[发明专利]一种zigbee的安全通信方法及系统

说明书

本申请公开了一种安全通信方法，包括：发送第一交互秘钥请求数据；发送第一交互秘钥请求数据至云端；通过终端的通用唯一识别获取对应的预制秘钥；计算通用唯一识别码和第一随机数的哈希运算消息认证码；生成并加密第二随机数；将第一数据标签、第二数据标签、第二随机数的加密数据及第二交互秘钥发送给网关；将第一数据标签和加密后的第二随机数发送给终端设备；与网关收到的第一数据标签比较；解密并保存第二随机数；比较云端发送的第二数据标签和终端设备发送的第二数据标签是否一致；根据比较结果获取交互秘钥。本申请的有益效果为利用hmac算法保证秘钥交互过程中数据帧的完整性检测，使得整个秘钥交互过程中，数据不会被中间设备篡改。

技术领域

本申请涉及网络安全领域，具体而言，涉及一种zigbee的安全通信方法。

背景技术

随着几年来AIOT行业的兴起，zigbee技术得到比较广泛的应用。它是一种基于802.15.4标准的短距离，低速率，低功耗，低成本的无线通信技术。但各大zigbee芯片原厂在设计芯片的时候，在存储、计算及电源设计上的存在一定的局限性，导致很多成熟的加密方案都不能运用到现在的zigbee协议中。zigbee标准规范中，在安全方面使用AES128算法进行数据加密处理。

在zigbee协议中，都会使用一个众所周知的秘钥来传输新的秘钥，相当于明文传输秘钥，这使得网络有一个脆弱期，很容易被别人获取到秘钥。而在预安装上，生产商为了压低成本并且方便与其他设备通信所造成的。这里就可能会有如下的可能性，比如说，生产商为了方便他顾客的使用，或者说为了他公司生产的各个设备能够互联，可能会规定他的某种联网产品的初始密码为统一的密码。这种做法也将导致秘钥的泄漏。

发明内容

本申请的主要目的在于提供一种zigbee的安全通信方法，包括：

S1：终端设备发送第一交互秘钥请求数据；

S2：网关接收并发送所述第一交互秘钥请求数据至云端；

S3：所述云端通过所述终端的通用唯一识别码获取对应的预制秘钥，并通过所述预制秘钥解密所述第一交互秘钥请求数据，得到第一随机数和第一哈希运算消息认证码，所述第一哈希运算消息认证码包括：所述终端设备的通用唯一识别码和所述第一随机数；

S4：计算所述通用唯一识别码和所述第一随机数的哈希运算消息认证码，比较所述云端计算的结果和所述终端设备的值；

S5：所述云端生成并加密第二随机数，对以第一随机数为数据内容计算并获得第一数据标签，对以第二随机数为数据内容计算并获得第二数据标签，计算第二随机数的加密数据，和以第一随机数异或第二随机数得到的第二交互秘钥；

S6：将所述第一数据标签、所述第二数据标签、第二随机数的加密数据及所述第二交互秘钥发送给所述网关；

S7：所述网关保存所述第二数据标签和所述交互秘钥；

S8：所述网关将所述第一数据标签和加密后的第二随机数发送给所述终端设备；

S9：所述终端设备计算所述第一数据标签，并与步骤S6中所述网关收到的所述第一数据标签比较；

S10：解密并保存第二随机数，并计算出所述第二随机数的哈希运算消息认证码；

S11：所述终端设备将所述第二随机数的哈希运算消息认证码发送给所述网关；

S12：所述网关比较步骤S6中所述云端发送的第二数据标签和所述终端设备发送的所述第二随机数的哈希运算消息认证码是否一致；

S13：将比较结果发送至所述终端设备；

S14：所述终端设备根据所述比较结果获取所述交互秘钥。

可选地，所述的zigbee的安全通信方法还包括：