基于国密标识密码算法的私钥分发系统的制作方法

1.本发明涉及智能家居场景信息安全领域，更具体地，涉及基于国密标识密码算法的私钥分发系统。


背景技术：

2.随着家庭监控、智能音箱等智能家居设备的广泛普及，智能家居设备采集了大量用户隐私信息，智能家居服务的信息安全问题日益突出。要解决智能家居场景的安全问题，重要的一点是采用安全合适的加密和认证方案。
3.使用基于非对称秘钥的算法进行身份认证和加密传输可以较好地保障设备通信安全，但智能家居等物联网设备规模巨大，如果采用传统基于ca证书的rsa公钥加密，对每个设备都要安装ca证书以确保通信安全，这将带来巨额成本。此外，且对于功耗敏感且运算力较小的智能家居等物联网智能设备来说，ca证书校验的过程复杂，通常由受信第三方(ca)颁发数字证书绑定用户身份和密钥对，系统需要申请数字证书，并需要分发、验证过程，需要复杂的、多个步骤的通讯过程，并且必须事先获得并验证对方公钥。因此，对于对功耗敏感且运算力较小的智能家居等物联网智能设备来说，采用ca证书的传统认证加密方式，过程复杂，功耗增加，成本较高。
4.与非对称密钥算法相比，采用标识密码算法将会大幅降低成本。2020年4月28日，中国国家市场监督管理总局和国家标准化管理委员会发布了《信息安全技术sm9标识密码算法》的中华人民共和国国家标准。使用该标准中的标识密码算法可以省去ca证书认证的流程，简化成本和能耗，对智能家居场景中智能设备十分重要。
5.然而，真正保证信息安全的除了加密算法外，更重要的是密钥的安全。加密算法如果无法解决密钥安全的问题将无安全性可言。同样，国密sm9标识密码算法标准中所规定的流程的前提均是通信双方拥有各自的加密私钥，然而该标准中并未对如何安全地分发私钥给出流程方案。


技术实现要素：

6.提供本发明内容以便以简化形式介绍将在以下具体实施方式中进一步的描述一些概念。本发明内容并非旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。
7.本发明旨在提出一种可用于信息安全领域各种场景下的加密和认证，为国密sm9标准的实际应用提供安全的私钥分发方案，并且为智能家居智能设备初始化和私钥更新场景的实际应用提供优化解决方案。
8.根据本发明的一个方面，提供了一种由平台服务器执行的基于国密标识密码算法sm9的私钥分发方法，其中所述平台服务器中集成了sm9标识密钥生成中心，并且所述方法包括：
9.接收来自设备的私钥分发请求，其中所述私钥分发请求包括用作sm9算法中的标
识的设备标识id以及使用所述平台服务器的平台sm9公钥加密的加密信息，所述加密信息中包含所述设备生成的用于与所述平台服务器的通信中使用的对称密钥、随机数以及设备身份标识号；
10.使用平台sm9私钥对所述加密信息解密，得到所述对称密钥、随机数以及设备身份标识号；
11.基于所述设备身份标识号验证所述设备；
12.如果所述设备通过验证，使用所述设备标识id生成用于所述设备的sm9私钥；以及
13.使用所述对称密钥对所述sm9私钥和所述随机数加密并作为私钥分发请求响应发送给所述设备。
14.根据本发明的另一方面，提供了一种由设备执行的基于国密标识密码算法sm9的私钥获取方法，其中所述方法包括：
15.生成用于与集成了sm9标识密钥生成中心的平台服务器的通信中使用的对称密钥以及随机数；
16.使用所述平台服务器的平台sm9公钥对所述对称密钥、所述随机数以及设备身份标识号进行加密得到加密信息；
17.将所述加密信息与用作sm9算法中的标识的设备标识id作为私钥分发请求发送给所述平台服务器；
18.接收来自所述平台服务器的私钥分发请求响应；
19.使用所述对称密钥对所述私钥分发请求响应解密；
20.将经解密的私钥分发请求响应中包含的随机数与所述设备生成的随机数进行对比以验证所述平台服务器；以及
21.如果所述平台服务器通过验证，将经解密的私钥分发请求响应中包含的密钥保存作为所述设备的sm9私钥。
22.根据本发明的进一步实施例，所述对称密钥是sm4对称密钥。
23.根据本发明的进一步实施例，所述私钥分发请求以及所述私钥分发请求响应中进一步包含用于防止重放攻击的时间戳。
24.根据本发明的又一方面，提供了一种由平台服务器执行的基于国密标识密码算法sm9的私钥分发方法，其中所述平台服务器中集成了sm9标识密钥生成中心，并且所述方法包括：
25.响应于接收到短信验证码请求，将短信验证码发送到所述短信验证码请求中指定的手机号；
26.接收来自所述移动客户端的私钥分发请求，其中所述私钥分发请求包括使用所述平台服务器的平台sm9公钥加密的加密信息，所述加密信息中包含所述移动客户端生成的用于与所述平台服务器的通信中使用的对称密钥、随机数、注册手机号以及短信验证码；
27.使用平台sm9私钥对所述加密信息解密，得到所述对称密钥、所述随机数、所述注册手机号以及所述短信验证码；
28.基于所述短信验证码验证所述移动客户端；
29.如果所述移动客户端通过验证，使用所述注册手机号生成用于所述移动客户端的sm9私钥；以及
30.使用所述对称密钥对所述sm9私钥和所述随机数加密并作为私钥分发请求响应发送给所述移动客户端。
31.根据本发明的又一方面，提供了一种由移动客户端执行的基于国密标识密码算法sm9的私钥获取方法，其中所述方法包括：
32.响应于用户的注册请求，向所述平台服务器发送短信验证码请求，所述短信验证码请求中包含注册手机号；
33.接收短信验证码；
34.生成用于与所述平台服务器通信中使用的对称密钥及随机数；
35.使用所述平台服务器的平台sm9公钥对所述对称密钥、所述随机数、所述注册手机号以及所述短信验证码进行加密得到加密信息；
36.将所述加密信息作为私钥分发请求发送给所述平台服务器；
37.接收来自所述平台服务器的私钥分发请求响应；
38.使用所述对称密钥对所述私钥分发请求响应解密；
39.将经解密的私钥分发请求响应中包含的随机数与所述设备生成的随机数进行对比以验证所述平台服务器；以及
40.如果所述平台服务器通过验证，将经解密的私钥分发请求响应中包含的密钥保存作为所述移动客户端的sm9私钥。
41.根据本发明的进一步实施例，所述对称密钥是sm4对称密钥。
42.根据本发明的进一步实施例，所述初始化参数请求响应、所述私钥分发请求以及所述私钥分发请求响应中进一步包含用于防止重放攻击的时间戳。
43.根据本发明的又一方面，提供了一种基于国密标识密码算法sm9的私钥分发系统，其特征在于，所述系统包括：
44.平台服务器，其中集成了sm9标识密钥生成中心；以及
45.一个或多个设备，
46.其中每一个设备被配置成：
47.生成用于与所述平台服务器的通信中使用的对称密钥以及随机数；
48.使用所述平台服务器的平台sm9公钥对所述对称密钥、所述随机数以及设备身份标识号进行加密得到加密信息；
49.将所述加密信息与用作sm9算法中的标识的设备标识id作为私钥分发请求发送给所述平台服务器；
50.其中所述平台服务器被配置成：
51.接收来自所述设备的私钥分发请求；
52.使用平台sm9私钥对所述加密信息解密，得到所述对称密钥、随机数以及设备身份标识号；
53.基于所述设备身份标识号验证所述设备；
54.如果所述设备通过验证，使用所述设备标识id生成用于所述设备的sm9私钥；以及
55.使用所述对称密钥对所述sm9私钥和所述随机数加密并作为私钥分发请求响应发送给所述设备，并且
56.其中每一个设备被进一步配置成：
57.接收来自所述平台服务器的私钥分发请求响应；
58.使用所述对称密钥对所述私钥分发请求响应解密；
59.将经解密的私钥分发请求响应中包含的随机数与所述设备生成的随机数进行对比以验证所述平台服务器；以及
60.如果所述平台服务器通过验证，将经解密的私钥分发请求响应中包含的密钥保存作为所述设备的sm9私钥。
61.根据本发明的进一步实施例，所述对称密钥是sm4对称密钥。
62.根据本发明的进一步实施例，所述私钥分发请求以及所述私钥分发请求响应中进一步包含用于防止重放攻击的时间戳。
63.根据本发明的又一方面，提供了一种基于国密标识密码算法sm9的私钥分发系统，其特征在于，所述系统包括：
64.平台服务器，其中集成了sm9标识密钥生成中心；以及
65.一个或多个移动客户端，
66.其中每一个移动客户端被配置成：
67.响应于用户的注册请求，向所述平台服务器发送短信验证码请求，所述短信验证码请求中包含注册手机号；
68.其中所述平台服务器被配置成：
69.响应于接收到短信验证码请求，将短信验证码发送到所述短信验证码请求中指定的手机号；
70.其中每一个移动客户端被进一步配置成：
71.接收短信验证码；
72.生成用于与所述平台服务器通信中使用的对称密钥及随机数；
73.使用所述平台服务器的平台sm9公钥对所述对称密钥、所述随机数、所述注册手机号以及所述短信验证码进行加密得到加密信息；
74.将所述加密信息作为私钥分发请求发送给所述平台服务器；
75.其中所述平台服务器被进一步配置成：
76.接收来自所述移动客户端的私钥分发请求；
77.使用平台sm9私钥对所述加密信息解密，得到所述对称密钥、所述
78.随机数、所述注册手机号以及所述短信验证码；
79.基于所述短信验证码验证所述移动客户端；
80.如果所述移动客户端通过验证，使用所述注册手机号生成用于所述移
81.动客户端的sm9私钥；以及
82.使用所述对称密钥对所述sm9私钥和所述随机数加密并作为私钥分发请求响应发送给所述移动客户端，并且
83.其中每一个移动客户端被进一步配置成：
84.接收来自所述平台服务器的私钥分发请求响应；
85.使用所述对称密钥对所述私钥分发请求响应解密；
86.将经解密的私钥分发请求响应中包含的随机数与所述设备生成的随
87.机数进行对比以验证所述平台服务器；以及
88.如果所述平台服务器通过验证，将经解密的私钥分发请求响应中包含的密钥保存作为所述移动客户端的sm9私钥。
89.根据本发明的进一步实施例，所述对称密钥是sm4对称密钥。
90.根据本发明的进一步实施例，所述初始化参数请求响应、所述私钥分发请求以及所述私钥分发请求响应中进一步包含用于防止重放攻击的时间戳。
91.本发明所设计的流程的核心是基于标识密码算法，智能设备的私钥是由集成在平台服务器中的加密运算服务器产生的，再从平台服务器安全地传输给智能设备。
92.相比于传统基于ca证书的技术方案，优点和效果是节省智能设备初始化的时间和功耗，同时节省购买ca证书的高额费用，大幅降低系统持有成本。
93.相比于在出厂时将加密私钥固定写入设备硬件的技术方案，优点和效果是便于智能设备加密私钥更新。由于智能设备构架简单且终端分布广，相比平台服务器端其密钥更易泄露。一旦发生智能设备自身加密私钥泄露事件，如果在初始化流程中加密私钥是出厂时固定写入设备硬件的则给加密私钥更新带来困难。
94.相比于在设备侧产生非对称密钥的技术方案，本发明提出的智能设备初始化和私钥更新场景中都是智能设备侧产生一个对称密钥，优点和效果是节省设备侧初始化和密钥更新的时间和能耗。
95.通过阅读下面的详细描述并参考相关联的附图，这些及其他特点和优点将变得显而易见。应该理解，前面的概括说明和下面的详细描述只是说明性的，不会对所要求保护的各方面形成限制。
附图说明
96.为了能详细地理解本发明的上述特征所用的方式，可以参照各实施例来对以上简要概述的内容进行更具体的描述，其中一些方面在附图中示出。然而应该注意，附图仅示出了本发明的某些典型方面，故不应被认为限定其范围，因为该描述可以允许有其它等同有效的方面。
97.图1是根据本发明的一个实施例的智能家居场景的示意架构。
98.图2示出了根据本发明的一个实施例的智能设备的sm9私钥分发流程的示意图。
99.图3示出了根据本发明的一个实施例的移动客户端的sm9私钥分发流程的示意图。
具体实施方式
100.下面结合附图详细描述本发明，本发明的特点将在以下的具体描述中得到进一步的显现。
101.图1是根据本发明的一个实施例的智能家居场景的示意架构。如图1中所示，在智能家居场景中，涉及智能设备、移动客户端(例如用户手机app)以及智能家居平台(sm9标识密钥生成中心可集成于平台服务器中)。根据《信息安全技术sm9标识密码算法》，在标识密码系统中，用户的私钥由密钥生成中心根据主密钥和用户标识计算得出，用户的公钥由用户标识唯一确定，标识管理者保证标识的真实性。其中，智能设备和用户手机app的加密私钥都是由平台服务器产生，并在初始化时从平台分发给智能设备或用户app。为了更安全地将加密私钥分发至智能设备以及用户手机app，本发明分别针对智能设备和用户手机app设
计了以下分发流程。可以理解的是，图1中的平台服务器是所有负责生成和分发用户私钥的平台及其服务器的总称，不同的智能设备和不同的手机app可以分别与不同的平台服务器通信。在一些场景中，诸如当手机app和智能设备属于同一生态环境时，两者可以共享同一负责生成和分发用户私钥的平台服务器。
102.图2示出了根据本发明的一个实施例的智能设备的sm9加密私钥分发流程的示意图。
103.如图2中所示，当智能设备(以下简称“设备”)初始化时(例如当用户首次打开设备时)，设备随机生成一个用于与平台服务器的通信中使用的对称密钥k(例如，sm4对称密钥)和一个随机数s。随后，设备使用智能家居平台(以下简称“平台”)的sm9公钥对该对称密钥k、随机数s、设备身份标识号(例如设备pin码)进行加密，并作为私钥分发请求和设备标识id一起发送给平台服务器。其中，设备身份标识号是设备的唯一固有标识符，例如设备的pin码或设备序列号sn，而设备标识id是设备的设备名(通常也是号码形式)，在本示例中可被作为sm9标识密码算法中的标识。在一个可选实施例中，设备还可在用平台sm9公钥加密的信息中加入时间戳，用于防止中间人的重放攻击。替代地，设备标识id也可被一起加密。
104.平台收到私钥分发请求后使用自己的sm9私钥对其中的加密信息进行解密，得到该对称密钥k、随机数s、设备pin码和时间戳。随后，平台可通过设备pin和时间戳来验证设备的真伪。例如，设备pin码可被用于与合法设备列表中的信息进行比对，时间戳可被用于判定收到的消息是否是重放消息。
105.如果设备通过验证，则平台利用设备标识id生成该智能设备的sm9标识私钥，并使用上一步解密出的对称密钥k对设备sm9私钥、上一步解密出的随机数s、以及(可选的)时间戳进行加密，并作为私钥分发请求响应发送给设备。
106.设备接收到平台发送的私钥分发请求响应后，使用设备自己此前生成的对称密钥k进行解密，得到设备sm9私钥、随机数s及时间戳。随后，设备可通过对比自己此前生成的随机数和解密出的随机数是否相同来验证平台的合法性。同时，也可类似地通过该消息中的时间戳来防止重放攻击。
107.如果平台通过验证，则设备得到了自己的sm9私钥，并将其保存在本地硬件存储芯片中，供将来使用。
108.在这一分发方案中，平台通过设备的设备身份标识号对设备进行验证。设备使用平台的sm9公钥加密信息，使得只有合法平台(即拥有平台sm9私钥的平台)才能解密出信息得到对称密钥k和随机数s。因而，当平台使用对此秘钥k加密随机数s发送给设备，设备通过解密出随机数s即可验证平台的真伪，由此实现了设备和平台的双向验证同时，由于只有合法平台才能解密出对称密钥，使用对称密钥来加密分发sm9加密私钥是安全的。此外，设备和平台的交互消息中还加入了时间戳来防御重放攻击，使得sm9私钥分发过程更为安全。
109.图3示出了根据本发明的一个实施例的移动客户端的sm9加密私钥分发流程的示意图。
110.在一个典型的应用场景中，用户在使用手机号在其移动设备客户端(例如，手机app，以下简称“app”)中进行注册。作为注册过程的一部分，app可要求用户提供注册用的手机号，以便向平台发送短信验证码请求。作为响应，平台向收到的验证码请求中指定的手机号发送短信验证码。随后，用户在app中输入该短信验证码。作为一个可选实施例，当用户使
用本机登录时，app可被配置成自动获取短信验证码，无需用户手动输入。
111.随后，app随机生成一个对称密钥k(例如sm4对称密钥)和一个随机数s，并使用平台sm9公钥对该对称密钥k、随机数s、注册手机号、短信验证码和(可选的)时间戳进行加密，并作为私钥分发请求发送给平台。如之前提到的，时间戳可用于防止中间人的重放攻击。
112.平台使用自己的平台sm9私钥对私钥分发请求进行解密，得到该对称密钥k、随机数s、注册手机号、短信验证码和时间戳。短信验证码可被用于验证用户的合法性，即比较与之前发送给用户的验证码是否一致。时间戳可被用于判定收到的消息是否是重放消息。
113.如果app通过验证，平台使用该注册手机号作为用户标识生成用户的sm9私钥，随后使用解密得到的sm4对称密钥对该sm9私钥以及随机数s进行加密，并作为私钥分发请求响应发送给app。类似地，加密信息中可仍然加入时间戳用于防止重放攻击。
114.app接收到平台发送的私钥分发请求响应后，使用app自己此前生成的对称密钥k进行解密，得到app的sm9私钥、随机数s以及时间戳。随后，app可通过对比自己此前生成的随机数和解密出的随机数是否相同来验证平台的合法性。同时，也可类似地通过该消息中的时间戳来防止重放攻击。
115.如果平台通过验证，则app得到了自己的sm9私钥，并将其保存在本地硬件存储芯片中，供将来使用。
116.在这一分发方案中，平台通过短信验证码对app进行验证。app使用平台的sm9公钥加密信息，使得只有合法平台(即拥有平台sm9私钥的平台)才能解密出信息得到对称密钥k和随机数s。因而，当平台使用对此秘钥k加密随机数s发送给设备，app通过解密出随机数s即可验证平台的真伪，由此实现了app和平台的双向验证同时，由于只有合法平台才能解密出该对称密钥，使用对称密钥来加密分发sm9加密私钥是安全的。此外，app和平台的交互消息中还加入了时间戳来防御重放攻击，使得sm9私钥分发过程更为安全。
117.以上分别描述了本发明的用于向智能设备或移动客户端安全分发sm9私钥的流程，这两种典型的应用场景具有类似的设计思路，即由设备或移动客户端生成用于与平台服务器的通信中使用的对称密钥，并通过平台服务器的公钥加密后发送给平台服务器，平台服务器可使用平台服务器的私钥进行解密，在对设备或移动客户端进行验证后，生成设备或移动客户端的sm9私钥，并使用对称密钥发送给设备或移动客户端。整个过程只需要生成和进行一次对称密钥加解密，且仅进行一次单向sm9标识公钥加密而不用进行非对称密钥的解密验签(也无需进行ca证书校验)即可完成初始私钥安全分发，显著节省了功耗，并且解决了使用国密sm9标识密码算法标准中设备初始时没有加密私钥的问题，可为广泛场景如智能家居物联网设备等低功耗设备安全地从加密平台服务器获得私钥提供解决方案。
118.以上所已经描述的内容包括所要求保护主题的各方面的示例。当然，出于描绘所要求保护主题的目的而描述每一个可以想到的组件或方法的组合是不可能的，但本领域内的普通技术人员应该认识到，所要求保护主题的许多进一步的组合和排列都是可能的。从而，所公开的主题旨在涵盖落入所附权利要求书的精神和范围内的所有这样的变更、修改和变化。