技術領域

本發明涉及物聯網安全技術，尤其涉及一種云物聯平臺中設備加密及傳輸加密的方法。

背景技術

物聯網快速，需要接入的終端設備急劇增長，物聯網平臺層出不窮，物聯網安全越來越重要。

隨著信息科技發展，各種各樣的智能終端設備應用在各行業，傳統物聯網向云物聯開始轉變。云物聯平臺接入終端種類越來越多，數量也急劇增長，如何保證終端設備認證安全，以及傳輸安全是云物聯平臺面臨的主要問題。

發明內容

為了解決以上技術問題，本發明提出了一種云物聯平臺中設備加密及傳輸加密的方法。采用RSA算法生成公鑰和私鑰通過平臺認證服務的方式保證設備的安全接入。通過AES加密的方式保證設備到平臺通訊傳輸過程中數據加密，保證數據信息不被截取篡改

本發明的技術方案是：

一種云物聯平臺中設備加密及傳輸加密的方法，

設備端生成公鑰和私鑰通過SDK提供的API連接平臺認證服務進行認證，通過認證后生成安全的公鑰和私鑰，設備通過安全認證和平臺進行通訊，數據安全上報以及平臺安全下發控制指令；同時設備到平臺傳輸過程中進行AES加密，保證數據傳輸過程中的安全性，防止數據竊取以及篡改。

平臺生成的SDK中提供API和平臺對接，并通過用戶名口令的方式，連接平臺，用戶名和密碼分別為租戶管理員和密碼。

設備通過口令連接平臺后，通過平臺生成設備安全認證公鑰和私鑰，并且公鑰和私鑰只針對此租戶有效。

云物聯平臺中的安全認證模塊為租戶提供獨享安全認證，為其應用提供安全認證服務。

云物聯平臺中對設備的認證包含兩種，一種是可信賴服務，一種需要安全認證服務；

可信賴只需在平臺創建應用場景時標注可信賴，下發的SDK到終端不用通過安全認證，自動完成接入；

應用需要安全認證服務，就需要口令的方式登錄生成安全的公私鑰；同時，生成安全公私鑰的客戶端程序是獨立存在的；

除了上述兩種情況，其它情況連接平臺失敗。

租戶管理員登錄平臺創建的應用是可信賴的情況

1）、通過租戶管理員口令登錄平臺客戶端

2）、登錄平臺創建應用，選擇可信賴，配置應用相關屬性，創建應用生成SDK

3）、設備端直接集成SDK完成和平臺的對接。

安全認證服務過程如下：

1）、通過租戶管理員口令登錄平臺客戶端，創建應用

2）、登錄平臺創建應用，選擇安全認證選項，配置應用相關屬性，生成SDK

3）、客戶端服務集成SDK，通過租戶名和密碼連接平臺認證，生成公私鑰

4）、復制安全公私鑰到設備終端，并集成應用SDK，完成平臺安全認證服務，進行數據的報送，指令的下發。

設備連接平臺分兩種，一種不需要平臺認證，可信賴的設備，這種設備生成公鑰和私鑰不需要平臺認證服務直接可以連接平臺；另外一種需要設備向平臺認證服務，一般為保證設備安全接入選擇設備認證服務。設備向平臺注冊、認證服務，獲取連接平臺的能力。設備端生成公鑰和私鑰是采用RSA算法。RSA 算法是高強度非對稱加密系統，密鑰長度少則512位，多則2048位，非常難破解，至今尚未有人能破解超過1024位以上的RSA。除了設備進行認證服務，采用AES加密算法保證數據在傳輸過程中的安全。加密算法通常分為對稱性加密算法和非對稱性加密算法，對于對稱性加密算法，信息接收雙方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是對數據進行。對稱性算法中AES算法有著更高的速度和資源使用效率，安全級別也較之更高了，被稱為下一代加密標準。

本發明的有益效果是

1.終端設備生成公鑰和私鑰并想平臺進行認證獲取連接平臺的能力，保證了設備接入的安全。

2.設備端到平臺的數據傳輸過程中AES加密保證數據的安全。

附圖說明

圖1是本發明的工作示意圖。

具體實施方式

下面對本發明的內容進行更加詳細的闡述：