买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：广州运通数达科技有限公司

摘要：数字人民币消费场景的物联网设备安全接入方法及设备。一种物联网设备安全接入方法及采用其的物联网设备。所述物联网设备的生产方法包括：在生产物联网设备时，在安全环境下向所述物联网设备的安全存储区中写入一表示所述物联网设备是特定设备生产厂家生产的身份信息，并将写入的身份信息的内容与所述设备生产厂家的信息对应存储在一管理平台上。所述身份信息中还优选包括所述物联网设备的性能参数。本发明通过设备生产阶段的设备序列号约定，帮助设备安全导入设备密钥设备证书，既可以将设备快捷、安全地接入管理平台，又可以通过通信会话密钥的加密传输方式，实现设备间的数据安全共享，防止中间人攻击截取；即使在共享设备的动态环境下，也可以快速安全地将新设备添加到管理平台，方便管理。

主权项：1.一种物联网设备的生产方法，其特征在于，包括如下步骤：认证管理平台统一约定设备命名规则，所述设备命名规则为：厂商编号+设备类型+生产批次+设备编号，所述设备类型中包含设备能够支持的计算能力，所述计算能力与加密算法相匹配；设备厂商在生产物联网设备时，在线下或可信任的环境中根据设备命名规则向所述物联网设备的安全存储区中写入一表示所述物联网设备是特定设备生产厂家生产的设备序列号，厂商证书和或设备初始根密钥；将写入的设备序列号，厂商证书和或设备初始根密钥的内容与所述设备生产厂家的信息对应存储在一认证管理平台上；具体包括：认证管理平台对设备生产厂商授权，发送信任根证书；设备生产厂商由此生成厂商密钥对；所述认证管理平台向设备生产厂商颁发厂商证书；设备生产厂商生产出设备，将设备序列号赋予设备，并基于计算能力匹配的加密算法的不同选择不同的处理步骤分支：（1）如果设备支持非对称加密算法，生成设备密钥对，向设备生产厂商申请设备证书；设备生产厂商基于厂商证书签发设备证书，向设备返回设备证书、平台证书和厂商证书，异步将设备序号回传到所述认证管理平台；（2）如果设备仅支持对称算法，设备生产厂商对厂商证书进行签名，向认证管理平台申请设备根密钥；所述认证管理平台对厂商证书签名进行验证；所述认证管理平台采用厂商证书公钥加密根密钥并将其返回给设备生产厂商；设备生产厂商根据根密钥对设备序列号分散设备初始密钥，并向设备下发设备序列号和设备初始密钥，并异步将设备序号上送到认证管理平台；设备基于设备初始密钥的分散而获得设备通信子密钥和设备认证子密钥；基于设备序列号获取设备唯一编码，生成密钥对，采用密钥对设备唯一编码进行签名，向设备管理平台申请设备注册；设备管理平台向认证管理平台发出设备证书请求；认证管理平台完成证书签发，并向设备管理平台返回设备证书和根证书；设备管理平台完成设备身份注册，并向设备返回设备证书和根证书；设备将证书和根证书存储在本地证书库。

全文数据：

权利要求：

百度查询： 广州运通数达科技有限公司 数字人民币消费场景的物联网设备安全接入方法及设备