摘要
本发明涉及物联网设备技术领域,尤其提供了一种物联网设备安全认证与数据加密传输系统及方法,解决了设备资源受限、密钥管理困难的问题。系统包含设备身份认证组件、密钥管理组件及轻量级加密组件。方法包含采用轻量级的对称密钥认证物联网设备的合法身份;根据设备位置、时间及网络状态等因素动态调整权限;物联网设备通过访问权限认证后生成和分发密钥;物联网设备之间采用密钥交换协议进行密钥交换,结合边缘计算在边缘节点实现本地化密钥管理;将包含密钥和密钥交换协议的数据传输至目标设备,传输时采用轻量级加密和哈希算法进行传输数据的加密,使用时间戳和随机数防止重放攻击。本发明实现了对物联网设备的全面安全保护。
