[发明专利]物联网平台、设备和方法

权利要求书

1.一种用于安全连接网络装置的系统，包括：

硬件物联网IoT集线器，所述IoT集线器包括网络接口，以将所述IoT集线器通过广域网WAN耦接到IoT服务，和

所述IoT集线器的编程逻辑，所述编程逻辑用于利用能够用于与IoT装置建立加密通信的一个或多个加密密钥对标识装置进行编程；和

所述IoT装置，所述IoT装置在所述IoT集线器对所述标识装置进行所述编程之后与所述标识装置交接；

其中一旦所述标识装置被编程并且与所述IoT装置交接，所述IoT装置就使用所述一个或多个密钥来与所述IoT集线器和所述IoT服务建立安全通信信道；

其中所述IoT集线器对所述标识装置进行所述编程包括生成公共/私有密钥对以及将所述公共/私有密钥对的至少私有密钥存储在所述标识装置上；

其中对所述标识装置进行所述编程还包括将至少所述公共密钥存储在所述IoT集线器上的安全存储装置中；

所述IoT集线器通过所述网络接口向所述IoT服务安全地转发具有对应签名的所述公共密钥，并且进一步安全地转发具有与所述IoT集线器相关联的对应签名并且对应于IoT集线器私有密钥的IoT集线器公共密钥；以及

其中为了向所述IoT装置安全地传输命令或数据，所述IoT服务利用所述公共密钥来对所述命令或数据进行加密并生成第一签名，以生成IoT装置分组，然后利用所述IoT集线器公共密钥来对所述IoT装置分组进行加密并生成第二签名，以生成IoT集线器分组。

2.根据权利要求1所述的系统，其中所述标识装置包括用户身份模块SIM。

3.根据权利要求1所述的系统，其中所述标识装置附接至所述IoT装置。

4.根据权利要求1所述的系统，其中所述IoT集线器利用所述IoT集线器私有密钥来对所述IoT集线器分组进行解密并验证所述第二签名，以生成所述IoT装置分组，并向所述IoT装置转发所述IoT装置分组，所述IoT装置使用所述私有密钥来验证所述第一签名并对所述IoT装置分组进行解密。

5.根据权利要求1所述的系统，其中所述标识装置包括用于存储由所述编程逻辑提供的所述私有密钥的安全密钥存储装置。

6.一种用于安全连接网络装置的系统，包括：

硬件物联网IoT集线器，所述IoT集线器包括网络接口，以将所述IoT集线器通过广域网WAN耦接到IoT服务，和

所述IoT集线器上的本地接口，所述本地接口用于接收能够用于与IoT装置建立安全通信信道的一个或多个加密密钥；

其中一旦所述IoT集线器已经接收到所述一个或多个加密密钥，所述IoT集线器和所述IoT服务就使用所述一个或多个加密密钥来与所述IoT装置建立所述安全通信信道；以及

其中第一公共/私有密钥对与所述IoT装置相关联，并且其中所述IoT集线器接收所述第一公共/私有密钥对的至少所述公共密钥并向所述IoT服务转发所述公共密钥；

其中第二公共/私有密钥对与所述IoT集线器相关联，并且其中所述IoT集线器向所述IoT装置和所述IoT服务提供所述第二公共/私有密钥对的至少所述公共密钥；

其中所述IoT装置使用所述第二公共/私有密钥对的所述公共密钥来对指向所述IoT集线器的通信进行加密，并且其中所述IoT集线器和所述IoT服务使用所述第一公共/私有密钥对的所述公共密钥来对指向所述IoT装置的通信进行加密；以及

其中为了向所述IoT装置安全地传输命令或数据，所述IoT服务利用所述公共密钥来对所述命令或数据进行加密并生成第一签名，以生成IoT装置分组，然后利用所述IoT集线器公共密钥来对所述IoT装置分组进行加密并生成第二签名，以生成IoT集线器分组。

7.根据权利要求6所述的系统，其中所述本地接口包括条形码或QR码读取器，以用于读取用于标识所述一个或多个加密密钥的条形码或QR码。

8.根据权利要求6所述的系统，其中所述IoT集线器向所述IoT服务安全地转发所述第一公共/私有密钥对和所述第二公共/私有密钥对的所述公共密钥。