[发明专利]基于国产密码的百万级物联网终端安全接入方法及系统

权利要求书

1.一种基于国产密码的百万级物联网终端安全接入方法，所述方法包括：

物联网终端采用国密加密算法SM4及网关密钥GWKey生成时延测试请求，并发送至多个网关；

每个网关对收到的时延测试请求进行解析和校验，校验通过且符合预设条件，则采用国密加密算法SM4及网关密钥GWKey生成时延测试应答消息，并发送至物联网终端；

物联网终端对收到的第一条时延测试应答消息进行解析和校验，确定目标网关，采用国密加密算法SM4及网关密钥GWKey和终端网络层原始密钥SerKey生成终端入网请求，并发送至目标网关；

目标网关对收到的终端入网请求进行解析和校验，校验通过后，将终端入网请求转发至对应的目标LoRaWAN服务节点；

目标LoRaWAN服务节点对收到的终端入网请求进行解析和校验，校验通过后，采用国密加密算法SM4及终端网络层原始密钥SerKey生成加密的分发密钥消息，并发送至目标网关；

目标网关将收到的加密分发密钥消息转发至对应的物联网终端；

物联网终端对分发密钥消息进行解密和校验，校验通过后，根据国密加密算法SM4及终端网络层原始密钥SerKey和原始密钥AppKey，计算得到网络层会话密钥NwkSKey和应用层会话密钥AppSKey；

物联网终端采用国密加密算法SM4和应用层会话密钥AppSKey对采集的数据进行加密处理，生成上行数据消息，并发送至目标网关；

目标网关对收到的上行数据消息进行解密和校验，校验通过后向目标LoRaWAN服务节点上报数据；

所述每个网关对收到的时延测试请求进行解析和校验，校验通过且符合预设条件，则采用国密加密算法SM4及网关密钥GWKey生成时延测试应答消息，并发送至物联网终端；具体包括：

每个网关接收时延测试请求进行解析，得到终端识别码DevEUI和随机数DevNonce，基于DevEUI查询该物联网终端过去N条请求的DevNonce数值，如果存在相同DevNonce值，则丢弃该请求，并统计该物联网终端一天内丢弃的请求数，当达到丢弃数阈值，网关发出“受到攻击”的告警信息；如果未发现相同的DevNonce数值，则采用国密加密算法SM4及网关密钥GWKey进行消息一致码MIC值校验，当MIC值校验通过，且解析得到的消息类型Type字段值和时延测试标志位均匹配，则该物联网终端为合法终端，再查询网关的负载指数，当负载指数小于负载阈值时，采用国密加密算法SM4及网关密钥GWKey生成时延测试应答消息，并发送至物联网终端；

所述网关的负载指数为：

负载指数＝∑t/3600

其中，∑t为统计一小时内的信道负载总时长，单位为秒；t为一次数据包的接收时长，根据接收射频参数和接收包长度计算得到。

2.根据权利要求1所述的基于国产密码的百万级物联网终端安全接入方法，其特征在于，所述物联网终端对收到的第一条时延测试应答消息进行解析和校验，确定目标网关，采用国密加密算法SM4及网关密钥GWKey和终端网络层原始密钥SerKey生成终端入网请求，并发送至目标网关；具体包括：

物联网终端对收到的第一条时延测试应答消息进行解析，并对解析得到的消息一致码MIC值进行校验，当MIC值校验通过，且解析得到的消息类型Type字段值匹配，则将网关身份识别码GWID标识的网关确定为目标网关，采用国密加密算法SM4、网关密钥GWKey及终端网络层原始密钥SerKey生成终端入网请求，发送至目标网关；并丢弃其他网关发送的时延测试应答消息。