[发明专利]用于物联网中的数据安全通信系统及方法

权利要求书

1.一种用于物联网中的数据安全通信系统，其特征在于：包括智能终端、服务器和设备，所述智能终端内部具有专用APP，所述智能终端的专用APP中包括账户注册模块、通信模块A、扫描模块和操控模块，所述服务器内部具有通信模块B和存储模块，所述设备内部具有通信模块C和控制模块，所述智能终端通过通信模块A与服务器的通信模块B通信连接，所述设备通过通信模块C与服务器的通信模块B通信连接；所述账户注册模块用于向服务器进行账户注册并绑定相应的设备，所述扫描模块用于对设备所对应的二维码进行扫描识别，所述操控模块用于通过专用APP向设备发出操控指令，所述服务器的存储模块用于存储账户注册模块发送过来的账户信息、设备绑定信息，所述设备的控制模块用于按照操控模块所发出的操控指令进行相应的设备控制操作。

2.一种用于物联网中的数据安全通信方法，其特征在于：包括数据安全通信系统，所述数据安全通信系统包括智能终端、服务器和设备，所述智能终端内部具有专用APP，所述智能终端的专用APP中包括账户注册模块、通信模块A、扫描模块和操控模块，所述服务器内部具有通信模块B和存储模块，所述设备内部具有通信模块C和控制模块，所述智能终端通过通信模块A与服务器的通信模块B通信连接，所述设备通过通信模块C与服务器的通信模块B通信连接；所述账户注册模块用于向服务器进行账户注册并绑定相应的设备，所述扫描模块用于对设备所对应的二维码进行扫描识别，所述操控模块用于通过专用APP向设备发出操控指令，所述服务器的存储模块用于存储账户注册模块发送过来的账户信息、设备绑定信息，所述设备的控制模块用于按照操控模块所发出的操控指令进行相应的设备控制操作；其方法步骤如下：

A、智能终端身份注册：所述智能终端通过通信模块A与服务器的通信模块B通信连接，智能终端通过专用APP中的账户注册模块进行账户注册，智能终端将账户注册信息网络传输至服务器的存储模块中；每个设备均具有其独有的序列号，智能终端在注册需要关联操控设备的序列号，设备名称、序列号、账户注册信息一一对应关联形成关联数据库并通过智能终端上传至服务器中；

B、设备绑定：每个设备均具有其独有的标识二维码，该标识二维码中存储有对应设备的标志信息，所述智能终端专用APP中的扫描模块对应扫描其关联设备的标识二维码，所述智能终端根据扫描模块所扫描到标识二维码中的标志信息进行对应设备绑定，智能终端将设备名称、序列号、账户注册信息、二维码标志信息一一对应绑定形成绑定数据库并通过智能终端上传至服务器中；

C、服务器收到智能终端上传来的绑定数据库后，对绑定数据库中二维码中标志信息进行识别并找到其对应设备的证书信息；服务器验证设备的证书信息是否为正品，如果设备是正品，则服务器判定智能终端所绑定的设备成功并将该设备绑定在智能终端所注册的账户注册信息下，此时设备名称、序列号、账户注册信息、二维码标志信息则形成一套有效的绑定数据库并存储于服务器的存储模块中；如果设备不是正品，则服务器判定智能终端所绑定的设备失败，服务器放弃存储该账户注册信息所绑定的设备名称、序列号、二维码标志信息；

D、智能终端操控连接建立以及操控所绑定设备的操控方法，其方法如下：

D1、短程操控：智能终端通过专用APP登录已注册完的账号，通过智能终端的操控模块上选择短程操控模式，通过专用APP选择需要操控的已经绑定成功的设备，通过智能终端的操控模块进入该设备的短程操控模块，服务器通过国密算法计算出选择被操控设备的公钥，然后服务器将选择被操控设备的公钥网络发送给智能终端，智能终端收到被操控设备的公钥开始连接被被操控设备并向被操控设备发放会话密钥，智能终端与被操控设备之间通过会话密钥进行安全通信，被操控设备的控制模块按照智能终端操控模块所发出的操控指令进行相应的设备控制操作；

D2、远程操控：智能终端通过专用APP登录已注册完的账号，通过智能终端的操控模块上选择远程操控模式，通过专用APP选择需要操控的已经绑定成功的设备，通过智能终端的操控模块进入该设备的远程操控模块；服务器通过国密算法计算出选择被操控设备的会话密钥并将会话密钥发送给被操控设备和智能终端，智能终端、服务器、被操控设备三者通过会话密钥进行安全通信；通过智能终端专用APP的操控模块发出操控指令给服务器，服务器将操控指令传输至被操控设备，被操控设备的控制模块按照智能终端操控模块所发出的操控指令进行相应的设备控制操作。