[发明专利]一种云物联平台中设备加密及传输加密的方法

说明书

技术领域

本发明涉及物联网安全技术，尤其涉及一种云物联平台中设备加密及传输加密的方法。

背景技术

物联网快速，需要接入的终端设备急剧增长，物联网平台层出不穷，物联网安全越来越重要。

随着信息科技发展，各种各样的智能终端设备应用在各行业，传统物联网向云物联开始转变。云物联平台接入终端种类越来越多，数量也急剧增长，如何保证终端设备认证安全，以及传输安全是云物联平台面临的主要问题。

发明内容

为了解决以上技术问题，本发明提出了一种云物联平台中设备加密及传输加密的方法。采用RSA算法生成公钥和私钥通过平台认证服务的方式保证设备的安全接入。通过AES加密的方式保证设备到平台通讯传输过程中数据加密，保证数据信息不被截取篡改

本发明的技术方案是：

一种云物联平台中设备加密及传输加密的方法，

设备端生成公钥和私钥通过SDK提供的API连接平台认证服务进行认证，通过认证后生成安全的公钥和私钥，设备通过安全认证和平台进行通讯，数据安全上报以及平台安全下发控制指令；同时设备到平台传输过程中进行AES加密，保证数据传输过程中的安全性，防止数据窃取以及篡改。

平台生成的SDK中提供API和平台对接，并通过用户名口令的方式，连接平台，用户名和密码分别为租户管理员和密码。

设备通过口令连接平台后，通过平台生成设备安全认证公钥和私钥，并且公钥和私钥只针对此租户有效。

云物联平台中的安全认证模块为租户提供独享安全认证，为其应用提供安全认证服务。

云物联平台中对设备的认证包含两种，一种是可信赖服务，一种需要安全认证服务；

可信赖只需在平台创建应用场景时标注可信赖，下发的SDK到终端不用通过安全认证，自动完成接入；

应用需要安全认证服务，就需要口令的方式登录生成安全的公私钥；同时，生成安全公私钥的客户端程序是独立存在的；

除了上述两种情况，其它情况连接平台失败。

租户管理员登录平台创建的应用是可信赖的情况

1）、通过租户管理员口令登录平台客户端

2）、登录平台创建应用，选择可信赖，配置应用相关属性，创建应用生成SDK

3）、设备端直接集成SDK完成和平台的对接。

安全认证服务过程如下：

1）、通过租户管理员口令登录平台客户端，创建应用

2）、登录平台创建应用，选择安全认证选项，配置应用相关属性，生成SDK

3）、客户端服务集成SDK，通过租户名和密码连接平台认证，生成公私钥

4）、复制安全公私钥到设备终端，并集成应用SDK，完成平台安全认证服务，进行数据的报送，指令的下发。

设备连接平台分两种，一种不需要平台认证，可信赖的设备，这种设备生成公钥和私钥不需要平台认证服务直接可以连接平台；另外一种需要设备向平台认证服务，一般为保证设备安全接入选择设备认证服务。设备向平台注册、认证服务，获取连接平台的能力。设备端生成公钥和私钥是采用RSA算法。RSA 算法是高强度非对称加密系统，密钥长度少则512位，多则2048位，非常难破解，至今尚未有人能破解超过1024位以上的RSA。除了设备进行认证服务，采用AES加密算法保证数据在传输过程中的安全。加密算法通常分为对称性加密算法和非对称性加密算法，对于对称性加密算法，信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是对数据进行。对称性算法中AES算法有着更高的速度和资源使用效率，安全级别也较之更高了，被称为下一代加密标准。

本发明的有益效果是

1.终端设备生成公钥和私钥并想平台进行认证获取连接平台的能力，保证了设备接入的安全。

2.设备端到平台的数据传输过程中AES加密保证数据的安全。

附图说明

图1是本发明的工作示意图。

具体实施方式

下面对本发明的内容进行更加详细的阐述：