[发明专利]一种终端接入物联网的安全认证方法

权利要求书

1.一种终端接入物联网的安全认证方法，其特征在于，包括如下步骤：

1)终端接入物联网时，终端基于设定算法生成终端私钥和终端公钥，并传输终端公钥至物联网；

2)物联网首次接收到终端信息时，物联网基于与终端相同的算法生成网端私钥和网端公钥，并传输网端公钥至终端；物联网根据网端私钥和自终端获得的终端公钥，基于秘钥交换算法生成通信秘钥；

3)终端根据终端私钥和自物联网获得的网端公钥，基于秘钥交换算法生成通信秘钥；

4)物联网和终端通过通信秘钥对业务报文进行加密传输和接收解密。

2.根据权利要求1所述的终端接入物联网的安全认证方法，其特征在于，终端还基于签名算法生成签名终端私钥和签名终端公钥；

当终端在物联网注册时，传输自己签名终端公钥至物联网，获得签名网端公钥；终端传输终端公钥至物联网时，利用签名终端私钥对终端公钥签名后发送给物联网；物联网用签名终端公钥解签，以验证终端身份合法。

3.根据权利要求2所述的终端接入物联网的安全认证方法，其特征在于，物联网还基于签名算法生成签名网端私钥和签名网端公钥，并公布签名网端公钥；当终端在物联网注册时，终端获得签名网端公钥；

物联网传输网端公钥至终端时，利用签名网端私钥对网端公钥签名后发送给终端；终端用签名网端公钥解签，以验证物联网身份合法。

4.根据权利要求3所述的终端接入物联网的安全认证方法，其特征在于，步骤1)中终端还传输终端信息至物联网，步骤2)中物联网根据接收到的终端信息返回网端公钥；所述终端信息包括MAC地址和终端编号。

5.根据权利要求4所述的终端接入物联网的安全认证方法，其特征在于，所述设定算法为基于DH的秘钥交换算法，所述基于DH的秘钥交换算法包括Curve25519算法。

6.根据权利要求5所述的终端接入物联网的安全认证方法，其特征在于，步骤4)中，在发送业务报文时还进行消息完整性验证。

7.根据权利要求6所述的终端接入物联网的安全认证方法，其特征在于，所述消息完整性验证包括：对加密传输前的业务报文通过信息摘要算法生成加密前特征码，对接收解密后的业务报文通过信息摘要算法生成解密后特征码，通过比较加密前特征码和解密后特征码以确定传输前后的业务报文相一致。

8.根据权利要求7所述的终端接入物联网的安全认证方法，其特征在于，所述签名算法为Ed25519算法。

9.根据权利要求8所述的终端接入物联网的安全认证方法，其特征在于，所述加密传输和接收解密过程采用AES算法。

10.根据权利要求8所述的终端接入物联网的安全认证方法，其特征在于，所述信息摘要算法为SHA算法。