專利名稱:一種對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證的認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證技術(shù),尤其涉及一種個(gè)人網(wǎng)中對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證的認(rèn)證方法及系統(tǒng)����。
背景技術(shù):
隨著科技的發(fā)展,人們擁有了越來越多的個(gè)人設(shè)備�����,例如手機(jī)�、筆記本電腦、PDA���、 MP3��、MP4等等�����,而且這些設(shè)備的能力也越來越強(qiáng)�,大多具有了短距離通信的能力,因此人們?cè)絹碓较M軌驅(qū)⑸磉叺倪@些設(shè)備連接到一起�,組成一個(gè)個(gè)域網(wǎng)絡(luò)(PN),共享彼此的資源與能力�。然而,隨著PN中個(gè)人網(wǎng)設(shè)備的不斷增多��,如何有效地對(duì)這些個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證就成為了一個(gè)十分迫切的問題�,目前針對(duì)如何對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證的這個(gè)問題尚未存在有效的解決方案。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證的認(rèn)證方法及系統(tǒng)���,當(dāng)存在大量的個(gè)人網(wǎng)設(shè)備時(shí)���,能有效地對(duì)個(gè)人網(wǎng)中的個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證�����。為達(dá)到上述目的���,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證的認(rèn)證方法,該方法包括當(dāng)個(gè)人網(wǎng)設(shè)備需要與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互時(shí)����,個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器對(duì)發(fā)起交互請(qǐng)求的所述個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證,認(rèn)證通過后個(gè)人網(wǎng)設(shè)備與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互�。其中��,進(jìn)行所述認(rèn)證采用的方式具體包括基于密鑰的認(rèn)證����、或基于數(shù)字證書的認(rèn)證。其中���,所述基于密鑰的認(rèn)證具體包括為個(gè)人網(wǎng)設(shè)備分配密鑰����;需要進(jìn)行認(rèn)證時(shí), 根據(jù)密鑰對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證�。其中,所述為個(gè)人網(wǎng)設(shè)備分配密鑰具體包括個(gè)人網(wǎng)服務(wù)器為個(gè)人網(wǎng)網(wǎng)關(guān)分配種子�,個(gè)人網(wǎng)網(wǎng)關(guān)為個(gè)人網(wǎng)設(shè)備生成隨機(jī)數(shù),個(gè)人網(wǎng)網(wǎng)關(guān)根據(jù)所述種子���、個(gè)人網(wǎng)設(shè)備的標(biāo)識(shí)和對(duì)應(yīng)的隨機(jī)數(shù)生成密鑰��,將生成的密鑰分配給所述個(gè)人網(wǎng)設(shè)備�����;所述根據(jù)密鑰對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證具體包括個(gè)人網(wǎng)服務(wù)器從個(gè)人網(wǎng)設(shè)備獲取個(gè)人網(wǎng)設(shè)備的標(biāo)識(shí)和對(duì)應(yīng)的隨機(jī)數(shù)后��,根據(jù)所述種子��、個(gè)人網(wǎng)設(shè)備的標(biāo)識(shí)和對(duì)應(yīng)的隨機(jī)數(shù)計(jì)算出密鑰��;采用計(jì)算出的密鑰對(duì)收到的密文進(jìn)行解密���,如果解密結(jié)果與收到的明文比對(duì)一致, 則認(rèn)證通過����;其中,所述收到的密文為采用分配給所述個(gè)人網(wǎng)設(shè)備的密鑰加密得到的密文。其中�,所述為個(gè)人網(wǎng)設(shè)備分配密鑰具體包括個(gè)人網(wǎng)服務(wù)器為個(gè)人網(wǎng)網(wǎng)關(guān)分配種子,個(gè)人網(wǎng)網(wǎng)關(guān)為個(gè)人網(wǎng)設(shè)備生成隨機(jī)數(shù)�����,個(gè)人網(wǎng)網(wǎng)關(guān)根據(jù)所述種子和對(duì)應(yīng)的隨機(jī)數(shù)生成密鑰���,將生成的密鑰分配給所述個(gè)人網(wǎng)設(shè)備�����;
所述根據(jù)密鑰對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證具體包括個(gè)人網(wǎng)服務(wù)器從個(gè)人網(wǎng)設(shè)備獲取所述隨機(jī)數(shù)后�,根據(jù)所述種子和所述隨機(jī)數(shù)計(jì)算出密鑰��;采用計(jì)算出的密鑰對(duì)收到的密文進(jìn)行解密��,如果解密結(jié)果與收到的明文比對(duì)一致��,則認(rèn)證通過��;其中���,所述收到的密文為采用分配給所述個(gè)人網(wǎng)設(shè)備的密鑰加密得到的密文。其中,所述為個(gè)人網(wǎng)設(shè)備分配密鑰具體包括個(gè)人網(wǎng)服務(wù)器為個(gè)人網(wǎng)設(shè)備生成密鑰�,并通過個(gè)人網(wǎng)網(wǎng)關(guān)將生成的密鑰發(fā)送給個(gè)人網(wǎng)設(shè)備;所述根據(jù)密鑰對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證具體包括個(gè)人網(wǎng)服務(wù)器根據(jù)密鑰對(duì)收到的密文進(jìn)行解密��,如果解密結(jié)果與收到的明文比對(duì)一致�,則認(rèn)證通過;其中��,所述收到的密文為 采用分配給所述個(gè)人網(wǎng)設(shè)備的密鑰加密得到的密文�����。其中����,所述基于數(shù)字證書的認(rèn)證具體包括為個(gè)人網(wǎng)設(shè)備分配數(shù)字證書;需要進(jìn)行認(rèn)證時(shí)�,根據(jù)數(shù)字證書對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證。其中�����,所述為個(gè)人網(wǎng)設(shè)備分配數(shù)字證書具體包括第三方公正機(jī)構(gòu)通過個(gè)人網(wǎng)服務(wù)器和個(gè)人網(wǎng)網(wǎng)關(guān)為所述個(gè)人網(wǎng)設(shè)備分配數(shù)字證書��;所述數(shù)字證書中包括第三方公正機(jī)構(gòu)采用從個(gè)人網(wǎng)設(shè)備收到的公鑰加密得到的數(shù)字簽名�;所述根據(jù)數(shù)字證書對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證具體包括個(gè)人網(wǎng)服務(wù)器將從所述個(gè)人網(wǎng)設(shè)備收到的數(shù)字證書交由第三方公證機(jī)構(gòu)����;如果第三方公證機(jī)構(gòu)采用所述公鑰對(duì)數(shù)字證書中的數(shù)字簽名能正確解密�����,則認(rèn)證通過��。一種對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證的認(rèn)證系統(tǒng)����,該系統(tǒng)包括認(rèn)證單元,用于當(dāng)個(gè)人網(wǎng)設(shè)備需要與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互時(shí)����,個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器對(duì)發(fā)起交互請(qǐng)求的所述個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證,認(rèn)證通過后個(gè)人網(wǎng)設(shè)備與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互����。其中,所述認(rèn)證單元���,進(jìn)一步用于采用包括基于密鑰的認(rèn)證、或基于數(shù)字證書的認(rèn)證在內(nèi)的方式進(jìn)行所述認(rèn)證����。其中��,所述認(rèn)證單元����,進(jìn)一步用于采用所述基于密鑰的認(rèn)證時(shí)���,為個(gè)人網(wǎng)設(shè)備分配密鑰����;需要進(jìn)行認(rèn)證時(shí)����,根據(jù)密鑰對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證。其中���,所述認(rèn)證單元��,進(jìn)一步用于采用所述基于數(shù)字證書的認(rèn)證時(shí)���,為個(gè)人網(wǎng)設(shè)備分配數(shù)字證書;需要進(jìn)行認(rèn)證時(shí)�����,根據(jù)數(shù)字證書對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證。本發(fā)明當(dāng)個(gè)人網(wǎng)設(shè)備需要與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互時(shí)����,個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器對(duì)發(fā)起交互請(qǐng)求的個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證,認(rèn)證通過后個(gè)人網(wǎng)設(shè)備與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互�。采用本發(fā)明,當(dāng)存在大量的個(gè)人網(wǎng)設(shè)備時(shí)�����,能有效地對(duì)個(gè)人網(wǎng)中的個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證���,從而保證個(gè)人網(wǎng)中各個(gè)設(shè)備間交互時(shí)的安全性和可靠性���。
圖1為本發(fā)明基于密鑰認(rèn)證的示意圖;圖2為本發(fā)明實(shí)施例一的組網(wǎng)示意圖�;圖3為本發(fā)明實(shí)施例二的組網(wǎng)示意圖。
具體實(shí)施方式
本發(fā)明的基本思想是當(dāng)個(gè)人網(wǎng)設(shè)備需要與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互時(shí)��,個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器對(duì)發(fā)起交互請(qǐng)求的個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證��,認(rèn)證通過后個(gè)人網(wǎng)設(shè)備與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互�����。下面結(jié)合附圖對(duì)技術(shù)方案的實(shí)施作進(jìn)一步的詳細(xì)描述�。一種對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證的認(rèn)證方法,該方法主要包括以下內(nèi)容個(gè)人網(wǎng)設(shè)備與個(gè)人網(wǎng)網(wǎng)關(guān)進(jìn)行交互����,或者個(gè)人網(wǎng)設(shè)備通過個(gè)人網(wǎng)網(wǎng)關(guān)與個(gè)人網(wǎng)服務(wù)器進(jìn)行交互;當(dāng)個(gè)人網(wǎng)設(shè)備需要與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互時(shí)�,個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器需要對(duì)發(fā)起交互請(qǐng)求的該個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證,認(rèn)證通過后個(gè)人網(wǎng)設(shè)備才能繼續(xù)與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互��。進(jìn)一步的�,認(rèn)證包括基于密鑰的認(rèn)證、基于數(shù)字證書的認(rèn)證�。方式一基于密鑰的認(rèn)證。為了對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證����,個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器需要為個(gè)人網(wǎng)設(shè)備分配密鑰。當(dāng)需要進(jìn)行認(rèn)證時(shí)��,個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器根據(jù)計(jì)算出的個(gè)人網(wǎng)設(shè)備的密鑰對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證����。其中���,該認(rèn)證具體包括用計(jì)算出的個(gè)人網(wǎng)設(shè)備的密鑰對(duì)收到的密文進(jìn)行解密,如果解密結(jié)果與收到的明文比對(duì)一致��,則認(rèn)證通過����。收到的密文是用之前為個(gè)人網(wǎng)設(shè)備分配的密鑰加密的。如圖1所示�����,個(gè)人網(wǎng)服務(wù)器對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證主要包括的內(nèi)容為al.個(gè)人網(wǎng)服務(wù)器通過個(gè)人網(wǎng)網(wǎng)關(guān)為個(gè)人網(wǎng)設(shè)備分配密鑰����。a2.個(gè)人網(wǎng)設(shè)備通過個(gè)人網(wǎng)網(wǎng)關(guān)向個(gè)人網(wǎng)服務(wù)器發(fā)起交互請(qǐng)求。a3.個(gè)人網(wǎng)服務(wù)器通過個(gè)人網(wǎng)網(wǎng)關(guān)對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證���。a4.個(gè)人網(wǎng)設(shè)備通過個(gè)人網(wǎng)網(wǎng)關(guān)向個(gè)人網(wǎng)服務(wù)器返回認(rèn)證響應(yīng)���。這里,密鑰的生成與分配包括個(gè)人網(wǎng)服務(wù)器為個(gè)人網(wǎng)網(wǎng)關(guān)分配種子�����;個(gè)人網(wǎng)網(wǎng)關(guān)根據(jù)種子,隨機(jī)數(shù)以及個(gè)人網(wǎng)設(shè)備的標(biāo)識(shí)��,生成個(gè)人網(wǎng)設(shè)備的密鑰���,個(gè)人網(wǎng)網(wǎng)關(guān)為個(gè)人網(wǎng)設(shè)備分配該密鑰和對(duì)應(yīng)的隨機(jī)數(shù)。這里����,種子由個(gè)人網(wǎng)服務(wù)器生成,隨機(jī)數(shù)由個(gè)人網(wǎng)網(wǎng)關(guān)為個(gè)人網(wǎng)設(shè)備生成�。這里,當(dāng)個(gè)人網(wǎng)服務(wù)器通過個(gè)人網(wǎng)網(wǎng)關(guān)對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證時(shí)�����,個(gè)人網(wǎng)設(shè)備需要發(fā)送其標(biāo)識(shí)和隨機(jī)數(shù)�����,以及一段明文和對(duì)應(yīng)的采用所分配的密鑰加密的密文到個(gè)人網(wǎng)服務(wù)器�,個(gè)人網(wǎng)服務(wù)器根據(jù)該標(biāo)識(shí)和隨機(jī)數(shù)以及種子計(jì)算出該個(gè)人網(wǎng)設(shè)備的密鑰,并根據(jù)該密鑰對(duì)收到的密文進(jìn)行解密�����,如果解密后的結(jié)果與收到的明文一致,則認(rèn)證成功��。這里����,密鑰的生成與分配還可以包括個(gè)人網(wǎng)服務(wù)器為個(gè)人網(wǎng)網(wǎng)關(guān)分配種子;個(gè)人網(wǎng)網(wǎng)關(guān)根據(jù)種子和隨機(jī)數(shù)�,生成個(gè)人網(wǎng)設(shè)備的密鑰,個(gè)人網(wǎng)網(wǎng)關(guān)為個(gè)人網(wǎng)設(shè)備分配該密鑰和對(duì)應(yīng)的隨機(jī)數(shù)��。這里�����,種子由個(gè)人網(wǎng)服務(wù)器生成��,隨機(jī)數(shù)由個(gè)人網(wǎng)網(wǎng)關(guān)為個(gè)人網(wǎng)設(shè)備生成����。這里,當(dāng)個(gè)人網(wǎng)服務(wù)器通過個(gè)人網(wǎng)網(wǎng)關(guān)對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證時(shí)�,個(gè)人網(wǎng)設(shè)備需要發(fā)送該隨機(jī)數(shù),以及一段明文和對(duì)應(yīng)的采用所分配的密鑰加密的密文到個(gè)人網(wǎng)服務(wù)器���, 個(gè)人網(wǎng)服務(wù)器根據(jù)該隨機(jī)數(shù)以及種子計(jì)算出該個(gè)人網(wǎng)設(shè)備的密鑰�����,并根據(jù)該密鑰對(duì)收到的密文進(jìn)行解密�,如果解密后的結(jié)果與收到的明文一致,則認(rèn)證成功�����。這里��,密鑰的生成與分配還可以包括個(gè)人網(wǎng)服務(wù)器為個(gè)人網(wǎng)設(shè)備生成密鑰��,并通過個(gè)人網(wǎng)網(wǎng)關(guān)將該密鑰發(fā)送給個(gè)人網(wǎng)設(shè)備��。這里����,當(dāng)個(gè)人網(wǎng)服務(wù)器通過個(gè)人網(wǎng)網(wǎng)關(guān)對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證時(shí)����,個(gè)人網(wǎng)設(shè)備需要發(fā)送一段明文和對(duì)應(yīng)的采用所分配的密鑰加密的密文到個(gè)人網(wǎng)服務(wù)器,個(gè)人網(wǎng)服務(wù)器根據(jù)該密鑰對(duì)收到的密文進(jìn)行解密��,如果解密后的結(jié)果與收到的明文一致,則認(rèn)證成功����。這里需要指出的是密鑰應(yīng)該是一直有效的,但是也不排除采用其他策略的可能�����, 例如一次一密���,即每次交互時(shí)都采用不同的密鑰�;或者�����,定期更新密鑰等����。方式二 基于數(shù)字證書的認(rèn)證。為了對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證�,第三方公正機(jī)構(gòu)需通過個(gè)人網(wǎng)服務(wù)器和個(gè)人網(wǎng)網(wǎng)關(guān)為個(gè)人網(wǎng)設(shè)備分配數(shù)字證書。當(dāng)需要進(jìn)行認(rèn)證時(shí)���,個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)根據(jù)個(gè)人網(wǎng)設(shè)備的數(shù)字證書對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證��。這里�����,密鑰的生成與分配包括個(gè)人網(wǎng)設(shè)備生成私鑰和公鑰��;個(gè)人網(wǎng)設(shè)備通過個(gè)人網(wǎng)網(wǎng)關(guān)和個(gè)人網(wǎng)服務(wù)器發(fā)送其公鑰到第三方公正機(jī)構(gòu)�,第三方公正機(jī)構(gòu)返回CA證書到該個(gè)人網(wǎng)設(shè)備。個(gè)人網(wǎng)服務(wù)器根據(jù)個(gè)人網(wǎng)設(shè)備的數(shù)字證書對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證���。以下對(duì)本發(fā)明進(jìn)行舉例闡述�。實(shí)施例一基于密鑰的認(rèn)證����。本實(shí)施例的組網(wǎng)如圖2所示����,個(gè)人網(wǎng)由個(gè)人網(wǎng)網(wǎng)關(guān)、個(gè)人網(wǎng)設(shè)備1���、個(gè)人網(wǎng)設(shè)備2組成���;個(gè)人網(wǎng)設(shè)備1和個(gè)人網(wǎng)設(shè)備2通過個(gè)人網(wǎng)網(wǎng)關(guān)與個(gè)人網(wǎng)服務(wù)器進(jìn)行交互��?;诿荑€的認(rèn)證流程包括以下步驟步驟101����、個(gè)人網(wǎng)服務(wù)器為個(gè)人網(wǎng)網(wǎng)關(guān)分配128位種子。步驟102��、個(gè)人網(wǎng)網(wǎng)關(guān)分別為個(gè)人網(wǎng)設(shè)備1和個(gè)人網(wǎng)設(shè)備2生成隨機(jī)數(shù)����。步驟103、個(gè)人網(wǎng)網(wǎng)關(guān)根據(jù)個(gè)人網(wǎng)設(shè)備1的標(biāo)識(shí)���、個(gè)人網(wǎng)設(shè)備1的隨機(jī)數(shù)以及種子為個(gè)人網(wǎng)設(shè)備1生成密鑰����。步驟104���、個(gè)人網(wǎng)網(wǎng)關(guān)將為個(gè)人網(wǎng)設(shè)備1生成的密鑰發(fā)送給個(gè)人網(wǎng)設(shè)備1���。步驟105、個(gè)人網(wǎng)網(wǎng)關(guān)根據(jù)個(gè)人網(wǎng)設(shè)備2的標(biāo)識(shí)����、個(gè)人網(wǎng)設(shè)備2的隨機(jī)數(shù)以及種子為個(gè)人網(wǎng)設(shè)備2生成密鑰�����。步驟106���、個(gè)人網(wǎng)網(wǎng)關(guān)將為個(gè)人網(wǎng)設(shè)備2生成的密鑰發(fā)送給個(gè)人網(wǎng)設(shè)備2。步驟107�����、個(gè)人網(wǎng)設(shè)備1通過個(gè)人網(wǎng)網(wǎng)關(guān)向個(gè)人網(wǎng)服務(wù)器發(fā)送交互請(qǐng)求��。步驟108�����、個(gè)人網(wǎng)服務(wù)器通過個(gè)人網(wǎng)網(wǎng)關(guān)向個(gè)人網(wǎng)設(shè)備1發(fā)送認(rèn)證請(qǐng)求�����。步驟109���、個(gè)人網(wǎng)設(shè)備1通過個(gè)人網(wǎng)網(wǎng)關(guān)向個(gè)人網(wǎng)服務(wù)器發(fā)送其標(biāo)識(shí)��、隨機(jī)數(shù)和一段明文(可以是任意內(nèi)容)����,以及用之前步驟104所分配的密鑰對(duì)該明文加密后生成的密文�。步驟110、個(gè)人網(wǎng)服務(wù)器根據(jù)之前步驟109收到的個(gè)人網(wǎng)設(shè)備1的標(biāo)識(shí)����、個(gè)人網(wǎng)設(shè)備1的隨機(jī)數(shù),以及原有的1 位種子計(jì)算出密鑰����。步驟111、個(gè)人網(wǎng)服務(wù)器根據(jù)計(jì)算出的該密鑰對(duì)個(gè)人網(wǎng)設(shè)備1的密文進(jìn)行解密�,將解密結(jié)果與收到的明文進(jìn)行比對(duì),如果一致����,則認(rèn)證通過。上述步驟中�,步驟103和步驟104之間有先后順序關(guān)系,步驟105和步驟106之間有先后順序關(guān)系��,但這兩組步驟之間并沒有先后順序關(guān)系����。實(shí)施例二 基于數(shù)字證書的認(rèn)證��。本實(shí)施例的組網(wǎng)如圖3所示����。如圖3所示���,個(gè)人網(wǎng)由個(gè)人網(wǎng)網(wǎng)關(guān)���、個(gè)人網(wǎng)設(shè)備1、個(gè)人網(wǎng)設(shè)備2組成�����;個(gè)人網(wǎng)設(shè)備1和個(gè)人網(wǎng)設(shè)備2通過個(gè)人網(wǎng)網(wǎng)關(guān)與個(gè)人網(wǎng)服務(wù)器進(jìn)行交互�����;個(gè)人網(wǎng)服務(wù)器下連第三方公正機(jī)構(gòu)��,用于頒發(fā)數(shù)字證書���?;跀?shù)字證書的認(rèn)證流程包括以下步驟步驟201�、設(shè)備制造商在生產(chǎn)個(gè)人網(wǎng)設(shè)備1時(shí)為其內(nèi)置公鑰和私鑰。步驟202��、設(shè)備制造商在生產(chǎn)個(gè)人網(wǎng)設(shè)備2時(shí)為其內(nèi)置公鑰和私鑰����。步驟203、個(gè)人網(wǎng)設(shè)備1通過個(gè)人網(wǎng)網(wǎng)關(guān)和個(gè)人網(wǎng)服務(wù)器向第三方公證機(jī)構(gòu)發(fā)送其公鑰���,以申請(qǐng)數(shù)字證書���。步驟204、第三方公證機(jī)構(gòu)通過個(gè)人網(wǎng)服務(wù)器和個(gè)人網(wǎng)網(wǎng)關(guān)向個(gè)人網(wǎng)設(shè)備1發(fā)送
數(shù)字證書���。這里����,該數(shù)字證書中包括用之前步驟203收到的公鑰加密的數(shù)字簽名���。步驟205��、個(gè)人網(wǎng)設(shè)備2通過個(gè)人網(wǎng)網(wǎng)關(guān)和個(gè)人網(wǎng)服務(wù)器向第三方公證機(jī)構(gòu)發(fā)送其公鑰���,以申請(qǐng)數(shù)字證書��。步驟206�、第三方公證機(jī)構(gòu)通過個(gè)人網(wǎng)服務(wù)器和個(gè)人網(wǎng)網(wǎng)關(guān)向個(gè)人網(wǎng)設(shè)備2發(fā)送
數(shù)字證書���。這里�,該數(shù)字證書中包括用之前步驟205收到的公鑰加密的數(shù)字簽名�。步驟207、個(gè)人網(wǎng)設(shè)備2通過個(gè)人網(wǎng)網(wǎng)關(guān)向個(gè)人網(wǎng)服務(wù)器發(fā)送交互請(qǐng)求���。
步驟208����、個(gè)人網(wǎng)服務(wù)器通過個(gè)人網(wǎng)網(wǎng)關(guān)向個(gè)人網(wǎng)設(shè)備2發(fā)送認(rèn)證請(qǐng)求�����。步驟209�����、個(gè)人網(wǎng)設(shè)備2通過個(gè)人網(wǎng)網(wǎng)關(guān)向個(gè)人網(wǎng)服務(wù)器發(fā)送其數(shù)字證書。步驟210�����、個(gè)人網(wǎng)服務(wù)器根據(jù)數(shù)字證書對(duì)個(gè)人網(wǎng)設(shè)備2認(rèn)證時(shí)�����,個(gè)人網(wǎng)服務(wù)器將之前步驟209收到的數(shù)字證書交由第三方公證機(jī)構(gòu)��,如果第三方公證機(jī)構(gòu)用之前步驟205收到的公鑰對(duì)數(shù)字證書中的數(shù)字簽名能正確解密�����,則認(rèn)證通過����。上述步驟中��,步驟201和步驟202之間沒有先后關(guān)系�;步驟203和步驟204之間有先后順序關(guān)系,步驟205和步驟206之間有先后順序關(guān)系���,但這兩組步驟之間并沒有先后順序關(guān)系�����。一種對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證的認(rèn)證系統(tǒng)�����,該系統(tǒng)包括認(rèn)證單元�����,認(rèn)證單元用于當(dāng)個(gè)人網(wǎng)設(shè)備需要與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互時(shí)��,個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器對(duì)發(fā)起交互請(qǐng)求的個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證����,認(rèn)證通過后個(gè)人網(wǎng)設(shè)備與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互。這里����,認(rèn)證單元進(jìn)一步用于采用包括基于密鑰的認(rèn)證、或基于數(shù)字證書的認(rèn)證在內(nèi)的方式進(jìn)行認(rèn)證�����。這里����,認(rèn)證單元進(jìn)一步用于采用基于密鑰的認(rèn)證時(shí)����,為個(gè)人網(wǎng)設(shè)備分配密鑰�����;需要進(jìn)行認(rèn)證時(shí)�,根據(jù)密鑰對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證�����。這里���,認(rèn)證單元進(jìn)一步用于采用基于數(shù)字證書的認(rèn)證時(shí)����,為個(gè)人網(wǎng)設(shè)備分配數(shù)字證書�����;需要進(jìn)行認(rèn)證時(shí)����,根據(jù)數(shù)字證書對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證�����。以上所述���,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍��。
權(quán)利要求
1.一種對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證的認(rèn)證方法�,其特征在于,該方法包括當(dāng)個(gè)人網(wǎng)設(shè)備需要與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互時(shí)�����,個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器對(duì)發(fā)起交互請(qǐng)求的所述個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證����,認(rèn)證通過后個(gè)人網(wǎng)設(shè)備與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,進(jìn)行所述認(rèn)證采用的方式具體包括基于密鑰的認(rèn)證���、或基于數(shù)字證書的認(rèn)證��。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,所述基于密鑰的認(rèn)證具體包括為個(gè)人網(wǎng)設(shè)備分配密鑰�����;需要進(jìn)行認(rèn)證時(shí),根據(jù)密鑰對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證�����。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于�,所述為個(gè)人網(wǎng)設(shè)備分配密鑰具體包括個(gè)人網(wǎng)服務(wù)器為個(gè)人網(wǎng)網(wǎng)關(guān)分配種子,個(gè)人網(wǎng)網(wǎng)關(guān)為個(gè)人網(wǎng)設(shè)備生成隨機(jī)數(shù)��,個(gè)人網(wǎng)網(wǎng)關(guān)根據(jù)所述種子���、個(gè)人網(wǎng)設(shè)備的標(biāo)識(shí)和對(duì)應(yīng)的隨機(jī)數(shù)生成密鑰�,將生成的密鑰分配給所述個(gè)人網(wǎng)設(shè)備�;所述根據(jù)密鑰對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證具體包括個(gè)人網(wǎng)服務(wù)器從個(gè)人網(wǎng)設(shè)備獲取個(gè)人網(wǎng)設(shè)備的標(biāo)識(shí)和對(duì)應(yīng)的隨機(jī)數(shù)后�����,根據(jù)所述種子�����、個(gè)人網(wǎng)設(shè)備的標(biāo)識(shí)和對(duì)應(yīng)的隨機(jī)數(shù)計(jì)算出密鑰��;采用計(jì)算出的密鑰對(duì)收到的密文進(jìn)行解密����,如果解密結(jié)果與收到的明文比對(duì)一致,則認(rèn)證通過���;其中,所述收到的密文為采用分配給所述個(gè)人網(wǎng)設(shè)備的密鑰加密得到的密文��。
5.根據(jù)權(quán)利要求3所述的方法����,其特征在于�,所述為個(gè)人網(wǎng)設(shè)備分配密鑰具體包括個(gè)人網(wǎng)服務(wù)器為個(gè)人網(wǎng)網(wǎng)關(guān)分配種子,個(gè)人網(wǎng)網(wǎng)關(guān)為個(gè)人網(wǎng)設(shè)備生成隨機(jī)數(shù)�,個(gè)人網(wǎng)網(wǎng)關(guān)根據(jù)所述種子和對(duì)應(yīng)的隨機(jī)數(shù)生成密鑰�,將生成的密鑰分配給所述個(gè)人網(wǎng)設(shè)備;所述根據(jù)密鑰對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證具體包括個(gè)人網(wǎng)服務(wù)器從個(gè)人網(wǎng)設(shè)備獲取所述隨機(jī)數(shù)后�,根據(jù)所述種子和所述隨機(jī)數(shù)計(jì)算出密鑰�;采用計(jì)算出的密鑰對(duì)收到的密文進(jìn)行解密, 如果解密結(jié)果與收到的明文比對(duì)一致�����,則認(rèn)證通過��;其中��,所述收到的密文為采用分配給所述個(gè)人網(wǎng)設(shè)備的密鑰加密得到的密文。
6.根據(jù)權(quán)利要求3所述的方法��,其特征在于��,所述為個(gè)人網(wǎng)設(shè)備分配密鑰具體包括個(gè)人網(wǎng)服務(wù)器為個(gè)人網(wǎng)設(shè)備生成密鑰,并通過個(gè)人網(wǎng)網(wǎng)關(guān)將生成的密鑰發(fā)送給個(gè)人網(wǎng)設(shè)備����;所述根據(jù)密鑰對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證具體包括個(gè)人網(wǎng)服務(wù)器根據(jù)密鑰對(duì)收到的密文進(jìn)行解密�����,如果解密結(jié)果與收到的明文比對(duì)一致,則認(rèn)證通過�;其中,所述收到的密文為采用分配給所述個(gè)人網(wǎng)設(shè)備的密鑰加密得到的密文�。
7.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述基于數(shù)字證書的認(rèn)證具體包括為個(gè)人網(wǎng)設(shè)備分配數(shù)字證書;需要進(jìn)行認(rèn)證時(shí)���,根據(jù)數(shù)字證書對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證��。
8.根據(jù)權(quán)利要求7所述的方法����,其特征在于��,所述為個(gè)人網(wǎng)設(shè)備分配數(shù)字證書具體包括第三方公正機(jī)構(gòu)通過個(gè)人網(wǎng)服務(wù)器和個(gè)人網(wǎng)網(wǎng)關(guān)為所述個(gè)人網(wǎng)設(shè)備分配數(shù)字證書�����;所述數(shù)字證書中包括第三方公正機(jī)構(gòu)采用從個(gè)人網(wǎng)設(shè)備收到的公鑰加密得到的數(shù)字簽名�;所述根據(jù)數(shù)字證書對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證具體包括個(gè)人網(wǎng)服務(wù)器將從所述個(gè)人網(wǎng)設(shè)備收到的數(shù)字證書交由第三方公證機(jī)構(gòu)����;如果第三方公證機(jī)構(gòu)采用所述公鑰對(duì)數(shù)字證書中的數(shù)字簽名能正確解密���,則認(rèn)證通過。
9.一種對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證的認(rèn)證系統(tǒng)�����,其特征在于���,該系統(tǒng)包括認(rèn)證單元����,用于當(dāng)個(gè)人網(wǎng)設(shè)備需要與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互時(shí)����,個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器對(duì)發(fā)起交互請(qǐng)求的所述個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證,認(rèn)證通過后個(gè)人網(wǎng)設(shè)備與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互�����。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于,所述認(rèn)證單元��,進(jìn)一步用于采用包括基于密鑰的認(rèn)證�、或基于數(shù)字證書的認(rèn)證在內(nèi)的方式進(jìn)行所述認(rèn)證。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)��,其特征在于�,所述認(rèn)證單元,進(jìn)一步用于采用所述基于密鑰的認(rèn)證時(shí)�����,為個(gè)人網(wǎng)設(shè)備分配密鑰�;需要進(jìn)行認(rèn)證時(shí),根據(jù)密鑰對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證�。
12.根據(jù)權(quán)利要求10所述的系統(tǒng),其特征在于����,所述認(rèn)證單元,進(jìn)一步用于采用所述基于數(shù)字證書的認(rèn)證時(shí)���,為個(gè)人網(wǎng)設(shè)備分配數(shù)字證書�����;需要進(jìn)行認(rèn)證時(shí)��,根據(jù)數(shù)字證書對(duì)個(gè)人網(wǎng)設(shè)備認(rèn)證�。
全文摘要
本發(fā)明公開了一種對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證的認(rèn)證方法�,該方法包括當(dāng)個(gè)人網(wǎng)設(shè)備需要與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互時(shí),個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器對(duì)發(fā)起交互請(qǐng)求的所述個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證�����,認(rèn)證通過后個(gè)人網(wǎng)設(shè)備與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互����。本發(fā)明還公開了一種對(duì)個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證的認(rèn)證系統(tǒng),認(rèn)證單元用于當(dāng)個(gè)人網(wǎng)設(shè)備需要與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互時(shí)��,個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器對(duì)發(fā)起交互請(qǐng)求的所述個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證�����,認(rèn)證通過后個(gè)人網(wǎng)設(shè)備與個(gè)人網(wǎng)網(wǎng)關(guān)或者個(gè)人網(wǎng)服務(wù)器進(jìn)行交互��。采用本發(fā)明的方法及系統(tǒng)�,當(dāng)存在大量的個(gè)人網(wǎng)設(shè)備時(shí),能有效地對(duì)個(gè)人網(wǎng)中的個(gè)人網(wǎng)設(shè)備進(jìn)行認(rèn)證���。
文檔編號(hào)H04L9/32GK102377758SQ201010262529
公開日2012年3月14日 申請(qǐng)日期2010年8月24日 優(yōu)先權(quán)日2010年8月24日
發(fā)明者姚立哲, 尚國(guó)強(qiáng), 陳軍 申請(qǐng)人:中興通訊股份有限公司