[发明专利]一种局域网内手机APP与设备安全通信的方法及系统

权利要求书

1.一种局域网内手机APP与设备安全通信的方法，其特征在于，包括以下步骤：

手机APP从云端取得公私钥对，设备生成公私钥对；

手机APP下发UDP广播用于扫描设备；

设备收到手机APP下发的UDP广播之后，通过UDP单播将自身设备信息及设备公钥回复给手机APP；

手机APP收到设备的UDP单播回复之后，向设备下发秘钥协商请求包；

设备收到秘钥协商请求包之后向手机APP回复秘钥协商应答包；

手机APP收到秘钥协商应答包之后向设备下发秘钥协商确认包；

手机APP与设备完成秘钥协商，手机APP与设备之间进行通信。

2.根据权利要求1所述的局域网内手机APP与设备安全通信的方法，其特征在于，所述手机APP从云端取得公私钥对的方法是：

手机APP输入用户名和密码之后登陆到云端，向云端请求其局域网下与设备进行协商要用到的公私钥对；

云端收到请求之后判断该用户是否合法，若合法随即下发公私钥对给手机APP；

通过手机APP与云端之间的会话秘钥对公私钥对进行加密；

手机APP通过会话秘钥进行解密，然后将其存储在手机安全存储区，并打上已存储标记。

3.根据权利要求1所述的局域网内手机APP与设备安全通信的方法，其特征在于，所述设备生成公私钥对的方法为：

设备在初次上电运行时，先判断自身安全存储区是否已存在设备公私钥对，若没有，则设备调用API来产生公私钥对并存储到安全存储区。

4.根据权利要求1所述的局域网内手机APP与设备安全通信的方法，其特征在于，所述设备信息包括设备类型、MAC地址、设备ID、设备SN信息。

5.根据权利要求1所述的局域网内手机APP与设备安全通信的方法，其特征在于，所述手机APP收到设备的UDP单播回复之后，向设备下发秘钥协商请求包具体包括：手机APP收到设备的UDP单播回复之后立即生成产生一个随机数R1，并通过设备公钥对R1进行加密成请求密文包，手机APP随即将该请求密文包作为秘钥协商请求包下发给设备。

6.根据权利要求5所述的局域网内手机APP与设备安全通信的方法，其特征在于，所述设备收到秘钥协商请求包之后向手机APP回复秘钥协商应答包具体包括：设备收到秘钥协商请求包之后利用自身私钥对请求密文包进行解密得到随机数R1并暂存R1，然后设备生成随机数R2，并通过事先存储好的手机APP公钥对R2进行加密成应答密文包，随即将该应答密文包作为秘钥协商应答包发给手机APP。

7.根据权利要求6所述的局域网内手机APP与设备安全通信的方法，其特征在于，所述事先存储好的手机APP公钥来源为手机APP下发的UDP广播。

8.根据权利要求5所述的局域网内手机APP与设备安全通信的方法，其特征在于，所述手机APP收到秘钥协商应答包之后向设备下发秘钥协商确认包具体包括：手机APP收到秘钥协商应答包之后利用自身私钥对应答密文包进行解密得到随机数R2并暂存R2，将R1+R2拼接起来作为会话秘钥，手机APP将一段明文用R1+R2拼接而成的会话秘钥通过AES256-CBC进行加密成确认密文包，手机APP将确认密文包作为秘钥协商确认包发给设备。

9.根据权利要求8所述的局域网内手机APP与设备安全通信的方法，其特征在于，手机APP与设备之间进行通信采用R1+R2拼接而成的会话秘钥进行AES256-CBC加解密。

10.局域网内手机APP与设备安全通信系统，其特征在于，包括手机APP端的第一接收模块、第一发送模块以及设备端的第二接收模块、第二发送模块，第一接收模块用于从远端接收公私钥对，第一发送模块下发用于扫描设备的UDP广播，设备端的第二接收模块接收到第一发送模块发送的UDP广播，第二发送模块向手机APP端发送UDP单播回复，第一接收模块接收UDP单播回复并通过第一生成模块生成随机数R1，随机数R1和设备公钥通过第一加密模块加密成请求密文包后经第一发送模块发送给设备端，第二接收模块接收请求密文包并通过第二解密模块进行解密得到随机数R1，同时第二生成模块生成随机数R2，第二加密模块将随机数R2以及手机APP公钥加密成应答密文包，第二发送模块将应答密文包发送给手机APP，第一接收模块接收到应答密文包后通过第一解密模块进行解密得到随机数R2，手机APP将一段明文用R1+R2拼接而成的会话秘钥通过第一加密模块进行加密成确认密文包并通过第一发送模块发送给设备端。