CN113727336B - 一种iot设备与智能网关的运行方法、终端设备及存储介质 - Google Patents

Abstract

本发明公开了一种IOT设备与智能网关的运行方法、终端设备及存储介质，所述方法包括：IOT设备与智能网关构建WPS握手以进行WPS连接，智能网关生成对应于IOT设备的随机密钥；IOT设备与智能网关构建TLS握手以进行TLS连接，根据随机密钥生成预共享密钥，以供IOT设备与智能网关生成主共享密钥；以共享密钥作为IOT设备与智能网关数据传输的加密密钥；其中，在IOT设备与智能网关实现TLS握手后，IOT设备向智能网关报告设备信息，且IOT设备获取并保存网络接入点的配置信息。本发明基于WPS多密码技术，智能网关为每个IOT设备分配一个独立的随机密钥，能够有效提升安全性能；IOT设备待机时快速唤醒并智能选择智能网关或路由的网络接入点，可减少智能网关的数量，降低用户成本。

Description

一种IOT设备与智能网关的运行方法、终端设备及存储介质

技术领域

本发明涉及物联网技术领域，尤其涉及一种IOT设备与智能网关的运行方法、终端设备及存储介质。

背景技术

电池供电的IOT设备是目前一种十分受欢迎的智能家庭产品，其使用WIFI联网、并以电池供电，所以不需要任何有线连接，安装和使用都十分方便，其在组建智能家庭、智能仓库、可移动巡检机器人等方面有着大量的应用。

由于成本及电池电量的限制，一般电池供电的IOT设备大部分时间都会处于待机状态。为保证待机时功耗维持在较低水平，一般都会匹配一个智能网关以辅助待机。IOT设备会首先关联智能网关，而后在待机期间：IOT设备会向路由或智能网关发送心跳，只有特定事件发生后摄像机才会被唤醒继续工作。

以电池摄像机为例，目前市场上带有智能网关的电池类摄像机的方案主要是：采用一个智能网关(以下简称HUB)来作为中间转发者，所有的数据都传至HUB，然后再由HUB转发至网络。第一次使用时，采用WPS(Wi-Fi Protected Setup，Wi-Fi保护设置)来关联摄像机与HUB，连接上之后，摄像机便可通过WIFI向HUB传输音视频数据。而后在待机时候使用比WIFI更低功耗的无线通信方式如Bluetooth、ZigBee、Sub-G等发送心跳报文及唤醒指令，唤醒后则继续使用WIFI收发数据。

然而，在目前的Wi-Fi网络中，AP(Access Point，接入点)只能设置一个Wi-Fi密码，所有的STA(Station，站点)都使用相同的密码与AP进行通信。当某个STA设备的密码被攻击者破解或被泄漏之后，不仅会导致该STA设备的通信数据被解密，还会造成同一个Wi-Fi网络下，其他STA设备的通信数据被截获解密出来，带来一定的安全隐患。另外，一般使用WIFI作为正常使用时的数据传输方式、SUB-G作为待机时心跳及唤醒报文的数据传输方式。因为WIFI相比SUB-G的工作频率更高，数据传输速率更高，所以能耗也更高。但与此同时，WIFI的传输距离远小于SUB-G，因此在一些大型别墅或地理环境复杂的用户场景下，由于HUB的WIFI覆盖范围有限，且存在死角，单一HUB就无法满足需求。因此，至少需要为每一层甚至每一个房间都配备一个HUB以保证摄像机正常工作，这就给用户带来了额外的开销负担，且可移动性不足。

发明内容

本发明实施例所要解决的技术问题在于，提供一种IOT设备与智能网关的运行方法、终端设备及存储介质，能够有效提升安全性能，降低用户实施成本。

为了实现上述目的，本发明实施例提供了一种IOT设备与智能网关的运行方法，包括：

IOT设备与智能网关构建WPS握手以进行WPS连接，且所述智能网关生成与所述IOT设备相对应的随机密钥；

所述IOT设备与所述智能网关构建TLS握手以进行TLS连接，且根据所述随机密钥生成预共享密钥，以供所述IOT设备与所述智能网关生成主共享密钥；

以所述主共享密钥作为所述IOT设备与所述智能网关数据传输的加密密钥；

其中，在所述IOT设备与所述智能网关实现TLS连接后，所述IOT设备向所述智能网关报告设备信息，且所述IOT设备通过所述智能网关获取并保存网络接入点的配置信息。

作为上述方案的改进，所述IOT设备与智能网关构建WPS握手以进行WPS连接，且所述智能网关生成与所述IOT设备相对应的随机密钥，具体包括：

所述IOT设备作为STA触发WPS，所述智能网关作为AP触发WPS，以实现所述IOT设备与所述智能网关开启WPS握手；

所述智能网关生成与所述IOT设备的MAC地址相对应的随机密钥，并将所述随机密钥保存至数据库中。

作为上述方案的改进，所述IOT设备与所述智能网关构建TLS握手以进行TLS连接，之前还包括：

所述IOT设备获取所述智能网关的配置信息，并根据所述智能网关的配置信息连接所述网络接入点。

作为上述方案的改进，所述根据所述随机密钥生成预共享密钥，具体包括：

所述IOT设备根据所述IOT设备的MAC地址以及分配至所述IOT设备的随机密钥的MD5，对应生成第一预共享密钥。

所述智能网关获取所述IOT设备的MAC地址，根据所述IOT设备的MAC地址以及分配至所述IOT设备的随机密钥的MD5，对应生成第二预共享密钥。

作为上述方案的改进，所述IOT设备与所述智能网关生成主共享密钥，具体包括：

所述IOT设备生成第一随机数，所述智能网关生成第二随机数；

所述IOT设备根据所述第一随机数及所述第一预共享密钥生成第一共享密钥，所述智能网关根据所述第二随机数及所述第二预共享密钥生成第二共享密钥；

所述IOT设备与所述智能网关通过彼此提供的第一共享密钥及第二共享密钥生成主共享密钥。

作为上述方案的改进，所述IOT设备通过所述智能网关获取并保存网络接入点的配置信息，之后还包括：

当所述IOT设备待机时，周期性提供心跳信息至所述智能网关；

当所述IOT设备被唤醒时，通过所述网络接入点的配置信息，指定信道以快速连接所述网络接入点。

作为上述方案的改进，所述IOT设备包括：图像采集设备、家居设备、可穿戴设备中的一种或多种。

作为上述方案的改进，当所述IOT设备为图像采集设备时，所述图像采集设备所采集的音视频数据采用HTTPS协议传输至智能网关。

本发明实施例还提供了一种终端设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现上述任一项所述的IOT设备与智能网关的运行方法。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任一项所述的IOT设备与智能网关的运行方法。

相对于现有技术，本发明实施例提供的一种IOT设备与智能网关的运行方法、终端设备及存储介质的有益效果在于：本实施例IOT设备与智能网关关联时，通过WPS进行快速配网，智能网关为每个IOT设备分配一个独立的随机密钥，基于WPS的多密码技术，提高了Wi-Fi网络配置的简便性，并保证各IOT设备与智能网关的通信是相互隔离的，有效提高安全性能。IOT设备与智能网关通信时，智能网关根据随机密钥生成预共享密钥，每个IOT设备对应一个独立且唯一的预共享密钥，从而有效提高每一条TLS连接的隔离程度和安全性。根据预共享密钥生成主共享密钥作为IOT设备与智能网关数据传输的加密密钥，从而提高报文数据传输的安全性，不易被破解。IOT设备待机时快速唤醒并智能选择智能网关或路由的网络接入点进行连接，提高了IOT设备的可移动性和通信的质量，提升用户体验，同时可减少智能网关的数量，降低用户成本。

附图说明

图1是本发明提供的一种IOT设备与智能网关的运行方法的一个优选实施例的流程示意图；

图2是本发明提供的一种IOT设备与智能网关的运行方法的一个优选实施例中WPS连接的流程示意图；

图3是本发明提供的一种IOT设备与智能网关的运行方法的一个优选实施例中TLS连接的流程示意图；

图4是本发明提供的一种IOT设备与智能网关的运行方法的一个优选实施例中IOT设备待机唤醒的流程示意图；

图5是本发明提供的一种IOT设备与智能网关的运行方法的一个优选实施例的应用场景示意图；

图6是本发明提供的一种终端设备的一个优选实施例的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，图1是本发明提供的一种IOT设备与智能网关的运行方法的一个优选实施例的流程示意图。所述IOT设备与智能网关的运行方法，包括：

S1，IOT设备与智能网关构建WPS握手以进行WPS连接，且所述智能网关生成与所述IOT设备相对应的随机密钥；

S2，所述IOT设备与所述智能网关构建TLS握手以进行TLS连接，且根据所述随机密钥生成预共享密钥，以供所述IOT设备与所述智能网关生成主共享密钥；

S3，以所述主共享密钥作为所述IOT设备与所述智能网关数据传输的加密密钥；

其中，在所述IOT设备与所述智能网关实现TLS连接后，所述IOT设备向所述智能网关报告设备信息，且所述IOT设备通过所述智能网关获取并保存网络接入点的配置信息。

需要说明的是，WPS(Wi-Fi Protected Setup)WIFI保护设置，用于简化无线网络的配置。通过WPS握手可以让IOT设备快速、安全、简便地获取智能网关的接入点的SSID、密码等信息，从而建立物理层连接。在物理层基础上，即可构建TCP层连接。而TLS(TransportLayer Security)是一种建立在TCP/UDP连接之上的数据安全传输协议。通过TLS握手后构建的TLS连接，可以加密传输应用层数据。

在另一个优选实施例中，所述IOT设备与智能网关构建WPS握手以进行WPS连接，且所述智能网关生成与所述IOT设备相对应的随机密钥，具体包括：

所述IOT设备作为STA触发WPS，所述智能网关作为AP触发WPS，以实现所述IOT设备与所述智能网关开启WPS握手；

所述智能网关生成与所述IOT设备的MAC地址相对应的随机密钥，并将所述随机密钥保存至数据库中。

具体的，请参阅图2，图2是本发明提供的一种IOT设备与智能网关的运行方法的一个优选实施例中WPS连接的流程示意图。IOT设备作为STA触发WPS，智能网关作为AP触发WPS，IOT设备与智能网关构建WPS握手以进行WPS连接，在IOT设备与智能网关连接的过程中，智能网关生成与IOT设备的MAC地址相对应的随机密钥，并将该IOT设备对应的随机密钥和MAC地址和保存在数据库中。当智能网关接收到IOT设备发送的连接请求后，查询数据库，寻找与该IOT设备的MAC地址相对应的随机密钥，以该随机密钥完成密钥的验证与安装。通过基于MAC地址的查询方法，可以避免遍历数据库中所有的随机密码，减少了密钥验证的时间。IOT设备与智能网关成功完成WPS连接后，IOT设备与智能网关构建TLS握手以进行TLS连接，且根据随机密钥生成预共享密钥，该预共享密钥供IOT设备与智能网关生成主共享密钥。由于每个IOT设备对应一个独立且唯一的预共享密钥，进而能够有效提高每一条TLS连接的隔离程度和安全性。在IOT设备与智能网关实现TLS连接后，IOT设备向智能网关报告IOT设备信息，且IOT设备通过智能网关获取并保存网络接入点的配置信息。如果智能网关对IOT设备信息校验不通过，或者管理者评估某个接入的IOT设备存在安全威胁时，可以删除智能网关的数据库中保存的该IOT设备的随机密钥，并移除该IOT设备连接的WIFI网络。在生成主共享密钥后，将该主共享密钥作为IOT设备与智能网关数据传输的加密密钥，从而提高报文数据传输的安全性。

需要说明的是，在删除随机密钥时，同样以IOT设备的MAC地址为索引，查询数据库，寻找与该IOT设备的MAC地址相对应的随机密钥，并删除该随机密钥。

本实施例IOT设备与智能网关关联时，通过WPS进行快速配网，智能网关为每个IOT设备分配一个独立的随机密钥，基于WPS的多密码技术，提高了Wi-Fi网络配置的简便性，并保证各IOT设备与智能网关的通信是相互隔离的，有效提高安全性能。WPS多密码技术仅在智能网关端做修改，各IOT设备无需修改，可保证原IOT设备的兼容性。WPS多密码的管理，提供剔除非法设备的方法，增加了智能网关端设备管理的灵活性及IOT设备的合法安全性。IOT设备与智能网关通信时，智能网关根据随机密钥生成预共享密钥，每个IOT设备对应一个独立且唯一的预共享密钥，从而有效提高每一条TLS连接的隔离程度和安全性。根据预共享密钥生成主共享密钥作为IOT设备与智能网关数据传输的加密密钥，从而提高报文数据传输的安全性，不易被破解。

在又一个优选实施例中，所述IOT设备与所述智能网关构建TLS握手以进行TLS连接，之前还包括：

所述IOT设备获取所述智能网关的配置信息，并根据所述智能网关的配置信息连接所述网络接入点。

具体的，在IOT设备与智能网关构建TLS握手以进行TLS连接之前，即IOT设备与智能网关已经完成WPS连接之后，IOT设备获取智能网关的配置信息，该配置信息包括SSID、加密方式以及为IOT设备生成的随机密钥等，IOT设备根据智能网关的配置信息连接网络接入点，以此保证每个IOT设备的随机密钥相互独立、相互隔离。

在又一个优选实施例中，所述根据所述随机密钥生成预共享密钥，具体包括：

所述IOT设备根据所述IOT设备的MAC地址以及分配至所述IOT设备的随机密钥的MD5，对应生成第一预共享密钥；

所述智能网关获取所述IOT设备的MAC地址，根据所述IOT设备的MAC地址以及分配至所述IOT设备的随机密钥的MD5，对应生成第二预共享密钥。

具体的，IOT设备根据IOT设备的MAC地址以及分配至IOT设备的随机密钥的MD5，对应生成第一预共享密钥。智能网关依据socket连接获取IOT设备的MAC地址，根据IOT设备的MAC地址以及分配至IOT设备的随机密钥的MD5，对应生成第二预共享密钥。

需要说明的是，socket是指linux网络编程中的socket通信，可通过本地与对端建立的socket连接，查找得到对端的MAC地址。

在又一个优选实施例中，所述IOT设备与所述智能网关生成主共享密钥，具体包括：

所述IOT设备生成第一随机数，所述智能网关生成第二随机数；

所述IOT设备根据所述第一随机数及所述第一预共享密钥生成第一共享密钥，所述智能网关根据所述第二随机数及所述第二预共享密钥生成第二共享密钥；

所述IOT设备与所述智能网关通过彼此提供的第一共享密钥及第二共享密钥生成主共享密钥。

具体的，请参阅图3，图3是本发明提供的一种IOT设备与智能网关的运行方法的一个优选实施例中TLS连接的流程示意图。IOT设备与智能网关生成主共享密钥时，IOT设备生成第一随机数Xb，智能网关生成第二随机数Xa；IOT设备根据第一随机数Xb及第一预共享密钥利用圆锥曲线算法生成第一共享密钥Pb＝F(Xb,PSK)，智能网关根据第二随机数Xa及第二预共享密钥利用圆锥曲线算法生成第二共享密钥Pa＝F(Xa,PSK)；IOT设备将生成的第一共享密钥Pb与智能网关提供的第二共享密钥Pa，计算生成主共享密钥Sb＝F(Pa,Pb)；智能网关将生成的第二共享密钥Pa与IOT设备提供的第一共享密钥Pb，计算生成主共享密钥Sa＝F(Pa,Pb)。Sa＝Sb，IOT设备与智能网关建立TLS连接，基于TLS连接传输数据，并以该主共享密钥作为后续报文的AES加密密钥，从而提高报文数据传输的安全性。

需要说明的是，本实施例涉及到一些通信时对数据加密的算法以圆锥曲线、AES为例，但不限于圆锥曲线和AES算法。

在又一个优选实施例中，所述IOT设备通过所述智能网关获取并保存网络接入点的配置信息，之后还包括：

当所述IOT设备待机时，周期性提供心跳信息至所述智能网关；

当所述IOT设备被唤醒时，通过所述网络接入点的配置信息，指定信道以快速连接所述网络接入点。

具体的，请参阅图4，图4是本发明提供的一种IOT设备与智能网关的运行方法的一个优选实施例中IOT设备待机唤醒的流程示意图。IOT设备通过智能网关获取并保存网络接入点的配置信息，以便于后续IOT设备待机被唤醒时，对网络接入点进行选择。其中，网络接入点的配置信息包括SSID、密码、加密方式、信道、带宽信息等。当IOT设备待机时，IOT设备的大部分芯片及传感器处于断电状态，仅维持一片超低功耗的SUB-G通信芯片及少数检测传感器工作。SUB-G每隔一段时间向智能网关发送心跳报文，该心跳报文含有IOT设备的具体信息，例如：电池电量、设备号。当检测到IOT设备需要被唤醒时，IOT设备的主芯片开始上电，并进入唤醒程序。IOT设备通过保存的网络接入点的配置信息，智能选择网络接入点，指定信道快速扫描SSID以快速连接网络接入点。需要注意的是，如果多次重连无法连上网络接入点，则重新开启扫描。匹配是否有保存的智能网关或路由的SSID。若两者共存，且RSSI相近，则优先连接智能网关。若RSSI相差较大，则选择RSSI较好的连接，否则定时再次扫描。因此，智能选择网络接入点可以在SUB-G覆盖范围内仅使用一个智能网关辅助待机，降低用户实施成本，并可以在mesh网络覆盖范围内任意位置有效提高IOT设备的数据传输效率，提升用户体验。

需要说明的是，为方便用户实时查看IOT设备的状态，智能网关解析报文后，通过网络转发至云服务器，以维持该IOT设备的连接状态。

本实施例IOT设备低功耗待机技术，有效提高设备的电池使用效率，增加用户体验。IOT设备待机时快速唤醒并智能选择智能网关或路由的网络接入点进行连接，提高了IOT设备的可移动性和通信的质量，提升用户体验，同时可减少智能网关的数量，降低用户成本。

作为优选方案，所述IOT设备包括：图像采集设备、家居设备、可穿戴设备中的一种或多种。

具体的，IOT设备使用WIFI联网，并以电池供电，本实施例中的IOT设备不仅限于上述图像采集设备、家居设备、可穿戴设备。

作为优选方案，当所述IOT设备为图像采集设备时，所述图像采集设备所采集的音视频数据采用HTTPS协议传输至智能网关。

具体的，当IOT设备为图像采集设备时，图像采集设备经过WPS连接和TLS连接之后，与智能网关进行数据传输，将所采集的音视频数据采用HTTPS协议并通过加密密钥传输至智能网关。

示例性的，请参阅图5，图5是本发明提供的一种IOT设备与智能网关的运行方法的一个优选实施例的应用场景示意图。在本应用场景中，3个路由以mesh组网方式分别置于3层楼内。智能网关初次使用时，通过无线onboarding到该mesh网络，并通过WIFI连接路由AP2。camera1～4(即IOT设备)在初次使用时，都需要与智能网关通过WPS进行关联。智能网关为4个camera产生4个随机密钥并保存在数据库中。同时把路由的SSID、密码等信息发送至camera端并保存

camera1被放置在1楼，由于距离智能网关较远，启动后无法找到智能网关的SSID，所以重新扫描并匹配到了已保存的路由的SSID，从而连上mesh路由AP1。工作完毕，待机前把当前连接的AP1信息保存。进入待机状态后，以SUB-G定期向智能网关发送心跳。当收到唤醒指令后，camera1快速启动，并扫描连接AP1的SSID，从而继续正常进行数据传输。camera3同理。

camera2、camera4被放置在2楼，由于距离智能网关较近，启动后可直接搜索到智能网关的SSID，直接进行连接并正常工作。进入待机状态后，以SUB-G定期向智能网关发送心跳。当收到唤醒指令后，camera2、camera4快速启动，并扫描连接AP2的SSID，从而继续正常进行数据传输。

请参阅图6，图6是本发明提供的一种终端设备的一个优选实施例的结构示意图。所述终端设备包括处理器601、存储器602以及存储在所述存储器602中且被配置为由所述处理器601执行的计算机程序，所述处理器601执行所述计算机程序时实现上述任一实施例所述的IOT设备与智能网关的运行方法。

优选地，所述计算机程序可以被分割成一个或多个模块/单元(如计算机程序1、计算机程序2、……)，所述一个或者多个模块/单元被存储在所述存储器602中，并由所述处理器601执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述终端设备中的执行过程。

所述处理器601可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，通用处理器可以是微处理器，或者所述处理器601也可以是任何常规的处理器，所述处理器601是所述终端设备的控制中心，利用各种接口和线路连接所述终端设备的各个部分。

所述存储器602主要包括程序存储区和数据存储区，其中，程序存储区可存储操作***、至少一个功能所需的应用程序等，数据存储区可存储相关数据等。此外，所述存储器602可以是高速随机存取存储器，还可以是非易失性存储器，例如插接式硬盘，智能存储卡(Smart Media Card，SMC)、安全数字(Secure Digital，SD)卡和闪存卡(Flash Card)等，或所述存储器602也可以是其他易失性固态存储器件。

需要说明的是，上述终端设备可包括，但不仅限于，处理器、存储器，本领域技术人员可以理解，图6的结构示意图仅仅是上述终端设备的示例，并不构成对上述终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述任一实施例所述的IOT设备与智能网关的运行方法。

本发明实施例提供了一种IOT设备与智能网关的运行方法、终端设备及存储介质，IOT设备与智能网关关联时，通过WPS进行快速配网，智能网关为每个IOT设备分配一个独立的随机密钥，基于WPS的多密码技术，提高了Wi-Fi网络配置的简便性，并保证各IOT设备与智能网关的通信是相互隔离的，有效提高安全性能。IOT设备与智能网关通信时，智能网关根据随机密钥生成预共享密钥，每个IOT设备对应一个独立且唯一的预共享密钥，从而有效提高每一条TLS连接的隔离程度和安全性。根据预共享密钥生成主共享密钥作为IOT设备与智能网关数据传输的加密密钥，从而提高报文数据传输的安全性，不易被破解。IOT设备待机时快速唤醒并智能选择智能网关或路由的网络接入点进行连接，提高了IOT设备的可移动性和通信的质量，提升用户体验，同时可减少智能网关的数量，降低用户成本。

需说明的是，以上所描述的***实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外，本发明提供的***实施例附图中，模块之间的连接关系表示它们之间具有通信连接，具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

Claims (10)

1.一种IOT设备与智能网关的运行方法，其特征在于，包括：

物联网IOT设备与智能网关构建WIFI保护设置WPS握手以进行WPS连接，且所述智能网关生成与每一所述IOT设备相对应的独立的随机密钥；

所述IOT设备与所述智能网关构建安全传输层协议TLS握手以进行TLS连接，且根据所述随机密钥生成预共享密钥，以供所述IOT设备与所述智能网关生成主共享密钥；

以所述主共享密钥作为所述IOT设备与所述智能网关数据传输的加密密钥；

其中，在所述IOT设备与所述智能网关实现TLS连接后，所述IOT设备向所述智能网关报告设备信息，且所述IOT设备通过所述智能网关获取并保存网络接入点的配置信息。

2.如权利要求1所述的IOT设备与智能网关的运行方法，其特征在于，所述IOT设备与智能网关构建WPS握手以进行WPS连接，且所述智能网关生成与每一所述IOT设备相对应的独立的随机密钥，具体包括：

所述IOT设备作为站点STA触发WPS，所述智能网关作为接入点AP触发WPS，以实现所述IOT设备与所述智能网关开启WPS握手；

所述智能网关生成与每一所述IOT设备的MAC地址相对应的独立的随机密钥，并将所述随机密钥保存至数据库中。

3.如权利要求1所述的IOT设备与智能网关的运行方法，其特征在于，所述IOT设备与所述智能网关构建TLS握手以进行TLS连接，之前还包括：

所述IOT设备获取所述智能网关的配置信息，并根据所述智能网关的配置信息连接所述网络接入点。

4.如权利要求1所述的IOT设备与智能网关的运行方法，其特征在于，所述根据所述随机密钥生成预共享密钥，具体包括：

所述IOT设备根据所述IOT设备的MAC地址以及分配至所述IOT设备的随机密钥的MD5，对应生成第一预共享密钥；

所述智能网关获取所述IOT设备的MAC地址，根据所述IOT设备的MAC地址以及分配至所述IOT设备的随机密钥的MD5，对应生成第二预共享密钥。

5.如权利要求4所述的IOT设备与智能网关的运行方法，其特征在于，所述IOT设备与所述智能网关生成主共享密钥，具体包括：

所述IOT设备生成第一随机数，所述智能网关生成第二随机数；

所述IOT设备根据所述第一随机数及所述第一预共享密钥生成第一共享密钥，所述智能网关根据所述第二随机数及所述第二预共享密钥生成第二共享密钥；

所述IOT设备与所述智能网关通过彼此提供的第一共享密钥及第二共享密钥生成主共享密钥。

6.如权利要求1所述的IOT设备与智能网关的运行方法，其特征在于，所述IOT设备通过所述智能网关获取并保存网络接入点的配置信息，之后还包括：

当所述IOT设备待机时，周期性提供心跳信息至所述智能网关；

当所述IOT设备被唤醒时，通过所述网络接入点的配置信息，指定信道以快速连接所述网络接入点。

7.如权利要求1所述的IOT设备与智能网关的运行方法，其特征在于，所述IOT设备包括：图像采集设备、家居设备、可穿戴设备中的一种或多种。

8.如权利要求7所述的IOT设备与智能网关的运行方法，其特征在于，当所述IOT设备为图像采集设备时，所述图像采集设备所采集的音视频数据采用HTTPS协议传输至智能网关。

9.一种终端设备，其特征在于，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1至8中任意一项所述的IOT设备与智能网关的运行方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至8中任意一项所述的IOT设备与智能网关的运行方法。