收到的传感器发送来的数据传输操作指令ZC1进行对比，若ZC1ZC2，说明ZC1已经被篡改，传感器操作指令对比协议，将数据传输操作指令ZC2输入传感器芯片里并代替ZC1，接着，传感器端再根据传感器芯片中的数据传输操作指令ZC1，再向智能芯片发出数据加密传输请求，直至ZC1ZC2为止，当ZC1ZC2时，在智能芯片里，对传感器采集的信息进行数字签名和数据。

23、加密；2传感器根据传感器芯片里存储的设备认证操作指令ZJ1，定时向智能芯片发出设备认证请求即将设备认证操作指令ZJ1与传感器的标识一起发送给智能芯片，在智能芯片里，传感器操作指令对比协议，将智能芯片密文文件包中存放的设备认证操作指令设为ZJ2，与收到的传感器发送来的设备认证操作指令ZJ1进行对比，若ZJ1ZJ2，说明ZJ1已经被篡改，传感器操作指令对比协议，将设备认证操作指令ZJ2输入传感器芯片里并代替ZJ1，接着，传感器端再根据传感器芯片中的设备认证操作指令ZJ1，再向智能芯片发出设备认证请求，直至ZJ1ZJ2为止，当ZJ1ZJ2时，在智能芯片里，运行传感器端设备认证协议。10根据权利要求9。

24、的方法，其特征在于1在传感器芯片里和智能芯片密文文件包里存储相同的操作指令，并在智能芯片里建立操作指令对比协议，负责对比传感器芯片里和智能芯片里存储的操作指令是否相同，亦即是否被篡改；2存储在智能芯片密文文件包里的操作指令数据，不会被他人获取或篡改，存储安全等级高，存储在传感器芯片里的操作指令数据，容易被他人获取或篡改，存储安全等级低，通过存放在智能芯片密文文件包里存储的操作指令，与收到的传感器芯片里存放的操作指令，在智能芯片里进行对比，若两端的操作指令不同，即传感器芯片里存放的操作指令已被篡改，能及时进行自动修复，从而，保证传感器端的操作指令能安全运行。权利要求书CN101969438A1/。

25、9页7一种物联网的设备认证、数据完整和保密传输实现方法技术领域0001本发明涉及物联网信息安全领域。背景技术0002目前，国内外能解决物联网从感知层、传输层到应用层的信息安全产品还没有，一些厂商生产的相关产品都存在重大不足，如PKI/CA技术，PKI/CA技术是采用非对称密码算法和对称密码算法，共同来建立用户身份认证、文件数字签名和数据保密传输系统，但是，PKI/CA的认证速度太慢，单一CA认证中心管理用户的数量不足，需要建立很多CA认证中心造成建立成本太高，其它基于组合对称密钥技术，建立的用户身份认证、文件数字签名和数据保密传输系统，也不能直接用于物联网的信息安全，总之，现有的认证和数字签名。

26、产品都不能满足市场对物联网信息安全的需求。发明内容0003一种物联网的设备认证、数据完整和保密传输实现方法，是采用传感器、网络、密码和芯片技术，在互联网环境下，与其它基于对称密码算法和组合对称密钥技术，建立身份认证和数字签名系统一样，在客户机端智能芯片里，使用对称密码算法建立客户端加密系统，并写入对称密码算法、摘要算法、组合对称密钥生成算法、密钥“基”表数据、客户端身份认证协议、签名验证协议、数字签名协议，在网络数据中心应用服务器端建立认证中心，认证中心由多台服务器以及每台服务器里插入多块加密卡组成，在认证中心使用对称密码算法来建立认证中心端加密系统，在加密卡芯片里，写入对称密码算法、摘要算法。

27、、一组存储密钥、认证中心端身份认证协议、数字签名协议和签名验证协议，在认证中心的服务器密钥“基”数据库里存储全体用户密钥“基”密文，其中全体用户密钥“基”事先被使用加密卡芯片里的存储密钥加密成密文，客户端身份认证协议，将生成的认证口令1发送给认证中心，认证中心端身份认证协议，再产生认证口令2，经对比认证口令1和2是否相同来判断客户端用户是否为合法用户；客户端数字签名和加密系统，对文件进行数字签名和数据加密并发送给认证中心，认证中心端加密系统和签名验证协议，将收到的客户端发送来的密文数据进行解密，再进行签名文件的签名验证，来判别是否为合法签名，认证密钥和签名密钥都采用组合对称密钥技术生成，基本实。

28、现一次一变，其中组合对称密钥技术是采用组合对称密钥生成算法，对一套用户的密钥“基”表的元素进行选取，选出若干个元素合成一组对称密钥，将客户端的用户密钥“基”数据存储在智能芯片里，将认证中心端全体网络用户的密钥“基”以密文形式存储在密钥“基”数据库中，保证了密钥“基”数据的存储安全，身份认证协议、数字签名协议、签名验证协议、数据加密和解密都在芯片里实现，是芯片级的安全协议，协议的运行安全得到保证，从而，实现在互联网环境下，客户端与认证中心之间的用户身份认证、数据完整和保密传输；0004本发明在传感器设备与网络数据中心之间，建立的设备认证、数据完整和保密传输方法的的技术特征在于说明书CN10196。

29、9438A2/9页80005在物联网环境下，在传感器芯片上再嵌入一块智能芯片，在智能芯片里还写入传感器设备认证协议、传感器操作指令对比协议，在接收传感器信息的网络数据中心建立认证中心，在认证中心的加密卡里，还写入认证中心端的传感器设备认证协议、发送操作指令的协议，传感器根据数据传输操作指令，将传感器采集到的信息在智能芯片里进行数字签名和信息加密，传感器再将数字签名和加密后的密文信息发送给网络数据中心，认证中心对网络数据中心收到的密文信息进行解密和签名验证，即实现对传感器采集的信息进行了完整性验证，传感器根据设备认证操作指令，通过智能芯片产生认证口令并发送给网络数据中心，网络数据中心通过认证中心。

30、进行口令认证，来确认传感器设备是否处于正常工作状态，网络数据中心传输给传感器端的操作指令，是通过认证中心对操作指令数据进行数字签名和加密后发送给传感器端，在智能芯片里，传感器端加密系统将收到的密文数据解密，再通过签名验证协议对解密后的明文数据进行签名验证，获得正确完整的操作指令并分别存放在传感器芯片和智能芯片里，传感器在运行操作指令时，先在智能芯片里进行操作指令对比，只有正确的操作指令才有效，认证密钥和签名密钥都采用组合对称密钥技术，基本实现认证和签名密钥一次一变，其中组合对称密钥技术，是使用一种组合对称密钥生成算法对密钥“基”表的元素进行选取，选出YY16，或32个元素并合成一组对称密钥，从。

31、而，建立物联网基础设施的认证、数据完整和保密传输的信息安全系统，全部过程用软件和硬件结合方式实现，具体方法如下00061、在传感器芯片上再嵌入一块智能芯片，作为传感器端的加密系统硬件设备，在传感器端智能芯片里建立传感器端的加密系统，在智能芯片里，写入对称加密算法、组合对称密钥生成算法、摘要算法、传感器端设备认证协议、数字签名协议、签名验证协议，传感器操作指令对比协议，且写入数据传感器端的密钥“基”和智能芯片的标识。00072、网络数据中心由服务器或小型组成，在网络数据中心建立认证中心，认证中心由服务器或工控机和加密卡硬件设备组成，在服务器或工控机的PCI接口上插入加密卡，将加密卡作为认证中心的。

32、加密系统硬件设备，在认证中心建立认证中心端的加密系统，在加密卡里，写入对称密码算法、组合对称密钥生成算法、一组固定对称密钥即存储密钥、摘要算法、认证中心端的传感器设备认证协议、发送操作指令的协议、数字签名协议和签名验证协议。00083、在智能芯片和加密卡芯片中，是将对称密码算法存储在芯片的IP里，IP是一种硬件逻辑电路，存储在IP里的软件程序实现的对称密码算法无法读取，对称密码算法的安全能得到保障，智能芯片中供数据存储的文件分密文文件包和明文文件包，在密文文件包里存储的数据只能运行程序时调用，不能直接读取，存储在密文文件包里的数据安全得到保障，在明文文件包里存储的数据能直接读取，存储在明文文件。

33、包里的数据安全不能得到保障。00094、传感器、智能芯片、网络数据中心的服务器、认证中心的加密卡和服务器或工控机这些硬件设备，组成物联网的基础设施，建立传感器与网络数据中心之间的设备认证、数据完整和保密传输系统，就是建立物联网基础设施的信息安全系统。00105、在认证中心的服务器或工控机里，建立认证中心的密钥管理系统，负责对认证中心的全部传感器端密钥“基”的密文数据进行管理，尤其，建立密钥“基”密文数据库的索引库，为密钥管理系统提供对密钥“基”密文记录的检索定位。说明书CN101969438A3/9页900116、在认证中心的服务器或工控机里，建立日志数据库，存储认证中心每次对传感器进行设备认。

34、证的有关数据和结果，存储认证中心每次对传感器采集的信息进行完整性的有关数据和结果。00127、每个传感器都有唯一的标识，各传感器的标识两两互不相同，传感器的标识由数字或数字加英文字母组成；每块智能芯片也有唯一的标识，各智能芯片的标识两两互不相同，智能芯片的标识由数字组成，一组智能芯片的标识对应一组智能芯片的标识和一组密钥“基”。00138、传感器和认证中心两端加密系统使用的对称密码算法，如SM1、DES、RC5、SMS4、ASE，使用的摘要算法，如SHA1、SM3、MD5。00149、各传感器端的智能芯片里存储的一套密钥“基”数据，并事先用智能芯片里的随机数发生器来生成随机乱码，来作为智能芯片。

35、里的一套密钥“基”，使得密钥“基”具有随机性，且两两都互不相同，认证中心对应全部传感器端的密钥“基”，事先使用认证中心加密卡芯片里的存储密钥，分别将全部传感器端智能芯片里的密钥“基”加密成密文，与对应的智能芯片的标识一起存储在认证中心服务器或工控机的密钥“基”密文数据库中。001510、每个传感器端的智能芯片里存储的密钥“基”，是事先存放到智能芯片里，密钥“基”占YY字节Y16，或32，并组成YY表B，表B的每个元素占05或1字节，当Y16时，取表B的元素为1字节，表B共占256字节；当Y32时，取表B的元素为05字节，表B共占512字节，00160017其中表B的元素为BII，I0Y1，BI。

36、I占05或1字节。001811、组合对称密钥技术是指采用组合对称密钥生成算法，对密钥“基”表B的元素进行选取，选出YY16，或32并合成一组对称密钥，这也是一种简单的组合对称密钥生成算法，设S1，S2，SY，为YY16，或32个十六进制随机数，由智能芯片里的随机数发生器产生，具体组合对称密钥生成算法如下0019用第1位十六进制随机数S1对应表B第1行元素，用S1的数值来对应表B第S1列的元素，将第1行和第S1列交叉处的元素取出，设为KK1，用第2位十六进制随机数S2对应表B第2行元素，用S2的数值来对应表B第S2列的元素，将第2行和第S2列交叉处的元素取出，设为KK2，用第Y位十六进制随机数S。

37、Y对应表B第Y行元素，用SY的数值来对应表B第SY列的元素，将第Y行和第SY列交叉处的元素取出，设为KKY，再将选出表B的这Y个元素即KK1，KK2，KKY合成一组对称密钥。002012、举例说明采用组合对称密钥生成算法生成密钥的方法，设S1，S2，S3，说明书CN101969438A4/9页10S163，0，9，6，A，5，4，F，8，B，1，C，7，2，3，D，设Y16，则00210022其中表B的元素为BII，I015，每个元素占1字节8比特，0023则第1位随机数的数值为3，取表B第1行第3列的元素，B03，0024第2位随机数的数值为0，取表B第2行第0列的元素，B10，0025第3。

38、位随机数的数值为9，取表B第3行第9列的元素，B29，0026第4位随机数的数值为6，取表B第4行第6位的元素，B36，0027第5位随机数的数值为10，取表B第5行第10列的元素，B410，0028第6位随机数的数值为5，取表B第6行第5列的元素，B55，0029第7位随机数的数值为4，取表B第7行第4列的元素，B64，0030第8位随机数的数值为15，取表B第8行第15列的元素，B715，0031第9位随机数的数值为8，取表B第9行第8列的元素，B88，0032第10位随机数的数值为11，取表B第10行第11列的元素，B911，0033第11位随机数的数值为1，取表B第11行第1列的元素，。

39、B101，0034第12位随机数的数值为12，取表B第12第12列的元素，B1112，0035第13位随机数的数值为7，取表B第13行第7列的元素，B127，0036第14位随机数的数值为2，取表B第14行第2列的元素，B132，0037第15位随机数的数值为3，取表B第15行第3列的元素，B143，0038第16位随机数的数值为13，取表B第16行第13列的元素，B1513，0039将取出的16个元素合成一组对称密钥为B03，B10，B29，B36，B410，B55，B64，B715，B88，B911，B101，B1112，B127，B132，B143，B1513。004013、当每个传感器。

40、端的智能芯片里，存储的密钥“基”占32321024/2512字节Y32，并取表B的元素占05字节时，每次生成认证或签名密钥的重复率为1/32321/2160，当每个传感器端的智能芯片里，存储的密钥“基”占1616256字节Y16，并取表B的元素占1字节时，每次生成认证或签名密钥的重复率为1/16161/264，每次生成认证或签名密钥的重复率十分小，从而，保证每次生成认证或签名密钥几乎都一次一变，基本上不重复。004114、在传感器芯片里和智能芯片密文文件包里存储相同的操作指令，并在智能芯片里建立操作指令对比协议，负责对比传感器芯片里和智能芯片里存储的操作指令是否相同，亦即是否被篡改，操作指令包。

41、括设备认证操作指令和数据传输操作指令两种，设备认证操作指令指要求传感器每天向网络数据中心发送多少次设备认证请求，每次设备请说明书CN101969438A5/9页11求发送的具体时间；数据传输操作指令指当传感器采集到信息后需要发送给网络数据中心，共连续发送多少次，每次间隔多长时间。004215、存储在智能芯片密文文件包里的操作指令数据，不会被他人获取或篡改，存储安全等级高，存储在传感器芯片里的操作指令数据，容易被他人获取或篡改，存储安全等级低，通过存放在智能芯片密文文件包里存储的操作指令，与收到的传感器芯片里存放的操作指令，在智能芯片里进行对比，若两端的操作指令不同，即传感器芯片里存放的操作指令。

42、已被篡改，能及时进行自动修复，从而，保证传感器端的操作指令能安全运行。004316、传感器根据传感器芯片中的数据传输操作指令设为ZC1，将采集的信息经过传感器端的数字签名协议和传感器端加密系统，进行数字签名并加密成密文后，发送给网络数据中心，网络数据中心通过认证中心端的加密系统和签名验证协议，将收到的密文数据进行解密和数据完整性验证即签名验证，认证中心端的加密系统，将解密后的明文和数据完整性验证结果反馈给网络数据中心，网络数据中心作为数据的应用系统，负责对传感器端发送来的数据进行存储和处理。004417、传感器根据传感器芯片中的设备认证操作指令设为ZJ1，定时向网络数据中心进行设备认证，传感器。

43、通过传感器端设备认证协议产生认证口令，并发送给网络数据中心，网络数据中心将传感器端的认证口令传给认证中心，再通过认证中心端的传感器设备认证协议产生认证口令，与收到的传感器端的认证口令进行对比认证，认证中心端的加密系统再将认证结果反馈给网络数据中心，网络数据中心作为设备信息的管理系统，负责对传感器设备工作状态信息进行存储和处理。004518、传感器采集到信息后，根据传感器芯片中的数据传输操作指令ZC1，立刻向智能芯片发出数据加密传输请求即将数据传输操作指令ZC1与传感器的标识和传感器采集的信息一起发送给智能芯片，在智能芯片里，传感器操作指令对比协议，将智能芯片密文文件包中存放的数据传输操作指令设。

44、为ZC2，与收到的传感器发送来的数据传输操作指令ZC1进行对比，若ZC1ZC2，说明ZC1已经被篡改，传感器操作指令对比协议，将数据传输操作指令ZC2输入传感器芯片里并代替ZC1，接着，传感器端再根据传感器芯片中的数据传输操作指令ZC1，再向智能芯片发出数据加密传输请求，直至ZC1ZC2为止，当ZC1ZC2时，在智能芯片里，对传感器采集的信息进行数字签名和数据加密。004619、传感器根据传感器芯片里存储的设备认证操作指令ZJ1，定时向智能芯片发出设备认证请求即将设备认证操作指令ZJ1与传感器的标识一起发送给智能芯片，在智能芯片里，传感器操作指令对比协议，将智能芯片密文文件包中存放的设备认证操。

45、作指令设为ZJ2，与收到的传感器发送来的设备认证操作指令ZJ1进行对比，若ZJ1ZJ2，说明ZJ1已经被篡改，传感器操作指令对比协议，将设备认证操作指令ZJ2输入传感器芯片里并代替ZJ1，接着，传感器端再根据传感器芯片中的设备认证操作指令ZJ1，再向智能芯片发出设备认证请求，直至ZJ1ZJ2为止，当ZJ1ZJ2时，在智能芯片里，运行传感器端设备认证协议。004720、传感器端的数字签名协议，当智能芯片收到传感器的标识和传感器采集的信息设为数据M后，调用随机数发生器产生一组随机数S，调用智能芯片里的组合密钥生成算法，根据随机数S对智能芯片里的密钥“基”，即表B的元素进行选取，选出YY16，或32。

46、个表B的元素并合成一组对称密钥K1，调用摘要算法对传感器发送来的传感器采集说明书CN101969438A6/9页12的信息数据M进行摘要，生成摘要信息L1，再调用对称密钥K1和对称加密算法来加密数据M和数据M的摘要信息L1，得到数据M和摘要信息L1的密文M1，其中对传感器采集的信息数据M的摘要L1进行加密，生成的密文为数字签名。004821、智能芯片的传感器端加密系统，将M1、随机数S、智能芯片的标识和传感器的标识一并发送给传感器芯片里，传感器芯片再将收到的智能芯片发送来的数据，发送给网络数据中心，网络数据中心将收到的数据转发给对应的认证中心。004922、认证中心端的签名验证协议，认证中心收。

47、到网络数据中心转发来的数据后，认证中心的密钥管理系统根据智能芯片的标识，在密钥“基”密文数据库中找到该标识对应的密钥“基”密文，并与M1和随机数S一起输入认证中心加密芯片里，在加密芯片里，调用存储密钥将密钥“基”表B的密文解密成明文，调用组合对称密钥生成算法，根据随机数S对密钥“基”表B的明文元素进行选取，获得YY16，或32个表B的元素并合成一组对称密钥K2，用K2和对称加密算法解密M1，得到数据M和摘要L1明文，再调用摘要算法对数据M进行摘要，得到摘要信息L2，通过对比摘要L1和摘要L2是否相同来判定从传感器端传输来的数据M是否完整且可信；若L1L2，则从传感器端传输来的数据M不完整且不可。

48、信，将结果验证结果为“假”通知网络数据中心，同时，在认证中心的日志数据库里写入M1、随机数S、智能芯片的标识、传感器的标识、认证中心服务器的时钟时间戳和验证结果为“假”；若L1L2，则从传感器端传输来的数据M完整且可信，将传感器的标识、数据M、认证中心服务器的时钟时间戳和验证结果为“真”传输给网络数据中心的数据库存放，并在认证中心的日志数据库里写入M1、随机数S、智能芯片的标识、传感器的标识、认证中心服务器的时钟时间戳和验证结果为“真”。005023、在传感器采集的信息设为数据M传输给网络数据中心的安全传输过程中，数据M是以密文形式从传感器端传输给网络数据中心，从而，保证数据M的传输安全；数据。

49、M通过传输端智能芯片进行数字签名和认证中心的签名验证，保证从传感器端传输到网络数据中心端的数据M可信、完整。005124、传感器端设备认证协议，智能芯片收到传感器的芯片发来的传感器标识后，调用随机数发生器产生一组Y位Y16，或32十六进制的随机数S，再调用组合对称密钥生成算法，根据随机数S对密钥“基”即表B的元素进行选取，选出Y个元素并合成一组对称密钥K1，用K1来加密随机数S生成认证口令H1，再将智能芯片标识、传感器标识、随机数S和认证口令H1回传给传感器芯片，传感器芯片转发给网络数据中心，网络数据中心再转发给认证中心。005225、认证中心端的传感器设备认证协议，根据智能芯片标识在密钥“基”密文数据库里找到对应的密钥“基”密文，并输入认证中心的加密卡芯片里，在加密卡芯片里，调用存储密钥来解密该密钥“基”密文得到密钥“基”的明文，再调用组合对称密钥生成算法，根据随机数S对密钥“基”即表B的明文元素进行选取，选出Y个元素并合成一组对称密钥K2，来加密随机数S生成认证口令H2，当H1H2时，传感器的设备认证通过，认证中心的加密系统通知网络数据中心，本次设备认证为“真”，同时，在认证中心的日志数据库里存储智能芯片标识、传感器标识、随机数S和认证口令H1，以及认。

展开阅读全文