本發明公開了一種基于物聯網的對稱密鑰動態生成方法，采用生成byte字節數組作為部分對稱加密密鑰，將密鑰與終端SN，版本號對應持久化保存在云端，終端預制保存該部分對稱加密密鑰和版本號，另外一部分密鑰動態生成與密文同時附帶版本號傳輸到達云端或終端。使用密鑰時，動態密鑰與之前的靜態密鑰合并成完整密鑰進行解密。本發明采用密鑰動態生成與提前預制部分密鑰結合，可以實現不同終端差異化的密鑰，防止一個終端密鑰被破解后其余終端密文均可獲取，保障了密文的安全性。

技術領域

本發明涉及加密技術領域，具體的說，是一種基于物聯網的對稱密鑰動態生成方法。

背景技術

目前終端和服務器間的通信很多采用對稱加密，而對稱加密的密鑰很多都是明文字符串常量直接寫在終端和云端代碼中，而且這個密鑰很多都長期不變，且一個系統所有對接的終端都采用一個密鑰。這樣的對稱加密安全設計非常簡單，密鑰較易破解，如中間人攻擊，密鑰可以采用暴力破解，或者反編譯弱終端(單片機，物聯網終端等)的應用，未加固防和反編譯措施的android應用等。這樣密鑰一旦泄露就造成了所有與該云端對接的終端或應用傳輸的密文均被破解。

發明內容

本發明的目的在于提供一種基于物聯網的對稱密鑰動態生成方法，用于解決現有技術中終端采用同一個密鑰，一旦泄露則與該終端傳輸的密文均被破解的問題。

本發明通過下述技術方案解決上述問題：

一種基于物聯網的對稱密鑰動態生成方法，包括：

步驟S100：云端隨機生成byte字節數組，將byte字節數組轉換為可視化密鑰字符串作為靜態密鑰，將靜態密鑰、終端SN和靜態密鑰版本號關聯保存至云端；

步驟S200：將云端存儲的靜態密鑰和靜態密鑰的版本號預制于對應的終端中；

步驟S300：終端向云端發送請求前，生成byte字節數組的動態密鑰，將預制于終端的靜態密鑰轉換為byte字節數組再與該動態密鑰拼接成完整密鑰，調用對稱加密算法，用該完整密鑰將業務數據加密成密文；

步驟S400：終端向云端發送業務數據請求，業務數據請求包括密文、設備類型號、設備SN、靜態密鑰版本號和動態密鑰；

步驟S500：云端收到終端業務數據請求后，解析終端的設備類型號，確定終端SN長度，將業務數據請求解析成終端SN、靜態密鑰版本號、動態密鑰和密文，云端根據終端SN和靜態密鑰版本號獲取對應的靜態密鑰，將靜態密鑰轉換為byte字節數組并與動態密鑰拼接成完整密鑰，調用對稱加密算法用該完整密鑰將密文解密成明文；

步驟S600：云端處理完業務后，隨機生成byte字節數組的動態密鑰，再根據反饋終端SN和靜態密鑰版本號查獲取靜態密鑰，將靜態密鑰轉換成byte字節數組與動態密鑰拼接成完整密鑰，再調用對稱加密算法用該完整密鑰將反饋業務數據加密成密文，將密文加上靜態密鑰版本號和動態密鑰后反饋至終端。

所述終端SN與靜態密鑰版本號是一對多的關系，靜態密鑰與靜態密鑰版本號是一對一的關系。

采用hex或base64編碼將byte字節數組轉換為可視化密鑰字符串。

本發明與現有技術相比，具有以下優點及有益效果：

(1)本發明用byte字節數組作為對稱加密密鑰，一部分動態生成(動態密鑰)，一部分預制在終端(或終端的第三方應用)中(靜態密鑰)。預制在終端的靜態密鑰，云端將終端SN號，靜態密鑰版本號對應持久化保存在云端。密鑰動態生成與提前預制部分密鑰結合，可以實現不同終端差異化的密鑰，防止一個終端密鑰被破解后其余終端密文均可獲取，保障了密文的安全性。