物联网终端设备加密通信方法和装置制造方法及图纸

本申请公开了物联网终端设备加密通信方法和装置。所述方法的一具体实施方式包括：接收终端设备发送的注册请求并注册所述终端设备；获得所述终端设备的特征码；根据终端设备的访问权限将已经注册成功的每个终端设备进行分组，并为每个终端设备组生成组密钥；针对每个终端设备组，根据该终端设备组的组密钥和该终端设备组内的每个终端设备的终端设备特征码计算出该终端设备组的组构造码；将所计算出的组构造码发送给该终端设备组内的每个终端设备。该实施方式提供一种物联网多终端设备建立组密钥的方法，能够安全、高效地实现物联网多终端设备交互环境中的保密通信，并且使设备权限管理更加安全、灵活。

【技术实现步骤摘要】

本申请涉及物联网
，具体涉及物联网安全
，尤其涉及物联网终端设备加密通信方法和装置。
技术介绍
物联网是指通过各种信息传感设备，实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息，与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制。物联网的发展确实极大地提高了办事效率和各种便利性，但也存在着诸多安全性隐患，比如未经认证的设备接入，设备之间信息传递的保密性，这些都成为黑客可以轻易利用的节点，来控制智能家居里的门禁、空调、加湿器和自来水系统和电力系统。
技术实现思路
本申请的目的在于提出一种物联网终端设备加密通信方法和装置，来解决以上
技术介绍
部分提到的技术问题。第一方面，本申请提供了一种物联网终端设备加密通信方法，所述方法包括：接收终端设备发送的注册请求并注册所述终端设备；获得所述终端设备的特征码；根据终端设备的访问权限将已经注册成功的每个终端设备进行分组，并为每个终端设备组生成组密钥；针对每个终端设备组，根据该终端设备组的组密钥和该终端设备组内的每个终端设备的终端设备特征码计算出该终端设备组的组构造码；将所计算出的组构造码发送给该终端设备组内的每个终端设备，其中，每个终端设备用所述组构造码和该终端设备的特征码计算出组密钥用于每终端设备间加密通信。在一些实施例中，所述获得所述终端设备的特征码，包括：接收所述终端设备发送的所述终端设备的特征码。在一些实施例中，所述获得所述终端设备的特征码，包括：按照预设的方式生成所述终端设备的特征码并发送给所述终端设备。在一些实施例中，所述为每个终端设备组生成组密钥，包括：为每个终端设备组生成随机的密钥。在一些实施例中，所述为每个终端设备组生成组密钥，包括：从已经生成的密钥池中为每个终端设备组选取密钥。在一些实施例中，所述为每个终端设备组生成组密钥，包括：根据预设的密钥更新方式进行临时或周期性地密钥更新。在一些实施例中，所述将所计算出的组构造码发送给该终端设备组内的每个终端设备，包括：计算所述组构造码的消息校验码并用私钥进行签名后与所述组构造码一起发送给该终端设备组内的每个终端设备。第二方面，本申请提供了一种物联网终端设备加密通信方法，所述方法包括：向物联网控制中心发送注册请求；获得终端设备的特征码；接收物联网控制中心发送的组构造码；根据所述终端设备的特征码和所述组构造码计算出所述终端设备所在的终端设备组的组密钥，其中，所述终端设备所在的终端设备组是物联网控制中心根据终端设备的访问权限划分的终端设备组；使用所述组密钥与所述终端设备组内的终端设备进行加密通信。在一些实施例中，所述获得终端设备的特征码，包括：接收所述物联网控制中心发送的所述终端设备的特征码。在一些实施例中，所述获得终端设备的特征码，包括：将预先存储的所述终端设备的特征码发送给所述物联网控制中心。在一些实施例中，所述接收物联网控制中心发送的组构造码，包括：利用接收到的消息验证码和签名对组构造码进行消息验证和身份认证。在一些实施例中，所述使用所述组密钥与所述终端设备组内的终端设备进行加密通信，包括：数据发送终端设备将所述组密钥作为加
密密钥，采用预设的加密算法对通信数据进行加密；所述数据发送终端设备将经加密的数据发送给数据接收终端设备；所述数据接收终端设备将所述组密钥作为解密密钥，采用解密算法将接收到的经加密的数据进行解密进而得到通信数据，其中，解密算法与加密算法一致。在一些实施例中，所述预设的加密算法包括高级加密标准或三重数据加密算法。在一些实施例中，所述数据发送终端设备将经加密的数据发送给数据接收终端设备，包括：所述数据发送终端设备将经加密的数据采用组内广播方式发送给数据接收终端设备，或采用公告板方式发送给数据接收终端设备。第三方面，本申请提供了一种物联网终端设备加密通信装置，所述装置包括：注册单元，配置用于接收终端设备发送的注册请求并注册所述终端设备；特征码获取单元，配置用于获得所述终端设备的特征码；密钥生成单元，配置用于根据终端设备的访问权限将已经注册成功的每个终端设备进行分组，并为每个终端设备组生成组密钥；构造码生成单元，配置用于针对每个终端设备组，根据该终端设备组的组密钥和该终端设备组内的每个终端设备的终端设备特征码计算出该终端设备组的组构造码；发送单元，配置用于将所计算出的组构造码发送给该终端设备组内的每个终端设备，其中，每个终端设备用所述组构造码和该终端设备的特征码计算出组密钥用于每终端设备间加密通信。在一些实施例中，所述特征码获取单元进一步配置用于：接收所述终端设备发送的所述终端设备的特征码。在一些实施例中，所述特征码获取单元进一步配置用于：按照预设的方式生成所述终端设备的特征码并发送给所述终端设备。在一些实施例中，所述密钥生成单元进一步配置用于：为每个终端设备组生成随机的密钥。在一些实施例中，所述密钥生成单元进一步配置用于：从已经生成的密钥池中为每个终端设备组选取密钥。在一些实施例中，所述密钥生成单元进一步配置用于：根据预设
的密钥更新方式进行临时或周期性地密钥更新。在一些实施例中，所述发送单元进一步配置用于：计算所述组构造码的消息校验码并用私钥进行签名后与所述组构造码一起发送给该终端设备组内的每个终端设备。第四方面，本申请提供了一种物联网终端设备加密通信装置，所述装置包括：注册请求单元，配置用于向物联网控制中心发送注册请求；特征码存储单元，配置用于获得终端设备的特征码；接收单元，配置用于接收物联网控制中心发送的组构造码；密钥计算单元，配置用于根据所述终端设备的特征码和所述组构造码计算出所述终端设备所在的终端设备组的组密钥，其中，所述终端设备所在的终端设备组是物联网控制中心根据终端设备的访问权限划分的终端设备组；通信单元，配置用于使用所述组密钥与所述终端设备组内的终端设备进行加密通信。在一些实施例中，所述特征码存储单元进一步配置用于：接收所述物联网控制中心发送的所述终端设备的特征码。在一些实施例中，所述特征码存储单元进一步配置用于：将预先存储的所述终端设备的特征码发送给所述物联网控制中心。在一些实施例中，所述接收单元进一步配置用于：利用接收到的消息验证码和签名对组构造码进行消息验证和身份认证。在一些实施例中，所述通信单元进一步配置用于：数据发送终端设备将所述组密钥作为加密密钥，采用预设的加密算法对通信数据进行加密；所述数据发送终端设备将经加密的数据发送给数据接收终端设备；所述数据接收终端设备将所述组密钥作为解密密钥，采用解密算法将接收到的经加密的数据进行解密进而得到通信数据，其中，解密算法与加密算法一致。在一些实施例中，所述预设的加密算法包括高级加密标准或三重数据加密算法。在一些实施例中，所述数据发送终端设备将经加密的数据发送给数据接收终端设备，包括：所述数据发送终端设备将经加密的数据采用组内广播方式发送给数据接收终端设备，或采用公告板方式发送给
数据接收终端设备。本申请提供的物联网终端设备加密通信方法和装置，通过使用终端设备组的组密钥和组内每个终端设备的特征码生成该终端设备组的组构造码，将该组构造码发送给组内终端设备，组内各终端设备利用各自终端设备的特征码和组构造码计算出组内终本文档来自技高网...

【技术保护点】
一种物联网终端设备加密通信方法，其特征在于，所述方法包括：接收终端设备发送的注册请求并注册所述终端设备；获得所述终端设备的特征码；根据终端设备的访问权限将已经注册成功的每个终端设备进行分组，并为每个终端设备组生成组密钥；针对每个终端设备组，根据该终端设备组的组密钥和该终端设备组内的每个终端设备的终端设备特征码计算出该终端设备组的组构造码；将所计算出的组构造码发送给该终端设备组内的每个终端设备，其中，每个终端设备用所述组构造码和该终端设备的特征码计算出组密钥用于每终端设备间加密通信。

【技术特征摘要】
1.一种物联网终端设备加密通信方法，其特征在于，所述方法包括：接收终端设备发送的注册请求并注册所述终端设备；获得所述终端设备的特征码；根据终端设备的访问权限将已经注册成功的每个终端设备进行分组，并为每个终端设备组生成组密钥；针对每个终端设备组，根据该终端设备组的组密钥和该终端设备组内的每个终端设备的终端设备特征码计算出该终端设备组的组构造码；将所计算出的组构造码发送给该终端设备组内的每个终端设备，其中，每个终端设备用所述组构造码和该终端设备的特征码计算出组密钥用于每终端设备间加密通信。2.根据权利要求1所述的物联网终端设备加密通信方法，其特征在于，所述获得所述终端设备的特征码，包括：接收所述终端设备发送的所述终端设备的特征码。3.根据权利要求1所述的物联网终端设备加密通信方法，其特征在于，所述获得所述终端设备的特征码，包括：按照预设的方式生成所述终端设备的特征码并发送给所述终端设备。4.根据权利要求1所述的物联网终端设备加密通信方法，其特征在于，所述为每个终端设备组生成组密钥，包括：为每个终端设备组生成随机的密钥。5.根据权利要求1所述的物联网终端设备加密通信方法，其特征在于，所述为每个终端设备组生成组密钥，包括：从已经生成的密钥池中为每个终端设备组选取密钥。6.根据权利要求1所述的物联网终端设备加密通信方法，其特征在于，所述为每个终端设备组生成组密钥，包括：根据预设的密钥更新方式进行临时或周期性地密钥更新。7.根据权利要求1所述的物联网终端设备加密通信方法，其特征在于，所述将所计算出的组构造码发送给该终端设备组内的每个终端设备，包括：计算所述组构造码的消息校验码并用私钥进行签名后与所述组构造码一起发送给该终端设备组内的每个终端设备。8.一种物联网终端设备加密通信方法，其特征在于，所述方法包括：向物联网控制中心发送注册请求；获得终端设备的特征码；接收物联网控制中心发送的组构造码；根据所述终端设备的特征码和所述组构造码计算出所述终端设备所在的终端设备组的组密钥，其中，所述终端设备所在的终端设备组是物联网控制中心根据终端设备的访问权限划分的终端设备组；使用所述组密钥与所述终端设备组内的终端设备进行加密通信。9.根据权利要求8所述的物联网终端设备加密通信方法，其特征在于，所述获得终端设备的特征码，包括：接收所述物联网控制中心发送的所述终端设备的特征码。10.根据权利要求8所述的物联网终端设备加密通信方法，其特征在于，所述获得终端设备的特征码，包括：将预先存储的所述终端设备的特征码发送给所述物联网控制中心。11.根据权利要求8所述的物联网终端设备加密通信方法，其特征在于，所述接收物联网控制中心发送的组构造码，包括：利用接收到的消息验证码和签名对组构造码进行消息验证和身份认证。12.根据权利要求8所述的物联网终端设备加密通信方法，其特征在于，所述使用所述组密钥与所述终端设备组内的终端设备进行加密通信，包括：数据发送终端设备将所述组密钥作为加密密钥，采用预设的加密算法对通信数据进行加密；所述数据发送终端设备将经加密的数据发送给数据接收终端设备；所述数据接收终端设备将所述组密钥作为解密密钥，采用解密算法将接收到的经加密的数据进行解密进而得到通信数据，其中，解密算法与加密算法一致。13.根据权利要求12所述的物联网终端设备加密通信方法，其特征在于，所述预设的加密算法包括高级加密标准或三重数据加密算法。14.根据权利要求12所述的物联网终端设备加密通信方法，其特征在于，所述数据发送终端设备将经加密的数据发送给数据接收终端设备，包括：所述数据发送终端设备将经加密的数据采用组内广播方式发送给数据接收终端设备，或采用公告板方式发送给数据接收终端设备。15.一种物联网终端设备加密通信装置，其特征在于，所述装置包括：注册单元，配置用于接收...

【专利技术属性】
技术研发人员：柳亚男，秦岭，刘光磊，吴龙海，
申请(专利权)人：三星电子中国研发中心，三星电子株式会社，
类型：发明
国别省市：江苏;32