一种基于国密算法安全芯片的物联网安全云平台实现方法与流程

技术特征：
1.一种基于国密算法安全芯片的物联网安全云平台实现方法，其特征在于，该基于国密算法安全芯片的物联网安全云平台包括物联网安全云平台、安全芯片和通信加密，其中物联网安全云平台的协同签名实现步骤包括如下：s1，生成密钥：首先物联网安全云平台的客户端会调用协同签名sdk包生成密钥对，一个公钥分量，一个私钥分量1，且用户唯一id；s2，身份认证：然后客户端通过业务系统的身份认证，就是原有系统，将密钥对和用户唯一id发给业务系统；s3，信息发送：接着业务系统调用协同签名sdk包，将密钥对和用户唯一id发给统一认证系统的协同签名服务器；s4，生成证书：协同签名服务器就会通过密钥管理系统调用加密机生成私钥分量2和证书请求文件；s5，发出请求：然后证书请求文件就会返回给业务系统；s6，保存：最后业务系统向统一认证系统的ca发送证书请求文件，ca返回国密证书，密钥管理系统将用户id、公钥、国密证书和私钥分量2保存在数据库中。2.根据权利要求1所述的一种基于国密算法安全芯片的物联网安全云平台实现方法，其特征在于，通信加密的单向认证实现步骤包括如下：a：首先终端通过se
‑
sdk从se中获取设备证书和设备的随机数；b：然后终端发起联网认证请求，将设备证书和设备随机数发送到iot平台；c：接着iot业务平台通过平台sdk请求物联网安全云设备证书验证服务。3.根据权利要求1所述的一种基于国密算法安全芯片的物联网安全云平台实现方法，其特征在于，通信加密的双向认证实现步骤包括如下：一：首先终端通过se
‑
sdk从se中获取设备证书和设备的随机数；二：然后终端发起联网认证请求，将设备证书和设备随机数发送到iot平台；三：接着iot业务平台通过平台sdk请求物联网安全云设备证书验证服务，同时为双向认证；四：当物联网安全云返回验证结果和平台随机数，如果设备验证成功；五：则iot业务平台将平台证书和平台随机数发送到终端。4.根据权利要求1所述的一种基于国密算法安全芯片的物联网安全云平台实现方法，其特征在于，步骤s6中，当保存在数据库中后，协同签名服务器需要将国密证书发给业务系统，然后再由业务系统将国密证书发给客户端。5.根据权利要求2所述的一种基于国密算法安全芯片的物联网安全云平台实现方法，其特征在于，步骤c中，当平台sdk请求物联网安全云设备证书验证服务后，需要由物联网安全云返回验证结果，然后验证成功后才可进行密钥协商或其他业务流程。6.根据权利要求3所述的一种基于国密算法安全芯片的物联网安全云平台实现方法，其特征在于，步骤五中，当平台证书和平台随机数发送到终端后，终端就会调用se
‑
sdk请求验证平台证书，然后返回验证结果，然后验证成功后才可进行密钥协商流程或其他业务流程。

技术总结
本发明公开了一种基于国密算法安全芯片的物联网安全云平台实现方法，该基于国密算法安全芯片的物联网安全云平台包括物联网安全云平台、安全芯片和通信加密，其中物联网安全云平台的协同签名实现步骤包括如下：S1，生成密钥：首先物联网安全云平台的客户端会调用协同签名SDK包生成密钥对，一个公钥分量，一个私钥分量1，且用户唯一ID；S2，身份认证：然后客户端通过业务系统的身份认证。本发明通过将物联网安全云平台、安全芯片以及通信加密结合在一起而形成安全云平台，其中物联网安全云负责进行物联网设备的身份安全认证、密钥管理和为物联网业务平台提供密钥协商、加解密服务等功能，提高了私钥存储、使用的安全性。使用的安全性。使用的安全性。


技术研发人员：兰景辉 万俊龙
受保护的技术使用者：江西海盾信联科技有限责任公司
技术研发日：2021.06.30
技术公布日：2021/11/2