相关概念:
产品编码:由平台分配的该产品的设备ID,用于平台确认访问设备的类型。
产品密钥:由平台分配的该产品的设备密钥,用于平台确认访问设备的访问权限。
token:访问令牌。
一、设备与平台交互
加密方式:AES对称加密方式
设备认证:
1.设备发送设备id明文,随机数明文,用设备密钥加密设备编码的密文等信息发送到认证服务器。
2.服务器查询设备id对应的设备密钥,然后用密钥解密,对比设备id是否相同,相同则表示设备合法。用设备密钥加密业务服务器地址,会话密钥,访问令牌,加密后的随机数等信息发送设备。
3.设备用设备密钥解密后对比之前的随机数,如果相同则表示服务端合法。连接业务服务器,发送访问令牌token明文,用会话密钥加密token后的密文给业务服务器。
4.业务服务器通过token查找到对应会话密钥,通过会话密钥解密token密文,对比是否一致,相同则表示合法。
5.连接成功,发送心跳维持连接。
二、设备与APP交互
1.设备触发进入AP模式,创建TCP服务端。
2.手机连接上设备的AP热点,发送用户ID明文和加密后的用户ID,认证服务器地址,端口,路由名称,密码等密文信息。
3.设备接收到信息后用密钥解密,比较解密后的用户ID明文是否一致。连接上指定的路由器后到认证服务器进行认证流程。