[发明专利]一种基于物联网的对称密钥动态生成方法

说明书

本发明公开了一种基于物联网的对称密钥动态生成方法，采用生成byte字节数组作为部分对称加密密钥，将密钥与终端SN，版本号对应持久化保存在云端，终端预制保存该部分对称加密密钥和版本号，另外一部分密钥动态生成与密文同时附带版本号传输到达云端或终端。使用密钥时，动态密钥与之前的静态密钥合并成完整密钥进行解密。本发明采用密钥动态生成与提前预制部分密钥结合，可以实现不同终端差异化的密钥，防止一个终端密钥被破解后其余终端密文均可获取，保障了密文的安全性。

技术领域

本发明涉及加密技术领域，具体的说，是一种基于物联网的对称密钥动态生成方法。

背景技术

目前终端和服务器间的通信很多采用对称加密，而对称加密的密钥很多都是明文字符串常量直接写在终端和云端代码中，而且这个密钥很多都长期不变，且一个系统所有对接的终端都采用一个密钥。这样的对称加密安全设计非常简单，密钥较易破解，如中间人攻击，密钥可以采用暴力破解，或者反编译弱终端(单片机，物联网终端等)的应用，未加固防和反编译措施的android应用等。这样密钥一旦泄露就造成了所有与该云端对接的终端或应用传输的密文均被破解。

发明内容

本发明的目的在于提供一种基于物联网的对称密钥动态生成方法，用于解决现有技术中终端采用同一个密钥，一旦泄露则与该终端传输的密文均被破解的问题。

本发明通过下述技术方案解决上述问题：

一种基于物联网的对称密钥动态生成方法，包括：

步骤S100：云端随机生成byte字节数组，将byte字节数组转换为可视化密钥字符串作为静态密钥，将静态密钥、终端SN和静态密钥版本号关联保存至云端；

步骤S200：将云端存储的静态密钥和静态密钥的版本号预制于对应的终端中；

步骤S300：终端向云端发送请求前，生成byte字节数组的动态密钥，将预制于终端的静态密钥转换为byte字节数组再与该动态密钥拼接成完整密钥，调用对称加密算法，用该完整密钥将业务数据加密成密文；

步骤S400：终端向云端发送业务数据请求，业务数据请求包括密文、设备类型号、设备SN、静态密钥版本号和动态密钥；

步骤S500：云端收到终端业务数据请求后，解析终端的设备类型号，确定终端SN长度，将业务数据请求解析成终端SN、静态密钥版本号、动态密钥和密文，云端根据终端SN和静态密钥版本号获取对应的静态密钥，将静态密钥转换为byte字节数组并与动态密钥拼接成完整密钥，调用对称加密算法用该完整密钥将密文解密成明文；

步骤S600：云端处理完业务后，随机生成byte字节数组的动态密钥，再根据反馈终端SN和静态密钥版本号查获取静态密钥，将静态密钥转换成byte字节数组与动态密钥拼接成完整密钥，再调用对称加密算法用该完整密钥将反馈业务数据加密成密文，将密文加上静态密钥版本号和动态密钥后反馈至终端。

所述终端SN与静态密钥版本号是一对多的关系，静态密钥与静态密钥版本号是一对一的关系。

采用hex或base64编码将byte字节数组转换为可视化密钥字符串。

本发明与现有技术相比，具有以下优点及有益效果：

(1)本发明用byte字节数组作为对称加密密钥，一部分动态生成(动态密钥)，一部分预制在终端(或终端的第三方应用)中(静态密钥)。预制在终端的静态密钥，云端将终端SN号，静态密钥版本号对应持久化保存在云端。密钥动态生成与提前预制部分密钥结合，可以实现不同终端差异化的密钥，防止一个终端密钥被破解后其余终端密文均可获取，保障了密文的安全性。