[发明专利]用于物联网终端与云端通讯的加密方法

摘要

本发明公开了一种用于物联网终端与云端通讯的加密方法，包括如下步骤：a）在物联网终端和云端同时预存由物联网终端ID、AES秘钥和Auth码组成的固定字节数秘钥；b）每次建立连接时，所述云端随机生成新的AES码，所述物联网终端和云端通过比对新的AES码和预存AES秘钥进行双向认证，认证成功后，物联网终端将AES秘钥更新为新的AES码；c）连接成功后双方进行数据通讯，所述物联网终端定时发送Keep Alive包至云端保持连接可用。本发明通过在物联网终端和云端预置固定字节数秘钥数据实现可靠的双向认证，大大降低对计算和存储资源的消耗，满足轻量级物联网的安全需求。

主权项

1.一种用于物联网终端与云端通讯的加密方法，其特征在于，包括如下步骤：a)在物联网终端和云端同时预存由物联网终端ID、AES秘钥和Auth码三部分组成的固定字节数秘钥；b)每次建立连接时，所述云端随机生成新的AES码，所述物联网终端和云端通过比对新的AES码和预存AES秘钥进行双向认证，认证成功后，物联网终端将AES秘钥更新为新的AES码；c)连接建立成功后双方进行数据通讯，所述物联网终端定时发送KeepAlive包至云端保持连接可用；所述步骤b)中物联网终端和云端的双向认证过程如下：b1)所述物联网终端发送连接认证请求给云端，所述连接认证请求数据包中包括物联网终端ID和Auth码；b2)所述云端接收后判断物联网终端ID和Auth码是否与其数据库中的一致，不一致则认证失败；b3)所述云端随机生成一个新的AES码，并将此AES码存入该物联网终端ID对应的数据库中；b4)所述云端将原始AES码作为挑战秘钥返回给物联网终端，返回数据包中包含物联网终端ID、挑战秘和新的AES码；b5)所述物联网终端接收后判断接收到的挑战秘钥是否与其内部存储的原始AES码相同，不同则双向认证失败；b6)所述物联网终端存储新的AES码，并回复挑战ACK包给云端，回复数据包中包含该物联网终端ID和新的AES码；b7)所述云端接收后比对AES码是否为之前随机为该该物联网终端ID产生的AES码，若不正确，则擦除存入该物联网终端ID的新AES码，双向认证失败。