[发明专利]支持多协议转换的物联网安全接入方法及网关、系统

权利要求书

1.一种支持多协议转换的物联网安全接入方法，用于适用多个类型物联网终端的网络应用场景接入，其特征在于，该方法包含：

对物联网终端请求数据进行加密和协议封装，生成终端数据密文，并对终端数据密文添加用于区分的接入标识信息；

对终端数据密文进行解密并通过应用系统响应获取对应响应数据，对响应数据加密后生成响应密文；

解析响应密文，并通过接入标识确定待回复的物联网终端。

2.根据权利要求1所述的支持多协议转换的物联网安全接入方法，其特征在于，针对物联网终端产生的原始请求数据，采用物联网平台端公钥进行加密，通过协议封装生成终端数据密文。

3.根据权利要求2所述的支持多协议转换的物联网安全接入方法，其特征在于，物联网平台端对终端数据密文进行协议解析并添加接入标识信息后，利用平台端私钥对密文进行解密。

4.根据权利要求1所述的支持多协议转换的物联网安全接入方法，其特征在于，物联网终端设置有用于存储终端公私钥对和物联网平台端公钥信息的安全芯片，针对终端请求数据利用安全芯片内的平台端公钥进行加密，针对应用系统响应密文利用终端私钥进行解密。

5.一种支持多协议转换的物联网安全网关，其特征在于，包括：物联网接入端和物联网平台端，物联网接入端通过数据总线与物联网平台端连接，其中，

物联网接入端，设置有支撑多种协议接入方式的若干接入模块，每个接入模块支持对应协议方式的数据封装和解析；

物联网平台端，通过数据总线与接入模块建立连接，对数据加解密，以接收应用系统响应数据并利用接入标识将响应数据反馈至对应接入模块。

6.根据权利要求5所述的支持多协议转换的物联网安全网关，其特征在于，物联网平台端设置有用于存储不同物联网终端标识和对应公钥信息的数据库，针对物联网终端已签名终端数据密文，基于终端标识在数据库中查找对应公钥，采用查找到的公钥对终端数据密文进行验签，验签通过后利用平台端私钥进行解密，以获取终端数据明文。

7.根据权利要求5所述的支持多协议转换的物联网安全网关，其特征在于，物联网平台端设置有用于记录数据加解密流程的日志管理模块，实现业务监控和追溯。

8.根据权利要求5所述的支持多协议转换的物联网安全网关，其特征在于，物联网平台端和物联网终端基于公私钥对的签名和验签机制进行双向身份认证。

9.根据权利要求5所述的支持多协议转换的物联网安全网关，其特征在于，物联网终端利用云平台网络并通过云平台网络插件来适配数据总线，以建立数据传输链路。

10.一种支持多协议转换的物联网安全接入系统，用于适用多个类型物联网终端的网络应用场景接入，其特征在于，包含：物联网终端、应用系统及网关，所述网关采用权利要求5～9任一项所述的支持多协议转换的物联网安全网关实现用于物联网终端和应用系统之间的数据交互。