[发明专利]一种基于TCP自定义协议安全通信的设备接入平台方法

权利要求书

1.一种基于TCP自定义协议安全通信的设备接入平台方法，其特征是，设备与云端服务器之间建立TCP连接后，且智能设备与IOT平台之间进行数据上下行通信之前，需要经过认证和入网的流程；只有认证入网通过以后，才能进行上下行数据通信，针对使用环境的不同分别使用三种设备入网方法；

所述三种设备入网方法包括：一型一密免注册、一型一密预注册和一机一密预注册；

一型一密免注册即同一个产品下所有的设备采用相同的证书密钥连接设备接入平台，且无需预先将设备注册到设备接入平台；

一型一密预注册即同一个产品下所有的设备采用相同的证书密钥连接设备接入平台；

一机一密预注册即每个设备都采用单独的证书密钥连接设备接入平台；

智能设备与IOT平台交互流程为：

S1、智能设备请求认证平台的身份；

平台回复认证请求；

S2、智能设备向IOT平台请求入网；

IOT平台回复允许设备入网；

S3、应用数据上行；

应用数据下行。

2.根据权利要求1所述的一种基于TCP自定义协议安全通信的设备接入平台方法，其特征是，所述一型一密免注册设备的认证入网流程如下：

创建产品后生成产品生成证书；

设备烧录产品证书信息；

在设备认证步骤中，设备通过产品证书信息进行计算获得sign值，并缓存在本地，此时设备携带产品证书信息向平台发起认证，平台收到设备的认证请求后，通过设备携带的产品证书进行同样的计算方式计算sign，并校验设备合法性，最终将认证结果和sign值返回给设备，设备收到返回的认证结果和sign，与本地计算的sign进行比对，来确认平台是否可信；

认证通过后，设备携带产品证书向平台发起入网请求，平台收到入网请求后，进行设备认证入网以及注册流程，同时使用设备发送的产品证书计算获得交互数据所需的加密密钥Sessionkey，最终将入网结果和加密密钥返回给设备。

3.根据权利要求1所述的一种基于TCP自定义协议安全通信的设备接入平台方法，其特征是，所述一型一密预注册采用以下认证入网流程：

设备依旧烧录产品证书信息，但是在入网前，需要在IOT设备接入平台进行设备注册操作，设备注册后会生成一个唯一的设备密钥DeviceSercet；

一型一密预注册设备使用产品证书发起认证请求后，平台返回认证结果中携带设备密钥；

设备根据收到的设备密钥，和烧录的产品证书向平台发起入网请求。

4.根据权利要求1所述的一种基于TCP自定义协议安全通信的设备接入平台方法，其特征是，所述一机一密预注册流程与一型一密预注册都需要在设备接入平台进行设备注册，但一机一密预注册每台设备的设备密钥都是提前烧录好的，设备自身就拥有入网所需的所有密钥信息。

5.根据权利要求1所述的一种基于TCP自定义协议安全通信的设备接入平台方法，其特征是，智能设备接入协议定义的完整数据帧由三部分构成，数据帧都统一使用大端模式完整数据帧的三部分分别为：Header、Data以及MIC；

Header为协议数据帧头部，描述了接入协议相关的信息；

Data为数据域，是应用数据的载荷；

MIC是接入协议数据帧的完整性校验码。