[发明专利]一种zigbee的安全通信方法及系统

权利要求书

1.一种zigbee的安全通信方法，其特征在于，包括：

S101：烧录软件发起读终端设备通用唯一识别码的请求；

S102：所述终端设备返回所述通用唯一识别码给所述烧录软件；

S103：所述烧录软件发送所述通用唯一识别码至云端；

S104：所述云端根据所述通用唯一识别码随机生成预制秘钥，并将所述预制秘钥保存到云端；

S105：所述云端发送所述预制秘钥至所述烧录软件；

S106：所述烧录软件将所述预制秘钥发送至所述终端设备；

S107：加密并保存所述预制秘钥至所述终端设备；

S108：所述终端设备返回所述预制秘钥接收成功给所述烧录软件，完成所述预制秘钥交互；

S109：所述终端设备加入zigbee网络，加网过程中的数据传输基于zigbee协议，采用所述预制秘钥加密，且数据交互过程为明文传输；

S1：终端设备发送第一交互秘钥请求数据；

S2：网关接收并发送所述第一交互秘钥请求数据至云端；

S3：所述云端通过所述终端的通用唯一识别码获取对应的预制秘钥，并通过所述预制秘钥解密所述第一交互秘钥请求数据，得到第一随机数和第一哈希运算消息认证码，所述第一哈希运算消息认证码包括：所述终端设备的通用唯一识别码和所述第一随机数；

S4：计算所述通用唯一识别码和所述第一随机数的哈希运算消息认证码，比较所述云端计算的结果和所述终端设备的值；

S5：所述云端生成并加密第二随机数，对以第一随机数为数据内容计算并获得第一数据标签，对以第二随机数为数据内容计算并获得第二数据标签，计算第二随机数的加密数据，和以第一随机数异或第二随机数得到的第二交互秘钥；

S6：将所述第一数据标签、所述第二数据标签、第二随机数的加密数据及所述第二交互秘钥发送给所述网关；

S7：所述网关保存所述第二数据标签和所述交互秘钥；

S8：所述网关将所述第一数据标签和加密后的第二随机数发送给所述终端设备；

S9：所述终端设备计算所述第一数据标签，并与步骤S6中所述网关收到的所述第一数据标签比较；

S10：解密并保存第二随机数，并计算出所述第二随机数的哈希运算消息认证码；

S11：所述终端设备将所述第二随机数的哈希运算消息认证码发送给所述网关；

S12：所述网关比较步骤S6中所述云端发送的第二数据标签和所述终端设备发送的所述第二随机数的哈希运算消息认证码是否一致；

S13：将比较结果发送至所述终端设备；

S14：所述终端设备根据所述比较结果获取所述交互秘钥；

步骤S9中，所述终端设备通过hmacsha256计算第一数据标签。

2.根据权利要求1所述的zigbee的安全通信方法，其特征在于，所述交互秘钥请求整体采用AES加密，内容为所述第一随机数和用hmacsha256对通用唯一识别码和第一随机数为数据内容计算所得的第一哈希运算消息认证码。

3.根据权利要求2所述的zigbee的安全通信方法，其特征在于，步骤S5中，通过hmacsha256分别对以第一随机数为数据内容和以第二随机数为数据内容计算第一数据标签和第二数据标签。