这里不再详述。
[0189]CPU,用于与内存通信,进行信息收发和处理,包括:读取和执行内存中存储的所述指令代码,完成装置中的资源收生成单元、处理单元、接收单元完成的功能;用于与非易失性存储器通信,读/写非易失性存储器中的数据,如授权码信息。
[0190]其中,生成单元,用于针对物联网设备生成授权码信息供物联网设备获取;用于在物联网设备获取所述授权码信息后,针对物联网设备生成密钥信息;接收单元,用于接收远程终端发送的需要发往物联网设备的控制信息;用于接收物联网设备利用所述密钥信息对需要发往远程终端的数据信息进行加密得到的加密后的数据信息;处理单元,用于利用所述授权码信息对所述密钥信息进行加密并计算校验信息,将加密后的密钥信息和计算的校验信息发送到物联网设备;用于利用所述密钥信息对远程终端发来的需要发往物联网设备的控制信息进行加密并将加密后的控制信息发送到物联网设备;用于利用所述密钥信息对物联网设备发来的需要发往远程终端的加密数据信息进行解密得到数据信息,将所述数据信息发送到远程终端。
[0191]参见图7,图参见图7,图7是本发明实施例应用于物联网设备的物联网设备认证与密钥协商装置的硬件架构组成示意图,包括非易失性存储器、CPU(中央处理器)、内存和其他硬件;其中,
[0192]非易失性存储器,用于存储各种数据,包括:各物联网设备的授权码信息等。
[0193]内存,用于存储指令代码,当所述指令代码被执行时完成的操作主要为图4所示装置中的获取单元、接收单元、处理单元等模块完成的功能,这里不再详述。
[0194]CPU,用于与内存通信,进行信息收发和处理,包括:读取和执行内存中存储的所述指令代码,完成装置中的获取单元、接收单元、处理单元完成的功能;用于与非易失性存储器通信,读/写非易失性存储器中的数据,如授权码信息。
[0195]其中,获取单元,用于获取物联网管理中心针对物联网设备生成的授权码信息;接收单元,用于接收物联网管理中心发来的加密密钥信息以及验证信息;用于接收物联网管理中心发来加密控制信息;处理单元,用于利用所述授权码信息对接收单元接收的加密密钥信息进行解密得到密钥信息,并根据所述校验信息完成物联网设备验证,用于需要向远程终端发送数据信息时,利用所述密钥信息对数据信息进行加密,将加密后的数据信息发往物联网管理中心,并由物联网管理中心利用所述密钥信息对加密后的数据信息进行解密后发送到远程终端;用于利用所述密钥信息对接收单元接收的加密控制信息进行解密得到控制信息
[0196]需要说明的是,图6、7所示的装置只是具体的例子,也可以通过其他的与本实施例描述不同结构实现,例如,执行指令代码时所完成的操作,也可以由特定应用专用集成电路(ASIC)实现。另外,CPU可以是一个或多个,如果是多个,则由多个CPU共同负责读取和执行所述指令代码。因此,本申请对装置的具体结构不作具体限定。
[0197]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
【主权项】
1.一种物联网设备认证与密钥协商方法,其特征在于,该方法应用于物联网管理中心,包括: 针对物联网设备生成授权码信息供物联网设备获取; 在物联网设备获取所述授权码信息后,针对物联网设备生成密钥信息; 利用所述授权码信息对所述密钥信息进行加密并计算校验信息,将加密后的密钥信息和计算的校验信息发送到物联网设备,以使物联网设备利用所述授权码信息对所述加密后的密钥信息进行解密得到所述密钥信息并根据所述校验信息完成物联网设备验证。2.根据权利要求1所述的方法,其特征在于,该方法进一步包括: 接收到远程终端发送的需要发往物联网设备的控制信息时,利用所述密钥信息对所述控制信息进行加密并将加密后的控制信息发送到物联网设备,以使物联网设备利用所述密钥信息解密加密后的控制信息得到控制信息; 接收到物联网设备利用所述密钥信息对需要发往远程终端的数据信息进行加密得到的加密后的数据信息时,利用所述密钥信息将加密后的数据信息解密得到数据信息,将所述数据信息发送到远程终端。3.根据权利要求2所述的方法,其特征在于, 针对物联网设备生成授权码的方法为: 接收物联网设备厂商针对该物联网设备发送的授权码申请,为该物联网设备生成授权码信息,将授权码信息发送给物联网设备厂商,由物联网设备厂商将授权码信息存储到物联网设备; 或者, 接收物联网设备发送的授权码申请; 随机生成一字段SI,用物联网设备的数字证书Cert_D中的公钥对SI进行加密,用物联网管理中心的数字证书Cert_C中的私钥对加密后的SI进行签名,将SI对应的加密信息和签名信息发送给物联网设备,用以使物联网设备用Cert_D中的私钥对SI对应的加密信息进行解密得到SI,用Cert_C中的公钥对SI对应的签名信息进行验证,并在验证通过后根据SI和S2生成授权码信息; 接收物联网设备用Cert_C中的公钥对随机生成的字段S2进行加密,用Cert_D中的私钥对加密后的S2进行签名得到的S2对应的加密信息和签名信息;用Cert_C中的私钥对S2对应的加密信息进行解密得到S2,用Cert_D中的公钥对S2对应的签名信息进行验证,验证通过后根据SI和S2生成授权码信息,将授权码信息发送给物联网设备。4.根据权利要求3所述的方法,其特征在于, 所述授权码信息包括根密钥,所述密钥信息包括会话密钥;所述校验信息包括挑战值; 利用所述授权码信息对所述密钥信息进行加密并计算校验信息,将加密后的密钥信息和计算的校验信息发送到物联网设备的方法为: 用所述授权码信息中的根密钥对所述密钥信息中的会话密钥进行加密得到密钥密文;用所述密钥信息中的会话密钥对第一随机数进行加密得到挑战值;将所述密钥密文作为加密后的密钥信息,所述挑战值作为验证信息发送给物联网设备; 将加密后的密钥信息和计算的校验信息发送到物联网设备之后,进一步包括:接收物联网设备返回的应答信息,计算第一随机数的摘要值,将计算结果与应答信息中的应答值进行比较,若相同,则确定物联网设备验证通过,返回验证通过确认,否则,确定物联网设备验证未通过。5.根据权利要求3所述的方法,其特征在于, 所述授权码信息包括根密钥,所述密钥信息包括主密钥和会话密钥;所述校验信息包括挑战值和摘要值; 利用所述授权码信息对所述密钥信息进行加密并计算校验信息,将加密后的密钥信息和所述校验信息发送到物联网设备的方法为: 用所述授权码信息中的根密钥对所述密钥信息中的主密钥进行加密,得到第一密钥密文;用所述密钥信息中的主密钥对所述密钥信息中的会话密钥进行加密,得到第二密钥密文;用所述密钥信息中的会话密钥对第二随机数进行加密得到第一挑战值并计算第二随机数的摘要值; 将所述第一密钥密文、第二密钥密文作为加密后的密钥信息,所述第一挑战值和二随机数的摘要值作为校验信息发送给物联网设备; 将加密后的密钥信息和计算的校验信息发送到物联网设备之后,进一步包括:如果未接收到物联网设备返回的应答信息,则确定物联网设备验证未通过;如果接收到物联网设备返回的应答信息,则用所述密钥信息中的主密钥对应答信息进行解密得到应答值,若该应答值为第二随机数,则确定物联网设备验证通过,否则,确定物联网设备验证未通过。6.—种物联网设备认证与密钥协商方法,其特征在于,该方法应用于物联网设备,包括: 获取物联网管理中心针对物联网设备生成的授权码信息; 接收物联网管理中心针对物联网设备生成密钥信息后,利用所述授权码信息对所述密钥信息加密后得到的加密后的密钥信息以及计算出的验证信息; 利用所述授权码信息对加密后的密钥信息进行解密得到所述密钥信息,并根据所述校验信息完成物联网设备验证。7.根据权利要求6所述的方法,其特征在于,该方法进一步包括: 需要向远程终端发送数据信息时,利用所述密钥信息对数据信息进行加密,将加密后的数据信息发往物联网管理中心,并由物联网管理中心利用所述密钥信息对加密后的数据信息进行解密后发送到远程终端; 接收到物联网管理中心在接收到远程终端发送的控制信息后利用所述密钥信息对控制信息加密后转发来的加密后的控制信息时,利用所述密钥信息进行解密得到控制信息。8.根据权利要求7所述的方法,其特征在于, 获取物联网管理中心针对物联网设备生成的授权码信息的方法为: 读取预先由物联网管理中心生成并由物联网设备厂商存储在物联网设备中的授权码信息; 或者, 向物联网管理中心发送授权码申请; 随机生成一字段S2,用物联网管理中心的数字证书Cert_C中的公钥对S2进行加密,用物联网设备的数字证书Cert_D中的私钥对加密后的S2进行签名,将S2对应的加密信息和签名信息发送给物联网管理中心,用以使物联网管理中心用Cert_C中的私钥对S2对应的加密信息进行解密得到S2,用Cert_D中的公钥对S2对应的签名信息进行验证,并在验证通过后根据随机生成的字段SI和S2生成授权码信息; 接收物联网管理中心用Cert_D中的公钥对随机生成的字段SI进行加密,用Cert_C中的私钥对加密后的SI进行签名得到的SI对应的加密信息和签名信息;利用Cert_D中的私钥对SI对应的加密信息进行解密得到字段SI并利用Cert_C中的公钥对SI对应的签名信息进行验证,验证通过后根据SI和S2计算物联网设备的授权码信息。9.根据权利要求7所述的方法,其特征在于, 所述授权码信息包括根密钥,所述密钥信息包括会话密钥;所述校验信息包括挑战值;所述加密后的密钥信息包括密钥密文; 利用所述授权码信息对加密后的密钥信息进行解密得到所述密钥信息,并根据所述校验信息完成物联网设备验证的方法为: 用所述授权码信息中的根密钥对密钥密文进行解密得到一密钥;用该密钥对所述校验信息中的挑战值进行解密,并将解密结果的摘要值作为应答值携带在应答信息中发送到物联网管理中心,如果接收到验证通过确认,则确定物联网设备验证通过,将该密钥作为所述密钥信息中的会话密钥,否则,确定物联网设备验证未通过。10.根据权利要求7所述的方法,其特征在于, 所述授权码信息包括根密钥,所述密钥信息包括主密钥和会话密钥;所述校验信息包括挑战值和摘要值;所述加密后的