一种智能设备登录方法.pdf

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(10)申请公布号CN105337962A

(43)申请公布日2016.02.17

(21)申请号CN201510634457.2

(22)申请日2015.09.30

(71)申请人成都汇合乾元科技有限公司

地址610041四川省成都市高新区高朋东路2号

(72)发明人刘金明

(74)专利代理机构北京天奇智新知识产权代理有限公司

代理人郭霞

(51)Int.CI

H04L29/06

权利要求说明书说明书幅图

(54)发明名称

一种智能设备登录方法

(57)摘要

本发明提供了一种智能设备登录方

法，该方法包括：利用安全计算加密平台

对云平台所存储的涉密数据提供保护，利

用安全传输平台验证智能设备身份，允许

登录后与智能设备进行数据传输。本发明

提出了一种设备登录方法，在性能上提升

了终端设备接入网络功能的完整性，并且

在传输方式上实现了不同网络之间涉密数

据的安全传输。

法律状态

法律状态公告日法律状态信息法律状态

权利要求说明书

1.一种智能设备登录方法，用于建立智能设备与云平台的数据传输，其特征在于，

包括：

利用安全计算加密平台对云平台所存储的涉密数据提供保护，利用安全传输平台验

证智能设备身份，允许登录后与智能设备进行数据传输。

2.根据权利要求1所述的方法，其特征在于，所述安全计算加密平台建立了一个信

任链传递体系，以可信加密模块为基础，实现云平台数据保护、完整性存储与报告、

身份标识；所述云平台数据保护包括密钥管理、密钥协商以及对涉密数据的存储保

护，对于密钥管理，可信加密模块提供的密钥包括采用MD5算法的存储密钥、采

用AES算法的绑定密钥、采用SM2-1算法的签名密钥、采用SM2-1算法的身份密

钥和采用SHA算法的平台加密密钥，所有密钥采用树形保护关系逻辑结构的存储

保护对象体系进行密钥管理，该存储保护对象体系的根为存储根密钥，该存储根密

钥以非易失的方式存储在可信加密模块内部；对于密钥协商，可信加密模块在两个

平台间协商会话密钥时保证该密钥始终置于芯片的保护之中；对于涉密数据的存储

保护，可信加密模块对数据进行压缩编码，将涉密数据锁定于特定平台配置，即被

压缩编码的数据在存储过程中保持被编码状态，而且只能在使用数据的平台处于特

定配置时才能解除压缩和解码；在所述身份标识中，可信加密模块必须拥有安全第

三方所验证的身份，具有两种不同的身份密钥即固有密钥和平台身份密钥，固有密

钥只参与建立所有者和申请平台身份密钥的操作，并且其私钥永久存储在可信加密

模块内部，具有唯一标识；平台身份密钥，用于报告完整性信息或验证可信加密模

块产生的其他密钥的签名操作。

3.根据权利要求2所述的方法，其特征在于，所述安全传输平台在安全计算加密平

台提供的数据保护的基础上，通过对涉密信息进行划分、加密、使用专有协议在内

部传输、以及使用身份与位置分离来进行加密通道传输，完成整个传输过程；所述

安全传输平台包括划分与重构模块、加密模块、验证与授权模块、存储模块、地址

映射模块以及传输模块；所述划分与重构模块对数据进行划分为两部分，划分后对

数据添加相应的识别信息用于重构，使攻击者无法一次破解得到完整的信息，并且

在不知道信息重构的方式时也得不到完整信息；加密模块是对涉密信息进行加解密，

其加密算法由可信加密模块安全物理芯片提供；验证与授权模块用于对智能设备进

行验证与授权；并且用于对接收端分离传输装置进行验证与授权，验证的方式采用

用户口令与平台身份密钥进行签名的双重验证的方式进行验证；存储模块对数据进

行加密存储，每次涉密数据进行存储之前都要经过压缩编码加密，使涉密信息与平

台配置信息绑定，相应的每次读取存储模块的数据先要进过解压缩和解码，并且只

有在特定的平台配置信息下才能解压缩和解码；地址映射模块存储内外网MAC地

址的映