一种基于物联网的对称密钥动态生成方法技术

本发明专利技术公开了一种基于物联网的对称密钥动态生成方法，采用生成byte字节数组作为部分对称加密密钥，将密钥与终端SN，版本号对应持久化保存在云端，终端预制保存该部分对称加密密钥和版本号，另外一部分密钥动态生成与密文同时附带版本号传输到达云端或终端。使用密钥时，动态密钥与之前的静态密钥合并成完整密钥进行解密。本发明专利技术采用密钥动态生成与提前预制部分密钥结合，可以实现不同终端差异化的密钥，防止一个终端密钥被破解后其余终端密文均可获取，保障了密文的安全性。保障了密文的安全性。保障了密文的安全性。

【技术实现步骤摘要】
一种基于物联网的对称密钥动态生成方法


[0001]本专利技术涉及加密
，具体的说，是一种基于物联网的对称密钥动态生成方法。

技术介绍

[0002]目前终端和服务器间的通信很多采用对称加密，而对称加密的密钥很多都是明文字符串常量直接写在终端和云端代码中，而且这个密钥很多都长期不变，且一个系统所有对接的终端都采用一个密钥。这样的对称加密安全设计非常简单，密钥较易破解，如中间人攻击，密钥可以采用暴力破解，或者反编译弱终端(单片机，物联网终端等)的应用，未加固防和反编译措施的android应用等。这样密钥一旦泄露就造成了所有与该云端对接的终端或应用传输的密文均被破解。

技术实现思路

[0003]本专利技术的目的在于提供一种基于物联网的对称密钥动态生成方法，用于解决现有技术中终端采用同一个密钥，一旦泄露则与该终端传输的密文均被破解的问题。
[0004]本专利技术通过下述技术方案解决上述问题：
[0005]一种基于物联网的对称密钥动态生成方法，包括：
[0006]步骤S100：云端随机生成byte字节数组，将b本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于物联网的对称密钥动态生成方法，其特征在于，包括：步骤S100：云端随机生成byte字节数组，将byte字节数组转换为可视化密钥字符串作为静态密钥，将静态密钥、终端SN和静态密钥版本号关联保存至云端；步骤S200：将云端存储的静态密钥和静态密钥的版本号预制于对应的终端中；步骤S300：终端向云端发送请求前，生成byte字节数组的动态密钥，将预制于终端的静态密钥转换为byte字节数组再与该动态密钥拼接成完整密钥，调用对称加密算法，用该完整密钥将业务数据加密成密文；步骤S400：终端向云端发送业务数据请求，业务数据请求包括密文、设备类型号、设备SN、静态密钥版本号和动态密钥；步骤S500：云端收到终端业务数据请求后，解析终端的设备类型号，确定终端SN长度，将业务数据请求解析成终端SN、静态密钥版本号、动态密钥和密文，云端根据终...

【专利技术属性】
技术研发人员：刘剑飞，
申请(专利权)人：四川启睿克科技有限公司，
类型：发明
国别省市：