[发明专利]物联网设备通信方法、设备、服务器和通信系统

权利要求书

1.一种物联网设备通信方法，包括：

提取物联网设备的微控制单元MCU的物理不可克隆功能PUF；

通过第一预定加密算法加密所述PUF，获取PUF密钥；

根据物联网设备的所述PUF密钥和互联网协议IP地址信息执行加密运算，获取加密认证信息，其中，所述IP地址为固定IP地址；

将所述加密认证信息发送给服务器认证，其中，服务器存储有已经过初次认证的物联网设备的加密认证信息；

在认证通过的情况下，所述物联网设备发送数据。

2.根据权利要求1所述的方法，其中，所述物联网设备发送数据包括：

所述物联网设备根据所述PUF密钥加密待发送数据；

发送加密后的数据。

3.根据权利要求1所述的方法，还包括：

物联网设备初次认证时，根据物联网设备的PUF密钥和IP地址信息执行加密运算，获取加密认证信息；

将所述加密认证信息发送给所述服务器，以便服务器存储所述加密认证信息。

4.根据权利要求1所述的方法，其中，所述根据物联网设备的物理不可克隆功能PUF密钥和互联网协议IP地址信息执行加密运算包括：

根据所述PUF和所述IP地址，通过第二预定加密算法进行加密运算。

5.根据权利要求1所述的方法，还包括：

在收到来自服务器的流量发送认证指令的情况下，执行生成加密认证信息并发送给服务器的操作。

6.一种物联网设备通信方法，包括：

接收来自物联网设备的加密认证信息，其中，所述加密认证信息为所述物联网设备根据物联网设备的物理不可克隆功能PUF密钥和互联网协议IP地址信息执行加密运算生成，所述PUF密钥为所述物联网设备提取微控制单元MCU的PUF，并通过第一预定加密算法加密所述PUF后生成，所述IP地址为固定IP地址；

将来自物联网设备的加密认证信息在动态认证库中匹配，其中，所述动态认证库中存储有已经过初次认证的物联网设备的加密认证信息；

在匹配通过的情况下，允许物联网设备发送数据。

7.根据权利要求6所述的方法，还包括：

接收来自物联网设备的初次认证信息，所述初次认证信息中包括物联网设备的加密认证信息；

将所述加密认证信息更新至动态认证库。

8.根据权利要求6所述的方法，还包括：

拦截物联网设备发送的数据；

向物联网设备发送认证指令，在认证通过的情况下，允许物联网设备发送数据。

9.一种物联网设备通信方法，包括：

权利要求1～5任意一项所述的物联网设备通信方法，由物联网设备执行；和

权利要求6～8任意一项所述的物联网设备通信方法，由服务器执行。

10.一种物联网设备，包括：

认证信息生成单元，被配置为根据物联网设备的物理不可克隆功能PUF密钥和互联网协议IP地址信息执行加密运算，获取加密认证信息，其中，所述IP地址为固定IP地址，所述PUF密钥为提取所述物联网设备的微控制单元MCU的PUF，并通过第一预定加密算法加密所述PUF后生成；

认证信息发送单元，被配置为将所述加密认证信息发送给服务器认证，其中，服务器存储有已经过初次认证的物联网设备的加密认证信息；

数据发送单元，被配置为在认证通过的情况下发送数据。

11.一种物联网设备，包括：

存储器；以及

耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至5任一项所述的方法。