本发明专利技术涉及一种基于物联网设备的安全高效通信方法及系统,包括建立通信链路、安全握手、加密通信3个步骤,所述第一节点设备通过保存的所述第二节点设备的通信密钥与所述第二节点设备进行通信。在高效通信的前提下独创的提出安全通信的建立通信链路、安全握手、加密通信3个步骤,实现物联网中设备或节点的安全通信,保证通信数据不会被“破解”,“伪造”。
【技术实现步骤摘要】
本专利技术涉及一种通信方法及系统,尤其涉及一种基于物联网设备的安全高效通信方法及系统。
技术介绍
随着国内外物联网浪潮的兴起,各种物联网智能硬件如雨后春笋般涌现,小到日常使用的智能牙刷,以及各种前端传感器,大到企业级或工业级的智能终端,智能机器人,形形色色的各种物联网设备正以前所未有的速度互联互通,但随之而来的数据通信的安全性却无法得到及时的保障。不像互联网时代,大部分的联网设备都具有高性能的处理器,可以运行功能复杂的通信加解密算法以及复杂的身份ID识别。物联网中的很多设备或者前端节点都是微型处理器,资源和1性能都很弱,无法运行庞杂的数据通信加解密算法,从而导致数据安全遭到极大威胁。本专利技术就是在这种背景下提出一种高效高可靠的物联网设备通信加密方法。本方法普遍适用于当前物联网主流的微型处理器及前端传感器节点。专利201010155350.7公开了一种物联网应用模块及物联网应用与物联网终端的通信方法。解决了相关技术中通信方式加重了 M2M平台的负荷、增加了系统时延的问题,实现了降低M2M平台的负荷、简化整个系统的处理环节、减少系统时延。专利201410681691.6公开了一种物联网设备与物联网服务器通信方法及装置,将不同通信规范的数据转换为统一通信规范的数据,使得物联网服务器不需要关心不同物联网设备的通信差异,大大提高了物联网服务器的工作效率。专利201210066318.0公开了一种物联网通信方法和装置,可以使物联网通信系统在资源浪费较少的同时降低设备的处理复杂度。但上述专利技术实现的各种解决方案,都是侧重于物联网中设备和节点的简化通信报文,或者简化通信中的差异,从而降低物联网中设备或节点通信的难度和复杂度,都无法实现在高效通信的同时保证通信的安全性。
技术实现思路
本专利技术解决的技术问题是:构建一种基于物联网设备的安全高效通信方法及系统,克服现有技术无法实现在高效通信的同时保证通信的安全性的技术问题。本专利技术的技术方案是:提供一种基于物联网设备的安全高效通信方法,包括如下步骤: 建立通信链路:第一节点设备向第二节点设备发送连接请求,所述第二节点设备为所述连接请求预分配活动资源并监听所述连接请求的后续动作; 安全握手:所述第二节点设备接收到所述第一节点设备的连接请求后向所述第一节点设备推送随机消息,所述第一节点设备在接收的所述随机消息后追加所述第一节点设备的设备ID号并预存的公钥加密,然后发送到所述第二节点设备,所述第二节点设备用预存的私钥还原接收的所述随机消息和追加所述第一节点设备的设备ID号,确认还原的所述随机消息真实后将所述第二节点设备的通信密钥通过加密生成报文数据并发送到所述第一节点设备,所述第一节点设备接收并解密所述报文数据,提取并保存所述第二节点设备的通信密钥; 加密通信:所述第一节点设备通过保存的所述第二节点设备的通信密钥与所述第二节点设备进行通信。本专利技术的进一步技术方案是:在确认还原的所述随机消息真实后,将所述第二节点设备的通信密钥以及有效签名通过加密生成报文数据并发送到所述第一节点设备。本专利技术的进一步技术方案是:所述第一节点设备接收并解密所述报文数据后验证所述第二节点设备的通信密钥以及有效签名的有效性。本专利技术的进一步技术方案是:所述第一节点设备将接收的所述随机消息和追加所述第一节点设备的设备ID号用RSA加密并发送到所述第二节点设备。本专利技术的进一步技术方案是:所述第二节点设备将所述第二节点设备的通信密钥以及有效签名通过RSA加密生成报文数据。本专利技术的进一步技术方案是:所述第二节点设备生成AES通信密钥。本专利技术的技术方案是:构建一种基于物联网设备的安全高效通信系统,包括通信链路建立模块、握手模块、通信模块、握手加解密模块、通信加解密模块、密钥存储模块,所述密钥存储模块存储用于加密的公钥以及用于解密的私钥;第一节点设备通过所述通信链路建立模块向第二节点设备发送连接请求,所述第二节点设备为所述连接请求预分配活动资源并通过所述通信链路建立模块监听所述连接请求的后续动作;所述握手模块通过以下过程完成握手:所述第二节点设备接收到所述第一节点设备的连接请求后向所述第一节点设备推送随机消息,所述第一节点设备在接收的所述随机消息后追加所述第一节点设备的设备ID号并预存的公钥加密,然后发送到所述第二节点设备,所述第二节点设备用预存的私钥还原接收的所述随机消息和追加所述第一节点设备的设备ID号,确认还原的所述随机消息真实后将所述第二节点设备的通信密钥通过加密生成报文数据并发送到所述第一节点设备,所述第一节点设备接收并解密所述报文数据,提取并保存所述第二节点设备的通信密钥;所述通信模块使所述第一节点设备通过所述通信密钥与所述第二节点设备进行通信,通信过程中由所述通信密钥加解密模块进行通信密钥的加密和解密。本专利技术的进一步技术方案是:所述握手模块还包括验证模块,所述握手模块将所述第二节点设备的通信密钥以及有效签名通过加密生成报文数据并发送到所述第一节点设备,所述第一节点设备接收并解密所述报文数据后由所述验证模块验证所述第二节点设备的通信密钥以及有效签名的有效性。本专利技术的进一步技术方案是:所述握手加解密模块还包括RSA (Ron Rivest、AdiShamir、Leonard Adleman,简称 RSA)加解密模块。本专利技术的进一步技术方案是:所述通信加解密模块包括用于通信加密的AES(Advanced Encrypt1n Standard,简称 AES)通信加解密模块。本专利技术的技术效果是:构建一种基于物联网设备的安全高效通信方法及系统,第一节点设备向第二节点设备发送连接请求,所述第二节点设备为所述连接请求预分配活动资源并监听所述连接请求的后续动作;所述第二节点设备接收到所述第一节点设备的连接请求后向所述第一节点设备推送随机消息,所述第一节点设备在接收的所述随机消息后追加所述第一节点设备的设备ID号并预存的公钥加密,然后发送到所述第二节点设备,所述第二节点设备用预存的私钥还原接收的所述随机消息和追加所述第一节点设备的设备ID号,确认还原的所述随机消息真实后将所述第二节点设备的通信密钥通过加密生成报文数据并发送到所述第一节点设备,所述第一节点设备接收并解密所述报文数据,提取并保存所述第二节点设备的通信密钥;所述第一节点设备通过保存的所述第二节点设备的通信密钥与所述第二节点设备进行通信。在高效通信的前提下独创的提出安全通信的建立通信链路、安全握手、加密通信3个步骤,实现物联网中设备或节点的安全通信,保证通信数据不会被“破解”,“伪造”。【附图说明】图1为本专利技术的步骤示意图。图2为本专利技术的建立通信链路步骤示意图。图3为本专利技术的安全握手步骤示意图。图4为本专利技术的加密通信步骤示意图。图5为本专利技术的结构示意图。【具体实施方式】下面结合具体实施例,对本专利技术技术方案进一步说明。如图1、图2、图3、图4本专利技术的技术方案是:提供一种基于物联网设备的安全高效通信方法,包括如下步骤: 建立通信链路:第一节点设备向第二节点设备发送连接请求,所述第二节点设备为所述连接请求预分配活动资源并监听所述连接请求的后续动作。如图2所示,具体实施过程如下:第一节点设备如果想发起和第二节点设备的安全通信,则第一节点设备必须向第二节点本文档来自技高网...
【技术保护点】
一种基于物联网设备的安全高效通信方法,包括如下步骤:建立通信链路:第一节点设备向第二节点设备发送连接请求,所述第二节点设备为所述连接请求预分配活动资源并监听所述连接请求的后续动作;安全握手:所述第二节点设备接收到所述第一节点设备的连接请求后向所述第一节点设备推送随机消息,所述第一节点设备在接收的所述随机消息后追加所述第一节点设备的设备ID号并预存的公钥加密,然后发送到所述第二节点设备,所述第二节点设备用预存的私钥还原接收的所述随机消息和追加所述第一节点设备的设备ID号,确认还原的所述随机消息真实后将所述第二节点设备的通信密钥通过加密生成报文数据并发送到所述第一节点设备,所述第一节点设备接收并解密所述报文数据,提取并保存所述第二节点设备的通信密钥;加密通信:所述第一节点设备通过保存的所述第二节点设备的通信密钥与所述第二节点设备进行通信。
【技术特征摘要】
【专利技术属性】
技术研发人员:高纯,张晓波,陈志南,
申请(专利权)人:深圳市唯传科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。