[发明专利]一种适于单片机实现的双向身份认证加密通信方法及系统

说明书

本发明公开了一种适于单片机实现的双向身份认证加密通信方法及系统，包括：物联网终端向物联网通信服务器先发出挑战码和用户名，物联网通信服务器在同时或稍后向物联网终端发出邀请码。然后，物联网终端使用身份验证码再向物联网通信服务器登录，同时物联网通信服务器再向物联网终端登录。登录信息发出后，就可以直接发送数据，无需等到回应。本发明没有采用公开密钥算法等极为耗时的运算方法，仅采用了hash算法、累加、按位异或等可以快速实现的算法，因此，登录和加解密非常快速。即使是使用运算速度较低的单片机，也可以快速完成操作。

技术领域

本发明涉及安全通信技术领域，尤其涉及一种适于单片机实现的双向身份认证加密通信方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

随着电子技术的发展，物联网已经广泛应用于人们的生产和生活中，带来了许多便利。但是，发明人发现，当前物联网系统存在着如下技术问题：

1、物联网一般都需要通过国际互联网传输数据，如果数据不加密，将会产生安全问题。

2、由于物联网分布在整个社会中，数量极大，因此每个物联网终端的低成本是至关重要的。为了降低成本，物联网终端不应采用太过于复杂的计算机系统作为组成部分。单片机作为成本极低的电子芯片，却具有计算机系统的所有要素，非常适合作为物联网终端的中心控制系统。不过，低成本的单片机，运算性能也较低，内存较少，难以完成较为复杂的加密运算。现有许多通信加密算法，如：SSH、SSL、https等，都难以在单片机系统中实现，即使实现了，也不能做到高效的通信效果。

3、现有物联网设备对通信响应时间要求非常高，不允许通信延误数秒以上。而现有的许多加密方法，如SSH，仅仅登录就需要数秒左右的时间。

4、物联网设备加入服务器网络时，不但服务器网络需要鉴别物联网终端的身份，物联网终端对服务器网络也要做身份认证，以确定不是被其他的服务器假冒身份。

发明内容

为了解决上述问题，本发明提出一种适于单片机实现的双向身份认证加密通信方法及系统，可以建立在多种通信通道上，可靠性高、保密性好且效率较高。

在一些实施方式中，采用如下技术方案：

一种适于单片机实现的物联网终端身份认证加密通信方法，包括：

物联网通信服务器接收物联网终端发送的包含挑战码和用户名的数据包，同时或稍后向物联网终端发出包含邀请码的数据包；

物联网通信服务器根据接收到的挑战码和用户名，获得用户密码，根据挑战码、邀请码和用户密码采用hash算法生成服务器混合码；

物联网通信服务器根据混合码和随机生成的随机码，采用hash算法生成服务器身份校验码；

物联网通信服务器向物联网终端发送包含服务器身份校验码和随机码的数据包；

物联网通信服务器接收物联网终端发送的终端身份验证码；同时，根据服务器混合码采用hash算法重新生成终端身份验证码，如果重新生成的终端身份验证码与物联网终端发送的终端身份验证码相同，则物联网终端验证合法。

在另一些实施方式中，采用如下技术方案：

一种适于单片机实现的物联网通信服务器身份认证加密通信方法，包括：

物联网终端向物联网通信服务器发出包含挑战码和用户名的数据包，并接收物联网通信服务器发送的包含邀请码的数据包；

物联网终端根据挑战码、邀请码和用户密码，采用hash算法生成终端混合码；

物联网终端根据终端混合码采用hash算法生成终端身份验证码，将包含终端身份验证码的数据包发送给物联网通信服务器；