[发明专利]智慧城市智能设备安全通讯方法

说明书

本发明涉及一种智慧城市智能设备安全通讯方法，本发明通过工业互联网标识解析体系实现设备信息安全可靠的交互；云平台只需要与工业互联网标识解析体系对接，即可获取不同厂家，不同设备型号设备的信息，依托上述信息实现对设备身份的校验；设备注册过程中，设备预置的安全秘钥没有流出，秘钥泄露风险极低；依托上述流程，可及时发现设备伪造、仿冒、串货等问题。在设备注册校验过程中，同时引入设备身份校验及服务器身份校验，采用类端到端的方式，实现设备及云服务双方互信。本发明建立在工业互联网标识解析体系的基础上，依托端到端机制实现设备及云服务的双向互信，有效避免了设备伪造、仿冒问题。

技术领域

本发明涉及安全通讯方法领域，具体讲的是一种智慧城市智能设备安全通讯方法。

背景技术

智慧城市实施离不开网络、平台和安全。网络是构建工业环境下人、机、物全面互联的关键基础设施，实现城市全要素的泛在互联；平台是面向数字化、网络化、智能化需求，构建的基于海量数据采集、汇聚、分析的服务体系。现有智慧城市技术发明多采用“云-边-端”结合的技术架构。边缘层部署实施的核心目的是实现对可识别数据对象的有效管理和流转，通过大范围、深层次的数据采集，以及异构数据的协议转换与边缘处理，构建平台的数据基础。

相比于传统互联网安全，智慧城市安全领域有三个特征。一是防护对象扩大，安全场景更丰富。传统互联网安全更多关注网络设施、信息系统软硬件以及应用数据安全，智慧城市的安全则扩展至城市生产生活的方方面面。二是连接范围更广，威胁延伸至物理世界。传统互联网安全中，攻击对象为用户终端、信息服务系统、网站等。智慧城市联通了生产生活与互联网，使网络攻击可直接影响居民生活。三是网络安全和生产生活安全交织，安全事件危害更严重。

发明内容

本发明提供一种智慧城市智能设备安全通讯方法，计划依托工业互联网标识解析体系，解决智能城市设备注册场景中设备、云平台双向身份校验等安全问题，实现云平台高效安全的对接多厂商、多品类智能设备的目的。

为解决以上技术问题，本发明采用以下技术发明：

智慧城市智能设备安全通讯方法，包括以下步骤：

步骤1、生产制造阶段，设备厂商采集设备信息，完成设备赋码，并将设备信息通过工业互联网标识注册流程录入标识解析企业节点；

步骤2、智能设备安装交付后，智能设备根据第一签名算法和随机挑战码生成设备签名信息，并将设备签名信息和挑战码一起发送到智慧城市平台以发起注册，所述智慧城市平台依托工业互联网标识解析流程将收到的智能设备信息发送给标识解析企业节点，企业节点采用第一签名算法，利用预留的设备信息和收到的挑战码生成标准设备签名，利用标准设备签名对设备签名信息进行校验，若签名一致则认定设备合法，转到下一步，否则认定设备非法，设备注册流程结束，设备无法正常启用；

步骤3、企业节点利用第二签名算法和随机新挑战码生成服务器签名，并将新挑战码及服务器签名通过智慧城市平台发送给智能设备；

步骤4、智能设备采用第二签名算法利用接收到的新挑战码及设备信息生成标准服务器签名，利用标准服务器签名对服务器签名进行校验，若签名一致则认定服务器合法，转到下一步，否则认定服务器非法，设备注册流程结束；

步骤5、认定服务端及设备端双向认证通过，设备进入配置信息下发设备注册阶段的关键信息交换流程，直至注册完成。

进一步的，所述步骤1中的设备信息包括设备制造厂商信息和设备自身信息，在设备出厂后，设备厂商能在标识解析体系的三级企业节点中补充录入设备销售信息、安装信息、版本信息、升级信息和维修信息。

进一步的，所述第一签名算法和第二签名算法均为哈希算法，生成签名的方法为：