本發明公開了一種適用于物聯網的密鑰分配方法，其包括以下步驟：系統控制服務端設置終端密鑰生成次數限制，并發送到密鑰生成器；密鑰生成模塊讀取根密鑰，并生成第一終端密鑰；所述密鑰生成器將所述第一終端密鑰發送至終端設備；所述終端設備向服務端發送激活請求數據包；將生成的激活響應消息和校驗信息發送至終端設備；所述終端設備比較所述激活響應消息和校驗信息；若兩者一致，則向服務端發送激活確認數據包；若計數值大于所述終端設備密鑰生成數量，則服務器報錯；反之，所述終端設備的密鑰分配完畢。本發明還提供一種適用于物聯網的密鑰分配系統。本方案廣泛應用于信息安全技術領域。

技術領域

本發明涉及信息安全技術領域，適用于部署物聯網設備，具體為適用于物聯網的密鑰分配方法及系統。

背景技術

ECC：Elliptic Curves Cryptography，橢圓曲線密碼編碼學，公鑰算法的一種，相對于RSA算法達到相同的安全強度所需要的密鑰長度更短。

EEPROM：Electrically Erasable Programmable read only memory，電可擦可編程只讀存儲器，一種掉電后數據不丟失的存儲芯片。

HMAC：Hash-based Message Authentication Code，密鑰相關的哈希運算消息認證碼，HMAC運算利用哈希算法，以一個密鑰和一個消息為輸入，生成一個消息摘要作為輸出。

PKI：Public Key Infrastructure，公鑰基礎設施，是一種遵循標準的利用公鑰加密技術為電子商務的開展提供一套安全基礎平臺的技術和規范。

RSA：目前最有影響力和最常用的公鑰加密算法。

SHA256：SHA(Secure Hash Algorithm，安全哈希算法)算法的一種，算法的哈希值長度為256位。

隨著物聯網的快速發展，其中存在的比較突出的問題之一是節點資源有限，主要指傳感器節點的計算能力、存儲容量、通信能力和能源供給能力有限。能源供給受限是妨礙物聯網應用于各個領域的重要因素。

與有線網絡相比，物聯網存在更加嚴重的安全性問題，無線傳輸方式和終端的暴露性使得網絡更加容易受到竊聽、欺騙和拒絕服務等形式的攻擊。因此，網絡通訊安全是物聯網面臨的一個非常重要問題。而在物聯網的安全問題中，首當其沖的又是終端與應用之間的雙向身份認證以及會話中的數據加密問題。

目前解決網絡安全問題的解決方案，大多是基于PKI技術。PKI技術以非對稱加密算法為核心技術基礎，該算法使用了一對密鑰：公共密鑰(簡稱為公鑰)和私有密鑰(簡稱為私鑰)，這兩個密鑰之間存在著相互依存的關系，即使用其中任何一個密鑰加密的信息只能用另一個密鑰進行解密。

常用的非對稱加密算法有RSA和ECC。不管是RSA還是ECC，對執行加解密的處理器的處理能力均有較高要求。由于物聯網終端往往處于能力受限的條件下，高強度的加密算法使得終端廠家不得不提高終端的硬件成本，采用更好的處理器和更多的內存，這對于對終端成本極其敏感的物聯網應用來說往往難以接受。此外，由于物聯網終端往往處于無人值守的狀態，其密鑰的防竊取也是比較難于解決的問題；而一旦密鑰泄露，就有可能偽造合法的終端去和應用通訊。

綜上，該技術有必要進行改進。

發明內容

為了解決上述技術問題，本發明的目的是提供一種適用于物聯網的密鑰分配方法及系統。

本發明所采用的技術方案是：

本發明提供一種適用于物聯網的密鑰分配方法，其包括以下步驟：

系統控制服務端設置終端密鑰生成次數限制，并發送給密鑰生

成器；