物联网设备之间的通信方法、系统、设备、介质及产品技术方案

本申请公开了一种物联网设备之间的通信方法、系统、设备、介质及产品。所述物联网设备之间的通信方法包括：物联网设备通过安全芯片生成身份互认指令，并通过通信模块将身份互认指令发送给另一物联网设备以及接收该另一物联网设备的身份互认指令，以使双方互相校验是否合法；然后，在身份合法的前提下，通过安全芯片根据私钥和身份互认指令确定会话密钥，从而利用会话密钥加密待传输数据后进行数据传输，实现物联网设备之间的安全通信。根据本申请实施例，通过安全芯片生成并存储密钥以及对数据加密处理，而非在APP应用层面，能够避免攻击者通过破解APP的方式获取传输信息而导致物联网设备之间的通信安全隐患的问题。设备之间的通信安全隐患的问题。设备之间的通信安全隐患的问题。

【技术实现步骤摘要】
物联网设备之间的通信方法、系统、设备、介质及产品


[0001]本申请属于通信
，尤其涉及一种物联网设备之间的通信方法、系统、设备、介质及产品。

技术介绍

[0002]随着物联网技术的发展，物联网终端在交互方式上呈现多元化，物联网终端除了与人、服务端交互，还需要与其他物联网终端进行通信。
[0003]对于相关技术中的物联网设备之间的通信方案，通常在APP(应用程序，Application)应用层面通过联机方式进行加密传输，即密钥的生成、存储以及针对待传输数据的加解密处理等均在APP应用层进行，然而，攻击者可以通过破解APP的方式获取传输的信息，从而无法保障物联网设备之间通信的安全性。

技术实现思路

[0004]本申请实施例提供一种物联网设备之间的通信方法、系统、设备、介质及产品，能够实现物联网设备之间的安全通信。
[0005]第一方面，本申请实施例提供了一种物联网设备之间的通信方法，应用于第一物联网设备，所述第一物联网设备内设置有第一安全芯片和第一通信模块，所述方法包括：
[0006]通过所述第一安全芯片生成第一私钥，并将所述第一私钥存储于所述第一安全芯片中；
[0007]通过所述第一安全芯片生成第一身份互认指令；
[0008]通过所述第一通信模块将所述第一身份互认指令发送至第二物联网设备，所述第二物联网设备内设置有第二安全芯片；
[0009]通过所述第一通信模块接收所述第二物联网设备发送的第二身份互认指令，所述第二身份互认指令是所述第二物联网设备响应于通过所述第二安全芯片根据所述第一身份互认指令对所述第一物联网设备进行校验，响应于确定所述第一物联网设备合法，根据第二私钥和所述第一身份互认指令生成的，所述第二私钥是所述第二物联网设备通过所述第二安全芯片生成并存储于所述第二安全芯片中的；
[0010]通过所述第一安全芯片根据所述第二身份互认指令对所述第二物联网设备进行校验；
[0011]响应于确定所述第二物联网设备合法，通过所述第一安全芯片根据所述第一私钥和所述第二身份互认指令，确定会话密钥；
[0012]通过所述第一安全芯片利用所述会话密钥加密待传输数据，生成通信报文；
[0013]通过所述第一通信模块将所述通信报文发送至所述第二物联网设备。
[0014]第二方面，本申请实施例提供了一种物联网设备之间的通信方法，应用于第二物联网设备，所述第二物联网设备内设置有第二安全芯片和第二通信模块，所述方法包括：
[0015]通过所述第二安全芯片生成第二私钥，并将所述第二私钥存储于所述第二安全芯
片中；
[0016]通过所述第二通信模块接收第一物联网设备发送的第一身份互认指令，所述第一物联网设备内设置有第一安全芯片，所述第一身份互认指令是所述第一物联网设备通过所述第一安全芯片生成的；
[0017]通过所述第二安全芯片根据所述第一身份互认指令对所述第一物联网设备进行校验；
[0018]响应于确定所述第一物联网设备合法，通过所述第二安全芯片根据所述第二私钥和所述第一身份互认指令，生成第二身份互认指令；
[0019]通过所述第二通信模块将所述第二身份互认指令发送至所述第一物联网设备；
[0020]通过所述第二通信模块接收所述第一物联网设备发送的通信报文，所述通信报文是所述第一物联网设备响应于通过所述第一安全芯片利用会话密钥加密待传输数据生成的，所述会话密钥是所述第一物联网设备响应于通过所述第一安全芯片根据所述第二身份互认指令对所述第二物联网设备进行校验，响应于确定所述第二物联网设备合法，根据第一私钥和所述第二身份互认指令确定的，所述第一私钥是所述第一物联网设备通过所述第一安全芯片生成并存储于所述第一安全芯片中的。
[0021]第三方面，本申请实施例提供了一种第一物联网设备，所述第一物联网设备包括第一安全芯片和第一通信模块；
[0022]所述第一安全芯片，用于生成并存储第一私钥；生成第一身份互认指令；
[0023]所述第一通信模块，用于将所述第一身份互认指令发送至第二物联网设备，所述第二物联网设备内设置有第二安全芯片；接收所述第二物联网设备发送的第二身份互认指令，所述第二身份互认指令是所述第二物联网设备响应于通过所述第二安全芯片根据所述第一身份互认指令对所述第一物联网设备进行校验，响应于确定所述第一物联网设备合法，根据第二私钥和所述第一身份互认指令生成的，所述第二私钥是所述第二物联网设备通过所述第二安全芯片生成并存储于所述第二安全芯片中的；
[0024]所述第一安全芯片，还用于根据所述第二身份互认指令对所述第二物联网设备进行校验；响应于确定所述第二物联网设备合法，根据所述第一私钥和所述第二身份互认指令，确定会话密钥；利用所述会话密钥加密待传输数据，生成通信报文；
[0025]所述第一通信模块，还用于将所述通信报文发送至所述第二物联网设备。
[0026]第四方面，本申请实施例提供了一种第二物联网设备，所述第二物联网设备包括第二安全芯片和第二通信模块；
[0027]所述第二通信模块，用于接收第一物联网设备发送的第一身份互认指令，所述第一物联网设备内设置有第一安全芯片，所述第一身份互认指令是所述第一物联网设备通过所述第一安全芯片生成的；
[0028]所述第二安全芯片，用于生成并存储第二私钥；根据所述第一身份互认指令对所述第一物联网设备进行校验；响应于确定所述第一物联网设备合法，根据所述第二私钥和所述第一身份互认指令，生成第二身份互认指令；
[0029]所述第二通信模块，还用于将所述第二身份互认指令发送至所述第一物联网设备；接收所述第一物联网设备发送的通信报文，所述通信报文是所述第一物联网设备响应于通过所述第一安全芯片利用会话密钥加密待传输数据生成的，所述会话密钥是所述第一
物联网设备响应于通过所述第一安全芯片根据所述第二身份互认指令对所述第二物联网设备进行校验，响应于确定所述第二物联网设备合法，根据第一私钥和所述第二身份互认指令确定的，所述第一私钥是所述第一物联网设备通过所述第一安全芯片生成并存储于所述第一安全芯片中的。
[0030]第五方面，本申请实施例提供了一种物联网设备之间的通信系统，所述物联网设备之间的通信系统包括第一物联网设备和第二物联网设备：
[0031]所述第一物联网设备执行如第一方面的任一项实施例中所述的物联网设备之间的通信方法的步骤；所述第二物联网设备执行如第二方面的任一项实施例中所述的物联网设备之间的通信方法的步骤。
[0032]第六方面，本申请实施例提供了一种电子设备，该电子设备包括：处理器以及存储有计算机程序指令的存储器；
[0033]处理器执行所述计算机程序指令时实现如第一方面、第二方面的任一项实施例中所述的物联网设备之间的通信方法的步骤。
[0034]第七方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序指令，计算机程序指令被处理器执本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网设备之间的通信方法，其特征在于，应用于第一物联网设备，所述第一物联网设备内设置有第一安全芯片和第一通信模块，所述方法包括：通过所述第一安全芯片生成第一私钥，并将所述第一私钥存储于所述第一安全芯片中；通过所述第一安全芯片生成第一身份互认指令；通过所述第一通信模块将所述第一身份互认指令发送至第二物联网设备，所述第二物联网设备内设置有第二安全芯片；通过所述第一通信模块接收所述第二物联网设备发送的第二身份互认指令，所述第二身份互认指令是所述第二物联网设备响应于通过所述第二安全芯片根据所述第一身份互认指令对所述第一物联网设备进行校验，响应于确定所述第一物联网设备合法，根据第二私钥和所述第一身份互认指令生成的，所述第二私钥是所述第二物联网设备通过所述第二安全芯片生成并存储于所述第二安全芯片中的；通过所述第一安全芯片根据所述第二身份互认指令对所述第二物联网设备进行校验；响应于确定所述第二物联网设备合法，通过所述第一安全芯片根据所述第一私钥和所述第二身份互认指令，确定会话密钥；通过所述第一安全芯片利用所述会话密钥加密待传输数据，生成通信报文；通过所述第一通信模块将所述通信报文发送至所述第二物联网设备。2.根据权利要求1所述的方法，其特征在于，所述第二身份互认指令包括第二设备证书；所述通过所述第一安全芯片根据所述第二身份互认指令对所述第二物联网设备进行校验，包括：通过所述第一安全芯片利用预先获取的根证书校验所述第二设备证书；响应于所述根证书与所述第二设备证书匹配成功，确定所述第二物联网设备合法。3.根据权利要求2所述的方法，其特征在于，所述第二身份互认指令还包括加密后的第二密钥计算因子；所述响应于确定所述第二物联网设备合法，通过所述第一安全芯片根据所述第一私钥和所述第二身份互认指令，确定会话密钥，包括：响应于确定所述第二物联网设备合法，通过所述第一安全芯片利用第一私钥加密第一密钥计算因子，得到加密后的第一密钥计算因子；通过所述第一安全芯片根据所述加密后的第一密钥计算因子和所述加密后的第二密钥计算因子，确定会话密钥。4.根据权利要求3所述的方法，其特征在于，所述第一身份互认指令包括第一随机数，所述第二身份互认指令还包括第二随机数和第二数字签名，所述第二数字签名是所述第二物联网设备响应于确定所述第一物联网设备合法，通过所述第二安全芯片利用第二私钥对所述第一随机数进行签名得到的；在所述通过所述第一安全芯片利用第一私钥加密第一密钥计算因子，得到加密后的第一密钥计算因子之前，所述方法还包括：通过所述第一安全芯片利用所述第一私钥对所述第二随机数进行签名，得到第一数字签名；
通过所述第一安全芯片利用所述第一私钥对所述第二数字签名进行验签。5.根据权利要求4所述的方法，其特征在于，在所述响应于确定所述第二物联网设备合法，通过所述第一安全芯片根据所述第一私钥和所述第二身份互认指令，确定会话密钥之后，所述方法还包括：通过所述第一通信模块将所述加密后的第一密钥计算因子和所述第一数字签名发送至所述第二物联网设备；通过所述第一通信模块接收所述第二物联网设备发送的身份互认完成的提示信息，所述身份互认完成的提示信息是所述第二物联网设备响应于通过所述第二安全芯片利用第二私钥对所述第一数字签名进行验签，根据所述加密后的第一密钥计算因子和所述加密后的第二密钥计算因子确定会话密钥生成的。6.根据权利要求1所述的方法，其特征在于，在所述通过所述第一安全芯片生成第一身份互认指令之前，所述方法还包括：通过所述第一通信模块将第一物联网设备标识符发送至服务端，以使所述服务端根据所述第一物联网设备标识符生成第一设备证书；通过所述第一通信模块接收所述服务端下发的根证书和所述第一设备证书。7.一种物联网设备之间的通信方法，其特征在于，应用于第二物联网设备，所述第二物联网设备内设置有第二安全芯片和第二通信模块，所述方法包括：通过所述第二安全芯片生成第二私钥，并将所述第二私钥存储于所述第二安全芯片中；通过所述第二通信模块接收第一物联网设备发送的第一身份互认指令，所述第一物联网设备内设置有第一安全芯片，所述第一身份互认指令是所述第一物联网设备通过所述第一安全芯片生成的；通过所述第二安全芯片根据所述第一身份互认指令对所述第一物联网设备进行校验；响应于确定所述第一物联网设备合法，通过所述第二安全芯片根据所述第二私钥和所述第一身份互认指令，生成第二身份互认指令；通过所述第二通信模块将所述第二身份互认指令发送至所述第一物联网设备；通过所述第二通信模块接收所述第一物联网设备发送的通信报文，所述通信报文是所述第一物联网设备响应于通过所述第一安全芯片利用会话密钥加密待传输数据生成的，所述会话密钥是所述第一物联网设备响应于通过所述第一安全芯片根据所述第二身份互认指令对所述第二物联网设备进行校验，响应于确定所述第二物联网设备合法，根据第一私钥和所述第二身份互认指令确定的，所述第一私钥是所述第一物联网设备通过所述第一安全芯片生成并存储于所述第一安全芯片中的。8.根据权利要求7所述的方法，其特征在于，所述第一身份互认指令包括第一设备证书；所述通过所述第二安全芯片根据所述第一身份互认指令对所述第一物联网设备进行校验，包括：通过所述第二安全芯片利用预先获取的根证书校验所述第一设备证书；响应于所述根证书与所述第一设备证书匹配成功，确定所述第一物联网设备合法。9.根据权利要求8所述的方法，其特征在于，所述第一身份互认指令还包括第一随机
数；所述响应于确定所述第一物联网设备合法...

【专利技术属性】
技术研发人员：郑桂浩，周宏祥，许腾，廖敏飞，刘丽娟，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：