数字人民币消费场景的物联网设备安全接入方法及设备技术

数字人民币消费场景的物联网设备安全接入方法及设备。一种物联网设备安全接入方法及采用其的物联网设备。所述物联网设备的生产方法包括：在生产物联网设备时，在安全环境下向所述物联网设备的安全存储区中写入一表示所述物联网设备是特定设备生产厂家生产的身份信息，并将写入的身份信息的内容与所述设备生产厂家的信息对应存储在一管理平台上。所述身份信息中还优选包括所述物联网设备的性能参数。本发明专利技术通过设备生产阶段的设备序列号约定，帮助设备安全导入设备密钥/设备证书，既可以将设备快捷、安全地接入管理平台，又可以通过通信会话密钥的加密传输方式，实现设备间的数据安全共享，防止中间人攻击截取；即使在共享设备的动态环境下，也可以快速安全地将新设备添加到管理平台，方便管理。方便管理。方便管理。

【技术实现步骤摘要】
数字人民币消费场景的物联网设备安全接入方法及设备


[0001]本专利技术涉及数字人民币和物联网
，具体涉及一种物联网设备 安全接入方法及采用其的物联网设备。

技术介绍

[0002]数字人民币(e
‑
CNY，DC/EP)是由中国人民银行发行的数字形态的 法定货币。因其兼具数字人民币和法定货币的属性，可以与物联网深度结 合，为人与设备之间、设备与设备之间的交互提供支付等金融服务。
[0003]物联网设备制造商为了便于用户使用，基本上为设备配置了WIFI、 NB
‑
IoT等类型的网络访问，因为有太多各种类型的设备可以连接网络， 平台应该对这类设备的网络访问控制多加考虑。而且受目前共享经济的影 响，许多物联网是针对租赁而不是购买设计，设备授权被限制为仅允许租 户在特定的时间使用，共享租赁使得访问控制决策变得更为复杂。鉴于数 字人民币的关键安全特性及其在敏感金融业务中的使用，数字人民币本身 采用了严格密钥安全认证控制，但消费级的物联网设备不太可能具有安全 认证过程，由此造成连接的设备越多造成危害的可能性就越大。
[0004]数字人民币在设计消费级的物联网时必须能够缓解现存的如下问题： 在共享设备的动态环境下，应该如何快速安全的将新设备添加到平台；如 何为人与设备之间、设备与设备之间的数字人民币交易提供安全可靠的身 份认证。因此，如何在消费级的物联网中对设备进行安全认证接入就是本 领域技术人员亟待解决的技术难题。

技术实现思路

[0005]有鉴于此，本专利技术的主要目的在于提供一种物联网设备的安全接入方 法及采用其的物联网设备，以期至少部分地解决上述技术问题。
[0006]为了实现上述目的，作为本专利技术的第一方面，提供了一种物联网设备 的生产方法，包括如下步骤：
[0007]在生产物联网设备时，在安全环境下向所述物联网设备的安全存储区 中写入一表示所述物联网设备是特定设备生产厂家生产的身份信息，并将 写入的身份信息的内容与所述设备生产厂家的信息对应存储在一管理平 台上。
[0008]作为本专利技术的第二方面，还提供了一种通过如上所述的物联网设备的 生产方法生产的物联网设备。
[0009]作为本专利技术的第三方面，还提供了一种物联网设备的接入方法，包括 如下步骤：
[0010]通过一通信设备将所述物联网设备的身份信息传输到管理平台上；
[0011]所述管理平台对所述物联网设备进行鉴权，若通过认证则与之建立连 接；
[0012]所述管理平台将用户账号、通信密钥和/或通信密钥使用期限参数加密 下发到所述物联网设备，与所述物联网设备建立连接。
[0013]作为本专利技术的第四方面，还提供了一种互联网设备的数字人民币支付 时的身份
认证方法，包括如下步骤：
[0014](一)对于采用非对称加密的设备
[0015]第一设备向第二设备发出设备认证请求；
[0016]第二设备向第一设备返回设备认证应答；
[0017]第一设备采用第一设备私钥签名，并向第二设备提交第一设备签名、 第一设备证书、第一设备厂商根证书；
[0018]第二设备对所述第一设备证书进行验证，对所述第一设备签名进行验 证；
[0019]第二设备采用第二设备私钥签名，并向第一设备提交第二设备签名、 第二设备证书、第二设备厂商根证书，完成设备互认流程；
[0020](二)对于采用对称加密的设备
[0021]第一设备向第二设备发出设备认证请求；
[0022]第二设备向第一设备返回设备认证应答码；
[0023]第一设备生成第一随机数，采用第一设备密钥加密第一设备的身份认 证信息和第一随机数，并将加密得到的第一设备加密密文传输给第二设备；
[0024]第二设备生成第二随机数，采用第一设备加密密文和第二设备密钥来 加密第二设备的身份认证信息和第二随机数，并将加密得到的第二设备加 密密文传输给管理平台；
[0025]所述管理平台采用第一设备通信密钥(不同于第一设备密钥的另一个 对应密钥)来解密第一设备加密密文，验证所述第一设备的身份认证信息；
[0026]所述管理平台采用第二设备通信密钥(不同于第二设备密钥的另一个 对应密钥)解密第二设备加密密文，验证所述第二设备的身份认证信息；
[0027]所述管理平台采用第一设备通信密钥加密所述第二设备的身份认证 信息和第二随机数得到第一设备密文，采用第二设备通信密钥加密所述第 一设备的身份认证信息和第一随机数得到第二设备密文，并向第二设备返 回所述第一设备密文和第二设备密文；
[0028]第二设备采用第二设备密钥解密信息；
[0029]第二设备采用第一随机数和第二随机数派生得到会话密钥K1，并向 第一设备返回第一设备通信密文和会话密钥K1加密的第二设备的身份认 证信息；
[0030]第一设备采用第一设备通信密钥解密所述第二设备的身份认证信息， 得到第一身份信息B1；
[0031]第一设备采用第一随机数和第二随机数派生得到会话密钥K1；
[0032]第一设备采用所述会话密钥K1解密所述第二设备的身份认证信息， 得到第二身份信息B2；
[0033]第一设备判断所述第一身份信息B1是否等于所述第二身份信息B2；
[0034]第一设备用密钥K1与第二设备完成通信传输；
[0035]其中，所述第一设备和第二设备均为通过如上所述的物联网设备的生 产方法生产的物联网设备。
[0036]作为本专利技术的第五方面，还提供了一种物联网设备，所述物联网设备 包括存储器和处理器，其中存储器用于存储程序，所述处理器用于执行所 述存储器中存储的如上所述的互联网设备的数字人民币支付时的身份认 证方法的程序。
[0037]作为本专利技术的第六方面，还提供了一种支持物联网的数字人民币支付 系统，所述
支持物联网的数字人民币支付系统包括付款端的电子钱包、收 款端的电子钱包和管理平台，可以执行如上所述的互联网设备的数字人民 币支付时的身份认证方法的程序。
[0038]基于上述技术方案可知，本专利技术的物联网设备的安全接入方法及采用 其的物联网设备相对于现有技术至少具有如下有益效果之一：
[0039]本专利技术通过设备生产阶段的设备序列号约定，帮助设备安全导入设备 密钥/设备证书，既可以将设备快捷、安全地接入管理平台，又可以通过通 信会话密钥的加密传输方式，实现设备间的数据安全共享，防止中间人攻 击截取；
[0040]本专利技术的物联网设备即使在共享设备的动态环境下，也可以快速安全 地将新设备添加到管理平台，方便管理；
[0041]本专利技术的物联网设备安全接入方法可以为人与设备之间、设备与设备 之间的数字人民币交易提供身份鉴别、交易认证方式，提供安全可靠的身 份认证。
附图说明
[0042]为了使本专利技术所解决的技术问题、采用的技术手段及取得的技术效果 更加清楚，下面将参照附图详细本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网设备的生产方法，其特征在于，包括如下步骤：在生产物联网设备时，在安全环境下向所述物联网设备的安全存储区中写入一表示所述物联网设备是特定设备生产厂家生产的身份信息，并将写入的身份信息的内容与所述设备生产厂家的信息对应存储在一管理平台上。2.根据权利要求1所述的生产方法，其特征在于，所述身份信息是一以设备生产厂家自定义的特定规则编码的字符串，优选为表示生产厂家的特定字母和数字，以及产品序列号的字符串；作为优选，所述身份信息中还包括所述物联网设备的性能参数。3.根据权利要求1所述的生产方法，其特征在于，所述身份信息采用如下设备生产厂家自定义的特定规则编码：厂商编号+设备类型+生产批次+设备编号。4.根据权利要求3所述的生产方法，其特征在于，在生产物联网设备时，还在所述物联网设备的安全存储区中写入厂商证书和/或设备初始根密钥；作为优选，所述物联网设备的生产方法是在线下或可信任的环境中执行的，具体包括：管理平台对设备生产厂商授权，发送信任根证书；设备生产厂商由此生成厂商密钥对；所述管理平台向设备生产厂商颁发厂商证书；设备生产厂商生产出设备，将设备序号赋予设备，并基于加密算法的不同选择不同的处理步骤分支：(1)如果设备支持非对称加密算法设备生成设备密钥对，向设备生产厂商申请设备证书；设备生产厂商基于厂商证书签发设备证书，向设备返回设备证书、平台证书和厂商证书，异步将设备序号回传到所述管理平台；(2)如果设备仅支持对称算法设备生产厂商对厂商证书进行签名，向管理平台申请设备根密钥；所述管理平台对厂商证书签名进行验证；所述管理平台采用厂商证书公钥加密根密钥并将其返回给设备生产厂商；设备生产厂商根据根密钥对设备序列号分散设备初始密钥，并向设备下发设备序列号和设备初始密钥，并异步将设备序号上送到平台认证子系统；设备基于设备初始密钥的分散而获得设备通信子密钥和设备认证子密钥。5.一种通过如权利要求1
‑
4任一项所述的物联网设备的生产方法生产的物联网设备。6.一种物联网设备的接入方法，其特征在于，包括如下步骤：通过一通信设备将所述物联网设备的身份信息传输到管理平台上；所述管理平台对所述物联网设备进行鉴权，若通过认证则与之建立连接；所述管理平台将用户账号、通信密钥和/或通信密钥使用期限参数加密下发到所述物联网设备，与所述物联网设备建立连接。7.根据权利要求6所述的接入方法，其特征在于，所述接入方法具体包括：通过一通信设备将所述物联网设备的身份信息传输到管理平台上；所述管理平台判断所述物联网设备是否为认证设备，若判断为是，则与之建立连接；所述管理平台判断所述物联网设备是否为新入网，若判断为是，则所述物联网设备使
用其安全存储区内存储的身份信息进行身份认证；所述管理平台判断所述物联网设备身份是否合法，若判断为是，则将用户账号、通信密钥和/或通信密钥使用期限参数加密下发到所述物联网设备；所述物联网设备对下发数据进行验证确认后，通过所述下发数据与所述管理平台建立连接；作为优选，所述通信设备为手机、定制客户终端或平板，其中装载有能够执行管理任务的APP，通过手动输入设备号、扫码输入二维码或设备号、NFC设备读取设备上的身份条码来获取所述物联网设备的身份信息；作为优选，所述管理平台判断所述物联网设备是否新入网及是否身份合法的步骤基于加密算法的不同而具体包括：(1)如果设备支持非对称加密算法设备判断是否首次入网；设备使用设备证书向管理平台发出设备接入请求；所述管理平台验证设备状...

【专利技术属性】
技术研发人员：曾文杰，
申请(专利权)人：广州运通数达科技有限公司，
类型：发明
国别省市：