[发明专利]一种云物联平台中设备加密及传输加密的方法

权利要求书

1.一种云物联平台中设备加密及传输加密的方法，其特征在于，

设备端生成公钥和私钥通过SDK提供的API连接平台认证服务进行认证，通过认证后生成安全的公钥和私钥，设备通过安全认证和平台进行通讯，数据安全上报以及平台安全下发控制指令；同时设备到平台传输过程中进行AES加密，保证数据传输过程中的安全性，防止数据窃取以及篡改。

2.根据权利要求1所述的方法，其特征在于，

平台生成的SDK中提供API和平台对接，并通过用户名口令的方式，连接平台，用户名和密码分别为租户管理员和密码。

3.根据权利要求2所述的方法，其特征在于，

设备通过口令连接平台后，通过平台生成设备安全认证公钥和私钥，并且公钥和私钥只针对此租户有效。

4.根据权利要求3所述的方法，其特征在于，

云物联平台中的安全认证模块为租户提供独享安全认证，为其应用提供安全认证服务。

5.根据权利要求1或4所述的方法，其特征在于，

云物联平台中对设备的认证包含两种，一种是可信赖服务，一种需要安全认证服务；

可信赖只需在平台创建应用场景时标注可信赖，下发的SDK到终端不用通过安全认证，自动完成接入；

应用需要安全认证服务，就需要口令的方式登录生成安全的公私钥；同时，生成安全公私钥的客户端程序是独立存在的；

除了上述两种情况，其它情况连接平台失败。

6.根据权利要求5所述的方法，其特征在于，

租户管理员登录平台创建的应用是可信赖的情况

1）、通过租户管理员口令登录平台客户端

2）、登录平台创建应用，选择可信赖，配置应用相关属性，创建应用生成SDK

3）、设备端直接集成SDK完成和平台的对接。

7.根据权利要求5所述的方法，其特征在于，

安全认证服务过程如下：

1）、通过租户管理员口令登录平台客户端，创建应用

2）、登录平台创建应用，选择安全认证选项，配置应用相关属性，生成SDK

3）、客户端服务集成SDK，通过租户名和密码连接平台认证，生成公私钥

4）、复制安全公私钥到设备终端，并集成应用SDK，完成平台安全认证服务，进行数据的报送，指令的下发。