一种基于属性加密的设备安全认证方法及其相关装置

专利申请号：CN202210968066.4

公 开 号：CN115348076A

发 明 人：赵奕捷 成国强 杨立扬 

代 理 人：北京集佳知识产权代理有限公司黄忠

代理机构：北京集佳知识产权代理有限公司

专利类型：发明专利

申 请 日：20221115

公 开 日：20220812

专利主分类号：H04L9/40

关 键 词：认证服务器 加密标识 终端设备 私钥 对称密钥 加密信息 属性信息 随机数 出厂 验证认证服务器 设备安全认证 信息加密传输 随机数验证 厂商信息 公钥加密 技术采用 密钥泄露 批量设备 设备密钥 属性标识 相关装置 影响设备 用户信息 注册认证 解密 绑定 合法性 加密 泄露 发送 保存 返回 认证 申请 合法 安全 

摘      要：本申请公开了一种基于属性加密的设备安全认证方法及其相关装置，终端设备通过认证服务器的属性标识公钥加密生成的对称密钥和随机数得到第一加密信息，然后发送注册认证请求给认证服务器进行认证；通过对称密钥解密认证服务器返回的第二加密信息得到属性加密标识私钥和随机数；属性加密标识私钥由认证服务器根据终端设备的属性信息生成，属性信息包括位置信息、终端设备所绑定用户的用户信息和设备出厂标识；通过随机数验证认证服务器的合法性，在验证认证服务器合法后，保存属性加密标识私钥，改善了现有技术采用设备出厂ID作为设备密钥进行信息加密传输，存在容易因为厂商信息泄露，导致批量设备密钥泄露，从而影响设备安全的技术问题。