1.一種局域網內手機APP與設備安全通信的方法，其特征在于，包括以下步驟：

手機APP從云端取得公私鑰對，設備生成公私鑰對；

手機APP下發UDP廣播用于掃描設備；

設備收到手機APP下發的UDP廣播之后，通過UDP單播將自身設備信息及設備公鑰回復給手機APP；

手機APP收到設備的UDP單播回復之后，向設備下發秘鑰協商請求包；

設備收到秘鑰協商請求包之后向手機APP回復秘鑰協商應答包；

手機APP收到秘鑰協商應答包之后向設備下發秘鑰協商確認包；

手機APP與設備完成秘鑰協商，手機APP與設備之間進行通信。

2.根據權利要求1所述的局域網內手機APP與設備安全通信的方法，其特征在于，所述手機APP從云端取得公私鑰對的方法是：

手機APP輸入用戶名和密碼之后登陸到云端，向云端請求其局域網下與設備進行協商要用到的公私鑰對；

云端收到請求之后判斷該用戶是否合法，若合法隨即下發公私鑰對給手機APP；

通過手機APP與云端之間的會話秘鑰對公私鑰對進行加密；

手機APP通過會話秘鑰進行解密，然后將其存儲在手機安全存儲區，并打上已存儲標記。

3.根據權利要求1所述的局域網內手機APP與設備安全通信的方法，其特征在于，所述設備生成公私鑰對的方法為：

設備在初次上電運行時，先判斷自身安全存儲區是否已存在設備公私鑰對，若沒有，則設備調用API來產生公私鑰對并存儲到安全存儲區。

4.根據權利要求1所述的局域網內手機APP與設備安全通信的方法，其特征在于，所述設備信息包括設備類型、MAC地址、設備ID、設備SN信息。

5.根據權利要求1所述的局域網內手機APP與設備安全通信的方法，其特征在于，所述手機APP收到設備的UDP單播回復之后，向設備下發秘鑰協商請求包具體包括：手機APP收到設備的UDP單播回復之后立即生成產生一個隨機數R1，并通過設備公鑰對R1進行加密成請求密文包，手機APP隨即將該請求密文包作為秘鑰協商請求包下發給設備。

6.根據權利要求5所述的局域網內手機APP與設備安全通信的方法，其特征在于，所述設備收到秘鑰協商請求包之后向手機APP回復秘鑰協商應答包具體包括：設備收到秘鑰協商請求包之后利用自身私鑰對請求密文包進行解密得到隨機數R1并暫存R1，然后設備生成隨機數R2，并通過事先存儲好的手機APP公鑰對R2進行加密成應答密文包，隨即將該應答密文包作為秘鑰協商應答包發給手機APP。

7.根據權利要求6所述的局域網內手機APP與設備安全通信的方法，其特征在于，所述事先存儲好的手機APP公鑰來源為手機APP下發的UDP廣播。

8.根據權利要求5所述的局域網內手機APP與設備安全通信的方法，其特征在于，所述手機APP收到秘鑰協商應答包之后向設備下發秘鑰協商確認包具體包括：手機APP收到秘鑰協商應答包之后利用自身私鑰對應答密文包進行解密得到隨機數R2并暫存R2，將R1+R2拼接起來作為會話秘鑰，手機APP將一段明文用R1+R2拼接而成的會話秘鑰通過AES256-CBC進行加密成確認密文包，手機APP將確認密文包作為秘鑰協商確認包發給設備。

9.根據權利要求8所述的局域網內手機APP與設備安全通信的方法，其特征在于，手機APP與設備之間進行通信采用R1+R2拼接而成的會話秘鑰進行AES256-CBC加解密。

10.局域網內手機APP與設備安全通信系統，其特征在于，包括手機APP端的第一接收模塊、第一發送模塊以及設備端的第二接收模塊、第二發送模塊，第一接收模塊用于從遠端接收公私鑰對，第一發送模塊下發用于掃描設備的UDP廣播，設備端的第二接收模塊接收到第一發送模塊發送的UDP廣播，第二發送模塊向手機APP端發送UDP單播回復，第一接收模塊接收UDP單播回復并通過第一生成模塊生成隨機數R1，隨機數R1和設備公鑰通過第一加密模塊加密成請求密文包后經第一發送模塊發送給設備端，第二接收模塊接收請求密文包并通過第二解密模塊進行解密得到隨機數R1，同時第二生成模塊生成隨機數R2，第二加密模塊將隨機數R2以及手機APP公鑰加密成應答密文包，第二發送模塊將應答密文包發送給手機APP，第一接收模塊接收到應答密文包后通過第一解密模塊進行解密得到隨機數R2，手機APP將一段明文用R1+R2拼接而成的會話秘鑰通過第一加密模塊進行加密成確認密文包并通過第一發送模塊發送給設備端。