[发明专利]一种基于密码技术的物联网安全系统和通信方法

说明书

本发明属于密码技术领领域，公开了一种基于密码技术的物联网安全系统和通信方法，注册设备标识和应用标识并产生保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥；将产生的全部密钥进行加密后安全存储；向密码机发送携带终端标识的请求，经注册设备及密码机双方认证并协商后，进行数据加密传输；通过数据加密传输，密码机接到加密数据后，进行解密。本发明使用对称算法或标识密码算法，结合一系列软硬件产品，整体解决物联网安全，快速实现安全通道、安全存储、数据加密、身份认证、数字签名等功能。本发明确保了物联网中数据不被窃取、不被篡改，身份可信，数据能保密传输。

技术领域

本发明属于密码技术领领域，公开了一种基于密码技术的物联网安全系统和通信方法。

背景技术

目前，最接近的现有技术：物联网在蓬勃发展的同时,其背后隐藏的安全问题也逐渐凸显出来。物联网的应用在某种程度上需要依赖互联网或者TCP/IP网络，物联网环境中从硬件层到软件应用层均可能存在安全隐患。

目前无论是智慧城市、智能机器人、智能家居等等各种互联网+应用，都存在一个致命的核心问题：如何鉴别互联网上的身份、如何确保数据不被窃取、不被篡改。如果人-人、人-物、物-物之间通过可信的识别，通过数据的保密传输，将大大扩展了互联网的应用，甚至很快的促进物联网的蓬勃发展。

综上所述，现有技术存在的问题是：

(1)现有技术中，没有利用密码技术，解决物联网安全问题，并且不能可快速实现安全通道、安全存储、数据加密、身份认证、数字签名等功能。不能确保物联网中数据不被窃取、不被篡改，身份可信，数据能保密传输。

(2)现有技术中，终端密钥的加密存储的加密密钥KEK只依赖终端本身，不能由密码机参与控制，终端与平台任何一方都不能单独生成。

(3)现有的技术中，没有区分设备的激活和签到，在设备启动初始化时，设备管控平台不能参与设备各种密钥的初始化。

解决上述技术问题的难度：

(1)不同计算和存储能力的终端设备可以选用不同的认证、加密的方式。

(2)在终端设备中加密存储的密钥等敏感参数，如何防止非法解密。

(3)不同的传输通道使用不同的安全策略。

解决上述技术问题的意义：

(1)物联网中的终端设备有自己的标识、应用标识，同一设备不同的应用方便采用不同安全级别的加密方式进行保护，方便开展多种业务和满足不同业务的安全需求，适应不同设备能力和业务的需要；

(2)物联网中的终端设备在初始化时进行认证，密码机参与密钥初始化，增强了终端设备的安全可靠性，防止第三非法使用；

(3)指令、数据采用不同的加密方式，有利于不同传输方式的业务应用。

发明内容

针对现有技术存在的问题，本发明提供了一种基于密码技术的物联网安全系统和通信方法。

本发明是这样实现的，一种基于密码技术的物联网安全通信方法，包括：

在终端安全管控子系统中注册设备标识和应用标识，并产生保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥；

将产生的所述保护密钥、签到密钥、数据密钥、指令密钥、半密钥、CPK密钥和SM9密钥发送注册设备，进行加密后安全存储；

所述注册设备向密码机发送携带终端标识的请求，经注册设备及密码机双方认证并协商后，进行数据加密传输；

通过所述数据加密传输，密码机子系统接到加密数据后，进行解密。

进一步，产生保护密钥的方法包括：