[发明专利]用于在物联网(IoT)系统中建立安全通信信道的设备和方法

权利要求书

1.一种计算机执行的方法，所述方法包括：

通过物联网IoT中心建立物联网服务和IoT装置之间的通信；

通过所述IoT服务生成包括IoT服务序列号和IoT服务公共密钥的第一数据包，并且使用由所述IoT服务的制造商和/或所述IoT装置实现的工厂公共/私有密钥对中的工厂私有密钥来签署所述第一数据包；

将所签署的第一数据包从所述IoT服务传输到所述IoT装置；

通过所述IoT装置使用所述工厂公共/私有密钥对中的工厂公共密钥来验证所签署的第一数据包；

通过所述IoT服务生成包括IoT装置序列号和IoT装置公共密钥的第二数据包，并使用所述工厂私有密钥签署所述第二数据包；

将所签署的第二数据包从所述IoT装置传输到所述IoT服务；以及

通过所述IoT服务使用所述工厂公共密钥来验证所签署的第二数据包。

2.如权利要求1所述的计算机执行的方法，进一步包括：

通过所述IoT服务生成包括由所述IoT服务的密钥生成逻辑生成的IoT服务会话公共/私有密钥对中的IoT服务会话公共密钥的第三数据包，并使用IoT服务私有密钥来签署所述第三数据包；

将所签署的第三数据包从所述IoT服务传输到所述IoT装置；

通过所述IoT装置使用来自所签署的第一数据包的所述IoT服务公共密钥来验证所签署的第三数据包；

通过所述IoT装置生成括由所述IoT装置的密钥生成逻辑生成的IoT装置会话公共/私有密钥对中的IoT装置会话公共密钥的第四数据包，并使用IoT装置私有密钥来签署所述第四数据包；

将所签署的第四数据包从所述IoT装置传输到所述IoT服务；以及

通过所述IoT服务使用来自所签署的第二数据包的所述IoT装置公共密钥来验证所签署的第四数据包。

3.如权利要求2所述的计算机执行的方法，进一步包括：

通过所述IoT服务使用所述IoT服务会话私有密钥以及所述IoT装置会话公共密钥，从所签署的第三数据包中生成第一会话密码；

通过所述IoT装置使用所述IoT装置会话私有密钥以及所述IoT服务会话公共密钥，从所签署的第四数据包中生成第二会话密码，所述第一会话密码和所述第二会话密码具有相同的值；

通过所述IoT服务使用所述第一会话密码加密第一随机数字以产生第一经加密数据包；

将所述第一经加密数据包从所述IoT服务传输到所述IoT装置；以及

通过所述IoT装置使用所述第二会话密码解密所述第一经加密数据包以检索所述第一随机数字。

4.如权利要求3所述的计算机执行的方法，进一步包括：

通过所述IoT装置使用所述第二会话密码来加密所检索的第一随机数字以产生第二经加密数据包；

将所述第二经加密数据包从所述IoT装置传输到所述IoT服务；

通过所述IoT服务使用所述第一会话密码来解密所述第二经加密数据包以检索第二随机数字；

通过所述IoT服务验证从所述第二经加密数据包中检索的所述第二随机数字与所述第一随机数字相同；且

其中，当验证为肯定时，所述IoT服务向所述IoT装置发送成功配对通知，且其中所述IoT服务与所述IoT装置之间的所有后续消息均使用所述第一会话密码或所述第二会话密码进行加密。

5.如权利要求1所述的计算机执行的方法，其中所述IoT服务与所述IoT中心之间的通信通过加密信道进行。

6.如权利要求1所述的计算机执行的方法，其中所述IoT装置与所述IoT中心之间的通信通过未加密信道进行。

7.如权利要求1所述的计算机执行的方法，其中所述密钥生成逻辑包括硬件安全模块HSM。

8.如权利要求1所述的计算机执行的方法，其中所述IoT服务包括第一计数器，每当数据包从所述IoT服务传输到所述IoT装置时，所述第一计数器递增。