[发明专利]一种DTU设备与节点设备的密钥协商方法、DTU设备、节点设备以及密钥协商系统

说明书

本发明公开了一种DTU设备与节点设备的密钥协商方法、DTU设备、节点设备以及密钥协商系统，旨在提高数据传输的安全性，所述密钥协商方法涉及DTU设备、节点设备、可信平台模块，包括如下步骤：步骤1：可信平台模块生成非对称密钥对；步骤2：校验DTU设备与节点设备是否匹配；步骤3：若DTU设备与节点设备匹配；DTU设备、节点设备随机生成临时的第一密钥对、第二密钥对；步骤4：节点设备通过非对称密钥对和ECDSA算法验证第一密钥对的身份是否正确；步骤5：若节点设备验证第一密钥对的身份是正确的，则通过ECDHE算法对第一密钥对、第二密钥对进行计算，得出共享密钥，属于通讯技术领域。

技术领域

本发明属于通讯技术领域，更具体而言，涉及一种DTU设备与节点设备的密钥协商方法、DTU设备、节点设备以及密钥协商系统。

背景技术

随着物联网技术在应用中的普及，大量的终端设备需要通过DTU(datatransmission unit)将终端设备的数据进行采集、边缘计算，并转发到平台侧。

在现有技术中，对于数据链路的建立、加密、传输依赖于软件实现，由于软件的固有属性，并不能保证数据链路的建立、数据传输过程中的安全。

所以，作为数据通道的DTU，如何保证和下端设备、平台侧建立安全可靠的连接，对于数据安全至关重要。

发明内容

本发明的主要目的在于提供一种DTU设备与节点设备的密钥协商方法、DTU设备、节点设备以及密钥协商系统，旨在提高数据传输的安全性。

根据本发明的第一方面，提供了一种DTU设备与节点设备的密钥协商方法，涉及DTU设备、节点设备、可信平台模块，包括如下步骤：

步骤1：可信平台模块生成非对称密钥对；

步骤2：校验DTU设备与节点设备是否匹配；

步骤3：若DTU设备与节点设备匹配；DTU设备、节点设备随机生成临时的第一密钥对、第二密钥对；

步骤4：节点设备通过非对称密钥对和ECDSA算法验证第一密钥对的身份是否正确；

步骤5：若节点设备验证第一密钥对的身份是正确的，则通过ECDHE算法对第一密钥对、第二密钥对进行计算，得出共享密钥。

本发明一个特定的实施例中，所述节点设备验证第一密钥对身份的过程包括如下步骤：

步骤41：可信平台模块采用非对称密钥对中的私钥对第一密钥对的公钥进行签名，得到签名证书；

步骤42：DTU设备将非对称密钥、第一密钥对中的公钥和签名证书下发节点设备；

步骤43：节点设备通过非对称密钥中的公钥对签名证书进行解密得出签名前的公钥，并通过ECDSA算法计算出该公钥的第一HASH值；同时，单独计算出第一密钥对中的公钥的第二HASH值；

步骤44：将第一HASH值与第二HASH值进行对比，若第二HASH值和第二HASH值相同，则第一密钥对的身份正确。

本发明一个特定的实施例中，还涉及签发证书服务；校验DTU设备与节点设备是否匹配的过程包括如下步骤：

步骤21：可信平台模块生成证书请求文件；

步骤22：DTU设备将证书请求文件发送到签发证书服务，由签发证书服务对证书请求文件进行签名，得到第一设备证书，并将第一设备证书发送给DTU设备；

步骤23：DTU设备将第一设备证书下发给节点设备；

步骤24：节点设备对第一设备证书进行校验；若校验通过，则DTU设备与节点设备相互匹配。