本發明提供了一種智能網關及網關通信處理方法，智能網關包括安全元件和微控制單元，其中，微控制單元，用于接收外部設備發送的網關身份認證命令；向安全元件發送獲取命令；接收安全元件針對獲取命令返回的響應數據；基于響應數據生成響應命令，并將響應命令返回給外部設備，以使外部設備用響應命令中的響應數據對智能網關進行身份驗證；安全元件，用于接收微控制單元發送的獲取命令，基于獲取命令中的外部設備隨機數生成外部設備隨機數簽名值，獲得網關證書，并生成網關隨機數，將網關證書、網關隨機數和外部設備隨機數簽名值作為響應數據返回給微控制單元。應用本發明實施例，實現了提高智能網關的安全性。

技術領域

本發明涉及智能設備領域，尤其涉及一種智能網關及網關通信處理方法。

背景技術

智能網關作為物聯網的通信和控制中樞，能夠成為連接無線傳感網絡與傳統通信網絡的紐帶，完成無線傳感網絡、傳統通信網絡以及其它不同類型網絡之間的協議轉換，實現局域和廣域的數據互聯。智能網關可以與外部設備通信，以實現不同的功能，例如，通過智能網關可以管理底層的各物聯網設備，還可以接收移動設備或云平臺的命令，對各物聯網設備的遠程控制。

由于外部設備大多通過無線方式連接至智能網關，給黑客入侵設備提供了渠道，并且物聯網系統普遍存在安全漏洞，黑客可以利用漏洞奪取智能網關的硬件控制權或者篡改通信數據，因此，智能網關的安全性較低，由于智能網關在物聯網系統中的重要性，因此，亟需一種更加安全的智能網關。

發明內容

本發明的目的在于克服現有技術之缺陷，提供了一種智能網關及網關通信處理方法，以實現提高智能網關的安全性。

本發明是這樣實現的：

第一方面，本發明提供一種智能網關，包括安全元件和微控制單元，其中，所述微控制單元，用于接收外部設備發送的網關身份認證命令；基于所接收的網關身份認證命令，向所述安全元件發送獲取命令；接收所述安全元件針對所述獲取命令返回的響應數據；基于所述響應數據生成響應命令，并將所述響應命令返回給所述外部設備，以使所述外部設備用所述響應命令中的響應數據對所述智能網關進行身份驗證；其中，所述網關身份認證命令中包括所述外部設備生成的外部設備隨機數，所述獲取命令中包含所述外部設備隨機數；

所述安全元件，用于接收所述微控制單元發送的獲取命令，基于所述獲取命令中的外部設備隨機數生成外部設備隨機數簽名值，獲得網關證書，并生成網關隨機數，將所述網關證書、所述網關隨機數和所述外部設備隨機數簽名值作為響應數據返回給所述微控制單元。

可選的，所述安全元件生成外部設備隨機數簽名值，具體為：

用預先存儲的智能網關私鑰對所述外部設備隨機數做簽名，得到外部設備隨機數簽名值。

可選的，所述網關證書為采用X.509格式的公鑰證書，所述網關證書包含智能網關公鑰。

可選的，所述微控制單元，還用于接收所述外部設備發送的外部設備身份認證命令，基于所接收的外部設備身份認證命令，向所述安全元件發送驗證命令；接收所述安全元件針對所述驗證命令返回的驗證結果；

所述安全元件，還用于在接收所述微控制單元發送的驗證命令后，對所述外部設備進行身份驗證，向所述微控制單元返回驗證結果。

可選的，外部設備身份認證命令中包含外部設備證書和網關隨機數簽名值，所述網關隨機數簽名值是基于響應命令中的網關隨機數生成的，所述驗證命令中包含所述外部設備證書和所述網關隨機數簽名值，所述安全元件對所述外部設備進行身份驗證，具體為：

用外部設備證書中的外部設備公鑰解密所述網關隨機數簽名值，得到驗證值，若所述網關隨機數等于所得的驗證值，則確定驗證結果為所述外部設備通過身份驗證；否則，確定驗證結果為所述外部設備未通過身份驗證。

可選的，若所述驗證結果為所述外部設備通過身份驗證，