[发明专利]数字人民币消费场景的物联网设备安全接入方法及设备

权利要求书

1.一种物联网设备的生产方法，其特征在于，包括如下步骤：

在生产物联网设备时，在安全环境下向所述物联网设备的安全存储区中写入一表示所述物联网设备是特定设备生产厂家生产的身份信息，并将写入的身份信息的内容与所述设备生产厂家的信息对应存储在一管理平台上。

2.根据权利要求1所述的生产方法，其特征在于，所述身份信息是一以设备生产厂家自定义的特定规则编码的字符串，优选为表示生产厂家的特定字母和数字，以及产品序列号的字符串；

作为优选，所述身份信息中还包括所述物联网设备的性能参数。

3.根据权利要求1所述的生产方法，其特征在于，所述身份信息采用如下设备生产厂家自定义的特定规则编码：厂商编号+设备类型+生产批次+设备编号。

4.根据权利要求3所述的生产方法，其特征在于，在生产物联网设备时，还在所述物联网设备的安全存储区中写入厂商证书和/或设备初始根密钥；

作为优选，所述物联网设备的生产方法是在线下或可信任的环境中执行的，具体包括：

管理平台对设备生产厂商授权，发送信任根证书；

设备生产厂商由此生成厂商密钥对；

所述管理平台向设备生产厂商颁发厂商证书；

设备生产厂商生产出设备，将设备序号赋予设备，并基于加密算法的不同选择不同的处理步骤分支：

(1)如果设备支持非对称加密算法

设备生成设备密钥对，向设备生产厂商申请设备证书；

设备生产厂商基于厂商证书签发设备证书，向设备返回设备证书、平台证书和厂商证书，异步将设备序号回传到所述管理平台；

(2)如果设备仅支持对称算法

设备生产厂商对厂商证书进行签名，向管理平台申请设备根密钥；

所述管理平台对厂商证书签名进行验证；

所述管理平台采用厂商证书公钥加密根密钥并将其返回给设备生产厂商；

设备生产厂商根据根密钥对设备序列号分散设备初始密钥，并向设备下发设备序列号和设备初始密钥，并异步将设备序号上送到平台认证子系统；

设备基于设备初始密钥的分散而获得设备通信子密钥和设备认证子密钥。

5.一种通过如权利要求1-4任一项所述的物联网设备的生产方法生产的物联网设备。

6.一种物联网设备的接入方法，其特征在于，包括如下步骤：

通过一通信设备将所述物联网设备的身份信息传输到管理平台上；

所述管理平台对所述物联网设备进行鉴权，若通过认证则与之建立连接；

所述管理平台将用户账号、通信密钥和/或通信密钥使用期限参数加密下发到所述物联网设备，与所述物联网设备建立连接。