1.一种在物联网终端和云数据平台之间鉴权的方法,其特征在于,包括如下步骤:
1) 在物联网终端与云平台通信、注册之前
1-1)由物联网终端读取自身设备上两个唯一的ID号作为AKEY和BKEY;
1-2)物联网终端启动注册机制,按事先约定的流程,将AKEY与BKEY上传到云平台;
1-3)云平台将AKEY和BKEY录入到管理数据库系统,后续使用AKEY来唯一标识此硬件设备,BKEY用来参与安全鉴权;
2)当物联网终端进行重要业务活动时
2-1)物联网终端向云平台发起重要业务权限鉴权申请,物联网终端终端向云平台发送要进行的业务代码,同时发送自己的AKEY,来表明自己的身份;
2-2)云平台收到物联网终端的鉴权申请,根据物联网终端发送的AKEY,查找到其对应的BKEY;云平台通过自己的随机数发生器,产生一个随机数key1;
2-3)云平台将BKEY和key1,按事先协议约定的加密算法A1,进行加密计算,得到序列数S1;
2-4)云平台将产生的随机数key1,按事先约定的流程加密后,发送给物联网终端;
2-5)互联网终端接收并解密步骤2-4)传来的随机数key1,将key1和自身的BKEY,通过事先协议约定的加密算法A1,进行加密计算,得到序列数S2;
2-6)互联网终端将步骤2-5)中的序列数S2发送给云平台,云平台收到S2后,与步骤2-3)得到的S1进行比较,若S1和S2相等,则鉴权通过;否则,则鉴权不通过。
2.根据权利要求1所述的一种在物联网终端和云数据平台之间鉴权的方法,其特征在于:事先协议约定的加密算法是云平台和互联网终端之间通过通信协议协商约定的加密算法。
3.根据权利要求1所述的一种在物联网终端和云数据平台之间鉴权的方法,其特征在于:步骤1-1)中所述的ID号可以为无线通信模块的IMEI号,或SIM卡的IMSI号,或SPI flash芯片的唯一ID号,或MCU芯片的唯一ID号,或网卡物理芯片的物理地址号,或SIM卡的手机号码,或SIM卡的ICCID号,或别的唯一的ID号;或物联网终端生产时候,分配并烧录在终端存储设备上的,唯一的ID号。