[发明专利]一种适用于物联网的密钥分配方法及系统

说明书

本发明公开了一种适用于物联网的密钥分配方法，其包括以下步骤：系统控制服务端设置终端密钥生成次数限制，并发送到密钥生成器；密钥生成模块读取根密钥，并生成第一终端密钥；所述密钥生成器将所述第一终端密钥发送至终端设备；所述终端设备向服务端发送激活请求数据包；将生成的激活响应消息和校验信息发送至终端设备；所述终端设备比较所述激活响应消息和校验信息；若两者一致，则向服务端发送激活确认数据包；若计数值大于所述终端设备密钥生成数量，则服务器报错；反之，所述终端设备的密钥分配完毕。本发明还提供一种适用于物联网的密钥分配系统。本方案广泛应用于信息安全技术领域。

技术领域

本发明涉及信息安全技术领域，适用于部署物联网设备，具体为适用于物联网的密钥分配方法及系统。

背景技术

ECC：Elliptic Curves Cryptography，椭圆曲线密码编码学，公钥算法的一种，相对于RSA算法达到相同的安全强度所需要的密钥长度更短。

EEPROM：Electrically Erasable Programmable read only memory，电可擦可编程只读存储器，一种掉电后数据不丢失的存储芯片。

HMAC：Hash-based Message Authentication Code，密钥相关的哈希运算消息认证码，HMAC运算利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。

PKI：Public Key Infrastructure，公钥基础设施，是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。

RSA：目前最有影响力和最常用的公钥加密算法。

SHA256：SHA(Secure Hash Algorithm，安全哈希算法)算法的一种，算法的哈希值长度为256位。

随着物联网的快速发展，其中存在的比较突出的问题之一是节点资源有限，主要指传感器节点的计算能力、存储容量、通信能力和能源供给能力有限。能源供给受限是妨碍物联网应用于各个领域的重要因素。

与有线网络相比，物联网存在更加严重的安全性问题，无线传输方式和终端的暴露性使得网络更加容易受到窃听、欺骗和拒绝服务等形式的攻击。因此，网络通讯安全是物联网面临的一个非常重要问题。而在物联网的安全问题中，首当其冲的又是终端与应用之间的双向身份认证以及会话中的数据加密问题。

目前解决网络安全问题的解决方案，大多是基于PKI技术。PKI技术以非对称加密算法为核心技术基础，该算法使用了一对密钥：公共密钥(简称为公钥)和私有密钥(简称为私钥)，这两个密钥之间存在着相互依存的关系，即使用其中任何一个密钥加密的信息只能用另一个密钥进行解密。

常用的非对称加密算法有RSA和ECC。不管是RSA还是ECC，对执行加解密的处理器的处理能力均有较高要求。由于物联网终端往往处于能力受限的条件下，高强度的加密算法使得终端厂家不得不提高终端的硬件成本，采用更好的处理器和更多的内存，这对于对终端成本极其敏感的物联网应用来说往往难以接受。此外，由于物联网终端往往处于无人值守的状态，其密钥的防窃取也是比较难于解决的问题；而一旦密钥泄露，就有可能伪造合法的终端去和应用通讯。

综上，该技术有必要进行改进。

发明内容

为了解决上述技术问题，本发明的目的是提供一种适用于物联网的密钥分配方法及系统。

本发明所采用的技术方案是：

本发明提供一种适用于物联网的密钥分配方法，其包括以下步骤：

系统控制服务端设置终端密钥生成次数限制，并发送给密钥生

成器；