一种网关设备与云平台连接的方法、系统、设备及介质技术方案

本发明专利技术提供了一种网关设备与云平台连接的方法、系统、电子设备及存储介质。所述方法包括：云平台初始化定义通信密钥的公钥；安全服务器接收公钥后生成通信密钥的私钥，函数库利用云平台发送的公钥对公钥证书进行验签；在验签正确的情况下，函数库生成会话密钥和同步会话指令；函数库使用公钥对会话密钥和同步会话指令进行加密，并发送给安全服务器；安全服务器接收加密后的会话密钥和同步会话指令，建立云平台与网关设备的第一次安全通信连接。本发明专利技术的方案通信数据进行双重加密，并且会话密钥、公钥和私钥保存在安全服务器和终端的函数库中，保证通信数据的安全，使得网关设备无法被非法人员操控，也不会导致用户的数据泄露，造成严重损失。

A method, system, device and medium for connecting gateway device and cloud platform

【技术实现步骤摘要】
一种网关设备与云平台连接的方法、系统、设备及介质
本专利技术涉及通信
，尤其涉及一种网关设备与云平台连接的方法、系统、电子设备及存储介质。
技术介绍
目前大数据时代，智能家居系统越来越多的被应用，其为用户带来了智能化的生活，并且目前的智能化设备功能越发强大，用户使用也方便快捷，在可预期的未来，智能家居系统不但会被应用于普通家庭，还会被广泛应用于大型商超、写字楼等场景。目前的智能家居系统中一般都有网关设备，用来对智能家居系统中的智能化设备进行统一管理，提供服务等，因为一套智能家居系统中的智能化设备会有很多，这些智能化设备均直接与业务服务器进行数据交互显然是不符合实际工作需求的，因此需要一个集中化管理的设备-网关设备，一般情况下一套智能家居系统中只有一个网关设备。目前网关设备与云平台之间的通信数据大多数并未使用专门的加密技术，或者少数只是使用技术较弱的加密技术，造成通信数据很容易在数据通信传输过程中被捕获并被解密，从而导致网关设备被非法人员操控，并且由于网关设备中可能会存储用户的相关数据，也可能会导致用户的数据泄露，就可能会对用户造成严重的损失。
技术实现思路
本专利技术提供的一种网关设备与云平台连接的方法、系统、电子设备及存储介质，解决了上述问题。为了解决上述技术问题，本专利技术实施例提供了一种网关设备与云平台连接方法，应用于安全通信系统，所述安全通信系统包括：网关设备、云平台以及安全服务器；所述网关设备内嵌有函数库；所述方法包括：所述云平台初始化定义通信密钥的公钥，并将所述公钥发送给所述函数库和所述安全服务器；所述安全服务器接收所述公钥后，生成所述通信密钥的私钥，并将所述私钥和公钥证书发送给所述网关设备；所述网关设备将所述公钥证书发送给所述函数库；所述函数库利用所述云平台发送的公钥对所述公钥证书进行验签；在验签结果为验签正确的情况下，所述函数库生成会话密钥和同步会话指令；所述函数库使用所述公钥对所述会话密钥和所述同步会话指令进行加密，并将加密后的会话密钥和同步会话指令发送给所述安全服务器；所述安全服务器接收所述函数库发送的加密后的会话密钥和同步会话指令，建立所述云平台与所述网关设备的第一次安全通信连接。可选地，所述安全服务器接收所述函数库发送的加密后的会话密钥和同步会话指令，建立所述云平台与所述网关设备的第一次安全通信连接，包括：所述安全服务器接收所述函数库发送的加密后的会话密钥和同步会话指令，并解密加密后的会话密钥和同步会话指令；所述安全服务器在成功解密所述函数库发送的加密后的会话密钥和同步会话指令的情况下，所述安全服务器根据所述同步会话指令建立所述云平台与所述网关设备的第一次安全通信连接。可选地，在建立所述云平台与所述网关设备的第一次安全通信连接之后，还包括：所述网关设备向所述安全服务器发送鉴权请求，所述鉴权请求用于所述安全服务器进行鉴权操作，以再一次建立所述云平台与所述网关设备之间的安全连接。可选地，所述网关设备向所述安全服务器发送鉴权请求，所述鉴权请求用于所述安全服务器进行鉴权操作，包括：所述安全服务器接收所述网关设备发送的所述鉴权请求，生成挑战信息；所述安全服务器利用所述会话密钥和所述公钥对所述挑战信息进行双重加密，并将双重加密后的挑战信息发送给所述网关设备；所述网关设备接收所述双重加密后的挑战信息，将其和本地保存的所述私钥发送给所述函数库；所述函数库利用所述会话密钥和所述私钥解密所述双重加密后的挑战信息后，对所述挑战信息进行签名，并将签名后的挑战信息再利用所述会话密钥和所述私钥进行双重加密后返给所述网关设备；所述网关设备将双重加密后的签名后的挑战信息发送给所述安全服务器；所述安全服务器利用所述会话密钥和所述公钥解密所述双重加密后的签名后的挑战信息，进行鉴权操作，并返回鉴权结果；在所述鉴权结果为鉴权正确的情况下，所述云平台与所述网关设备建立第二次安全通信连接，以使得所述云平台与所述网关设备利用所述会话密钥、所述公钥以及所述私钥再一次建立安全连接，以进行后续数据安全交互。可选地，所述会话密钥具有时限性，在所述会话密钥的时限到期的情况下，所述云平台与所述网关设备的安全连接自动中断，所述云平台与所述网关设备重新执行以上任一所述的方法以实现两者的安全连接。本专利技术实施例还提供了一种网关设备与云平台连接的系统，所述系统包括：网关设备、云平台以及安全服务器；所述网关设备内嵌有函数库；所述云平台包括：初始化公钥模块；初始化公钥模块，用于初始化定义通信密钥的公钥，并将所述公钥发送给所述函数库和所述安全服务器；所述安全服务器包括：生成私钥模块、解密建立模块；生成私钥模块，用于接收所述公钥后，生成通信密钥的私钥，并将所述私钥和公钥证书发送给所述网关设备；解密建立模块，用于接收所述函数库发送的加密后的会话密钥和同步会话指令，建立所述云平台与所述网关设备的第一次安全通信连接；所述网关设备包括：公钥证书发送模块、验签模块、生成会话密钥和同步会话指令模块、加密会话密钥和同步会话指令模块；公钥证书发送模块，用于将所述公钥证书发送给所述函数库；验签模块，用于通过所述函数库利用所述云平台发送的公钥对所述公钥证书进行验签；生成会话密钥和同步会话指令模块，用于在验签结果为验签正确的情况下，通过所述函数库生成会话密钥和同步会话指令；加密会话密钥和同步会话指令模块，用于通过所述函数库使用所述公钥对所述会话密钥和所述同步会话指令进行加密，并将加密后的会话密钥和同步会话指令发送给所述安全服务器。可选地，所述解密建立模块包括：解密子模块，用于接收所述函数库发送的加密后的会话密钥和同步会话指令，并解密加密后的会话密钥和同步会话指令；建立子模块，用于在成功解密所述函数库发送的加密后的会话密钥和同步会话指令的情况下，所述安全服务器根据所述同步会话指令建立所述云平台与所述网关设备的第一次安全通信连接。可选地，所述安全服务器器还包括：生成挑战信息模块、双重加密模块、解密鉴权模块、建立连接模块；生成挑战信息模块，用于接收所述网关设备发送的所述鉴权请求，生成挑战信息；双重加密模块，用于利用所述会话密钥和所述公钥对所述挑战信息进行双重加密，并将双重加密后的挑战信息发送给所述网关设备；解密鉴权模块，用于利用所述会话密钥和所述公钥解密所述双重加密后的签名后的挑战信息，进行鉴权操作，并返回鉴权结果；建立连接模块，用于在所述鉴权结果为鉴权正确的情况下，所述云平台与所述网关设备建立第二次安全通信连接，以使得所述云平台与所述网关设备利用所述会话密钥、所述公钥以及所述私钥再一次建立安全连接，以进行后续数据安全交互；所述网关设备还包括：接收双重加密挑战信息模块、解密签名模块、双重加密签名发送模块；接收双重加密挑战信息模块，用于接收所述双重加密后的挑战信本文档来自技高网...

【技术保护点】
1.一种网关设备与云平台连接的方法，其特征在于，应用于安全通信系统，所述安全通信系统包括：网关设备、云平台以及安全服务器；所述网关设备内嵌有函数库；所述方法包括：/n所述云平台初始化定义通信密钥的公钥，并将所述公钥发送给所述函数库和所述安全服务器；/n所述安全服务器接收所述公钥后，生成所述通信密钥的私钥，并将所述私钥和公钥证书发送给所述网关设备；/n所述网关设备将所述公钥证书发送给所述函数库；/n所述函数库利用所述云平台发送的公钥对所述公钥证书进行验签；/n在验签结果为验签正确的情况下，所述函数库生成会话密钥和同步会话指令；/n所述函数库使用所述公钥对所述会话密钥和所述同步会话指令进行加密，并将加密后的会话密钥和同步会话指令发送给所述安全服务器；/n所述安全服务器接收所述函数库发送的加密后的会话密钥和同步会话指令，建立所述云平台与所述网关设备的第一次安全通信连接。/n

【技术特征摘要】
1.一种网关设备与云平台连接的方法，其特征在于，应用于安全通信系统，所述安全通信系统包括：网关设备、云平台以及安全服务器；所述网关设备内嵌有函数库；所述方法包括：
所述云平台初始化定义通信密钥的公钥，并将所述公钥发送给所述函数库和所述安全服务器；
所述安全服务器接收所述公钥后，生成所述通信密钥的私钥，并将所述私钥和公钥证书发送给所述网关设备；
所述网关设备将所述公钥证书发送给所述函数库；
所述函数库利用所述云平台发送的公钥对所述公钥证书进行验签；
在验签结果为验签正确的情况下，所述函数库生成会话密钥和同步会话指令；
所述函数库使用所述公钥对所述会话密钥和所述同步会话指令进行加密，并将加密后的会话密钥和同步会话指令发送给所述安全服务器；
所述安全服务器接收所述函数库发送的加密后的会话密钥和同步会话指令，建立所述云平台与所述网关设备的第一次安全通信连接。


2.根据权利要求1所述的方法，其特征在于，所述安全服务器接收所述函数库发送的加密后的会话密钥和同步会话指令，建立所述云平台与所述网关设备的第一次安全通信连接，包括：
所述安全服务器接收所述函数库发送的加密后的会话密钥和同步会话指令，并解密加密后的会话密钥和同步会话指令；
所述安全服务器在成功解密所述函数库发送的加密后的会话密钥和同步会话指令的情况下，所述安全服务器根据所述同步会话指令建立所述云平台与所述网关设备的第一次安全通信连接。


3.根据权利要求1所述的方法，其特征在于，在建立所述云平台与所述网关设备的第一次安全通信连接之后，还包括：
所述网关设备向所述安全服务器发送鉴权请求，所述鉴权请求用于所述安全服务器进行鉴权操作，以再一次建立所述云平台与所述网关设备之间的安全连接。


4.根据权利要求3所述的方法，其特征在于，所述网关设备向所述安全服务器发送鉴权请求，所述鉴权请求用于所述安全服务器进行鉴权操作，包括：
所述安全服务器接收所述网关设备发送的所述鉴权请求，生成挑战信息；
所述安全服务器利用所述会话密钥和所述公钥对所述挑战信息进行双重加密，并将双重加密后的挑战信息发送给所述网关设备；
所述网关设备接收所述双重加密后的挑战信息，将其和本地保存的所述私钥发送给所述函数库；
所述函数库利用所述会话密钥和所述私钥解密所述双重加密后的挑战信息后，对所述挑战信息进行签名，并将签名后的挑战信息再利用所述会话密钥和所述私钥进行双重加密后返给所述网关设备；
所述网关设备将双重加密后的签名后的挑战信息发送给所述安全服务器；
所述安全服务器利用所述会话密钥和所述公钥解密所述双重加密后的签名后的挑战信息，进行鉴权操作，并返回鉴权结果；
在所述鉴权结果为鉴权正确的情况下，所述云平台与所述网关设备建立第二次安全通信连接，以使得所述云平台与所述网关设备利用所述会话密钥、所述公钥以及所述私钥再一次建立安全连接，以进行后续数据安全交互。


5.根据权利要求4所述的方法，其特征在于，所述会话密钥具有时限性，在所述会话密钥的时限到期的情况下，所述云平台与所述网关设备的安全连接自动中断，所述云平台与所述网关设备重新执行权利要求1-4任一所述的方法以实现两者的安全连接。


6.一种网关设备与云平台连接的系统，其特征在于，所述系统包括：网关设备、云...

【专利技术属性】
技术研发人员：贾槐真，宋昌健，
申请(专利权)人：北京金茂绿建科技有限公司，
类型：发明
国别省市：北京;11