一种设备远程通信加密方法技术

本发明专利技术公开了一种设备远程通信加密方法，以下步骤：S1、终端按照一定的协议规则组包，携带一个随机数；S2、终端用双方已知的密钥加密数据包；S3、终端发送加密后的数据包给云服务器；S4、云服务器通过已知的密钥解密数据，获取随机数；S5、云服务器用随机数和密钥经过加密算法计算出新的密钥；S6、云服务器按照一定的协议规则组包，携带一个随机数；S7、云服务器用新的密钥加密数据包；S8、云服务器发送加密后的数据包给终端；S9、终端通过新的密钥解密数据，获取随机数；S10、终端用随机数和新的密钥经过经过加密算法计算出下一次通信的密钥。本发明专利技术可以提高整个系统的安全性和可靠性，防止外部侵入。

【技术实现步骤摘要】
一种设备远程通信加密方法
本专利技术涉及车联网
，更具体地说，特别涉及一种设备远程通信加密方法。
技术介绍
随着物联网技术、车联网技术的发展和广泛普及，设备和云服务器通信的应用场景越来越多，数据越来越复杂，对通信的安全性，可靠性提出了更高的要求。目前常用的解决通信的安全性的手段有：1)通过用户名和密码进行身份校验，校验通过，则可以持续通信，一段时间没有数据通信，则切断连接。该方案通过用户名和密码进行身份校验，只在身份校验的时候进行安全验证，具有安全隐患，另外在通信的时候需要保持长连接，而且无法达到双向通信验证的目的。2)对称式加密，对称式加密方式对加密和解密使用相同的密钥，设备和云服务器之间的通信数据通过双方已知的密钥进行加密，然后进行传输，比如AES。该方案采用双方都已知的密钥进行加密传输，密钥单一，安全性不够。3)非对称式加密，采用一组公共/私人密钥系统来进行加密，比如RSA。该方案通过非对称加密进行验证，计算复杂，，不适合资源有限的物联网设备。4)数字证书，数字证书是一种非对称密钥加密，但是，一个组织可以使用证书并通过数字签名将一组公共/私人密钥系统与其拥有者相关联。该方案通过数字证书进行验证，计算复杂，不适合资源有限的物联网设备。
技术实现思路
本专利技术的目的在于提供一种设备远程通信加密方法，以解决现有技术中的问题。为了达到上述目的，本专利技术采用的技术方案如下：一种设备远程通信加密方法，该加密方法基于云服务器和终端实现，所述加密方法包括以下步骤：S1、终端按照一定的协议规则组包，携带一个随机数；S2、终端用双方已知的密钥加密数据包；S3、终端发送加密后的数据包给云服务器；S4、云服务器通过已知的密钥解密数据，获取随机数；S5、云服务器用随机数和密钥经过加密算法计算出新的密钥；S6、云服务器按照一定的协议规则组包，携带一个随机数；S7、云服务器用新的密钥加密数据包；S8、云服务器发送加密后的数据包给终端；S9、终端通过新的密钥解密数据，获取随机数；S10、终端用随机数和新的密钥经过经过加密算法计算出下一次通信的密钥。进一步地，所述步骤S2、S5、S7和S10中的加密算法采用AES256加密算法。与现有技术相比，本专利技术的优点在于：本专利技术采用对称式加密，实现设备和云服务器的双向验证，密钥动态变化，提高整个系统的安全性和可靠性，防止外部侵入。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术设备远程通信加密方法的实现框架图。图2是本专利技术车辆点火和熄火判断方法的流程图。具体实施方式下面结合附图对本专利技术的优选实施例进行详细阐述，以使本专利技术的优点和特征能更易于被本领域技术人员理解，从而对本专利技术的保护范围做出更为清楚明确的界定。参阅图1所示，本专利技术提供一种设备远程通信加密方法，该加密方法基于云服务器101和终端102实现。云服务器101提供公网IP地址，负责接收终端102的通信数据包，根据通信加密方法，对通信数据包进行校验，如果校验通过，则进行数据处理，如果校验不通过，则丢弃该数据包，记录日志。终端102具备GPRS通信功能，负责提接收云服务器101的通信数据包，根据通信加密方法，对通信数据包进行校验，如果校验通过，则进行数据处理，如果校验不通过，则丢弃该数据包，记录日志。具体实施例中通信加密算法采用AES256加密算法。具体实施例中，如果出现一方发起通信请求，却没有收到对方的回应，则保持上一次的通信密钥。本专利技术要实现设备远程通信加密方法，主要是解决云服务器和终端之间的密钥传递。如图2所示，本专利技术提供了一种设备远程通信加密方法，本专利技术维护了一个以终端发起的通信的动态密钥，使得以终端发起的通信的安全性得到保障，主要步骤如下：第一步：终端102按照一定的协议规则组包，携带一个随机数。第二步：终端102用双方已知的密钥加密数据包。第三步：终端102发送加密后的数据包给云服务器。第四步：云服务器101通过已知的密钥解密数据，获取随机数。第五步：云服务器101用随机数和密钥经过一定的算法计算出新的密钥。第六步：云服务器101按照一定的协议规则组包，携带一个随机数。第七步：云服务器101用新的密钥加密数据包。第八步：云服务器101发送加密后的数据包给终端。第九步：终端102通过新的密钥解密数据，获取随机数。第十步：终端102用随机数和新的密钥经过一定的算法计算出下一次通信的密钥。第九步：结束。本专利技术可以维护一个以云服务器101发起的通信的动态密钥，使得以云服务器101发起的通信的安全性得到保障，通过这些举措，可以实现终端102和云服务器101的双向通信校验，提高整个系统的安全性和可靠性。虽然结合附图描述了本专利技术的实施方式，但是专利所有者可以在所附权利要求的范围之内做出各种变形或修改，只要不超过本专利技术的权利要求所描述的保护范围，都应当在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
1.一种设备远程通信加密方法，该加密方法基于云服务器101和终端102实现，其特征在于，所述加密方法包括以下步骤：S1、终端102按照一定的协议规则组包，携带一个随机数；S2、终端102用双方已知的密钥加密数据包；S3、终端102发送加密后的数据包给云服务器101；S4、云服务器101通过已知的密钥解密数据，获取随机数；S5、云服务器101用随机数和密钥经过加密算法计算出新的密钥；S6、云服务器101按照一定的协议规则组包，携带一个随机数；S7、云服务器101用新的密钥加密数据包；S8、云服务器101发送加密后的数据包给终端102；S9、终端102通过新的密钥解密数据，获取随机数；S10、终端102用随机数和新的密钥经过经过加密算法计算出下一次通信的密钥。

【技术特征摘要】
1.一种设备远程通信加密方法，该加密方法基于云服务器101和终端102实现，其特征在于，所述加密方法包括以下步骤：S1、终端102按照一定的协议规则组包，携带一个随机数；S2、终端102用双方已知的密钥加密数据包；S3、终端102发送加密后的数据包给云服务器101；S4、云服务器101通过已知的密钥解密数据，获取随机数；S5、云服务器101用随机数和密钥经过加密算法计算出新的密钥；S6、云服务...

【专利技术属性】
技术研发人员：郑崇剑，
申请(专利权)人：广州莲雾科技有限公司，
类型：发明
国别省市：广东,44