[发明专利]一种智能网关及网关通信处理方法

说明书

本发明提供了一种智能网关及网关通信处理方法，智能网关包括安全元件和微控制单元，其中，微控制单元，用于接收外部设备发送的网关身份认证命令；向安全元件发送获取命令；接收安全元件针对获取命令返回的响应数据；基于响应数据生成响应命令，并将响应命令返回给外部设备，以使外部设备用响应命令中的响应数据对智能网关进行身份验证；安全元件，用于接收微控制单元发送的获取命令，基于获取命令中的外部设备随机数生成外部设备随机数签名值，获得网关证书，并生成网关随机数，将网关证书、网关随机数和外部设备随机数签名值作为响应数据返回给微控制单元。应用本发明实施例，实现了提高智能网关的安全性。

技术领域

本发明涉及智能设备领域，尤其涉及一种智能网关及网关通信处理方法。

背景技术

智能网关作为物联网的通信和控制中枢，能够成为连接无线传感网络与传统通信网络的纽带，完成无线传感网络、传统通信网络以及其它不同类型网络之间的协议转换，实现局域和广域的数据互联。智能网关可以与外部设备通信，以实现不同的功能，例如，通过智能网关可以管理底层的各物联网设备，还可以接收移动设备或云平台的命令，对各物联网设备的远程控制。

由于外部设备大多通过无线方式连接至智能网关，给黑客入侵设备提供了渠道，并且物联网系统普遍存在安全漏洞，黑客可以利用漏洞夺取智能网关的硬件控制权或者篡改通信数据，因此，智能网关的安全性较低，由于智能网关在物联网系统中的重要性，因此，亟需一种更加安全的智能网关。

发明内容

本发明的目的在于克服现有技术之缺陷，提供了一种智能网关及网关通信处理方法，以实现提高智能网关的安全性。

本发明是这样实现的：

第一方面，本发明提供一种智能网关，包括安全元件和微控制单元，其中，所述微控制单元，用于接收外部设备发送的网关身份认证命令；基于所接收的网关身份认证命令，向所述安全元件发送获取命令；接收所述安全元件针对所述获取命令返回的响应数据；基于所述响应数据生成响应命令，并将所述响应命令返回给所述外部设备，以使所述外部设备用所述响应命令中的响应数据对所述智能网关进行身份验证；其中，所述网关身份认证命令中包括所述外部设备生成的外部设备随机数，所述获取命令中包含所述外部设备随机数；

所述安全元件，用于接收所述微控制单元发送的获取命令，基于所述获取命令中的外部设备随机数生成外部设备随机数签名值，获得网关证书，并生成网关随机数，将所述网关证书、所述网关随机数和所述外部设备随机数签名值作为响应数据返回给所述微控制单元。

可选的，所述安全元件生成外部设备随机数签名值，具体为：

用预先存储的智能网关私钥对所述外部设备随机数做签名，得到外部设备随机数签名值。

可选的，所述网关证书为采用X.509格式的公钥证书，所述网关证书包含智能网关公钥。

可选的，所述微控制单元，还用于接收所述外部设备发送的外部设备身份认证命令，基于所接收的外部设备身份认证命令，向所述安全元件发送验证命令；接收所述安全元件针对所述验证命令返回的验证结果；

所述安全元件，还用于在接收所述微控制单元发送的验证命令后，对所述外部设备进行身份验证，向所述微控制单元返回验证结果。

可选的，外部设备身份认证命令中包含外部设备证书和网关随机数签名值，所述网关随机数签名值是基于响应命令中的网关随机数生成的，所述验证命令中包含所述外部设备证书和所述网关随机数签名值，所述安全元件对所述外部设备进行身份验证，具体为：

用外部设备证书中的外部设备公钥解密所述网关随机数签名值，得到验证值，若所述网关随机数等于所得的验证值，则确定验证结果为所述外部设备通过身份验证；否则，确定验证结果为所述外部设备未通过身份验证。

可选的，若所述验证结果为所述外部设备通过身份验证，