物联网设备与平台建设手册（执行版）.docxVIP

物联网设备与平台建设手册（执行版）

第1章物联网设备接入与连接管理

1.1设备注册与身份认证机制

设备启动初始化阶段，主控板卡读取预设的UUID和MAC地址，通过LoRaWAN网络层广播注册请求，包含设备唯一标识符（EUI）和硬件序列号（SN），等待网络服务器（NVS）的鉴权响应。服务器收到广播后，验证设备密钥（KAT）与设备预置密钥（KAT-Pre）的匹配度，若匹配成功则临时会话密钥（KAT-Session）和会话标识符（SID），将SID写入设备本地存储并广播给所有注册设备。

设备收到SID后，必须执行哈希校验，将SID与本地KAT-Pre进行SHA-256运算，计算出的哈希值与服务器返回的哈希值比对，若一致则进入认证流程，否则丢弃该注册请求。设备在本地高强度随机数（RAND），通过RSA-2048算法加密设备私钥（Device-Private-Key），并填充哈希值（HMAC-SHA256）作为签名，确保密钥泄露后无法被逆向破解。设备将私钥签名后的数据包封装成JSON格式，包含设备类型、固件版本及注册时间戳，通过LoRaWAN上行链路发送至NB-IoT网关，网关解密后存储至云端数据库。

云端数据库对设备注册信息进行去重校验，若设备重复注册则触发告警记录日志，同时向设备发送重注册请求，确保同一设备在同一时间窗口