異構物聯網平臺通用安全通信方法與流程

摘" 要：為解決物聯網平臺、物聯網設備和應用服務之間安全通信流程缺失或標準不統一，造成通信不安全或應用定制開發成本高的問題，該文提出一種通用的物聯網密鑰生成、自動更新、安全通信的方法和流程。該方法具有普適性，不依賴于具體的加密算法和物聯網平臺，可以實現異構物聯網平臺的安全通信，并基于中國電信和中國移動物聯網平臺實現項目應用。

關鍵詞：物聯網平臺；物聯網設備；安全通信；成本；加密算法

中圖分類號：TN918" " " 文獻標志碼：A" " " " " 文章編號：2095-2945（2024）33-0141-04

Abstract： In order to solve the problem of missing secure communication processes or inconsistent standards between IoT platforms， IoT devices and application services， resulting in insecure communication or high application customization development costs， this paper proposes a universal IoT key generation， automatic update， and secure communication methods and processes. This method is universal and does not rely on specific encryption algorithms and IoT platforms. It can realize secure communication on heterogeneous IoT platforms， and realize project applications based on China Telecom and China Mobile IoT platforms.

Keywords： IoT platform; IoT device; secure communications; cost; encryption algorithms

隨著物聯網技術的飛速發展，各大廠商都建立了自己的物聯網平臺。海量的物聯網設備被接入到不同的物聯網平臺中，例如中國電信的天翼物聯網平臺、中國移動的OneNET物聯網平臺，華為、阿里、百度和騰訊等廠商也都建立了自己的物聯網平臺。物聯網設備將采集的數據上報到物聯網平臺，物聯網平臺也可以給物聯網設備下發命令；各種應用服務通過物聯網平臺獲取物聯網數據。如果網絡不安全，物聯網設備采集的機密數據很可能被泄露，給社會帶來巨大的安全隱患。

針對物聯網的安全問題，專家們做了大量研究：文獻[1]的基本思想是通過雙方選擇多條不同的傳輸路徑，通過算法進行密鑰協商，將密鑰協商信息分片并經多路傳輸來提高安全性；文獻[2]將通過物聯網雙方身份認證、構建多路徑通信傳輸模型、通過密鑰協商和數據加密處理實現在物聯網環境中的數據安全傳輸；……