[发明专利]基于智能移动终端的物联网终端安全控制方法及其系统

权利要求书

1.一种基于智能移动终端的物联网终端安全控制方法，其特征在于：

智能移动终端将控制命令进行加密形成密文控制命令A并发送至服务器；

服务器对密文控制命令A进行验证，验证通过后，服务器对密文控制命令A进行解密，然后对解密后的密文控制命令A进行二次加密形成密文控制命令B并发送至被控物联网终端；

被控物联网终端对密文控制命令B进行验证，验证通过后，对密文控制命令B进行解密并执行该控制命令；

通过如下方法生成密文控制命令A：

在智能移动终端和服务器中均写入数字a和b，其中，服务器中数字a和b与智能移动终端的IMEI编码一一对应存储；

智能移动终端随机取数字x，并且智能移动终端将数字a、b以及x带入到椭圆公式中，计算出y值；

将x和y进行数学运算形成密钥key1对控制命令加密形成密文控制命令A，且智能移动终端将密文控制命令A、智能移动终端的IMEI编码、x和y同时发送至服务器。

2.根据权利要求1所述基于智能移动终端的物联网终端安全控制方法，其特征在于：通过如下方法对密文控制命令A进行验证：

服务器根据收到智能移动终端的IMEI编码查找出对应的数字a和b，并将数字a、b、x和y代入椭圆计算公式进行计算，判断椭圆计算公式是否成立，如成立，则对密文控制命令A进行解密，否则，密文控制命令被篡改，服务器对该密文控制命令A不予处理。

3.根据权利要求1所述基于智能移动终端的物联网终端安全控制方法，其特征在于：通过如下方法生成密文控制命令B：

在服务器和物联网终端中均写入数字p，其中，服务器中数字p与物联网终端的唯一设备编码一一对应存储；

服务器随机取数字X，并且服务器将X带入到抛物线公式Y²＝2pX中，计算出Y值；

将X和Y进行数学运算形成密钥key2并对解密后的密文控制命令A再次加密形成密文控制命令B；

服务器将密文控制命令B、X、Y和唯一设备编码一起发送至被控物联网终端。

4.根据权利要求3所述基于智能移动终端的物联网终端安全控制方法，其特征在于：通过如下方法对密文控制命令B进行验证：

被控物联网终端将收到唯一设备编码与自身设备编码进行匹配对比，若匹配不成功，则不予处理；若匹配成功后将收到的数字X和Y以及自身存储的数字p带入到抛物线Y²＝2pX中，并判断该公式是否成立，如成立，被控物联网终端对密文控制命令B进行解密并执行相应命令，否则，被控物联网终端对密文控制命令B不予处理。

5.根据权利要求1所述基于智能移动终端的物联网终端安全控制方法，其特征在于：在智能移动终端发送控制命令之前，服务器对智能移动终端的合法性进行验证：

在服务器中预存智能移动终端的IMEI编码，且用户向服务器申请用户名以及登录密码；

智能移动终端通过终端APP登录服务器，在终端APP运行加载时，智能移动终端将自身的IMEI编码、用户名以及登录密码发送至服务器，服务器查询是否存在与当前IMEI编码相对应的预存IMEI编码，如是，则判断当前智能移动终端为合法终端，进入下一步骤，否则，服务器判断当前智能移动终端为非法，该智能移动终端不能进行下一步操作；

服务器读取当前智能移动终端发送的用户名和登录密码，并判断用户名和密码是否相符，如符合，则准许智能移动终端进入服务器系统，否则，智能移动终端不能进入服务器系统。

6.根据权利要求5所述基于智能移动终端的物联网终端安全控制方法，其特征在于：在智能移动终端成功登陆服务器后且在向服务器发送控制命令之前，智能移动终端验证用户合法性：

在智能移动终端安装终端APP时，生成输入命令验证字符串并反馈给用户；

当智能移动终端成功进入服务器系统后，终端APP要求用户输入命令验证字符串，验证成功后用户方能输入控制命令并发送至服务器。