[发明专利]一种物联网系统终端设备安全接入认证的方法

说明书

本发明公开了一种物联网系统终端设备安全接入认证的方法，其特征在于：涉及椭圆曲线加密算法，MD5数字签名，AES对称加密算法，设备唯一序列号，简易的二进制协议通信。所述椭圆曲线加密算法使用curve25519曲线。所诉MD5数字签名，使用两次MD5取值，防止强抗碰撞。所诉AES对称加密算法，为对称密钥加密中最流行的算法之一，AES在软件及硬件上都能快速地加解密，相对来说较易于实作，且只需要很少的存储器。所诉设备唯一序列号为设备在接入时携带的一组设备唯一序列号，保证设备的唯一性。优点是本方法实现简单，加密安全，计算速度快，占用设备资源少，并且可以实现设备安全接入平台服务器。

技术领域

本发明涉及物联网终端安全接入认证技术领域，尤其涉及基于在线协商秘钥的终端安全接入

背景技术

随着信息化建设的快速发展，基于物联网的应用也越来越多，用户终端设备可方便地接入网络以获取各种资源。安全性要求贯穿于整个物联网体系架构的各个层次中，忽略对网络底层的通信保护无疑会使网络上层直接面对危机四伏的物联网环境。

目前的物联网通讯协议一般是消息序列化后与协议头打包，然后直接发送到网络中。这种方式导致了通信的不安全，传输的数据应该经过安全的编码后再送入互联网中，也有少部分采用加密方式，分类有，1.自定义规则加密，加密不严谨，2.采用HTTPS，算法复杂，认证步骤繁琐，而且消耗终端设备内存过多，不利于设备开发以及终端接入的普及性。3.固定秘钥加密AES加密，时间一久容易被识别。

发明内容

一种物联网系统终端设备安全接入认证的方法，其特征在于，第一，25519系列椭圆曲线经过特别设计，尽可能的将出错的概率降到了最低，可以说是实践上最安全的加密算法。第二，25519系列曲线是目前最快的椭圆曲线加密算法，性能远远超过NIST系列，而且具有比P-256更高的安全性，更适合嵌入式设备，由于其性能资源有限。具体方式分为两步：第一步终端和平台分别产生一个32字节随机数。第二步，通过网络传输交换各自的随机数，利用椭圆曲线加密算法计算共同秘钥，而且计算出的32字节秘钥内容值一致。

一种物联网系统终端设备安全接入认证的方法，其特在于使用MD5，为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。进行两次数字签名加密，其加密的内容是设备唯一序列号和设备登录密码，首先保证加密内容唯一性，最后两次MD5生成的值也具有唯一性，已知原数据和其MD5值，想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。具体方式分为两步：第一步，设备登录类型码进行一次MD5。第二步，其结果和设备密码进行异或，然后对结果再次进行MD5取值。

一种物联网系统终端设备安全接入认证的方法，其特在于使用AES对称算法进行加密数据，其设计简单，多个平台上速度快，编码紧凑，秘钥长度为128比特，可以使用嵌入式设备自带硬件AES加密算法，速度远远快于软件加密。该算法用于椭圆曲线加密算法之后的所有数据加密

一种物联网系统终端设备安全接入认证的方法，包括以下步骤：

步骤S01：平台服务器指定设备的登录验证码，包含16字节的设备类型码和16字节的密码，保存在设备端。

步骤S01：平台服务器和设备各自生成一组32字节的随机数。

步骤S02：然后通过网络传输交换随机数，利用椭圆曲线加密算法，生成32字节的密钥对，并且作为下次AES算法的初始秘钥；

步骤S03：对设备登录类型码进行一次MD5，其结果和设备密码进行异或，然后对结果再次进行MD5取值；

步骤S04：通过AES对MD5值和设备唯一序列号进行加密，发送至平台服务器。

步骤S05：平台验证成功则返回设备licence，其licence包含设备id，设备秘钥等信息，作为后续正常数据加密的初始秘钥；