【技术实现步骤摘要】
物联网设备之间的通信方法、系统、设备、介质及产品
[0001]本申请属于通信
,尤其涉及一种物联网设备之间的通信方法、系统、设备、介质及产品。
技术介绍
[0002]随着物联网技术的发展,物联网终端在交互方式上呈现多元化,物联网终端除了与人、服务端交互,还需要与其他物联网终端进行通信。
[0003]对于相关技术中的物联网设备之间的通信方案,通常在APP(应用程序,Application)应用层面通过联机方式进行加密传输,即密钥的生成、存储以及针对待传输数据的加解密处理等均在APP应用层进行,然而,攻击者可以通过破解APP的方式获取传输的信息,从而无法保障物联网设备之间通信的安全性。
技术实现思路
[0004]本申请实施例提供一种物联网设备之间的通信方法、系统、设备、介质及产品,能够实现物联网设备之间的安全通信。
[0005]第一方面,本申请实施例提供了一种物联网设备之间的通信方法,应用于第一物联网设备,所述第一物联网设备内设置有第一安全芯片和第一通信模块,所述方法包括:
[0006]通过所述第一安全芯片生成第一私钥,并将所述第一私钥存储于所述第一安全芯片中;
[0007]通过所述第一安全芯片生成第一身份互认指令;
[0008]通过所述第一通信模块将所述第一身份互认指令发送至第二物联网设备,所述第二物联网设备内设置有第二安全芯片;
[0009]通过所述第一通信模块接收所述第二物联网设备发送的第二身份互认指令,所述第二身份互认指令是所述第二物联网设备响 ...
【技术保护点】
【技术特征摘要】
1.一种物联网设备之间的通信方法,其特征在于,应用于第一物联网设备,所述第一物联网设备内设置有第一安全芯片和第一通信模块,所述方法包括:通过所述第一安全芯片生成第一私钥,并将所述第一私钥存储于所述第一安全芯片中;通过所述第一安全芯片生成第一身份互认指令;通过所述第一通信模块将所述第一身份互认指令发送至第二物联网设备,所述第二物联网设备内设置有第二安全芯片;通过所述第一通信模块接收所述第二物联网设备发送的第二身份互认指令,所述第二身份互认指令是所述第二物联网设备响应于通过所述第二安全芯片根据所述第一身份互认指令对所述第一物联网设备进行校验,响应于确定所述第一物联网设备合法,根据第二私钥和所述第一身份互认指令生成的,所述第二私钥是所述第二物联网设备通过所述第二安全芯片生成并存储于所述第二安全芯片中的;通过所述第一安全芯片根据所述第二身份互认指令对所述第二物联网设备进行校验;响应于确定所述第二物联网设备合法,通过所述第一安全芯片根据所述第一私钥和所述第二身份互认指令,确定会话密钥;通过所述第一安全芯片利用所述会话密钥加密待传输数据,生成通信报文;通过所述第一通信模块将所述通信报文发送至所述第二物联网设备。2.根据权利要求1所述的方法,其特征在于,所述第二身份互认指令包括第二设备证书;所述通过所述第一安全芯片根据所述第二身份互认指令对所述第二物联网设备进行校验,包括:通过所述第一安全芯片利用预先获取的根证书校验所述第二设备证书;响应于所述根证书与所述第二设备证书匹配成功,确定所述第二物联网设备合法。3.根据权利要求2所述的方法,其特征在于,所述第二身份互认指令还包括加密后的第二密钥计算因子;所述响应于确定所述第二物联网设备合法,通过所述第一安全芯片根据所述第一私钥和所述第二身份互认指令,确定会话密钥,包括:响应于确定所述第二物联网设备合法,通过所述第一安全芯片利用第一私钥加密第一密钥计算因子,得到加密后的第一密钥计算因子;通过所述第一安全芯片根据所述加密后的第一密钥计算因子和所述加密后的第二密钥计算因子,确定会话密钥。4.根据权利要求3所述的方法,其特征在于,所述第一身份互认指令包括第一随机数,所述第二身份互认指令还包括第二随机数和第二数字签名,所述第二数字签名是所述第二物联网设备响应于确定所述第一物联网设备合法,通过所述第二安全芯片利用第二私钥对所述第一随机数进行签名得到的;在所述通过所述第一安全芯片利用第一私钥加密第一密钥计算因子,得到加密后的第一密钥计算因子之前,所述方法还包括:通过所述第一安全芯片利用所述第一私钥对所述第二随机数进行签名,得到第一数字签名;
通过所述第一安全芯片利用所述第一私钥对所述第二数字签名进行验签。5.根据权利要求4所述的方法,其特征在于,在所述响应于确定所述第二物联网设备合法,通过所述第一安全芯片根据所述第一私钥和所述第二身份互认指令,确定会话密钥之后,所述方法还包括:通过所述第一通信模块将所述加密后的第一密钥计算因子和所述第一数字签名发送至所述第二物联网设备;通过所述第一通信模块接收所述第二物联网设备发送的身份互认完成的提示信息,所述身份互认完成的提示信息是所述第二物联网设备响应于通过所述第二安全芯片利用第二私钥对所述第一数字签名进行验签,根据所述加密后的第一密钥计算因子和所述加密后的第二密钥计算因子确定会话密钥生成的。6.根据权利要求1所述的方法,其特征在于,在所述通过所述第一安全芯片生成第一身份互认指令之前,所述方法还包括:通过所述第一通信模块将第一物联网设备标识符发送至服务端,以使所述服务端根据所述第一物联网设备标识符生成第一设备证书;通过所述第一通信模块接收所述服务端下发的根证书和所述第一设备证书。7.一种物联网设备之间的通信方法,其特征在于,应用于第二物联网设备,所述第二物联网设备内设置有第二安全芯片和第二通信模块,所述方法包括:通过所述第二安全芯片生成第二私钥,并将所述第二私钥存储于所述第二安全芯片中;通过所述第二通信模块接收第一物联网设备发送的第一身份互认指令,所述第一物联网设备内设置有第一安全芯片,所述第一身份互认指令是所述第一物联网设备通过所述第一安全芯片生成的;通过所述第二安全芯片根据所述第一身份互认指令对所述第一物联网设备进行校验;响应于确定所述第一物联网设备合法,通过所述第二安全芯片根据所述第二私钥和所述第一身份互认指令,生成第二身份互认指令;通过所述第二通信模块将所述第二身份互认指令发送至所述第一物联网设备;通过所述第二通信模块接收所述第一物联网设备发送的通信报文,所述通信报文是所述第一物联网设备响应于通过所述第一安全芯片利用会话密钥加密待传输数据生成的,所述会话密钥是所述第一物联网设备响应于通过所述第一安全芯片根据所述第二身份互认指令对所述第二物联网设备进行校验,响应于确定所述第二物联网设备合法,根据第一私钥和所述第二身份互认指令确定的,所述第一私钥是所述第一物联网设备通过所述第一安全芯片生成并存储于所述第一安全芯片中的。8.根据权利要求7所述的方法,其特征在于,所述第一身份互认指令包括第一设备证书;所述通过所述第二安全芯片根据所述第一身份互认指令对所述第一物联网设备进行校验,包括:通过所述第二安全芯片利用预先获取的根证书校验所述第一设备证书;响应于所述根证书与所述第一设备证书匹配成功,确定所述第一物联网设备合法。9.根据权利要求8所述的方法,其特征在于,所述第一身份互认指令还包括第一随机
数;所述响应于确定所述第一物联网设备合法...
【专利技术属性】
技术研发人员:郑桂浩,周宏祥,许腾,廖敏飞,刘丽娟,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。