[发明专利]物联网设备安全通信系统、方法、联网设备及服务器

权利要求书

1.一种物联网设备安全通信系统，用于实现物联网中联网设备与服务器之间的安全通信，其特征在于，所述联网设备包括登录请求单元、第一秘钥计算单元和第一通信单元，所述服务器包括登录认证单元、登录反馈单元和第二通信单元，其中：所述登录请求单元，用于向所述服务器发送登录请求信息；所述登录认证单元，用于对来自所述联网设备的登录请求信息进行认证；所述登录反馈单元，用于在所述登录请求信息通过认证后，生成登录反馈信息及会话秘钥并将所述登录反馈信息发送至所述联网设备；所述第一秘钥计算单元，用于根据接收到的所述登录反馈信息生成所述会话秘钥；所述第一通信单元和第二通信单元通过所述会话秘钥进行通信。

2.根据权利要求1所述的物联网设备安全通信系统，其特征在于，每一所述联网设备存储有自身的设备标识和第一秘钥，所述服务器存储有所有联网设备的设备标识以及对应的第一秘钥；所述登录请求单元发送的所述登录请求信息包括设备标识、第一随机数以及第一摘要，且所述第一摘要由所述第一秘钥和第一随机数按第一算法运算获得；

所述登录认证单元根据所述登录请求信息中的设备标识获得对应的第一秘钥，并使用所述第一秘钥和所述登录请求信息中的第一随机数按第一算法生成第二摘要，且在所述第二摘要与第一摘要一致时，所述登录认证单元确认登录请求信息通过认证。

3.根据权利要求2所述的物联网设备安全通信系统，其特征在于，所述登录反馈单元生成的所述登录反馈信息包括第三摘要，所述第三摘要由第一秘钥和第二随机数按第二算法运算获得；

所述登录反馈单元包括第二秘钥计算单元，且所述第二秘钥计算单元使用所述第一算法对所述第二随机数和第一秘钥进行运算，获得所述会话秘钥；

所述第一秘钥计算单元使用所述第一秘钥和第二算法对所述登录反馈信息中的第三摘要进行解密运算获得所述第二随机数，并使用第一算法对所述第二随机数和第一秘钥进行运算，获得所述会话秘钥。

4.根据权利要求3所述的物联网设备安全通信系统，其特征在于，所述第一算法包括安全哈希算法和消息摘要算法，所述第二算法为高级加密标准算法；

所述登录请求单元将所述第一秘钥和第一随机数进行拼接，并对拼接结果使用安全哈希算法和消息摘要算法运算获得所述第一摘要；

所述第一秘钥计算单元将所述第一秘钥和第二随机数进行拼接，并使用安全哈希算法和消息摘要算法对拼接结果进行运算，获得所述会话秘钥；

所述第二秘钥计算单元将所述第一秘钥和第二随机数进行拼接，并使用安全哈希算法和消息摘要算法对拼接结果进行运算，获得所述会话秘钥。

5.一种物联网设备安全通信方法，用于实现物联网中联网设备与服务器之间的安全通信，其特征在于，所述方法包括以下步骤：

所述联网设备向所述服务器发送登录请求信息；

所述服务器对来自所述联网设备登录请求信息进行认证，在所述登录请求信息通过认证后，生成登录反馈信息及会话秘钥并将所述登录反馈信息发送至所述联网设备；

所述联网设备根据接收到的所述登录反馈信息生成所述会话秘钥，并使用所述会话秘钥与所述服务器通信。

6.根据权利要求5所述的物联网设备安全通信方法，其特征在于，每一所述联网设备存储有自身的设备标识和第一秘钥，所述服务器存储有所有联网设备的设备标识以及对应的第一秘钥；所述登录请求信息包括设备标识、第一随机数以及第一摘要，且所述第一摘要由所述第一秘钥和第一随机数按第一算法运算获得；所述服务器对来自所述联网设备的登录请求信息进行认证包括：

所述服务器根据所述登录请求信息中的设备标识获得对应的第一秘钥，并使用所述第一秘钥和所述登录请求信息中的第一随机数按第一算法生成第二摘要；

所述服务器在所述第二摘要与第一摘要一致时，确认所述登录请求信息通过认证。