[发明专利]基于国产密码的百万级物联网终端安全接入方法及系统

说明书

本发明公开了一种基于国产密码的百万级物联网终端安全接入方法，该方法包括：物联网终端采用SM4及网关密钥GWKey生成时延测试请求发送至多个网关；各网关校验后生成时延测试应答消息发送至物联网终端；物联网终端向确定的目标网关发送终端入网请求；目标网关校验后将终端入网请求转发至对应的目标LoRaWAN服务节点；目标LoRaWAN服务节点生成加密的分发密钥消息经目标网关转发至对应的物联网终端；物联网终端根据SM4及原始密钥SerKey和AppKey，计算得到会话密钥NwkSKey和AppSKey；并采用SM4和AppSKey对采集的数据进行加密处理，经目标网关发送至目标LoRaWAN服务节点。

技术领域

本发明涉及通信技术领域，特别涉及基于国产密码及LoRa协议的物联网终端安全接入方法及系统。

背景技术

在传统的无线协议中，发送距离越远则系统的功耗也越高，为解决这一矛盾，Semtech公司推出了LoRa技术及对应的LoRaWAN标准，使得低功耗广域网技术(Low PowerWide Area Network,LPWAN)受到了社会各界的广泛关注。

随着LoRa技术的日益发展和普及，安全问题也成为了研究人员们关注的焦点。现有的基于LoRa协议的信息采集系统通常是由物联网终端以无线电的方式发出消息，所有网关均可接收该消息，并转发至预先配置好的对应LoRaWAN服务节点，并未对物联网终端进行安全认证，且存在大量的重复数据上报。并且原LoRaWAN协议规定了通过一个预配置密钥AppKey来派生出网络会话密钥NkwSKey和应用会话密钥AppSKey以用于信息传输，从而使得预配置密钥的安全性决定了整个网络的安全性。一旦预配置密钥泄露，则整个网络将不再安全。MWR实验室Infosecurity部门为全球知名的网络安全研究机构之一，其会员Robert发布了一本关于LoRaWAN安全性分析的白皮书，书中对LoRaWAN协议可能存在的安全漏洞以及所面临的安全威胁进行了较为详细的阐述，指出了所有目前的LoRaWAN网络实体都应注意到在密钥管理、数据通信及互联网交互部分存在的潜在威胁。因此，如何在LoRaWAN上实现稳定、可靠的大规模物联网终端安全接入机制是亟待解决的问题。

发明内容

本发明的目的在于克服现有技术缺陷，提出了一种基于国产密码及LoRa协议的大规模物联网终端安全接入方法及系统。给出了一套完整的数据校验、加密及传输流程，能够大大提高物联网终端接入的安全性，并同时提高了网络和业务的安全隔离强度。

为实现上述目的，本发明提出了一种基于国产密码的百万级物联网终端安全接入方法，所述方法包括：

物联网终端采用国密加密算法SM4及网关密钥GWKey生成时延测试请求，并发送至多个网关；

每个网关对收到的时延测试请求进行解析和校验，校验通过且符合预设条件，则采用国密加密算法SM4及网关密钥GWKey生成时延测试应答消息，并发送至物联网终端；

物联网终端对收到的第一条时延测试应答消息进行解析和校验，确定目标网关，采用国密加密算法SM4及网关密钥GWKey和终端网络层原始密钥SerKey生成终端入网请求，并发送至目标网关；

目标网关对收到的终端入网请求进行解析和校验，校验通过后，将终端入网请求转发至对应的目标LoRaWAN服务节点；

目标LoRaWAN服务节点对收到的终端入网请求进行解析和校验，校验通过后，采用国密加密算法SM4及终端网络层原始密钥SerKey生成加密的分发密钥消息，并发送至目标网关；

目标网关将收到的加密分发密钥消息转发至对应的物联网终端；

物联网终端对分发密钥消息进行解密和校验，校验通过后，根据国密加密算法SM4及终端网络层原始密钥SerKey和原始密钥AppKey，计算得到网络层会话密钥NwkSKey和应用层会话密钥AppSKey；