[发明专利]一种物联网中的安全通信方法及装置

说明书

技术领域

本发明涉及智能物联技术领域，尤其涉及一种物联网中的安全通信方法及 装置。

背景技术

智能设备(intelligentdevice)是指任何一种具有计算处理能力的设备、器械 或者机器。当计算机技术变得越来越先进，越来越廉价时，就能够构筑各种类 型的设备，除了个人电脑和掌上电脑，还有许多智能设备，包括医学器械、地 质设备和家用器具等。

智能设备通常具备连接网络的功能，并可通过智能手机或平板电脑等移动 终端上安装的相应的应用程序进行查询、绑定及管理等操作。

数字证书是一种权威性的电子文档，由权威公正的第三方机构，即CA (CertificateAuthority，证书授权)中心签发的证书。以数字证书为核心的加密 技术，比如：加密传输、数字签名、数字信封等安全技术等，可以对网络上传 输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、 完整性及交易的不可抵赖性。使用了数字证书，即使发送的信息在网上被他人 截获，甚至丢失了个人的账户和密码等信息，仍可以保证信息系统的安全。

现有的技术实现中，智能设备对云端服务器和安装有应用程序的移动终端， 主要通过用户名和密码等常规验证方式对设备的访问进行验证和安全控制，并 不验证智能设备端的身份，从而为设备假冒类的攻击方式提供了可乘之机。目 前，智能设备和移动终端上的应用程序之间的绑定缺少必要的安全控制机制， 智能设备没有身份验证的机制和技术手段，容易被假冒从而导致信息泄露和越 权访问等安全问题。

发明内容

本发明要解决的技术问题是，提供一种物联网中的安全通信方法及装置， 有效防止设备假冒等安全风险。

本发明采用的技术方案是，所述物联网中的安全通信方法，在包含云平台、 智能设备和移动终端三方设备互联的物联网中，针对任意两方设备之间进行的 通信，设任意两方设备为第一设备和第二设备，第一设备执行的步骤包括：

通过验证数字证书的数字签名的方式，与第二设备互相进行身份的合法性 判断；

当第一设备和第二设备均成功通过身份合法性判断时，与第二设备进行通 信。

进一步的，作为一种可选的技术方案，通过验证数字证书的数字签名的方 式，与第二设备互相进行身份的合法性判断，包括：

与第二设备交换各自的数字证书，以供第二设备验证第一设备的数字证书 的数字签名是否合法，以及，

第一设备验证第二设备的数字证书的数字签名是否合法，若合法，则判定 第二设备成功通过身份合法性判断，否则判定第二设备不能通过身份合法性判 断。

进一步的，作为另一种可选的技术方案，通过验证数字证书的数字签名的 方式，与第二设备互相进行身份的合法性判断，包括：

与第二设备交换各自的数字证书，以供第二设备验证第一设备的数字证书 的数字签名和数字证书的属性是否合法，以及，

第一设备验证第二设备的数字证书的数字签名和数字证书的属性是否合法， 若合法，则判定第二设备成功通过身份合法性判断，否则判定第二设备不能通 过身份合法性判断。

进一步的，第一设备验证第二设备的数字证书的数字签名是否合法，包括：

第一设备收到第二设备的数字证书后，采用企业根证书对第二设备的数字 证书的数字签名进行解密得到第一指纹值，再把第二设备的数据证书中的数字 签名进行哈希算法处理得到第二指纹值，将第一指纹值与第二指纹值进行比较， 如果相等，则认为第二设备的数字证书是合法的，如果不相等，则认为第二设 备的数字证书不是合法的。

进一步的，与第二设备进行通信，包括：

采用预先设定的加密方式或者与第二设备协商确定的加密方式，与第二设 备进行通信。

进一步的，与第二设备协商确定加密方式的过程，包括：

在第一设备和第二设备均成功通过身份合法性判断之后，与第二设备协商 确定加密方式；其中，对该协商过程中所交互的消息采用非对称加密算法进行 加密和解密，协商确定出的加密方式包括：第一设备和第二设备均支持的一个 对称加密算法及其对应的一个通信密钥。