一种物联网设备的数据安全通信方法及节点技术

本发明专利技术公开了一种一种物联网设备的数据安全通信方法及节点，该方法包括以下步骤：发送链接请求并建立通信链路；发送握手请求，第二节点收到该握手请求后发送一随机数据，第一节点在随机数据上追加设备ID号并利用第二节点的公钥加密该数据；第二节点通过通信链路接收该加密数据后利用自身私钥解密数据，提取随机数据和设备ID号，验证随机数据，生成AES密钥和第二节点自身的hMAC签名，通过RSA方法加密打包后产生密文数据；第一节点利用自身私钥解密密文数据，利用第二节点的公钥验证hMAC签名后提取AES密钥；第一节点与第二节点采用AES密钥进行加密通信。该方法简单，安全性高，对设备要求低，成本低廉。

【技术实现步骤摘要】
一种物联网设备的数据安全通信方法及节点
本专利技术涉及数据通信
，更具体的说是涉及一种物联网设备的数据安全通信方法及节点。
技术介绍
随着国内外物联网浪潮的兴起，各种物联网智能硬件如雨后春笋般涌现，小到日常使用的智能牙刷，以及各种前端传感器，大到企业级或工业级的智能终端，智能机器人，形形色色的各种物联网设备正以前所未有的速度互联互通。现有大部分的联网设备都具有高性能的处理器，可以运行功能复杂的通信加解密算法以及复杂的身份ID识别。物联网中的很多设备或者前端节点都是微型处理器，其资源和IO性能都很弱，无法运行庞杂的数据通信加解密算法，从而导致数据安全遭到极大威胁。现有关于数据通信的方法很多，譬如：专利201010155350.7公开了一种物联网应用模块及物联网应用与物联网终端的通信方法，解决了相关技术中通信方式加重了M2M平台的负荷、增加了系统时延的问题,实现了降低M2M平台的负荷、简化整个系统的处理环节、减少系统时延；专利201410681691.6公开了一种物联网设备与物联网服务器通信方法及装置，将不同通信规范的数据转换为统一通信规范的数据，使得物联网服务器不需要关心不同物联网设备的通信差异，大大提高了物联网服务器的工作效率；专利201210066318.0公开了一种物联网通信方法和装置，可以使物联网通信系统在资源浪费较少的同时降低设备的处理复杂度。上述专利技术实现的各种解决方案，都是侧重于物联网中设备和节点的简化通信报文，或者简化通信中的差异，从而降低物联网中设备或节点通信的难度和复杂度，都无法实现在高效通信的同时保证通信的安全性。为了实现高度的加密安全性，通过复杂的加密计算和专有的硬件加密芯片，其需要较多的资源，成本高。
技术实现思路
本专利技术为了解决上述技术问题提供一种物联网设备的数据安全通信方法及节点。本专利技术通过下述技术方案实现：一种物联网设备的数据安全通信方法，包括以下步骤：第一节点向第二节点发送链接请求并建立通信链路；第一节点向第二节点发送握手请求，第二节点收到该握手请求后发送一随机数据，第一节点在随机数据上追加设备ID号并利用第二节点的公钥加密该数据；第二节点通过通信链路接收该加密数据后利用自身私钥解密数据，提取随机数据和设备ID号，验证随机数据，生成AES密钥和第二节点自身的hMAC签名，通过RSA方法加密打包后产生密文数据；第一节点利用自身私钥解密密文数据，利用第二节点的公钥验证hMAC签名后提取AES密钥；第一节点与第二节点采用AES密钥进行加密通信。本方案基于RSA实现高安全度的握手机制，使第一节点和第二节点能相互分辨对象是否是网络中的合法节点，确保物联网中任意设备、节点之间的可靠安全通信，通信数据不会被破解、篡改、伪造，从而保证物联网的高安全性，保护用户的隐私和数据安全。该通信方法对设备的硬件要求低，在兼顾高效的同时安全性高。一种物联网设备的数据安全通信节点，包括：用于通信报文收发的数据收发模块；建立两节点之间通信链路的通信链路建立模块；用于加密通信握手的通信握手模块；利用公钥、私钥对报文进行加解密的加解密模块；采用RSA方法对数据加解密的RSA加解密模块；采用AES方法对数据加解密的AES加解密模块；采用上述方法对上述各模块进行协调工作的业务处理模块。本方案的节点采用多个模块构成，各模块分别完成不同的功能和步骤，有利于实现功能隔离和去耦，每个步骤分工明确，易于维护。本专利技术与现有技术相比，具有如下的优点和有益效果：1、本专利技术基于RSA实现高安全度的握手机制，使第一节点和第二节点能相互分辨对象是否是网络中的合法节点，确保物联网中任意设备、节点之间的可靠安全通信，通信数据不会被破解、篡改、伪造，从而保证物联网的高安全性，保护用户的隐私和数据安全，该方法简单，对设备要求低，成本低廉。附图说明此处所说明的附图用来提供对本专利技术实施例的进一步理解，构成本申请的一部分，并不构成对本专利技术实施例的限定。图1为本专利技术的原理框图。图2为通信链路建立的步骤示意图。图3为本方案安全握手方法的步骤示意图。图4为安全通信的步骤示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本专利技术作进一步的详细说明，本专利技术的示意性实施方式及其说明仅用于解释本专利技术，并不作为对本专利技术的限定。实施例1如图1所示的一种物联网设备的数据安全通信方法，主要用于物联网中的设备或节点的通信，譬如智慧照明、智慧家居、智慧农业等；该方法包括以下步骤：第一节点向第二节点发送链接请求并建立通信链路；第一节点向第二节点发送握手请求，第二节点收到该握手请求后发送一随机数据，第一节点在随机数据上追加设备ID号并利用第二节点的公钥加密该数据；第二节点通过通信链路接收该加密数据后利用自身私钥解密数据，提取随机数据和设备ID号，验证随机数据，生成AES密钥和第二节点自身的hMAC签名，通过RSA方法加密打包后产生密文数据；第一节点利用自身私钥解密密文数据，利用第二节点的公钥验证hMAC签名后提取AES密钥；第一节点与第二节点采用AES密钥进行加密通信。具体的，要实现该方法，上述节点包括数据收发模块、通信链路建立模块、通信握手模块、加解密模块、RSA加解密模块、AES加解密模块和业务处理模块，数据收发模块实现第一节点与第二节点之间的通信报文收发，通信链路建立模块在通信之前为第一节点与第二节点之间的的通信分配物理通信链路，通信握手模块在物理通信链路建立后向第二节点发送握手连接请求，加解密模块利用公钥、私钥对报文进行加解密，RSA加解密模块采用RSA方法对数据加解密，AES加解密模块采用AES方法对数据加解密，业务处理模块对上述各模块进行协调工作。模块分工清晰，高度独立，不依赖于特定平台，具备高度的可移植性。实施例2基于实施例1的原理，本实施例以节点A和节点B为例公开一具体实施方式。参见图2，节点A向节点B发送一个普通的链接请求，该请求不包含任何的业务数据，只是一个普通的链接请求，所以此时的报文数据可以公开并透明传输。节点B收到该请求后，为该链接请求预分配通信链路资源，并监听该请求的后续动作。该步骤主要依靠数据收发模块、通信链路建立模块完成。参见图3，节点A的通信握手模块向节点B发送一握手链接请求，业务处理模块加载自身设备ID号、节点B的公钥、自身的私钥到内存，节点B收到节点的链接请求后，利用数据收发模块向节点A推送一条包含40字节随机数的消息。节点A收到消息后在随机数尾部追加12字节的设备ID号，总共52字节，其中40字节的随机数用于节点B用于核对握手请求的唯一性，设备ID号用于识别联网设备中唯一一台设备。节点A的加解密模块将这52字节的数据用节点B的公钥加密后生成256字节的密文数据，节点A将这256字节本文档来自技高网...

【技术保护点】
1.一种物联网设备的数据安全通信方法，其特征在于：包括以下步骤：/n第一节点向第二节点发送链接请求并建立通信链路；/n第一节点向第二节点发送握手请求，第二节点收到该握手请求后发送一随机数据，第一节点在随机数据上追加设备ID号并利用第二节点的公钥加密该数据；/n第二节点通过通信链路接收该加密数据后利用自身私钥解密数据，提取随机数据和设备ID号，验证随机数据，生成AES密钥和第二节点自身的hMAC签名，通过RSA方法加密打包后产生密文数据；/n第一节点利用自身私钥解密密文数据，利用第二节点的公钥验证hMAC签名后提取AES密钥；/n第一节点与第二节点采用AES密钥进行加密通信。/n

【技术特征摘要】
1.一种物联网设备的数据安全通信方法，其特征在于：包括以下步骤：
第一节点向第二节点发送链接请求并建立通信链路；
第一节点向第二节点发送握手请求，第二节点收到该握手请求后发送一随机数据，第一节点在随机数据上追加设备ID号并利用第二节点的公钥加密该数据；
第二节点通过通信链路接收该加密数据后利用自身私钥解密数据，提取随机数据和设备ID号，验证随机数据，生成AES密钥和第二节点自身的hMAC签名，通过RSA方法加密打包后产生密文数据；
第一节点利用自身私钥解密密文数据，利用第二节点的公钥验证hMAC签名后提取AES密钥；
第一节点与第二节点采用AES密钥进行加密通信。


2.根据权利要求1所述的一种物联网设备的数据安全通信方法，其特征在于，所述链接请求不包含业务数据，第二节点接收该链接请求后为该其分配通信链路资源。


3.根据权利要求1所述的一...

【专利技术属性】
技术研发人员：叶应华，张晓波，
申请(专利权)人：朗明智诚科技股份有限公司，
类型：发明
国别省市：西藏;54