[發明專利]用于物聯網設備間的安全通信方法和系統在審

申請號：	201910128501.0	申請日：	2019-02-21
公開（公告）號：	CN111600829A	公開（公告）日：	2020-08-28
發明（設計）人：	李偉	申請（專利權）人：	杭州螢石軟件有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L9/32;H04L9/14;H04L9/08
代理公司：	北京德琦知識產權代理有限公司 11018	代理人：	謝安昆;宋志強
地址：	310051 浙江省杭州***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	用于聯網設備安全通信方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于物聯網IOT設備間的安全通信系統，其特征在于，該系統包括發送端IOT設備和接收端IOT設備；

所述發送端IOT設備，用于與接收端IOT設備建立通信連接之后，根據基于ECC的密鑰交換算法，生成會話密鑰并與接收端IOT設備交互確定主密鑰；用于使用會話密鑰對通信數據加密，使用主密鑰加密會話密鑰，生成報文頭攜帶加密的會話密鑰、報文體為加密的通信數據、且報文尾為基于報文頭和報文體生成的數字簽名的數據報文；用于將數據報文發送到接收端IOT設備；

所述接收端IOT設備，用于與發送端IOT設備建立通信連接之后，根據基于ECC的密鑰交換算法，與發送端IOT設備交互確定主密鑰；用于接收發送端IOT設備發送的報文頭攜帶加密的會話密鑰、報文體為加密的通信數據、且報文尾為數字簽名的數據報文；用于基于所述數據報文的報文頭和報文體生成數字簽名，用生成的數字簽名對數據報文中的數字簽名進行校驗，如果校驗通過，則使用主密鑰對數據報文中加密的會話密鑰解密，使用解密得到的會話密鑰對加密的通信數據解密，否則，丟棄該數據報文。

2.根據權利要求1所述的系統，其特征在于，

所述發送端IOT設備，根據基于ECC的密鑰交換算法，生成會話密鑰并與接收端IOT設備交互確定主密鑰，包括：

隨機生成會話密鑰和發送端私鑰；

從接收端IOT設備獲取接收端公鑰、預先設定的橢圓曲線信息及橢圓曲線的基點信息；

根據橢圓曲線的基點信息和發送端私鑰計算發送端公鑰，將發送端公鑰通知接收端IOT設備，并根據發送端私鑰和接收端公鑰計算主密鑰；

所述接收端IOT設備，根據基于ECC的密鑰交換算法，與發送端IOT設備交互確定主密鑰，包括：

隨機生成接收端私鑰；

根據接收端私鑰和預先設定的橢圓曲線的基點信息計算接收端公鑰，將所述橢圓曲線的基點信息和接收端公鑰提供給發送端IOT設備；

接收發送端IOT設備返回的發送端公鑰，根據接收端私鑰和發送端公鑰計算確定主密鑰。

3.根據權利要求2所述的系統，其特征在于，

所述發送端IOT設備，使用會話密鑰對通信數據加密時，采用的加密算法為chacha算法；使用主密鑰加密會話密鑰時，采用的加密算法為對稱加密算法；

所述接收端IOT設備，使用主密鑰對數據報文中加密的會話密鑰解密時，采用的解密算法為對稱加密算法；使用解密得到的會話密鑰對加密的通信數據解密時，采用的解密算法為chacha算法。