[发明专利]一种适用于物联网系统的密钥管理方法及系统

说明书

本发明公开了一种适用于物联网系统的密钥管理方法和系统，其方法包括：使用随机数方式生成根密钥分量；使用至少两个根密钥分量生成根密钥；使用业务代码合成业务主密钥；使用业务主密钥生成适用于物联网应用的根证书；使用业务主密钥生成适用于物联网应用的子证书；该系统主要包括随机密钥生成子系统、证书生成子系统、用户管理子系统，可以完成根密钥分量生成、根密钥和业务主密钥生成、适用于物联网应用的根证书和子证书生成以及将证书写入物联网设备等功能，方便物联网设备和后台、物联网设备和物联网设备之间进行身份识别以及双向认证等。

技术领域

本发明涉及到物联网安全应用领域，尤其涉及一种适用于物联网系统的密钥管理方法及系统。

背景技术

在万物互连的时代，大量物联网设备进入网络，设备种类包括温温度传感器、二维码标签、RFID标签和读写器、摄像头、GPS等，这些设备在智能电网、智慧物流、智能家居、智能交通、智慧农业、环境保护、医疗健康、城市管理(智慧城市)、金融服务保险业、公共安全等方面有非常关键和重要的应用。

随着物联网的广泛应用，安全问题日益凸显，物联网设备在安全方面的缺陷被进一步放大，如摄像头不需要任何认证可以远程连接直接访问；某类物联网设备内存有管理员账号，一个账号泄露，所有设备都可以被后台访问等等。

安全漏洞频频爆发，缺乏安全有效的认证方式已经是物联网推广的制约因素，因此迫切需要有一种适用于物联网系统的密钥管理方法及系统，完成密钥的产生、分发，将密钥注入到设备，实现设备与设备之间、后台与设备之间建立一种受信任的连接。

除安全以外，物联网系统的特殊性，如批量生产的便利程度、网络的传输速度、设备的存储空间等，是密钥管理方法及系统需要重点考虑的问题。

发明内容

本发明提供一种适用于物联网系统的密钥管理方法，该方法是一种轻量级的密钥管理方法，对硬件安全模块依赖性小(可选用密码机或者密码卡)，能够安全可靠的生成根密钥、业务主密钥、根证书和子证书等，支持物联网设备在批量生产的过程中完成根证书写入、设备密钥和子证书生成。通过将根证书写入物联网设备，可以完成设备与设备之间、人(通过后台)与设备之间的安全认证。

本发明技术方案如下：

一种适用于物联网系统的密钥管理方法，包括：

使用随机数方式生成至少两个根密钥分量，通过对至少两个根密钥分量进行两两异或，生成系统根密钥；

//获取16个字节长度的第一个随机数

String SystemRootKeyComponent1＝GenerateRand(16)；

//获取16个字节长度的第二个随机数

String SystemRootKeyComponent2＝GenerateRand(16)；

String SystemRootKey＝Xor(SystemRootKeyComponent1,SystemRootKeyComponent2)；

通过系统根密钥和业务代码进行两两异或，最终产生业务主密钥；

String BussinessCode＝“00000000000000001122334455667788”；

String BussinesstKey＝Xor(BussinessCode,SystemRootKey)；

通过业务主密钥生成非对称算法根密钥对，可采用RSA、SM2等算法，以下以SM2算法为例说明；

1)获取产生密钥对的随机数，数据组成为业务主密钥加上业务主密钥取反后的数据；