本公开涉及用于物联网的加密通信系统以及方法,该加密通信方法在用于物联网的加密通信系统中使用,加密通信系统包括物联网设备、终端设备即手机、NB平台以及至少具备业务应用服务器及物盾服务器的应用云平台,该加密通信方法包括:在所述物联网设备中,使用运营商的SIM卡作为安全模块SE,通过NB模组与SIM卡的AT+APDU指令实现消息的加密上行;所述NB平台在接收到从所述物联网设备上报的消息时,将所述消息通过https协议订阅到北向的业务应用服务器;以及所述业务应用服务器在接收到消息时调用物盾服务器,获取所述所述物联网设备对应的公钥对所述消息进行验签解密。公钥对所述消息进行验签解密。公钥对所述消息进行验签解密。
【技术实现步骤摘要】
用于物联网的加密通信系统以及方法
[0001]本公开总体上涉及物联网应用安全
,更具体地涉及一种用于物联网的加密通信系统以及方法。
技术介绍
[0002]近年来,物联网(The Internet of Things,IoT)技术作为新一代信息技术的重要组成部分得到广泛深入的发展。物联网基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象形成互联互通的网络。根据物联网技术,将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现在任何时间、任何地点,人、机、物的互联互通。其中,窄带物联网(Narrow Band Internet of Things,NB-IoT)为物联网的重要分支。作为IoT领域的新兴技术,窄带物联网NB-IoT构建于蜂窝网络,仅消耗约180kHz带宽,可直接部署于GSM网络、UMTS网络或LTE网络,支持低功耗设备在广域网的蜂窝数据连接,也被叫作低功耗广域网(LPWAN)。NB-IoT支持待机时间长、对网络连接要求较高设备的高效连接,同时还能提供非常全面的室内蜂窝数据连接覆盖。
[0003]在窄带物联网NB-IoT的应用领域,有大量的融合物联网及移动互联网的应用场景。在例如智慧城市、智慧家居等涉及水电气暖等城市基础设施的应用场景中,智能电表、智能水表等物联网智能设备及其应用平台不断普及和发展。在信息安全及加密传输方面,根据现有技术,公钥基础设施(PKI,Public Key Infrastructure)是被传统互联网及移动互联网广泛采用的安全基础平台的技术和规范。然而在当前的窄带物联网NB-IoT领域,尤其在物联网+手机+云端应用服务器的场景下,PKI中的认证及证书体系、SSL等安全协议无法满足NB-IoT低带宽、低能耗的要求。例如,PKI证书体系中证书超过500字节,而NB消息包不能超过500字节,无法使用PKI的证书体系。因此,在窄带物联网NB-IoT的应用领域,为了解决上述PKI证书体系无法适用的问题,急需相应的安全技术平台及应用规范作为解决方案。
技术实现思路
[0004]在下文中给出了关于本公开的简要概述,以便提供关于本公开的一些方面的基本理解。但是,应当理解,这个概述并不是关于本公开的穷举性概述。它并不是意图用来确定本公开的关键性部分或重要部分,也不是意图用来限定本公开的范围。其目的仅仅是以简化的形式给出关于本公开的某些概念,以此作为稍后给出的更详细描述的前序。
[0005]为了解决上述技术问题,根据本公开的一个方面,提供一种用于物联网的加密通信系统,该加密通信系统可以包括:终端设备(以下有时简称为“终端”、“设备”等),至少包括作为南向设备的一个以上的物联网设备、以及用户使用的一个以上的移动终端即手机;NB平台(即“窄带物联网NB-IoT平台”,本文为方便起见有时简称为“NB平台”或“NB-IoT平台”),被配置为至少提供连接管理服务和消息订阅服务;以及应用云平台,至少包括作为北向应用服务器的业务应用服务器以及作为物盾平台的物盾服务器,其中,所述一个以上的
物联网设备中的每个物联网设备具备:主控MCU(Microcontroller Unit,微控制单元)(本文有时也称为“MCU”、“终端MCU”等);NB模组(本文有时也称为“模组”或“通信模组”等),作为通信模组,被配置为将物联网设备的数据打包为消息发送至所述NB平台;以及运营商的SIM卡,作为安全模块(Secure Element,SE),被配置为进行非对称分割密钥的存储保护,通过复用运营商的SIM卡的管理体系,来对物联网设备的公私钥进行离散,使用SIM卡ID即ICCID作为密钥对标识ID,对安全模块的公私钥进行密钥管理,其中,物联网设备的NB模组在注册至NB平台后,获取对应的物联网设备的SIM卡的初始化注册状态,在尚未初始化注册的情况下,启动注册流程,通过采用ICCID对物联网设备进行自助密钥及设备注册,将设备ICCID、NB模组ID自动绑定消息上传注册。
[0006]根据本公开的另一个方面,提供一种用于物联网的加密通信方法,在用于物联网的加密通信系统中使用,该物联网系统至少包括作为南向设备的一个以上的物联网设备、用户使用的一个以上的终端设备即手机、NB平台、以及应用云平台,该应用云平台至少具备作为北向应用服务器的业务应用服务器以及作为物盾平台的物盾服务器,所述加密通信方法包括:数据加密上行步骤,在所述物联网设备中,使用运营商的SIM卡作为安全模块SE,通过NB模组与SIM卡的AT+APDU指令实现消息的加密上行;加密数据中转步骤,所述NB平台在接收到从所述物联网设备上报的消息时,将所述消息通过https协议订阅到北向的业务应用服务器;以及验签解密步骤,所述业务应用服务器在接收到所述消息时调用物盾服务器,获取所述所述物联网设备对应的公钥对所述消息进行验签解密。
[0007]根据本公开的又一个方面,提供一种计算机可读存储介质,其包括计算机可执行指令,所述计算机可执行指令在由一个或多个处理器执行时,使得所述一个或多个处理器执行根据本公开的上述方面所述的用于物联网的加密通信方法。
附图说明
[0008]构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
[0009]参照附图,根据下面的详细描述,可以更清楚地理解本公开,其中:
[0010]图1示出了根据本公开的实施例的用于物联网的加密通信系统100的示例性示意图;
[0011]图2示出了根据本公开的实施例的用于物联网的加密通信系统100的逻辑结构200的示例性框图;
[0012]图3示出了在根据本公开的实施例的用于物联网的加密通信系统100中https会话建立流程的具体实施过程的示例;
[0013]图4示出了在根据本公开的实施例的用于物联网的加密通信系统100中密钥初始化的具体实施过程的示例;
[0014]图5示出了根据本公开的实施例的用于物联网的加密通信方法500的示例性流程图;
[0015]图6示出了根据本公开的实施例的用于物联网的加密通信方法中的数据加密上行步骤的具体实施过程的示例;
[0016]图7示出了根据本公开的实施例的用于物联网的加密通信方法中的北向应用服务
器下行指令处理流程的具体实施过程的示例。
具体实施方式
[0017]参考附图进行以下详细描述,并且提供以下详细描述以帮助全面理解本公开的各种示例实施例。以下描述包括各种细节以帮助理解,但是这些细节仅被认为是示例,而不是为了限制本公开,本公开是由随附权利要求及其等同内容限定的。在以下描述中使用的词语和短语仅用于能够清楚一致地理解本公开。另外,为了清楚和简洁起见,可能省略了对公知的结构、功能和配置的描述。本领域普通技术人员将认识到,在不脱离本公开的精神和范围的情况下,可以对本文描述的示例进行各种改变和修改。
[0018]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,而在适当情况下,所述技术、方法和设备应当本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于物联网的加密通信系统,包括:终端设备,至少包括作为南向设备的一个以上的物联网设备、以及用户使用的一个以上的移动终端即手机;NB平台,被配置为至少提供连接管理服务和消息订阅服务;以及应用云平台,至少包括作为北向应用服务器的业务应用服务器以及作为物盾平台的物盾服务器,其中,所述一个以上的物联网设备中的每个物联网设备具备:主控MCU;NB模组,作为通信模组,被配置为将物联网设备的数据打包为消息发送至所述NB平台;以及运营商的SIM卡,作为安全模块SE,被配置为进行非对称分割密钥的存储保护,通过复用运营商的SIM卡的管理体系,来对物联网设备的公私钥进行离散,使用SIM卡ID即ICCID作为密钥对标识ID,对安全模块的公私钥进行密钥管理,物联网设备的NB模组在注册至NB平台后,获取对应的物联网设备的SIM卡的初始化注册状态,在尚未初始化注册的情况下,启动注册流程,通过采用ICCID对物联网设备进行自助密钥及设备注册,将设备ICCID、NB模组ID自动绑定消息上传注册。2.根据权利要求1所述的加密通信系统,其中,针对高速码流的应用,在SIM卡、NB模组、NB平台以及物盾平台之间,在建立连接的握手时的会话密钥使用基于所述SIM卡的安全机制。3.根据权利要求1所述的加密通信系统,其中,作为移动终端的手机的移动应用兼容Android-TEE标准及IOS-touchid标准。4.根据权利要求1所述的加密通信系统,其中,在所述SIM卡中具备用于防止重放攻击的计数器。5.根据权利要求1所述的加密通信系统,其中,在所述物联网设备中,通过NB模组与SIM卡的AT+APDU指令实现消息的加密上报,所述NB平台在接收到从所述物联网设备上报的消息时,将所述消息通过https协议订阅到所述业务应用服务器,所述业务应用服务器在接收到所述消息时调用物盾服务器,获取所述所述物联网设备对应的公钥对所述消息进行验签解密。6.一种用于物联网的加密通信方法,在用于物联...
【专利技术属性】
技术研发人员:张喆,李霏煦,陈韶男,张晓庆,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。