概述：

　　物联网是一种虚拟网络与现实世界实时交互的新型系统，其核心和基础仍然是互联网，是在互联网基础上的延伸和扩展，其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，用户端可以延伸和扩展到任何物品与物品之间，进行信息交换和通讯。物联网终端的安全问题也逐渐被重视，特别是传输层大多采用明文传输。在传输过程中，很容易被监听、改动、伪造和攻击。

方案

　　本方案采用低成本的加密芯片RJGT102，该芯片内置SHA256加密算法，提供用于写入用户自定义的EEPROM 单元，可以对密钥和每个数据存储区单独加写保护。密钥可以进行动态更新。用户自己也只是知道密钥的初始值，在进行密钥更新过后，无人知道整个系统的密钥，只有系统本身知道密钥，并且密钥无法读出。本方案设计包含了二个方面的安全保护：身份认证和数据密文传输保护。

一、身份认证

　　在物联网中，有些无人看守，设备本身的安全以及信息源的安全无法保障，攻击者可以轻易接触到这些设备，对它们进行破坏，篡改其数据，甚至能够通过复制他人的终端信息顶替别人使用。这种篡改、克隆终端设备数据的行为是由终端设备信息被读取时无需认证引起的。

　　A.身份认证步骤：

　　1、服务器与物联网网关之间进行身份认证，认证通过后进行通信。

　　2、物联网网关与各个终端模块进行身份认证，认证通过各个终端连接网关，否则拒绝连接进入网络

　　B.数据密文传输：

　　作为保护信息私隐性的基本手段，需要针对物联网的特点，采用相应的加密技术，对物联网信息进行安全保护。数据密文传输的设备包括：服务器与网关、网关与各个终端。

二、 加密过程

　　1、数据在传输之前，先通过加密芯片RJGT102芯片进行加密，使明文变成为密文。

　　2、设备接收到密文数据，数据先经过RJGT102芯片进行解密，解密后在做出相应的操作。

优势

　　1、8字节的密钥可通过服务器设置（更新），以命令形式通过无线网络下发到各个模块进行更新并保存。

　　2、密钥更新的8字节的随机数由服务器产生，整个系统密钥统一更新。该密钥更新可以不定时更新。

　　3、身份认证的8字节的随机数由服务器与网关MCU各自产生，认证过后无需保证。

　　4、避免了密钥被人盗取与泄露的问题，系统一旦更新密钥只有系统本身知道。

　　5、简单易实现，成本低，安全性高。

推荐芯片：

　　1、RJGT102：SHA256；

　　2、RJM8L303： 3DES 、SM4；

　　3、RJMU401: SM1 、SM2 、SM3 、SM4；