[发明专利]一种物联网中的安全通信方法及装置

权利要求书

1.一种物联网中的安全通信方法，其特征在于，在包含云平台、智能设备 和移动终端三方设备互联的物联网中，针对任意两方设备之间进行的通信，设 任意两方设备为第一设备和第二设备，第一设备执行的步骤包括：

通过验证数字证书的数字签名的方式，与第二设备互相进行身份的合法性 判断；

当第一设备和第二设备均成功通过身份合法性判断时，与第二设备进行通 信。

2.根据权利要求1所述的物联网中的安全通信方法，其特征在于，通过验 证数字证书的数字签名的方式，与第二设备互相进行身份的合法性判断，包括：

与第二设备交换各自的数字证书，以供第二设备验证第一设备的数字证书 的数字签名是否合法，以及，

第一设备验证第二设备的数字证书的数字签名是否合法，若合法，则判定 第二设备成功通过身份合法性判断，否则判定第二设备不能通过身份合法性判 断。

3.根据权利要求1所述的物联网中的安全通信方法，其特征在于，通过验 证数字证书的数字签名的方式，与第二设备互相进行身份的合法性判断，包括：

与第二设备交换各自的数字证书，以供第二设备验证第一设备的数字证书 的数字签名和数字证书的属性是否合法，以及，

第一设备验证第二设备的数字证书的数字签名和数字证书的属性是否合法， 若合法，则判定第二设备成功通过身份合法性判断，否则判定第二设备不能通 过身份合法性判断。

4.根据权利要求2或3所述的物联网中的安全通信方法，其特征在于，第 一设备验证第二设备的数字证书的数字签名是否合法，包括：

第一设备收到第二设备的数字证书后，采用企业根证书对第二设备的数字 证书的数字签名进行解密得到第一指纹值，再把第二设备的数据证书中的数字 签名进行哈希算法处理得到第二指纹值，将第一指纹值与第二指纹值进行比较， 如果相等，则认为第二设备的数字证书是合法的，如果不相等，则认为第二设 备的数字证书不是合法的。

5.根据权利要求1所述的物联网中的安全通信方法，其特征在于，与第二 设备进行通信，包括：

采用预先设定的加密方式或者与第二设备协商确定的加密方式，与第二设 备进行通信。

6.根据权利要求5所述的物联网中的安全通信方法，其特征在于，与第二 设备协商确定加密方式的过程，包括：

在第一设备和第二设备均成功通过身份合法性判断之后，与第二设备协商 确定加密方式；其中，对该协商过程中所交互的消息采用非对称加密算法进行 加密和解密，协商确定出的加密方式包括：第一设备和第二设备均支持的一个 对称加密算法及其对应的一个通信密钥。

7.一种物联网中的安全通信装置，其特征在于，在包含云平台、智能设备 和移动终端三方设备互联的物联网中，所述装置设置于任一方设备中，针对任 意两方设备之间进行的通信，设任意两方设备为第一设备和第二设备，第一设 备中的所述装置包括：

判断模块，用于通过验证数字证书的数字签名的方式，与第二设备互相进 行身份的合法性判断；

通信模块，用于当第一设备和第二设备均成功通过身份合法性判断时，与 第二设备进行通信。

8.根据权利要求7所述的物联网中的安全通信装置，其特征在于，所述判 断模块，用于：

与第二设备交换各自的数字证书，以供第二设备验证本端设备的数字证书 的数字签名是否合法，以及，

在第一设备侧验证第二设备的数字证书的数字签名是否合法，若合法，则 判定第二设备成功通过身份合法性判断，否则判定第二设备不能通过身份合法 性判断。

9.根据权利要求7所述的物联网中的安全通信装置，其特征在于，所述判 断模块，用于：

与第二设备交换各自的数字证书，以供第二设备验证本端设备的数字证书 的数字签名和数字证书的属性是否合法，以及，

在第一设备侧验证第二设备的数字证书的数字签名和数字证书的属性是否 合法，若合法，则判定第二设备成功通过身份合法性判断，否则判定第二设备 不能通过身份合法性判断。