本发明属于物联网技术领域,公开了一种基于物联网平台的轻量级设备认证及共享密钥协商方法,网关设备端向服务器端发动入网请求消息,服务器端根据能唯一标识网关身份信息的网关号去数据库中查询是否有该网关设备来判定网关身份的合法性；服务器端认证完网关设备的合法性,会向网关设备端发起共享密钥协商请求,二次加解密操作,网关设备端获得服务器端生成的一半共享密钥；网关设备端在取得一半的共享密钥后,随机生成另一半共享密钥,并用服务器端的公钥加密完整的共享密钥发送给服务器端；服务器端用私钥解密密文信息,获得共享密钥,发送给网关设备端来确认密钥协商成功。本发明确保设备认证及共享密钥和数据信息的安全性。

• 单位
  西安电子科技大学