一种智能网关及网关通信处理方法技术

本发明专利技术提供了一种智能网关及网关通信处理方法，智能网关包括安全元件和微控制单元，其中，微控制单元，用于接收外部设备发送的网关身份认证命令；向安全元件发送获取命令；接收安全元件针对获取命令返回的响应数据；基于响应数据生成响应命令，并将响应命令返回给外部设备，以使外部设备用响应命令中的响应数据对智能网关进行身份验证；安全元件，用于接收微控制单元发送的获取命令，基于获取命令中的外部设备随机数生成外部设备随机数签名值，获得网关证书，并生成网关随机数，将网关证书、网关随机数和外部设备随机数签名值作为响应数据返回给微控制单元。应用本发明专利技术实施例，实现了提高智能网关的安全性。

【技术实现步骤摘要】
一种智能网关及网关通信处理方法
本专利技术涉及智能设备领域，尤其涉及一种智能网关及网关通信处理方法。
技术介绍
智能网关作为物联网的通信和控制中枢，能够成为连接无线传感网络与传统通信网络的纽带，完成无线传感网络、传统通信网络以及其它不同类型网络之间的协议转换，实现局域和广域的数据互联。智能网关可以与外部设备通信，以实现不同的功能，例如，通过智能网关可以管理底层的各物联网设备，还可以接收移动设备或云平台的命令，对各物联网设备的远程控制。由于外部设备大多通过无线方式连接至智能网关，给黑客入侵设备提供了渠道，并且物联网系统普遍存在安全漏洞，黑客可以利用漏洞夺取智能网关的硬件控制权或者篡改通信数据，因此，智能网关的安全性较低，由于智能网关在物联网系统中的重要性，因此，亟需一种更加安全的智能网关。
技术实现思路
本专利技术的目的在于克服现有技术之缺陷，提供了一种智能网关及网关通信处理方法，以实现提高智能网关的安全性。本专利技术是这样实现的：第一方面，本专利技术提供一种智能网关，包括安全元件和微控制单元，其中，所述微控制单元，用于接收外部设备发送的网关身份认证命令；基于所接收的网关身份认证命令，向所本文档来自技高网...

【技术保护点】
1.一种智能网关，其特征在于，包括安全元件和微控制单元，其中，所述微控制单元，用于接收外部设备发送的网关身份认证命令；基于所接收的网关身份认证命令，向所述安全元件发送获取命令；接收所述安全元件针对所述获取命令返回的响应数据；基于所述响应数据生成响应命令，并将所述响应命令返回给所述外部设备，以使所述外部设备用所述响应命令中的响应数据对所述智能网关进行身份验证；其中，所述网关身份认证命令中包括所述外部设备生成的外部设备随机数，所述获取命令中包含所述外部设备随机数；所述安全元件，用于接收所述微控制单元发送的获取命令，基于所述获取命令中的外部设备随机数生成外部设备随机数签名值，获得网关证书，并生成网关...

【技术特征摘要】
1.一种智能网关，其特征在于，包括安全元件和微控制单元，其中，所述微控制单元，用于接收外部设备发送的网关身份认证命令；基于所接收的网关身份认证命令，向所述安全元件发送获取命令；接收所述安全元件针对所述获取命令返回的响应数据；基于所述响应数据生成响应命令，并将所述响应命令返回给所述外部设备，以使所述外部设备用所述响应命令中的响应数据对所述智能网关进行身份验证；其中，所述网关身份认证命令中包括所述外部设备生成的外部设备随机数，所述获取命令中包含所述外部设备随机数；所述安全元件，用于接收所述微控制单元发送的获取命令，基于所述获取命令中的外部设备随机数生成外部设备随机数签名值，获得网关证书，并生成网关随机数，将所述网关证书、所述网关随机数和所述外部设备随机数签名值作为响应数据返回给所述微控制单元。2.根据权利要求1所述的智能网关，其特征在于，所述安全元件生成外部设备随机数签名值，具体为：用预先存储的智能网关私钥对所述外部设备随机数做签名，得到外部设备随机数签名值。3.根据权利要求1所述的智能网关，其特征在于，所述网关证书为采用X.509格式的公钥证书，所述网关证书包含智能网关公钥。4.根据权利要求1所述的智能网关，其特征在于，所述微控制单元，还用于接收所述外部设备发送的外部设备身份认证命令，基于所接收的外部设备身份认证命令，向所述安全元件发送验证命令；接收所述安全元件针对所述验证命令返回的验证结果；所述安全元件，还用于在接收所述微控制单元发送的验证命令后，对所述外部设备进行身份验证，向所述微控制单元返回验证结果。5.根据权利要求4所述的智能网关，其特征在于，外部设备身份认证命令中包含外部设备证书和网关随机数签名值，所述网关随机数签名值是基于响应命令中的网关随机数生成的，所述验证命令中包含所述外部设备证书和所述网关随机数签名值，所述安全元件对所述外部设备进行身份验证，具体为：用外部设备证书中的外部设备公钥解密所述网关随机数签名值，得到验证值，若所述网关随机数等于所得的验证值，则确定验证结果为所述外部设备通过身份验证；否则，确定验证结果为所述外部设备未通过身份验证。6.根据权利要求4或5所述的智能网关，其特征在于，若所述验证结果为所述外部设备通过身份验证，所述安全元件，还用于生成随机数作为会话密钥；用外部设备证书中的外部设备公钥对所述会话密钥进行加密计算；将加密后的会话密钥返回给所述微控制单元；所述微控制单元，还用于向所述外部设备发送身份认证响应命令，所述身份认证响应命令中包括加密后的会话密钥。7.根据权利要求6所述的智能网关，其特征在于，所述会话密钥包括加密会话密钥和MAC会话密钥。8.根据权利要求7所述的智能网关，其特征在于，所述微控制单元，还用于接收所述外部设备发送的第一加密命令；基于所接收的第一加密命令，向所述安全元件发送用于解密所述第一加密命令的解密请求；接收所述安全元件针对所述解密请求返回的解密结果；其中，所述解密请求包含所述第一加密命令中的第一命令头和第一加密字段；所述安全元件，还用于在接收到解密请求后，用所述会话密钥中的加密会话密钥解密所述解密请求中的第一加密字段，...

【专利技术属性】
技术研发人员：罗康，程诗猛，何杰，董逢华，郭懿嵩，
申请(专利权)人：武汉天喻聚联网络有限公司，
类型：发明
国别省市：湖北,42