本申請涉及電池防偽領域,具體而言,涉及一種終端電池雙向驗證的方法和系統(tǒng)。
背景技術:
1、隨著移動互聯網技術的飛速發(fā)展與物聯網應用的全面普及,智能手機、掃碼槍、pos機、工業(yè)pda等手持終端設備已成為現代商業(yè)、物流及工業(yè)生產中不可或缺的核心工具。這類設備廣泛應用于支付交易、庫存管理、現場作業(yè)等關鍵場景,其運行的穩(wěn)定性與安全性直接關系到業(yè)務效率與數據安全。在這些設備中,電池作為唯一的動力來源,其真?zhèn)闻c質量直接決定了設備的續(xù)航能力、性能發(fā)揮及用戶體驗。更為關鍵的是,電池安全與用戶生命財產安全緊密相連。一塊合格的品牌原裝電池通常配備有精密的多重安全保護電路,包括過充保護、過放保護、過流保護和溫度監(jiān)控等功能,能有效防止電池在各種極端使用條件下發(fā)生意外。
2、然而,市場上充斥著大量假冒偽劣電池,它們通常外觀仿冒程度高,但內部卻粗制濫造。這些劣質電池為了壓縮成本,往往缺乏必要的安全保護電路或者使用劣質電芯與二手拆機電芯。這不僅導致電池續(xù)航時間急劇縮水、使用壽命大幅縮短,更存在鼓包、漏液、過熱甚至起火爆炸的嚴重安全隱患。
技術實現思路
1、為了解決上述技術問題,本申請公開一種終端電池雙向驗證的方法和系統(tǒng),通過共享密鑰與雙向挑戰(zhàn)-響應的hmac計算,實現手持終端與電池的離線雙向安全認證。
2、具體的,本申請的技術方案如下:
3、第一方面,本申請公開一種終端電池雙向驗證的方法,終端設備檢測到電池模塊接入或系統(tǒng)啟動,自動向所述電池模塊發(fā)起認證請求,包括如下步驟:
4、所述終端設備生成并向所述電池模塊發(fā)送第一挑戰(zhàn)值;
5、所述電池模塊生成第二挑戰(zhàn)值,并基于預置的共享對稱密鑰、接收的所述第一挑戰(zhàn)值,以及所述第二挑戰(zhàn)值,計算生成第一防偽驗證碼;
6、所述電池模塊將所述第二挑戰(zhàn)值和所述第一防偽驗證碼返回給所述終端設備;
7、所述終端設備基于本地存儲的所述共享對稱密鑰、所述第一挑戰(zhàn)值和所述第二挑戰(zhàn)值,計算第一期望值,并將所述第一期望值與接收到的所述第一防偽驗證碼進行比對,以驗證所述電池模塊的合法性。
8、在一些實施方式中,若所述電池模塊的合法性驗證通過;還包括步驟:
9、所述終端設備基于所述共享對稱密鑰、所述第二挑戰(zhàn)值和所述第一挑戰(zhàn)值,計算生成第二防偽驗證碼,并將所述第二防偽驗證碼發(fā)送給所述電池模塊;
10、所述電池模塊基于所述共享對稱密鑰、所述第二挑戰(zhàn)值和所述第一挑戰(zhàn)值,計算第二期望值,并將所述第二期望值與接收到的所述第二防偽驗證碼進行比對,以驗證所述終端設備的合法性。
11、在一些實施方式中,若所述電池模塊對所述終端設備的合法性驗證失敗,則所述電池模塊執(zhí)行預設的安全策略,包括切斷供電輸出。
12、在一些實施方式中,所述第一防偽驗證碼被配置為:以所述共享對稱密鑰為密鑰,以所述第一挑戰(zhàn)值和所述第二挑戰(zhàn)值拼接而成的第一數據串為消息,通過基于哈希的消息認證碼算法計算得到的驗證信息;
13、所述第二防偽驗證碼被配置為:以所述共享對稱密鑰為密鑰,以所述第二挑戰(zhàn)值和所述第一挑戰(zhàn)值拼接而成的第二數據串為消息,通過基于哈希的消息認證碼算法計算得到的驗證信息。
14、在一些實施方式中,所述第一挑戰(zhàn)值和所述第二挑戰(zhàn)值分別被配置為使用硬件真隨機數發(fā)生器生成的隨機數。
15、在一些實施方式中,當所述電池模塊和所述終端設備的合法性驗證通過后,所述終端設備與所述電池模塊基于所述共享對稱密鑰、所述第一挑戰(zhàn)值和所述第二挑戰(zhàn)值確定會話密鑰,其中,所述會話密鑰用于后續(xù)通信數據的加密。
16、第二方面,本申請還公開一種終端電池雙向驗證的系統(tǒng),包括終端設備和電池模塊;
17、其中,所述終端設備包含:
18、第一安全存儲單元,用于存儲共享對稱密鑰;
19、第一通信接口,用于與電池模塊進行數據交互;
20、終端安全環(huán)境,與所述第一安全存儲單元和所述第一通信接口連接,用于生成第一挑戰(zhàn)值,并基于本地存儲的所述共享對稱密鑰、所述第一挑戰(zhàn)值和電池模塊返回的第二挑戰(zhàn)值,計算第一期望值,并將所述第一期望值與接收到的第一防偽驗證碼進行比對,以驗證所述電池模塊的合法性;
21、電池模塊,所述電池模塊包含:
22、第二安全存儲單元,用于存儲與所述終端設備相同的所述共享對稱密鑰;
23、第二通信接口,用于與所述終端設備進行數據交互;
24、電池安全芯片,與所述第二安全存儲單元和所述第二通信接口連接,用于在接收到所述第一挑戰(zhàn)值后,生成所述第二挑戰(zhàn)值,并基于預置的共享對稱密鑰、接收的所述第一挑戰(zhàn)值,以及所述第二挑戰(zhàn)值,計算生成第一防偽驗證碼,以便所述終端設備對所述電池模塊進行合法性驗證。
25、在一些實施方式中,所述終端安全環(huán)境,還用于基于所述共享對稱密鑰、所述第二挑戰(zhàn)值和所述第一挑戰(zhàn)值,計算生成第二防偽驗證碼;以便所述電池模塊對得到終端設備進行合法性驗證;
26、所述電池安全芯片,還用于基于所述共享對稱密鑰、所述第二挑戰(zhàn)值和所述第一挑戰(zhàn)值,計算第二期望值,并將所述第二期望值與接收到的所述第二防偽驗證碼進行比對,以驗證所述終端設備的合法性。
27、在一些實施方式中,所述第一防偽驗證碼被配置為:以所述共享對稱密鑰為密鑰,以所述第一挑戰(zhàn)值和所述第二挑戰(zhàn)值拼接而成的第一數據串為消息,通過基于哈希的消息認證碼算法計算得到的驗證信息;
28、所述第二防偽驗證碼被配置為:以所述共享對稱密鑰為密鑰,以所述第二挑戰(zhàn)值和所述第一挑戰(zhàn)值拼接而成的第二數據串為消息,通過基于哈希的消息認證碼算法計算得到的驗證信息。
29、在一些實施方式中,當所述電池模塊和所述終端設備的合法性驗證通過后,所述終端設備與所述電池模塊還用于基于所述共享對稱密鑰、所述第一挑戰(zhàn)值和所述第二挑戰(zhàn)值確定會話密鑰,其中,所述會話密鑰用于后續(xù)通信數據的加密。
30、與現有技術相比,本申請至少具有以下一項有益效果:
31、1、本申請摒棄了傳統(tǒng)非對稱加密所需的昂貴安全芯片和證書管理基礎設施,利用電池端中電池安全芯片集成的hmac計算能力,這種架構無需增加任何硬件成本,密鑰管理極其簡單,具備極高的產業(yè)推廣價值。
32、2、本申請通過雙隨機數異序哈希機制,可以實現雙向強認證。其不僅能夠抵御重放攻擊、鏡像攻擊和物理克隆,更在認證后動態(tài)派生會話密鑰,實現加密通信,具備前向安全性。即使長期密鑰泄露,歷史通信數據依然安全,構筑了全方位的防御體系。
33、3、本申請全程在本地離線環(huán)境下運行,無需依賴網絡,徹底杜絕了因網絡延遲或中斷導致的驗證失敗。整個認證過程基于輕量級hmac-sha256算法,可在毫秒級內完成雙向握手,用戶完全無感知。一旦認證失敗,電池即刻切斷電源,從物理層面杜絕安全隱患,實現了安全與便捷的完美統(tǒng)一。
1.一種終端電池雙向驗證的方法,其特征在于,終端設備檢測到電池模塊接入或系統(tǒng)啟動,自動向所述電池模塊發(fā)起認證請求,包括如下步驟:
2.如權利要求1所述的一種終端電池雙向驗證的方法,其特征在于:若所述電池模塊的合法性驗證通過,還包括:
3.如權利要求2所述的一種終端電池雙向驗證的方法,其特征在于:若所述電池模塊對所述終端設備的合法性驗證失敗,則所述電池模塊執(zhí)行預設的安全策略,所述安全策略,包括:切斷供電輸出。
4.如權利要求2所述的一種終端電池雙向驗證的方法,其特征在于:
5.如權利要求1所述的一種終端電池雙向驗證的方法,其特征在于:所述第一挑戰(zhàn)值和所述第二挑戰(zhàn)值分別被配置為使用硬件真隨機數發(fā)生器生成的隨機數。
6.如權利要求1-5任一項所述的一種終端電池雙向驗證的方法,其特征在于:當所述電池模塊和所述終端設備的合法性驗證通過后,所述終端設備與所述電池模塊基于所述共享對稱密鑰、所述第一挑戰(zhàn)值和所述第二挑戰(zhàn)值確定會話密鑰,其中,所述會話密鑰用于后續(xù)通信數據的加密。
7.一種終端電池雙向驗證的系統(tǒng),其特征在于,包括終端設備和電池模塊;
8.如權利要求7所述的一種終端電池雙向驗證的系統(tǒng),其特征在于:
9.如權利要求8所述的一種終端電池雙向驗證的系統(tǒng),其特征在于:
10.如權利要求7-9任一項所述的一種終端電池雙向驗證的系統(tǒng),其特征在于:當所述電池模塊和所述終端設備的合法性驗證通過后,所述終端設備與所述電池模塊還用于基于所述共享對稱密鑰、所述第一挑戰(zhàn)值和所述第二挑戰(zhàn)值確定會話密鑰,其中,所述會話密鑰用于后續(xù)通信數據的加密。