[发明专利]智慧城市智能设备安全通讯方法

权利要求书

1.智慧城市智能设备安全通讯方法，其特征在于，包括以下步骤：

步骤1、生产制造阶段，设备厂商采集设备信息，完成设备赋码，并将设备信息通过工业互联网标识注册流程录入标识解析企业节点；

步骤2、智能设备安装交付后，智能设备根据第一签名算法和随机挑战码生成设备签名信息，并将设备签名信息和挑战码一起发送到智慧城市平台以发起注册，所述智慧城市平台依托工业互联网标识解析流程将收到的智能设备信息发送给标识解析企业节点，企业节点采用第一签名算法，利用预留的设备信息和收到的挑战码生成标准设备签名，利用标准设备签名对设备签名信息进行校验，若签名一致则认定设备合法，转到下一步，否则认定设备非法，设备注册流程结束，设备无法正常启用；

步骤3、企业节点利用第二签名算法和随机新挑战码生成服务器签名，并将新挑战码及服务器签名通过智慧城市平台发送给智能设备；

步骤4、智能设备采用第二签名算法利用接收到的新挑战码及设备信息生成标准服务器签名，利用标准服务器签名对服务器签名进行校验，若签名一致则认定服务器合法，转到下一步，否则认定服务器非法，设备注册流程结束；

步骤5、认定服务端及设备端双向认证通过，设备进入配置信息下发设备注册阶段的关键信息交换流程，直至注册完成。

2.根据权利要求1所述的智慧城市智能设备安全通讯方法，其特征在于，所述步骤1中的设备信息包括设备制造厂商信息和设备自身信息，在设备出厂后，设备厂商能在标识解析体系的三级企业节点中补充录入设备销售信息、安装信息、版本信息、升级信息和维修信息。

3.根据权利要求2所述的智慧城市智能设备安全通讯方法，其特征在于，所述第一签名算法和第二签名算法均为哈希算法，生成签名的方法为：Sign＝hash(序列号+版本号+挑战码+秘钥+其它信息)，其中Sign为签名信息，挑战码为智能设备或服务器随机生成的验证码且具有时效性，序列号、版本号和其他信息为预留的设备信息，秘钥为设备出厂时预置的随机字符串且不同设备的秘钥互不相同。