一种适于物联网通信环境的密钥在线协商方法及系统技术方案

一种适于物联网通信环境的密钥在线协商方法及系统，服务端通过注册端口对客户端发生的连接请求进行监听，客户端预置有服务端的数字证书；身份明确的服务端接收客户端发送的信息结构体，信息结构体包含客户端的身份信息和通道连接协商信息；当服务端接收到信息结构体后，服务端使用预置的客户端数字证书或者注册客户端ID进行客户端的身份确认；服务端将确认通道连接协商信息反馈给客户端，当服务端反馈的通道连接协商信息被客户端接收后，确立客户端与服务端之间的安全通信通道。本发明专利技术取消扩展信息传递；直接指定算法，不再进行算法协商；不再进行证书内容的传递，减少TLS协议握手阶段通信次数，提高了物联网通信中加密密钥的协商效率。

【技术实现步骤摘要】
一种适于物联网通信环境的密钥在线协商方法及系统
本专利技术涉及物联网通信
，具体涉及一种适于物联网通信环境的密钥在线协商方法及系统。
技术介绍
目前，全球各国都在加大投入以推动发展物联网产业，随着物联网设备和基础设施的成本降低，物联网产业规模急速普及和增长，应用领域也广泛拓展，尤其在电力、交通、安防等相关领域的应用成效显著，并推动了整个信息产业数字化的发展。物联网产业大都应用在企业甚至国家的基础设施中，随着物联网设备的普及，也意味着其安全性需要更加重视。物联网和互联网通信比较重要的区别是物联网设备之间通信数据小、但是要求响应速度。传输层安全(TransportLayerSecurity，TLS)标准为网络通信提供安全及数据完整性的一种安全协议，TLS在传输层对网络连接进行加密。传统技术中，互联网通信均采用TLS协议来解决密钥协商和数据加密，由于互联网是开放环境，通信双方都是未知身份，这为协议的设计带来了很大的难度。而且，协议还必须能够经受所有匪夷所思的攻击，这使得SSL/TLS协议变得异常复杂，需要通信双方多次通信且数据包含内容较多，同时物联网设备大多情况下性能无法与普通PC或者智能终端性能相比，且物联网的控制信号等传输信息均要求快速响应，所以标准TLS协议无法很好的适应特定环境下的物联网应用，完全采用TLS协议来完成密钥协商和数据加密，显得比较笨重。因此亟需一种适于物联网通信环境的密钥在线协商方法及系统。
技术实现思路
为此，本专利技术提供一种适于物联网通信环境的密钥在线协商方法及系统，以解决物联网通信中加密密钥的协商效率低，应对客户端计算处理能力弱、通信时延长等问题。为了实现上述目的，本专利技术提供如下技术方案：一种适于物联网通信环境的密钥在线协商方法，包括以下步骤：步骤一、服务端通过注册端口对客户端发生的连接请求进行监听，所述客户端预置有所述服务端的数字证书；步骤二、身份明确的服务端接收客户端发送的信息结构体，所述信息结构体包含所述客户端的身份信息和通道连接协商信息；步骤三、当服务端接收到所述信息结构体后，服务端使用预置的客户端数字证书或者注册客户端ID进行客户端的身份确认；步骤四、服务端将确认通道连接协商信息反馈给客户端，当服务端反馈的通道连接协商信息被客户端接收后，确立所述客户端与所述服务端之间的安全通信通道。作为适于物联网通信环境的密钥在线协商方法的优选方案，所述服务端与客户端之间的身份认证采用的模式为：客户端使用预置的服务端数字证书对服务端进行身份认证，服务端数字证书统一；服务端使用预置的客户端数字证书对客户端进行身份认证。作为适于物联网通信环境的密钥在线协商方法的优选方案，所述服务端与客户端之间的身份认证采用的模式为：客户端使用预置的服务端的数字证书对服务端进行身份认证，服务端数字证书统一；服务端使用客户端注册的身份信息ID认证客户端，服务端预置客户端数字证书；注册客户端身份信息ID在预先注册服务端时得到且与服务端预置的客户端数字证书存在一对一的对应关系。作为适于物联网通信环境的密钥在线协商方法的优选方案，所述服务端与客户端之间的身份认证采用的模式为：客户端预置服务端数字证书对服务端进行身份认证，服务端数字证书统一；服务端使用客户端注册的身份信息ID认证客户端，客户端身份信息ID在预先注册服务端时得到。作为适于物联网通信环境的密钥在线协商方法的优选方案，所述服务端和客户端预定义有一致的对称密钥算法；使用对端公钥进行通信数据加密和验签，使用本端私钥进行通信数据解密和签名。作为适于物联网通信环境的密钥在线协商方法的优选方案，所述对称密钥的生成来源包括：a)使用服务端和客户端的随机数进行异或的结果作为对称密钥；b)使用客户端的随机数生成对称密钥。作为适于物联网通信环境的密钥在线协商方法的优选方案，所述对称密钥的传递方式包括：c)以加密对称密钥方式传递；d)以加密随机数方式传递后，再合成对称密钥。作为适于物联网通信环境的密钥在线协商方法的优选方案，当客户端与服务端加密通信完毕后，客户端退出，双方销毁本次通信的密钥信息。本专利技术还提供一种适于物联网通信环境的密钥在线协商方法，包括以下步骤：步骤一、客户端向服务端发送连接请求，所述连接请求由服务端的注册端口进行监听，所述客户端预置有所述服务端的数字证书；步骤二、客户端发送信息结构体给身份明确的服务端，所述信息结构体包含所述客户端的身份信息和通道连接协商信息；步骤三、当客户端发送的所述信息结构体被服务端接收后，服务端使用预置的客户端数字证书或者注册客户端ID进行客户端的身份确认；步骤四、客户端接收服务端发送的确认通道连接协商信息后，确立所述客户端与所述服务端之间的安全通信通道。本专利技术又提供一种适于物联网通信环境的密钥在线协商系统，包括：连接请求监听模块，用于服务端通过注册端口对客户端发生的连接请求进行监听，所述客户端预置有所述服务端的数字证书；信息结构体传递模块，用于身份明确的服务端接收客户端发送的信息结构体，所述信息结构体包含所述客户端的身份信息和通道连接协商信息；身份确认模块，用于当服务端接收到所述信息结构体后，服务端使用预置的客户端数字证书或者注册客户端ID进行客户端的身份确认；安全通信通道建立模块，用于服务端将确认通道连接协商信息反馈给客户端，当服务端反馈的通道连接协商信息被客户端接收后，确立所述客户端与所述服务端之间的安全通信通道。本专利技术具有如下优点：服务端通过注册端口对客户端发生的连接请求进行监听，客户端预置有服务端的数字证书；身份明确的服务端接收客户端发送的信息结构体，信息结构体包含客户端的身份信息和通道连接协商信息；当服务端接收到信息结构体后，服务端使用预置的客户端数字证书或者注册客户端ID进行客户端的身份确认；服务端将确认通道连接协商信息反馈给客户端，当服务端反馈的通道连接协商信息被客户端接收后，确立客户端与服务端之间的安全通信通道。本专利技术取消扩展信息传递；直接指定算法，不再进行算法协商；不再进行证书内容的传递，减少TLS协议握手阶段通信次数，将四次通信变为两次通信，提高了物联网通信中加密密钥的协商效率，应对客户端计算处理能力强，通信速度快。附图说明为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案，下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图引伸获得其它的实施附图。本说明书所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本专利技术可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本专利技术所能产生的功效及所能达成的目的下，均应仍落在本专利技术所揭示的
技术实现思路
能涵盖的本文档来自技高网...

【技术保护点】
1.一种适于物联网通信环境的密钥在线协商方法，其特征在于，包括以下步骤：/n步骤一、服务端通过注册端口对客户端发生的连接请求进行监听，所述客户端预置有所述服务端的数字证书；/n步骤二、身份明确的服务端接收客户端发送的信息结构体，所述信息结构体包含所述客户端的身份信息和通道连接协商信息；/n步骤三、当服务端接收到所述信息结构体后，服务端使用预置的客户端数字证书或者注册客户端ID进行客户端的身份确认；/n步骤四、服务端将确认通道连接协商信息反馈给客户端，当服务端反馈的通道连接协商信息被客户端接收后，确立所述客户端与所述服务端之间的安全通信通道。/n

【技术特征摘要】
1.一种适于物联网通信环境的密钥在线协商方法，其特征在于，包括以下步骤：
步骤一、服务端通过注册端口对客户端发生的连接请求进行监听，所述客户端预置有所述服务端的数字证书；
步骤二、身份明确的服务端接收客户端发送的信息结构体，所述信息结构体包含所述客户端的身份信息和通道连接协商信息；
步骤三、当服务端接收到所述信息结构体后，服务端使用预置的客户端数字证书或者注册客户端ID进行客户端的身份确认；
步骤四、服务端将确认通道连接协商信息反馈给客户端，当服务端反馈的通道连接协商信息被客户端接收后，确立所述客户端与所述服务端之间的安全通信通道。


2.根据权利要求1所述的一种适于物联网通信环境的密钥在线协商方法，其特征在于，所述服务端与客户端之间的身份认证采用的模式为：客户端使用预置的服务端数字证书对服务端进行身份认证，服务端数字证书统一；服务端使用预置的客户端数字证书对客户端进行身份认证。


3.根据权利要求1所述的一种适于物联网通信环境的密钥在线协商方法，其特征在于，所述服务端与客户端之间的身份认证采用的模式为：客户端使用预置的服务端的数字证书对服务端进行身份认证，服务端数字证书统一；
服务端使用客户端注册的身份信息ID认证客户端，服务端预置客户端数字证书；注册客户端身份信息ID在预先注册服务端时得到且与服务端预置的客户端数字证书存在一对一的对应关系。


4.根据权利要求1所述的一种适于物联网通信环境的密钥在线协商方法，其特征在于，所述服务端与客户端之间的身份认证采用的模式为：客户端预置服务端数字证书对服务端进行身份认证，服务端数字证书统一；
服务端使用客户端注册的身份信息ID认证客户端，客户端身份信息ID在预先注册服务端时得到。


5.根据权利要求1所述的一种适于物联网通信环境的密钥在线协商方法，其特征在于，所述服务端和客户端预定义有一致的对称密钥算法；
使用对端公钥进行通信数据加密和验签，使用本端私钥进行通信数据解密和签名。


6.根据权...

【专利技术属性】
技术研发人员：白锦龙，侯玉东，蔡朋力，
申请(专利权)人：江南信安北京科技有限公司，
类型：发明
国别省市：北京;11