- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号CN105337962A
(43)申请公布日2016.02.17
(21)申请号CN201510634457.2
(22)申请日2015.09.30
(71)申请人成都汇合乾元科技有限公司
地址610041四川省成都市高新区高朋东路2号
(72)发明人刘金明
(74)专利代理机构北京天奇智新知识产权代理有限公司
代理人郭霞
(51)Int.CI
H04L29/06
权利要求说明书说明书幅图
(54)发明名称
一种智能设备登录方法
(57)摘要
本发明提供了一种智能设备登录方
法,该方法包括:利用安全计算加密平台
对云平台所存储的涉密数据提供保护,利
用安全传输平台验证智能设备身份,允许
登录后与智能设备进行数据传输。本发明
提出了一种设备登录方法,在性能上提升
了终端设备接入网络功能的完整性,并且
在传输方式上实现了不同网络之间涉密数
据的安全传输。
法律状态
法律状态公告日法律状态信息法律状态
权利要求说明书
1.一种智能设备登录方法,用于建立智能设备与云平台的数据传输,其特征在于,
包括:
利用安全计算加密平台对云平台所存储的涉密数据提供保护,利用安全传输平台验
证智能设备身份,允许登录后与智能设备进行数据传输。
2.根据权利要求1所述的方法,其特征在于,所述安全计算加密平台建立了一个信
任链传递体系,以可信加密模块为基础,实现云平台数据保护、完整性存储与报告、
身份标识;所述云平台数据保护包括密钥管理、密钥协商以及对涉密数据的存储保
护,对于密钥管理,可信加密模块提供的密钥包括采用MD5算法的存储密钥、采
用AES算法的绑定密钥、采用SM2-1算法的签名密钥、采用SM2-1算法的身份密
钥和采用SHA算法的平台加密密钥,所有密钥采用树形保护关系逻辑结构的存储
保护对象体系进行密钥管理,该存储保护对象体系的根为存储根密钥,该存储根密
钥以非易失的方式存储在可信加密模块内部;对于密钥协商,可信加密模块在两个
平台间协商会话密钥时保证该密钥始终置于芯片的保护之中;对于涉密数据的存储
保护,可信加密模块对数据进行压缩编码,将涉密数据锁定于特定平台配置,即被
压缩编码的数据在存储过程中保持被编码状态,而且只能在使用数据的平台处于特
定配置时才能解除压缩和解码;在所述身份标识中,可信加密模块必须拥有安全第
三方所验证的身份,具有两种不同的身份密钥即固有密钥和平台身份密钥,固有密
钥只参与建立所有者和申请平台身份密钥的操作,并且其私钥永久存储在可信加密
模块内部,具有唯一标识;平台身份密钥,用于报告完整性信息或验证可信加密模
块产生的其他密钥的签名操作。
3.根据权利要求2所述的方法,其特征在于,所述安全传输平台在安全计算加密平
台提供的数据保护的基础上,通过对涉密信息进行划分、加密、使用专有协议在内
部传输、以及使用身份与位置分离来进行加密通道传输,完成整个传输过程;所述
安全传输平台包括划分与重构模块、加密模块、验证与授权模块、存储模块、地址
映射模块以及传输模块;所述划分与重构模块对数据进行划分为两部分,划分后对
数据添加相应的识别信息用于重构,使攻击者无法一次破解得到完整的信息,并且
在不知道信息重构的方式时也得不到完整信息;加密模块是对涉密信息进行加解密,
其加密算法由可信加密模块安全物理芯片提供;验证与授权模块用于对智能设备进
行验证与授权;并且用于对接收端分离传输装置进行验证与授权,验证的方式采用
用户口令与平台身份密钥进行签名的双重验证的方式进行验证;存储模块对数据进
行加密存储,每次涉密数据进行存储之前都要经过压缩编码加密,使涉密信息与平
台配置信息绑定,相应的每次读取存储模块的数据先要进过解压缩和解码,并且只
有在特定的平台配置信息下才能解压缩和解码;地址映射模块存储内外网MAC地
址的映
您可能关注的文档
- 低品位热驱动低熔点金属相变蓄热发电系统.pdf
- 2024年个人校本教研工作总结样本(4篇).pdf
- 关于开放教育本科全国统一考试有关问题的问答.pdf
- 加气站安全管理应注意的问题[论文].pdf
- 3古诗三首《寒食》(教学设计)统编版语文六年级下册.pdf
- 六年级下册英语教案- Unit 2 Food and health join in 剑桥英语.pdf
- 创新创业实践基地评审工作.pdf
- 人教版六年级数学上册第二单元知识点预习+练习题训练.pdf
- 五年级人教版试卷推荐数学【含答案】.pdf
- 亲情细节描写的作文.pdf
- 分析let s单元56ago2卷纸zheng unit56.pdf
- 塑胶材料其它分类原料pa9t 12.pdf
- md16x16数字媒体切换器设备.pdf
- 者参考项目发起人学科类型单位序列承包商修订页代码顺序典型.pdf
- 届世界天然气大会阿姆斯特丹2006add10288.pdf
- 期测试记录表每周weekly g1g6 journeys tests level 6 lesson26.pdf
- modernize-whitepaper现代化您应用程序白皮书.pdf
- anybackup产品典型案例分析.pdf
- 约克金融工程课程tfeslide32.pdf
- 广州市妇女儿童医疗中心历份教学药历01tjy.pdf
文档评论(0)