本發(fā)明屬于密碼技術(shù)領(lǐng)領(lǐng)域，公開了一種基于密碼技術(shù)的物聯(lián)網(wǎng)安全系統(tǒng)和通信方法，注冊(cè)設(shè)備標(biāo)識(shí)和應(yīng)用標(biāo)識(shí)并產(chǎn)生保護(hù)密鑰、簽到密鑰、數(shù)據(jù)密鑰、指令密鑰、半密鑰、CPK密鑰和SM9密鑰；將產(chǎn)生的全部密鑰進(jìn)行加密后安全存儲(chǔ)；向密碼機(jī)發(fā)送攜帶終端標(biāo)識(shí)的請(qǐng)求，經(jīng)注冊(cè)設(shè)備及密碼機(jī)雙方認(rèn)證并協(xié)商后，進(jìn)行數(shù)據(jù)加密傳輸；通過數(shù)據(jù)加密傳輸，密碼機(jī)接到加密數(shù)據(jù)后，進(jìn)行解密。本發(fā)明使用對(duì)稱算法或標(biāo)識(shí)密碼算法，結(jié)合一系列軟硬件產(chǎn)品，整體解決物聯(lián)網(wǎng)安全，快速實(shí)現(xiàn)安全通道、安全存儲(chǔ)、數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名等功能。本發(fā)明確保了物聯(lián)網(wǎng)中數(shù)據(jù)不被竊取、不被篡改，身份可信，數(shù)據(jù)能保密傳輸。

技術(shù)領(lǐng)域

本發(fā)明屬于密碼技術(shù)領(lǐng)領(lǐng)域，公開了一種基于密碼技術(shù)的物聯(lián)網(wǎng)安全系統(tǒng)和通信方法。

背景技術(shù)

目前，最接近的現(xiàn)有技術(shù)：物聯(lián)網(wǎng)在蓬勃發(fā)展的同時(shí),其背后隱藏的安全問題也逐漸凸顯出來。物聯(lián)網(wǎng)的應(yīng)用在某種程度上需要依賴互聯(lián)網(wǎng)或者TCP/IP網(wǎng)絡(luò)，物聯(lián)網(wǎng)環(huán)境中從硬件層到軟件應(yīng)用層均可能存在安全隱患。

目前無論是智慧城市、智能機(jī)器人、智能家居等等各種互聯(lián)網(wǎng)+應(yīng)用，都存在一個(gè)致命的核心問題：如何鑒別互聯(lián)網(wǎng)上的身份、如何確保數(shù)據(jù)不被竊取、不被篡改。如果人-人、人-物、物-物之間通過可信的識(shí)別，通過數(shù)據(jù)的保密傳輸，將大大擴(kuò)展了互聯(lián)網(wǎng)的應(yīng)用，甚至很快的促進(jìn)物聯(lián)網(wǎng)的蓬勃發(fā)展。

綜上所述，現(xiàn)有技術(shù)存在的問題是：

(1)現(xiàn)有技術(shù)中，沒有利用密碼技術(shù)，解決物聯(lián)網(wǎng)安全問題，并且不能可快速實(shí)現(xiàn)安全通道、安全存儲(chǔ)、數(shù)據(jù)加密、身份認(rèn)證、數(shù)字簽名等功能。不能確保物聯(lián)網(wǎng)中數(shù)據(jù)不被竊取、不被篡改，身份可信，數(shù)據(jù)能保密傳輸。

(2)現(xiàn)有技術(shù)中，終端密鑰的加密存儲(chǔ)的加密密鑰KEK只依賴終端本身，不能由密碼機(jī)參與控制，終端與平臺(tái)任何一方都不能單獨(dú)生成。

(3)現(xiàn)有的技術(shù)中，沒有區(qū)分設(shè)備的激活和簽到，在設(shè)備啟動(dòng)初始化時(shí)，設(shè)備管控平臺(tái)不能參與設(shè)備各種密鑰的初始化。

解決上述技術(shù)問題的難度：

(1)不同計(jì)算和存儲(chǔ)能力的終端設(shè)備可以選用不同的認(rèn)證、加密的方式。

(2)在終端設(shè)備中加密存儲(chǔ)的密鑰等敏感參數(shù)，如何防止非法解密。

(3)不同的傳輸通道使用不同的安全策略。

解決上述技術(shù)問題的意義：

(1)物聯(lián)網(wǎng)中的終端設(shè)備有自己的標(biāo)識(shí)、應(yīng)用標(biāo)識(shí)，同一設(shè)備不同的應(yīng)用方便采用不同安全級(jí)別的加密方式進(jìn)行保護(hù)，方便開展多種業(yè)務(wù)和滿足不同業(yè)務(wù)的安全需求，適應(yīng)不同設(shè)備能力和業(yè)務(wù)的需要；

(2)物聯(lián)網(wǎng)中的終端設(shè)備在初始化時(shí)進(jìn)行認(rèn)證，密碼機(jī)參與密鑰初始化，增強(qiáng)了終端設(shè)備的安全可靠性，防止第三非法使用；

(3)指令、數(shù)據(jù)采用不同的加密方式，有利于不同傳輸方式的業(yè)務(wù)應(yīng)用。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)存在的問題，本發(fā)明提供了一種基于密碼技術(shù)的物聯(lián)網(wǎng)安全系統(tǒng)和通信方法。

本發(fā)明是這樣實(shí)現(xiàn)的，一種基于密碼技術(shù)的物聯(lián)網(wǎng)安全通信方法，包括：

在終端安全管控子系統(tǒng)中注冊(cè)設(shè)備標(biāo)識(shí)和應(yīng)用標(biāo)識(shí)，并產(chǎn)生保護(hù)密鑰、簽到密鑰、數(shù)據(jù)密鑰、指令密鑰、半密鑰、CPK密鑰和SM9密鑰；

將產(chǎn)生的所述保護(hù)密鑰、簽到密鑰、數(shù)據(jù)密鑰、指令密鑰、半密鑰、CPK密鑰和SM9密鑰發(fā)送注冊(cè)設(shè)備，進(jìn)行加密后安全存儲(chǔ)；

所述注冊(cè)設(shè)備向密碼機(jī)發(fā)送攜帶終端標(biāo)識(shí)的請(qǐng)求，經(jīng)注冊(cè)設(shè)備及密碼機(jī)雙方認(rèn)證并協(xié)商后，進(jìn)行數(shù)據(jù)加密傳輸；

通過所述數(shù)據(jù)加密傳輸，密碼機(jī)子系統(tǒng)接到加密數(shù)據(jù)后，進(jìn)行解密。

進(jìn)一步，產(chǎn)生保護(hù)密鑰的方法包括：