(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210488507.0 (22)申请日 2022.05.06 (71)申请人 广州运通数达科技有限公司 地址 100038 北京市海淀区博望园10号工 信智创大厦一层 (72)发明人 曾文杰　 (74)专利代理 机构 北京清诚知识产权代理有限 公司 11691 专利代理师 宋红艳 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/12(2022.01) G16Y 30/10(2020.01) G06Q 20/30(2012.01) (54)发明名称 数字人民币消 费场景的物联网设备安全接 入方法及设备 (57)摘要 数字人民币消 费场景的物联网设备安全接 入方法及设备。 一种物联网设备安全接入方法及 采用其的物联网设备。 所述物联网设备的生产方 法包括： 在生产物联网设备时， 在安全环境下向 所述物联网设备的安全存储区中写入一表示所 述物联网设备是特定设备生产厂家生产的身份 信息， 并将写入的身份信息的内容与所述设备生 产厂家的信息对应存储在一管 理平台上。 所述身 份信息中还优选包括所述物联网设备的性能参 数。 本发明通过设备生产阶段的设备序列号约 定， 帮助设备安全导入设备密钥/设备证书， 既可 以将设备快捷、 安全地接入管理平台， 又可以通 过通信会话密钥的加密传输方式， 实现设备间的 数据安全共享， 防止中间人攻击截取； 即使在共 享设备的动态环境下， 也可以快速安全地将新设 备添加到管理平台， 方便管理。 权利要求书3页 说明书13页 附图5页 CN 115102710 A 2022.09.23 CN 115102710 A 1.一种物联网设备的生产方法， 其特 征在于， 包括如下步骤： 在生产物联网设备时， 在安全环境下向所述物联网设备的安全存储区中写入一表示所 述物联网设备是特定设备生产厂家 生产的身份信息， 并将写入的身份信息的内容与所述设 备生产厂家的信息对应存 储在一管理平台上。 2.根据权利要求1所述的生产方法， 其特征在于， 所述身份信 息是一以设备生产厂家自 定义的特定规则编码的字符串， 优选为表示生产厂家的特定字母和数字， 以及产品序列号 的字符串； 作为优选， 所述身份信息中还 包括所述物联网设备的性能参数。 3.根据权利要求1所述的生产方法， 其特征在于， 所述身份信 息采用如下设备生产厂家 自定义的特定规则编码： 厂 商编号+设备类型+生产批次+设备编号。 4.根据权利要求3所述的生产方法， 其特征在于， 在生产物联网设备时， 还在所述物联 网设备的安全 存储区中写入厂 商证书和/或设备初始根密钥； 作为优选， 所述物联网设备的生产方法是在线下或可信任的环境中执 行的， 具体包括： 管理平台对设备生产厂 商授权， 发送信任根证书； 设备生产厂 商由此生成厂 商密钥对； 所述管理平台向设备生产厂 商颁发厂 商证书； 设备生产厂商生产出设备， 将设备序号赋予设备， 并基于加密算法的不同选择不同的 处理步骤分支： (1)如果设备支持非对称加密算法 设备生成设备密钥对， 向设备生产厂 商申请设备证书； 设备生产厂商基于厂商证书签发设备证书， 向设备返回设备证书、 平台证书和厂商证 书， 异步将设备序号回传到所述管理平台； (2)如果设备仅支持对称算法 设备生产厂 商对厂商证书进行签名， 向管理平台申请设备根密钥； 所述管理平台对厂 商证书签名进行验证； 所述管理平台采用厂 商证书公钥加密根密钥并将其返回给设备生产厂 商； 设备生产厂商根据根密钥对设备序列号分散设备初始密钥， 并向设备下发设备序列号 和设备初始密钥， 并异步将设备序号上送到平台认证子系统； 设备基于设备初始密钥的分散而获得设备通信子密钥和设备认证子密钥。 5.一种通过如权利要求1 ‑4任一项所述的物联网设备的生产方法生产的物联网设备。 6.一种物联网设备的接入方法， 其特 征在于， 包括如下步骤： 通过一通信设备将所述物联网设备的身份信息传输 到管理平台上； 所述管理平台对所述物联网设备进行鉴权， 若通过认证则与之建立连接； 所述管理平台将用户账号、 通信密钥和/或通信密钥使用期限参数加密下发到所述物 联网设备， 与所述物联网设备建立连接 。 7.根据权利要求6所述的接入方法， 其特 征在于， 所述接入方法具体包括： 通过一通信设备将所述物联网设备的身份信息传输 到管理平台上； 所述管理平台判断所述物联网设备 是否为认证设备， 若判断为是， 则与之建立连接； 所述管理平台判断所述物联网设备是否为新入网， 若判断为是， 则所述物联网设备使权　利　要　求　书 1/3 页 2 CN 115102710 A 2用其安全存储区内存 储的身份信息进行身份认证； 所述管理平台判断所述物联网设备身份是否合法， 若判断为是， 则将用户账号、 通信密 钥和/或通信密钥使用期限参数加密下发到所述物联网设备； 所述物联网设备对下发数据进行验证确 认后， 通过所述下发数据与 所述管理平台建立 连接； 作为优选， 所述通信设备为手机、 定制客户终端或平板， 其中装载有能够执行管理任务 的APP， 通过手动输入设备号、 扫码 输入二维码或设备号、 NFC设备读取设备上的身份条码来 获取所述物联网设备的身份信息； 作为优选， 所述管理平台判断所述物联网设备是否新入 网及是否身份合法的步骤基于 加密算法的不同而具体包括： (1)如果设备支持非对称加密算法 设备判断是否首次入网； 设备使用设备证书向管理平台发出设备接入请求； 所述管理平台验证设备状态和身份； 所述管理平台生成通信密钥并用设备公钥加密； 所述管理平台向设备返回用户信息参数和通信密钥， 完成设备接入； (2)如果设备仅支持对称算法 设备判断是否首次入网； 设备通过设备认证子密钥生成验证信息； 设备将设备通信子密钥传输给 所述管理平台； 所述管理平台用设备根密钥按照同样的方式分散出子密钥验证设备身份； 所述管理平台生成新的设备根密钥， 并向设备返回用户信 息参数和所述新的设备根密 钥； 设备存储用户信息参数， 并更 换设备根密钥； 作为优选， 所述物联网设备通过所述下发数据与所述管理平台建立连接的步骤中， 可 以通过所述物联网设备对所述管理平台发起设备心跳， 所述管理平台接 收到设备心跳后， 完成设备接入操作。 8.一种互联网设备的数字人民币支付时的身份认证方法， 其特 征在于， 包括如下步骤： (一)对于采用非对称加密的设备 第一设备向第二设备发出设备认证请求； 第二设备向第一设备返回设备认证 应答； 第一设备采用第 一设备私钥签名， 并向第二设备提交第 一设备签名、 第 一设备证书、 第 一设备厂 商根证书； 第二设备对所述第一设备证书 进行验证， 对所述第一设备签名进行验证； 第二设备采用第 二设备私钥签名， 并向第一设备提交第 二设备签名、 第 二设备证书、 第 二设备厂 商根证书， 完成设备互认流 程； (二)对于采用对称加密的设备 第一设备向第二设备发出设备认证请求； 第二设备向第一设备返回设备认证 应答码；权　利　要　求　书 2/3 页 3 CN 115102710 A 3