[发明专利]一种基于TCP自定义协议安全通信的设备接入平台方法

说明书

本发明公开了一种基于TCP自定义协议安全通信的设备接入平台方法，克服了现有技术设备连接入网认证安全性低对IOT平台造成损害以及上报数据不稳定的问题，设备与云端服务器之间建立TCP连接后，且智能设备与IOT平台之间进行数据上下行通信之前，需要经过认证和入网的流程；只有认证入网通过以后，才能进行上下行数据通信，针对使用环境的不同分别使用三种设备入网方法。本发明通过增加设备入网认证流程，非法设备无法直接连接IOT平台上报数据，很好的保护了IOT平台，节省了服务器的资源，同时也提高了正常设备连接IOT平台和上报数据的稳定性。

技术领域

本发明涉及通信认证技术领域，尤其是涉及一种基于TCP自定义协议安全通信的设备接入平台方法。

背景技术

随着智能设备和互联网的发展，物联网正以前所未有的速度进入和影响我们的生活。近年来，物联网相关产品层出不穷。如智能家居、智慧医疗、共享单车、自动贩卖机等，在各式各样的物联网产品中，设备联网与云端服务器进行通信是产品最基本的需求。为此人们研发出了各种各样的通信方案和通信协议，如TCP+私有协议、MQTT、COAP、LWM2M等。不同的设备由于硬件资源与联网方式的不同，采用的通信方案也不一样。其中采用TCP自定义协议进行通信的设备不在少数，但是目前采用该种方案的产品大多关注的是设备与服务器之间的数据交互以及产品相关功能的实现，往往忽略了设备联网以后的通信安全。很多设备通过TCP的方式连上云端服务器之后就可以直接进行数据上下行通信，不仅缺少设备必要的入网流程，同时也缺乏通信安全方面的校验。

发明内容

本发明是为了克服现有技术的设备连接入网认证安全性低对IOT平台造成损害以及上报数据不稳定的问题，提供一种基于TCP自定义协议安全通信的设备接入平台方法，非法设备无法直接连接IOT平台上报数据，很好的保护了IOT平台，节省了服务器的资源，同时也提高了正常设备连接IOT平台和上报数据的稳定性。

为了实现上述目的，本发明采用以下技术方案：

一种基于TCP自定义协议安全通信的设备接入平台方法，设备与云端服务器之间建立TCP连接后，且智能设备与IOT平台之间进行数据上下行通信之前，需要经过认证和入网的流程；只有认证入网通过以后，才能进行上下行数据通信，针对使用环境的不同分别使用三种设备入网方法；

所述三种设备入网方法包括：一型一密免注册、一型一密预注册和一机一密预注册；

一型一密免注册即同一个产品下所有的设备采用相同的证书密钥连接设备接入平台，且无需预先将设备注册到设备接入平台；

一型一密预注册即同一个产品下所有的设备采用相同的证书密钥连接设备接入平台；

一机一密预注册即每个设备都采用单独的证书密钥连接设备接入平台；

智能设备与IOT平台交互流程为：

S1、智能设备请求认证平台的身份；

平台回复认证请求；

S2、智能设备向IOT平台请求入网；

IOT平台回复允许设备入网；

S3、应用数据上行；

应用数据下行。

作为优选，所述一型一密免注册设备的认证入网流程如下：

创建产品后生成产品生成证书；

设备烧录产品证书信息；

在设备认证步骤中，设备通过产品证书信息进行计算获得sign值，并缓存在本地，此时设备携带产品证书信息向平台发起认证，平台收到设备的认证请求后，通过设备携带的产品证书进行同样的计算方式计算sign，并校验设备合法性，最终将认证结果和sign值返回给设备，设备收到返回的认证结果和sign，与本地计算的sign进行比对，来确认平台是否可信；

认证通过后，设备携带产品证书向平台发起入网请求，平台收到入网请求后，进行设备认证入网以及注册流程，同时使用设备发送的产品证书计算获得交互数据所需的加密密钥Sessionkey，最终将入网结果和加密密钥返回给设备。