[发明专利]一种基于物联网设备的安全通信装置及系统

说明书

本发明公开了一种基于物联网设备的安全通信装置及系统，其包括用于存储表征设备唯一身份的设备ID、用于加密处理的非对称加密证书公钥和私钥、AES秘钥的第一存储模块；基于公钥私钥加密方法、RSA加密算法和AES加密算法对报文进行加解密的加解密模块；用于握手处理校验、建立链路和报文通信处理的第一通信处理模块；与远程服务器进行数据通信的第一通信模块；协调上述各模块协同工作的第一控制单元；连接在第一控制单元上与物联设备控制器连接的连接端口。可有效解决传统物联网设备的安全通信要求，厂商只需将本装置接入到原有物联网设备的控制器中即可实现安全机制的升级；基于RSA加密算法和AES加密算法实现握手通信，其通信安全性高。

技术领域

本发明涉及物联网通信装置领域，具体涉及一种基于物联网设备的安全通信装置及系统。

背景技术

随着物联技术的成熟，我们逐步走进智慧互通的物联大时代，享受智慧生活的便捷。但物联技术还处于初级发展阶段，并没有建立起一套完善的安全标准，易受黑客攻击，因此集成大数据的智慧系统、智能云平台等的安全问题成为各界关注的焦点。

智能系统的安全问题可通过硬件、数据加密、软件授权等方法来控制，以提高系统的安全等级。由于各个企业在智能控制中加入自己的定义，而非按照标准来开发，因此硬件不兼容，以智能照明为例的物联网设备，要提高系统的安全等级，需靠云端或智能控制硬件如路由来打通。但是，实际情况中，其存在以下问题：由于智能照明等物联网设备互联过程中由于含有微型MCU的设备或者节点无法集成庞杂的通信安全加密算法，且其传输容易被破解，导致物联网设备的数据传输的安全性和可靠性不佳。

发明内容

本发明为了解决上述技术问题提供一种基于物联网设备的安全通信装置及系统。

本发明通过下述技术方案实现：

一种基于物联网设备的安全通信装置，包括：

用于存储表征设备唯一身份的设备ID、用于加密处理的非对称加密证书公钥和私钥、AES秘钥的第一存储模块；

基于公钥私钥加密方法、RSA加密算法和AES加密算法对报文进行加解密的加解密模块；

用于握手处理校验、建立链路和报文通信处理的第一通信处理模块；

与远程服务器进行数据通信的第一通信模块；

协调上述各模块协同工作的第一控制单元；

连接在第一控制单元上与物联设备控制器连接的连接端口。

采用本方案的装置可有效解决传统物联网设备的安全通信要求，厂商只需将本装置接入到原有物联网设备的控制器中即可实现安全机制的升级；其可采用低成本的嵌入式硬件和软件设计架构，极大降低了升级成本，同时又有效第保证了照明控制系统的安全通信机制。

一种基于物联网设备的安全通信系统，包括云服务器和通信装置，所述云服务器包括：

生成通信装置的nodeId的API注册设备，所述nodeId为MAC地址、SN或者IMEI号，

调用通信装置的nodeId以生成通信装置证书的设备运维模块，所述证书包括设备ID、公钥和私钥，所述公钥和私钥基于RSA算法生成，

在握手阶段生成初始AES秘钥和向量信息的秘钥生成模块，

基于RSA算法加密的加解密单元，

用于握手处理校验、建立链路和报文通信处理的第二通信处理模块，

与通信装置进行数据通信的第二通信模块，

协调上述各模块协同工作的第二控制单元；

所述通信装置为上述的通信装置。