物联网安全

基于双向非对称加密鉴权client和server注册设备，基于对称加密设备client和server双向通信

1.秘钥加密流程

1.1设备端

设备出厂之前，从密码机获取每个设备的公钥私钥烧录灌装到嵌入式设备和秘钥管理系统Server维护

设备1(维护一对公钥私钥C1pub,C1pri)

设备2(维护一对公钥私钥C2pub,C2pri)

1.2平台端

对外只有一对公钥私钥： Spub,Spri

1.3流程

设备注册：双向非对称加密

Client1-->Server  

Client1将数据加密并用Server的公钥Spub加密数据,并对source_data用Client1的私钥签名

        Client1--------Spub(|device_id|timestap|C1pri(source_data)|)------->Server

 

Server-->Client

Server将数据解密并用Client的公钥对数据加密并对应答数据source_data用Server的私钥签名

       Server-------Cpub(|device_id|timestap|Spri(source_data)|)------->Client

2.伪加密机测试

加密机应选用物理机，这样产生的随机数才是真正意义的随机数。当然Java提供相应的生成非对称加密的SDK，例如SM2,RSA等

3.秘钥管理系统