一种无人设备轻量级安全通信方法及系统,通信方法包括预部署、密钥协商、密钥更新三个阶段。在预部署阶段,智能无人设备与认证中心分别生成智能无人设备公私钥的一部分,智能无人设备将两部分合并生成完整的公私钥。若双方智能无人设备首次建立通信,则进入密钥协商阶段。双方智能无人设备根据轻量级安全通信协议协商一个仅双方可知的会话密钥。当智能无人设备双方再次通信时,系统进入密钥更新阶段。系统根据密钥协商阶段存储的初步密钥值直接计算最终会话密钥。双方智能无人设备利用最终会话密钥实现安全的信息传输。本发明同时提供一种实现上述方法的系统。本发明能够以更安全的证书存储、较短的密钥长度和较小的计算量,实现较高的安全性。

• 单位
  西安电子科技大学