物联网设备安全通信方法及系统技术方案

本发明专利技术涉及物联网数据传输技术领域，特别涉及一种物联网设备安全通信方法及系统，用于物联网设备和物联网平台之间的数据传输，包含：物联网设备利用物联网平台公钥对数据加密后，使用设备签名证书私钥对密文数据和设备签名证书序列号进行签名后生成第一签名信息，并将密文数据、第一签名信息及设备签名证书序列号发送至物联网平台；物联网平台根据设备签名证书序列号查询设备签名证书公钥，利用该查询到的公钥对第一签名信息进行验签，验签通过后利用物联网平台私钥对密文数据通过解密获取明文数据。本发明专利技术能够保证物联网设备和物联网平台之间信息的安全传输，防止信息被窃取、篡改，提升物联网数据传输的安全稳定性，具有较好的应用前景。好的应用前景。好的应用前景。

【技术实现步骤摘要】
物联网设备安全通信方法及系统


[0001]本专利技术涉及物联网数据传输
，特别涉及一种物联网设备安全通信方法及系统。

技术介绍

[0002]随着物联网行业的快速创新发展，物联网应用层出不穷、百花齐放，物联网设备渗透进智能交通、智慧医疗、智慧电网、智慧农业等各行各业，走进人民的生产生活，全面推动物联网设备呈指数增长态势。物联网设备可基于电信企业提供的物联网卡作为通信媒介，接入以NB-IOT技术为代表的蜂窝移动通信网络。其中，NB-IOT具有广覆盖、大连接、低功耗、低成本的特性，主要应用于设备数据量多、分布范围广、移动性较低等场景，如智能抄表、智能路灯、智能井盖等应用。
[0003]物联网设备在进行通信时，需要物联网平台进行配合，例如物联网平台中包括有业务系统、设备通讯系统等，可进行设备的行为记录、敏感数据存储和向相应的物联网设备发送控制指令信息等；然而，物联网设备与物联网平台之间进行数据或控制指令信息的传输时存在一定的安全隐患，在进行双方通信时缺少安全保护机制，会导致信息被窃取、篡改等，使得设备用户的行为、隐私敏感数据外泄，更有攻击者利用安全漏洞入侵物联网设备，对应用服务带来巨大影响。因此如何设计一种物联网设备的安全通信方法，能够保证物联网设备和物联网平台之间信息的安全传输，防止信息被窃取、篡改是目前急需解决的问题。

技术实现思路

[0004]为此，本专利技术提供一种物联网设备安全通信方法及系统，能够保证物联网设备和物联网平台之间信息的安全传输，防止信息被窃取、篡改，提升物联网数据传输的安全稳定性。
[0005]按照本专利技术所提供的设计方案，一种物联网设备安全通信方法，用于物联网设备和物联网平台之间的数据传输，该方法包含：
[0006]物联网设备利用物联网平台公钥对数据加密后，使用设备签名证书私钥对密文数据和设备签名证书序列号进行签名后生成第一签名信息，并将密文数据、第一签名信息及设备签名证书序列号发送至物联网平台；
[0007]物联网平台根据设备签名证书序列号查询设备签名证书公钥，利用该查询到的公钥对第一签名信息进行验签，验签通过后利用物联网平台私钥对密文数据通过解密获取明文数据。
[0008]作为本专利技术物联网设备安全通信方法，进一步地，物联网设备集成安全SIM卡和NB模组，利用安全SIM卡实现数据加密及签名，并通过NB模组进行数据传输。
[0009]作为本专利技术物联网设备安全通信方法，进一步地，该方法还包含：在物联网平台进行物联网设备信息注册，并通过证书灌装工具将物联网设备加密证书及加密私钥、签名证书及签名私钥，及物联网平台证书和物联网平台私钥在物联网设备和物联网平台分别进行
对应信息写入，然后进行物联网设备和物联网平台之间的数据传输。
[0010]作为本专利技术物联网设备安全通信方法，进一步地，利用灌装工具依次将物联网设备加密证书及加密公私钥信息、物联网设备签名证书及签名公私钥信息和物联网平台证书及物联网平台公钥信息写入物联网设备，并向证书灌装工具返回写入结果。
[0011]作为本专利技术物联网设备安全通信方法，进一步地，信息写入时，首先，向物联网设备的NB模组写入物联网设备对应证书及相应私钥和物联网平台证书，NB模组获取对应证书中的公钥，并将证书、公钥及对应私钥和物联网平台证书及对应公钥写入物联网设备的安全SIM卡。
[0012]作为本专利技术物联网设备安全通信方法，进一步地，信息写入后，首先进行初始化，再进行设备和平台间的数据传输，其中，初始化过程包含：NB模组从安全SIM卡中读取设备加密证书和设备签名证书并获取对应证书序列号。
[0013]作为本专利技术物联网设备安全通信方法，进一步地，还包含：物联网平台获取明文数据后进行相应处理，并生成控制指令，对控制指令加密处理后发送至物联网设备。
[0014]作为本专利技术物联网设备安全通信方法，进一步地，控制指令加密包含如下内容：依据设备加密证书序列号获取的设备加密公钥对控制指令进行加密，并使用物联网平台私钥对密文指令和设备加密证书序列号进行签名生成第二签名信息，将密文指令、第二签名信息及设备加密证书序列号发送至物联网设备。
[0015]作为本专利技术物联网设备安全通信方法，进一步地，针对密文指令，物联网设备通过NB模组依次验证控制指令合法性和设备加密证书序列号，及通过安全SIM卡利用物联网平台公钥对第二签名信息验签，验签通过后使用设备加密私钥对密文指令进行解密获取控制指令并执行。
[0016]进一步地，基于上述的方法，本专利技术还提供一种物联网设备安全通信系统，包含：物联网设备和与之连接的物联网平台，所述物联网设备集成NB模组和安全SIM卡，其中，
[0017]物联网设备，通过NB模组、安全SIM卡利用物联网平台公钥对数据加密后，使用设备签名证书私钥对密文数据和设备签名证书序列号进行签名后生成第一签名信息；通过NB模组将密文数据、第一签名信息及设备签名证书序列号发送至物联网平台；
[0018]物联网平台，根据设备签名证书序列号查询设备签名证书公钥，利用该查询到的公钥对第一签名信息进行验签，验签通过后利用物联网平台私钥对密文数据通过解密获取明文数据。
[0019]本专利技术的有益效果：
[0020]本专利技术在物联网设备和物联网平台之间进行通信时，发送方对传输的信息进行加密和签名操作，接收方进行验签和解密操作，且在通信过程中涉及到设备签名证书、签名公私钥对，设备加密证书、加密公私钥对，平台证书、平台公钥，以及设备签名证书和加密证书序列号，加强通信时的安全操作，能够有效保证信息的安全传输，防止信息被不法分子泄露、篡改；通过物联网平台进行物联网设备签名证书、设备加密证书和平台证书的颁发，通过证书能够获取相应的公钥信息，签名公钥进行验签，加密公钥进行加密，且物联网平台颁发的证书在应用中是具有权威性、可信性和数字证书认证机构进行分发的可信数字化文件，能够有效提升物联网设备通信的安全性；在物联网平台中可接入多个物联网设备，实现对物联网设备信息的有效管理和实时监控；通过证书序列号进行查询、验证操作，能够有效
验证身份合法性，具有较好的应用前景。
附图说明：
[0021]图1为实施例中物联网设备安全通信方法流程示意；
[0022]图2为实施例中物联网设备安全通信设备数据传输原理示意；
[0023]图3为实施例中信息写入过程流程示意；
[0024]图4为实施例中初始化过程流程示意；
[0025]图5为实施例中控制指令传输流程示意。
具体实施方式：
[0026]为使本专利技术的目的、技术方案和优点更加清楚、明白，下面结合附图和技术方案对本专利技术作进一步详细的说明。
[0027]本专利技术实施例，参见图1所示，提供一种物联网设备安全通信方法，用于物联网设备和物联网平台之间的数据传输，该方法包含：
[0028]S101、物联网设备利用物联网平台公钥对数据加密后，使用设备签名证书私钥对密文数据和设备签名证书序列号进行签名后生成第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网设备安全通信方法，用于物联网设备和物联网平台之间的数据传输，其特征在于，该方法包含：物联网设备利用物联网平台公钥对数据加密后，使用设备签名证书私钥对密文数据和设备签名证书序列号进行签名后生成第一签名信息，并将密文数据、第一签名信息及设备签名证书序列号发送至物联网平台；物联网平台根据设备签名证书序列号查询设备签名证书公钥，利用该查询到的公钥对第一签名信息进行验签，验签通过后利用物联网平台私钥对密文数据通过解密获取明文数据。2.根据权利要求1所述的物联网设备安全通信方法，其特征在于，物联网设备集成安全SIM卡和NB模组，利用安全SIM卡实现数据加密及签名，并通过NB模组进行数据传输。3.根据权利要求1或2所述的物联网设备安全通信方法，其特征在于，该方法还包含：在物联网平台进行物联网设备信息注册，并通过证书灌装工具将物联网设备加密证书及加密私钥、签名证书及签名私钥，及物联网平台证书和物联网平台私钥在物联网设备和物联网平台分别进行对应信息写入，然后进行物联网设备和物联网平台之间的数据传输。4.根据权利要求3所述的物联网设备安全通信方法，其特征在于，利用灌装工具依次将物联网设备加密证书及加密公私钥信息、物联网设备签名证书及签名公私钥信息和物联网平台证书及物联网平台公钥信息写入物联网设备，并向证书灌装工具返回写入结果。5.根据权利要求4所述的物联网设备安全通信方法，其特征在于，信息写入时，首先，向物联网设备的NB模组写入物联网设备对应证书及相应私钥和物联网平台证书，NB模组获取对应证书中的公钥，并将证书、公钥及对应私钥和物联网平台证书及对应公钥写入物联网设备的安全SIM卡。6.根据权利要求3所述的物联网设备...

【专利技术属性】
技术研发人员：彭金辉，王阳阳，雷宗华，杨廷，徐晓兵，武宗品，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：