技術領域

本發明涉及物聯網領域，具體地，涉及一種物聯網密鑰管理中心系統、密鑰分發系統和方法。

背景技術

物聯網是一種以機器終端智能交互為核心的、網絡化的應用與服務。它通過各種終端采集數據，統一匯聚到物聯網平臺，為客戶提供終端監控數據。物聯網其最為重要的一項功能是利用終端上報的監控數據，完成某項管理功能，產生某種對人們生活有價值的信息、能力。物聯網業務就是用戶對物聯網終端數據進行處理的邏輯組合。

目前，物聯網安全終端密鑰分配方式有兩種：一是平臺分配，即安全終端在注冊時，由物聯網平臺將分配的通信密鑰下發給終端；二是終端/平臺預置，即安全終端在終端上設置密鑰或使用出廠密鑰，然后在平臺上設置相應的密鑰，終端注冊時平臺校驗終端上報的密鑰正確性，確保終端注冊成功。

在目前的兩種終端密鑰分配模型，在實際使用過程中存在一些問題。第一種方式，安全終端注冊時沒有密鑰相關信息，注冊時由平臺分配密鑰。平臺如何將生成的通信密鑰如何安全地分發給終端是該方式必須首要解決的問題。目前實現環境中使用短信作為通信密鑰的傳輸媒介，短信是一種點到點安全通信，但短信傳輸可靠性、延遲是實際應用過程中的主要障礙；另外使用短信這種傳輸方式，無疑限制了物聯網安全終端注冊的應用場景。對于第二種方式，采用在終端/平臺兩端同時進行通信密鑰設置的方法，在終端較少時，是可行的；但對于物聯網來說，同時設置成千上萬的終端通信密鑰是不可取的。

發明內容

為了解決上述技術問題，本發明提供了一種物聯網密鑰管理中心系統、密鑰分發系統和方法，既能解決平臺分配密鑰下發的依賴短信的問題，又能解決同時進行平臺/終端設置密鑰的繁瑣而不可行的問題。具體的技術方案如下：

一種物聯網密鑰管理中心系統，所述的密鑰管理中心系統生成和管理非對稱密鑰對，當收到物聯網平臺申請使用與物聯網終端的私鑰所對應公鑰的請求時，查詢密鑰對信息，檢查通過后向所述的物聯網平臺返回所述公鑰。

進一步地，密鑰管理中心系統包括：

密鑰生成模塊：用于生成非對稱密鑰對，并將所述的密鑰對輸送到密鑰管理模塊；

密鑰分發模塊：用于接收所述物聯網平臺發送的使用與所述物聯網終端的私鑰所對應公鑰的請求，向密鑰管理模塊提出查詢密鑰對信息的請求，接收密鑰管理模塊檢查通過后返回的公鑰，并向物聯網平臺輸出所述的公鑰。

密鑰管理模塊：用于存儲所述密鑰生成模塊輸入的密鑰對，接收所述密鑰分發模塊查詢密鑰對信息的請求，并對所述的密鑰對信息進行查詢，檢查通過后向密鑰分發模塊返回所述公鑰。

進一步地，所述的密鑰對信息包括密鑰對的有效期以及公鑰和私鑰的對應信息。

本發明提供了一種物聯網安全密鑰分發系統，包括物聯網平臺、物聯網終端和所述的物聯網密鑰管理中心系統。

本發明還提供了一種物聯網安全密鑰分發方法，包括：

物聯網密鑰管理中心系統生成并存儲非對稱密鑰對；

物聯網終端向物聯網平臺發起注冊，并用所述非對稱密鑰對中的私鑰對注冊信息進行加密；

物聯網平臺根據物聯網終端發起的注冊請求向物聯網密鑰管理中心系統申請使用與所述物聯網終端的私鑰相對應的公鑰；

物聯網密鑰管理中心系統接收物聯網平臺申請使用所述公鑰的請求，并查詢密鑰對信息，檢查通過后返回所述的公鑰；

物聯網平臺根據物聯網密鑰管理中心系統返回的公鑰對物聯網終端的注冊信息進行解密，完成注冊流程。

進一步地，物聯網密鑰管理中心系統生成并存儲非對稱密鑰對是指：密鑰生成模塊生成非對稱密鑰對，并將所述的密鑰對輸送到密鑰管理模塊，密鑰管理模塊存儲所述密鑰對。

進一步地，物聯網平臺根據物聯網終端發起的注冊請求向物聯網密鑰管理中心系統申請使用與所述物聯網終端的私鑰相對應的公鑰是指：

物聯網平臺根據物聯網終端發起的注冊請求向密鑰分發模塊申請使用與所述物聯網終端的私鑰相對應的公鑰；

密鑰分發模塊接收所述的公鑰使用請求，并向密鑰管理模塊提出查詢密鑰對信息的請求。

進一步地，物聯網密鑰管理中心系統接收物聯網平臺申請使用所述公鑰的請求，并查詢密鑰對信息，檢查通過后返回所述的公鑰是指：

密鑰管理模塊接收密鑰分發模塊提出的查詢密鑰對信息的請求，查詢所述密鑰對信息；

密鑰對信息檢查通過后，密鑰管理模塊向密鑰分發模塊返回所述公鑰；

密鑰分發模塊向物聯網平臺返回所述公鑰。