[发明专利]一种局域网加密通信方法和存储介质

权利要求书

1.一种局域网加密通信方法，其特征在于，应用于物联网设备中，所述方法包括：

与终端设备建立局域网连接；

接收所述终端设备发送的第一通信验证信息，所述第一通信验证信息中包含有所述终端设备对应的第一证书和第一公钥，所述第一证书通过初始私钥对所述第一公钥签名获得；

利用预存的所述初始私钥对应的初始公钥对所述第一证书进行验证；

若验证成功，则根据所述第一公钥对待发送消息进行加密以获得密文信息；

将所述密文信息发送给所述终端设备。

2.根据权利要求1所述的方法，其特征在于，所述与终端设备建立局域网连接，包括：

通过多播DNS将所述物联网设备的服务信息注册到所述局域网中，以使所述终端设备通过多播DNS扫描局域网获得所述服务信息以与所述物联网设备建立局域网连接，所述服务信息包括ip地址以及端口。

3.根据权利要求1所述的方法，其特征在于，所述根据所述第一公钥对待发送消息进行加密以获得密文信息，包括：

根据物联网设备对应的设备私钥以及所述第一公钥生成加密密钥；

利用所述加密密钥对所述待发送消息进行加密以获得所述密文信息。

4.根据权利要求1所述的方法，其特征在于，在所述根据所述第一公钥对待发送消息进行加密以获得密文信息之后，所述方法还包括：

根据物联网设备对应的设备私钥对所述待发送消息进行签名得到第一签名值，以将所述第一签名值发送所述终端设备。

5.根据权利要求3或4所述的方法，其特征在于，在所述与终端设备建立局域网连接之后，所述方法还包括：

向所述终端设备发送第二通信验证信息，所述第二通信验证信息包括第二证书和所述设备私钥对应的设备公钥，所述第二证书通过初始私钥对所述设备公钥签名获得，以使所述终端设备对所述第二证书进行验证以确定所述设备公钥的安全性。

6.一种局域网加密通信方法，其特征在于，应用于终端设备中，包括：

与物联网设备建立局域网连接；

向所述物联网设备发送第一通信验证信息，所述第一通信验证信息包括所述终端设备对应的第一证书和第一公钥，所述第一证书通过初始私钥对所述第一公钥签名获得，以使所述物联网设备对所述第一证书进行验证并在验证成功之后根据待发送消息和所述第一公钥形成密文信息发送给所述终端设备；

接收所述物联网设备发送的密文信息；

对所述密文信息进行解密，以获得所述待发送消息。

7.根据权利要求6所述的方法，其特征在于，所述与物联网设备建立局域网连接，包括：

通过多播DNS扫描所述局域网中提前注册的所述物联网设备的ip地址以及端口；

根据所述物联网设备的ip地址以及端口与所述物联网设备建立局域网连接。

8.根据权利要求6所述的方法，其特征在于，在所述与物联网设备建立局域网连接之后，所述方法还包括：

接收所述物联网设备发送的第二通信验证信息，所述第二通信验证信息包括第二证书和所述物联网设备的设备公钥，所述第二证书通过初始私钥对所述设备公钥签名获得；

利用预存的所述初始私钥对应的初始公钥对所述第二证书进行验证；

若验证成功，则确定所述第二通信验证信息中的设备公钥安全。

9.根据权利要求8所述的方法，其特征在于，所述密文信息通过所述第一公钥和物联网设备的设备私钥对待发送消息加密获得；

所述对所述密文信息进行解密，以获得所述待发送消息，包括：

根据所述设备公钥以及所述第一公钥对应的第一私钥对所述密文信息进行解密以得到所述待发送消息。

10.一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至5或6至9中任一项所述的方法。