[发明专利]用于在物联网(IoT)系统中建立安全通信信道的设备和方法

说明书

本发明描述了用于在物联网IoT系统中建立安全通信信道的设备和方法。例如，一种计算机执行的方法包括：通过IoT中心建立IoT服务和IoT装置之间的通信；通过IoT服务生成包括IoT服务序列号和IoT服务公共密钥的第一数据包，并且使用由IoT服务的制造商和/或IoT装置实现的工厂公共/私有密钥对中的工厂私有密钥来签署第一数据包；将所签署的第一数据包从IoT服务传输到IoT装置；通过IoT装置使用工厂公共密钥来验证所签署的第一数据包；通过IoT服务生成包括IoT装置序列号和IoT装置公共密钥的第二数据包，并使用工厂私有密钥签署第二数据包；将所签署的第二数据包从IoT装置传输到IoT服务；以及通过IoT服务使用工厂公共密钥来验证所签署的第二数据包。

分案申请信息

本申请是申请日为2016年7月1日、申请号为“201680038597.6”、发明名称为“用于在物联网(IoT)系统中建立安全通信信道的设备和方法”的发明专利申请的分案申请。

技术领域

本发明整体涉及计算机系统领域。更具体地讲，本发明涉及用于在IoT系统中建立安全通信信道的设备和方法。

背景技术

“物联网”是指互联网基础架构内可唯一识别的嵌入式装置的互连。最终，IoT预计将导致新的种类广泛的应用程序，在这些应用程序中，几乎任何类型的物理事物可以提供关于其本身或其周围环境的信息和/或可以通过互联网上的客户端装置受到远程控制。

由于与连接性、功率和标准化缺乏有关的一些问题，物联网的开发和采用一直比较缓慢。例如，IoT开发和采用所面临的一个障碍是，没有标准平台允许开发人员设计和提供新的IoT装置及服务。为了进入IoT市场，开发人员必须从头开始设计整个IoT平台，包括支持所需的IoT实现需要的网络协议和基础架构、硬件、软件和服务。因此，IoT装置的每一家提供商都使用专有技术来设计和连接IoT装置，这使得对最终用户而言，采用多种类型的IoT装置是一项繁重的工作。IoT采用所面临的另一个障碍是与IoT装置的连接和供电有关的困难。例如，连接诸如冰箱、车库门开关、环境传感器、家用安防传感器/控制器等的电器需要电源来为每个连接的IoT装置供电，并且这个电源通常定位不太方便。

存在的另一个问题是用于互连IoT装置的无线技术(诸如蓝牙LE)通常是短程技术。所以，如果用于实施IoT的数据收集中心处于IoT装置的范围之外，则IoT装置将无法将数据传输到IoT中心(反之亦然)。因此，需要允许IoT装置将数据提供到范围之外的IoT中心(或其他IoT装置)的技术。

发明内容

提供了用于在IoT系统中建立安全通信信道的各种设备和方法。

其中，根据一些实施例，提供了一种计算机执行的方法，所述方法包括：通过物联网IoT中心建立物联网服务和IoT装置之间的通信；通过所述IoT服务生成包括IoT服务序列号和IoT服务公共密钥的第一数据包，并且使用由所述IoT服务的制造商和/或所述IoT装置实现的工厂公共/私有密钥对中的工厂私有密钥来签署所述第一数据包；将所签署的第一数据包从所述IoT服务传输到所述IoT装置；通过所述IoT装置使用所述工厂公共/私有密钥对中的工厂公共密钥来验证所签署的第一数据包；通过所述IoT服务生成包括IoT装置序列号和IoT装置公共密钥的第二数据包，并使用所述工厂私有密钥签署所述第二数据包；将所签署的第二数据包从所述IoT装置传输到所述IoT服务；以及通过所述IoT服务使用所述工厂公共密钥来验证所签署的第二数据包。

附图说明

可结合下列附图从以下具体实施方式更好地理解本发明，其中：

图1A至图1B示出了IoT系统架构的不同实施方案；

图2示出了根据本发明的一个实施方案的IoT装置；

图3示出了根据本发明的一个实施方案的IoT中心；