[发明专利]用于在物联网(IoT)系统中建立安全通信信道的设备和方法

权利要求书

1.一种系统，包括：

物联网服务，所述物联网服务用于通过物联网中心或移动用户装置建立与物联网装置的通信；

所述物联网服务上的第一加密电路，所述第一加密电路包括用于生成服务公共密钥和服务私有密钥的密钥生成逻辑；

所述物联网装置上的第二加密电路，所述第二加密电路包括用于生成装置公共密钥和装置私有密钥的密钥生成逻辑；

所述第一加密电路用于将所述服务公共密钥传输至所述第二加密电路并且所述第二加密电路用于将所述装置公共密钥传输至所述第一加密电路；

所述第一加密电路使用所述装置公共密钥和所述服务私有密钥来生成密码；

所述第二加密电路使用所述服务公共密钥和所述装置私有密钥来生成相同的密码；

其中一旦生成所述密码，则所述第一加密电路和所述第二加密电路使用从所述密码得出的数据结构加密和解密在所述第一加密电路和所述第二加密电路之间传输的数据包，其中从所述密码得出的所述数据结构包括由所述第一加密电路生成的第一密钥流和由所述第二加密电路生成的第二密钥流；以及

与所述第一加密电路相关联的第一计数器和与所述第二加密电路相关联的第二计数器，所述第一加密电路响应于传输到所述第二加密电路的每个数据包而递增所述第一计数器，并且所述第二加密电路响应于传输到所述第一加密电路的每个数据包而递增所述第二计数器。

2.根据权利要求1所述的系统，其中所述密钥生成逻辑包括硬件安全模块(HSM)。

3.根据权利要求1所述的系统，其中所述第一加密电路使用所述第一计数器的当前计数器值和所述密码生成所述第一密钥流，并且所述第二加密电路使用所述第二计数器的当前计数器值和所述密码生成所述第二密钥流。

4.根据权利要求3所述的系统，其中所述第一加密电路包括用于使用所述当前计数器值和所述密码生成所述第一密钥流的椭圆曲线方法模块，并且所述第二加密电路包括用于使用所述当前计数器值和所述密码生成所述第二密钥流的椭圆曲线方法模块。

5.根据权利要求3所述的系统，其中所述第一加密电路使用所述第一密钥流加密第一数据包以生成第一加密数据包，并且将所述第一加密数据包与所述第一计数器的当前计数器值一起传输到所述第二加密电路。

6.根据权利要求5所述的系统，其中所述第二加密电路使用所述第一计数器的所述当前计数器值和所述密码生成所述第一密钥流，并且使用所述第一密钥流来解密所述加密数据包。

7.根据权利要求5所述的系统，其中加密所述第一数据包包括将所述第一密钥流与所述第一数据包进行异或运算以生成所述第一加密数据包。

8.根据权利要求6所述的系统，其中所述物联网装置包括蓝牙低功耗(BTLE)通信接口，以用于将所述物联网装置通信地耦接到所述物联网中心或所述移动用户装置，所述物联网中心或所述移动用户装置通过互联网通信地耦接到所述物联网服务。