本發(fā)明公開(kāi)了一種物聯(lián)網(wǎng)系統(tǒng)終端設(shè)備安全接入認(rèn)證的方法，其特征在于：涉及橢圓曲線(xiàn)加密算法，MD5數(shù)字簽名，AES對(duì)稱(chēng)加密算法，設(shè)備唯一序列號(hào)，簡(jiǎn)易的二進(jìn)制協(xié)議通信。所述橢圓曲線(xiàn)加密算法使用curve25519曲線(xiàn)。所訴MD5數(shù)字簽名，使用兩次MD5取值，防止強(qiáng)抗碰撞。所訴AES對(duì)稱(chēng)加密算法，為對(duì)稱(chēng)密鑰加密中最流行的算法之一，AES在軟件及硬件上都能快速地加解密，相對(duì)來(lái)說(shuō)較易于實(shí)作，且只需要很少的存儲(chǔ)器。所訴設(shè)備唯一序列號(hào)為設(shè)備在接入時(shí)攜帶的一組設(shè)備唯一序列號(hào)，保證設(shè)備的唯一性。優(yōu)點(diǎn)是本方法實(shí)現(xiàn)簡(jiǎn)單，加密安全，計(jì)算速度快，占用設(shè)備資源少，并且可以實(shí)現(xiàn)設(shè)備安全接入平臺(tái)服務(wù)器。

技術(shù)領(lǐng)域

本發(fā)明涉及物聯(lián)網(wǎng)終端安全接入認(rèn)證技術(shù)領(lǐng)域，尤其涉及基于在線(xiàn)協(xié)商秘鑰的終端安全接入

背景技術(shù)

隨著信息化建設(shè)的快速發(fā)展，基于物聯(lián)網(wǎng)的應(yīng)用也越來(lái)越多，用戶(hù)終端設(shè)備可方便地接入網(wǎng)絡(luò)以獲取各種資源。安全性要求貫穿于整個(gè)物聯(lián)網(wǎng)體系架構(gòu)的各個(gè)層次中，忽略對(duì)網(wǎng)絡(luò)底層的通信保護(hù)無(wú)疑會(huì)使網(wǎng)絡(luò)上層直接面對(duì)危機(jī)四伏的物聯(lián)網(wǎng)環(huán)境。

目前的物聯(lián)網(wǎng)通訊協(xié)議一般是消息序列化后與協(xié)議頭打包，然后直接發(fā)送到網(wǎng)絡(luò)中。這種方式導(dǎo)致了通信的不安全，傳輸?shù)臄?shù)據(jù)應(yīng)該經(jīng)過(guò)安全的編碼后再送入互聯(lián)網(wǎng)中，也有少部分采用加密方式，分類(lèi)有，1.自定義規(guī)則加密，加密不嚴(yán)謹(jǐn)，2.采用HTTPS，算法復(fù)雜，認(rèn)證步驟繁瑣，而且消耗終端設(shè)備內(nèi)存過(guò)多，不利于設(shè)備開(kāi)發(fā)以及終端接入的普及性。3.固定秘鑰加密AES加密，時(shí)間一久容易被識(shí)別。

發(fā)明內(nèi)容

一種物聯(lián)網(wǎng)系統(tǒng)終端設(shè)備安全接入認(rèn)證的方法，其特征在于，第一，25519系列橢圓曲線(xiàn)經(jīng)過(guò)特別設(shè)計(jì)，盡可能的將出錯(cuò)的概率降到了最低，可以說(shuō)是實(shí)踐上最安全的加密算法。第二，25519系列曲線(xiàn)是目前最快的橢圓曲線(xiàn)加密算法，性能遠(yuǎn)遠(yuǎn)超過(guò)NIST系列，而且具有比P-256更高的安全性，更適合嵌入式設(shè)備，由于其性能資源有限。具體方式分為兩步：第一步終端和平臺(tái)分別產(chǎn)生一個(gè)32字節(jié)隨機(jī)數(shù)。第二步，通過(guò)網(wǎng)絡(luò)傳輸交換各自的隨機(jī)數(shù)，利用橢圓曲線(xiàn)加密算法計(jì)算共同秘鑰，而且計(jì)算出的32字節(jié)秘鑰內(nèi)容值一致。

一種物聯(lián)網(wǎng)系統(tǒng)終端設(shè)備安全接入認(rèn)證的方法，其特在于使用MD5，為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護(hù)。進(jìn)行兩次數(shù)字簽名加密，其加密的內(nèi)容是設(shè)備唯一序列號(hào)和設(shè)備登錄密碼，首先保證加密內(nèi)容唯一性，最后兩次MD5生成的值也具有唯一性，已知原數(shù)據(jù)和其MD5值，想找到一個(gè)具有相同MD5值的數(shù)據(jù)(即偽造數(shù)據(jù))是非常困難的。具體方式分為兩步：第一步，設(shè)備登錄類(lèi)型碼進(jìn)行一次MD5。第二步，其結(jié)果和設(shè)備密碼進(jìn)行異或，然后對(duì)結(jié)果再次進(jìn)行MD5取值。

一種物聯(lián)網(wǎng)系統(tǒng)終端設(shè)備安全接入認(rèn)證的方法，其特在于使用AES對(duì)稱(chēng)算法進(jìn)行加密數(shù)據(jù)，其設(shè)計(jì)簡(jiǎn)單，多個(gè)平臺(tái)上速度快，編碼緊湊，秘鑰長(zhǎng)度為128比特，可以使用嵌入式設(shè)備自帶硬件AES加密算法，速度遠(yuǎn)遠(yuǎn)快于軟件加密。該算法用于橢圓曲線(xiàn)加密算法之后的所有數(shù)據(jù)加密

一種物聯(lián)網(wǎng)系統(tǒng)終端設(shè)備安全接入認(rèn)證的方法，包括以下步驟：

步驟S01：平臺(tái)服務(wù)器指定設(shè)備的登錄驗(yàn)證碼，包含16字節(jié)的設(shè)備類(lèi)型碼和16字節(jié)的密碼，保存在設(shè)備端。

步驟S01：平臺(tái)服務(wù)器和設(shè)備各自生成一組32字節(jié)的隨機(jī)數(shù)。

步驟S02：然后通過(guò)網(wǎng)絡(luò)傳輸交換隨機(jī)數(shù)，利用橢圓曲線(xiàn)加密算法，生成32字節(jié)的密鑰對(duì)，并且作為下次AES算法的初始秘鑰；

步驟S03：對(duì)設(shè)備登錄類(lèi)型碼進(jìn)行一次MD5，其結(jié)果和設(shè)備密碼進(jìn)行異或，然后對(duì)結(jié)果再次進(jìn)行MD5取值；

步驟S04：通過(guò)AES對(duì)MD5值和設(shè)備唯一序列號(hào)進(jìn)行加密，發(fā)送至平臺(tái)服務(wù)器。

步驟S05：平臺(tái)驗(yàn)證成功則返回設(shè)備licence，其licence包含設(shè)備id，設(shè)備秘鑰等信息，作為后續(xù)正常數(shù)據(jù)加密的初始秘鑰；