IOT设备配网绑定通讯流程

相关概念：

产品编码：由平台分配的该产品的设备ID，用于平台确认访问设备的类型。

产品密钥：由平台分配的该产品的设备密钥，用于平台确认访问设备的访问权限。

token：访问令牌。

 

一、设备与平台交互

加密方式：AES对称加密方式

设备认证：

1.设备发送设备id明文，随机数明文，用设备密钥加密设备编码的密文等信息发送到认证服务器。

2.服务器查询设备id对应的设备密钥，然后用密钥解密，对比设备id是否相同，相同则表示设备合法。用设备密钥加密业务服务器地址，会话密钥，访问令牌，加密后的随机数等信息发送设备。

3.设备用设备密钥解密后对比之前的随机数，如果相同则表示服务端合法。连接业务服务器，发送访问令牌token明文，用会话密钥加密token后的密文给业务服务器。

4.业务服务器通过token查找到对应会话密钥，通过会话密钥解密token密文，对比是否一致，相同则表示合法。

5.连接成功，发送心跳维持连接。

 

二、设备与APP交互

1.设备触发进入AP模式，创建TCP服务端。

2.手机连接上设备的AP热点，发送用户ID明文和加密后的用户ID，认证服务器地址，端口，路由名称，密码等密文信息。

3.设备接收到信息后用密钥解密，比较解密后的用户ID明文是否一致。连接上指定的路由器后到认证服务器进行认证流程。