一种物联网链路安全传输方法技术

本发明专利技术公开了一种物联网链路安全传输方法，包括以下步骤：Step1、申请通信连接，带入唯一标识；Step2、审核请求，生成与物联网终端唯一对应的密钥，并存储：Step3、审核通过，下发密钥：Step4、存储密钥；Step5、采集数据，并使用密钥进行加密；Step6、上传加密数据段至物联网监管平台；Step7、接收数据，使用对应密钥解析出数据，并存储。本发明专利技术通过物联网终端直接向物联网监管平台直接发起连接请求，物联网监管平台对请求进行审核，审核通过后向物联网终端下发一个加密密钥，同时物联网监管平台会不定时地，主动或被动地向物联网终端更新密钥，从而保证了外部人员无法长期破解传输的信息，进而能够防止通信数据泄露。能够防止通信数据泄露。

【技术实现步骤摘要】
一种物联网链路安全传输方法


[0001]本专利技术涉及物联网
，尤其涉及一种物联网链路安全传输方法。

技术介绍

[0002]物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段，智能工厂、智能家居、智能交通等一系列物联网随着通信技术的发展也都逐渐走进了人们的工作和生活。物联网通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。它是在互联网的基础上发展起来的，把物理装置与现有的IT及后端平台、应用捆绑在一起，融合不同的应用与系统。
[0003]在物联网系统中，由于硬件安全的限制，任意物理设备都可能被盗用。物联网终端散布范围广，是整个网络安全中的薄弱节点。物联网安全模型不仅能保证信息安全，如保护用户隐私、减少身份盗用，同时也会提高通信可靠性。
[0004]目前，常用的物联网终端加密技术包括对称加密和非对称加密。在对称加密方法中，加密和解密使用相同的密钥；在非对称加密方法中，加密和解密使用不同的密钥，并且加解密的密钥成对出现。
[0005]如中国专利CN105610872B公开了一种物联网终端加密方法，包括：构建密钥组织结构树，所述密钥组织结构树包括对应于物联网终端的根节点密钥对、对应于物联网终端的核心密钥对、和利用所述根节点密钥对对所述核心密钥对的公钥进行签名获得的所述核心密钥对的签名，其中，所述核心密钥对至少包括终端签名密钥对和链路通信密钥对；将所述密钥组织结构树写入所述物联网终端和所述物联网后台服务器中；利用所述密钥组织结构树生成所述物联网终端的鉴权信息；将所述鉴权信息写入所述物联网终端和所述物联网后台鉴权系统中。如中国专利CN209514621U公开了一种基于SOC芯片的链路加密设备，包括SOC芯片模块，闪存存储器模块、以太网上行接口模块、以太网下行接口模块、USB主机接口模块。该基于SOC芯片的链路加密设备或板卡启动速度快，设备一经完成配置通过本地或远程方式设置密钥和安全策略加在原始收发设备两端，实现数据加密传输，且对原始收发设备透明，链路加密设备可以通过远程运维端口，定时从远程运维端口更新文件，报告设备存活情况，有身份认证机制防止来自该端口的攻击或欺骗，支持IP包的分片和组装，支持5元组配置安全策略，每个设备都有一个独立的ID号且都与自己ID号绑定的安全策略文件，进而保证其传输文件的安全性。
[0006]但上述现有技术中，均是使用单一密钥来进行通信，当攻击者对链路进行监听探测，可拦截到链路中的密钥信息，从而进一步伪造身份或利用链路发送攻击数据。也就是说，现有技术中的加密方法的安全性较低，因此，如何提供一种更加安全的加密方法成为本领域亟待解决的技术问题。

技术实现思路

[0007]本专利技术的目的是为了解决现有技术中存在的缺点，而提出的一种物联网链路安全
传输方法。
[0008]一种物联网链路安全传输方法，包括物联网终端和物联网监管平台，所述物联网终端由外围感知接口、中央处理模块和外部通讯接口三个部分组成，所述物联网终端通过外围感知接口与传感设备连接，并将所述传感设备的数据进行读取并通过中央处理模块处理后，按照网络协议，通过外部通讯接口发送到以太网的指定中心处理平台，即物联网监管平台，包括以下步骤：
[0009]Step1、申请通信连接，带入唯一标识：
[0010]物联网终端向物联网监管平台发送直接和所述物联网终端进行通信连接的请求，其中，所述请求携带包括物联网终端的标识的物联网终端信息；
[0011]Step2、审核请求，生成与物联网终端唯一对应的密钥，并存储：物联网监管平台收到请求后，在物联网监管平台内部对所述请求进行审核，若审核通过，则生成与物联网终端对应的密钥，并将所述密钥存储到物联网监管平台内部；若不通过，直接拒绝所述请求；
[0012]Step3、审核通过，下发密钥：
[0013]物联网监管平台将生成的密钥下发到物联网终端；
[0014]Step4、存储密钥：
[0015]物联网终端接收密钥并存储；
[0016]Step5、采集数据，并使用密钥进行加密：
[0017]物联网终端将从各接口采集到的数据，使用密钥进行加密，生成一个加密数据段；
[0018]Step6、上传加密数据段至物联网监管平台：
[0019]物联网终端将生成的加密数据段上传至物联网监管平台；
[0020]Step7、接收数据，使用对应密钥解析出数据，并存储：
[0021]物联网监管平台接收加密数据段后，使用物联网终端对应的密钥解析出数据，并将解析出的数据按类型存储到物联网监管平台中。
[0022]优选的，所述方法还包括物联网监管平台主动更新密钥的过程，所述过程包括以下步骤：
[0023]Step8、生成物联网终端对应的新密钥：
[0024]每隔一个固定或随机时间，物联网监管平台重新生成物联网终端对应的新密钥；
[0025]Step9、下发新密钥：
[0026]物联网监管平台将生成的新密钥下发到物联网终端；
[0027]Step10、存储新密钥：
[0028]物联网终端收到新密钥后，对原密钥进行更新，并存储；
[0029]Step11、采集数据，并使用新密钥进行加密：
[0030]物联网终端将各接口采集到的数据，用新密钥进行加密，生成一个加密数据段；
[0031]Step12、上传新密钥加密后的数据到物联网监管平台：
[0032]物联网终端将生成的加密数据段上传到物联网监管平台；
[0033]Step13、接收数据，使用新密钥解析出数据，并存储：
[0034]物联网监管平台接收到加密数据段后，使用物联网终端对应的新密钥解析出数据，并将解析出的数据按类型存储到物联网监管平台中。
[0035]优选的，所述方法还包括根据物联网终端的申请请求，被动更新密钥的过程，所述
过程包括以下步骤：
[0036]Step14、申请更新密钥：
[0037]物联网终端向物联网监管平台发送申请新密钥的请求；
[0038]Step15、更新物联网终端对应的密钥，并存储：
[0039]物联网监管平台审核请求，审核通过后，对物联网终端对应的密钥进行更新，生成新密钥并存储；
[0040]Step16、下发新密钥：
[0041]物联网监管平台将生成的新密钥下发到物联网终端；
[0042]Step17、存储新密钥：
[0043]物联网终端收到新密钥后，对原密钥进行更新，并存储。
[0044]优选的，所述传感设备为RFID读卡器、红外感应器或环境传感器。
[0045]优选的，所述外部通讯接口的发送方式为GPRS模块、以太网接口或者WIFI方式中的一种。
[0046]优选的，Step2中，所述密钥的生成方式还可以为在物联网终端上预置直接访问的密钥。
[0047]优选的，St本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网链路安全传输方法，包括物联网终端和物联网监管平台，所述物联网终端由外围感知接口、中央处理模块和外部通讯接口三个部分组成，所述物联网终端通过外围感知接口与传感设备连接，并将所述传感设备的数据进行读取并通过中央处理模块处理后，按照网络协议，通过外部通讯接口发送到以太网的指定中心处理平台，即物联网监管平台，其特征在于，包括以下步骤：Step1、申请通信连接，带入唯一标识：物联网终端向物联网监管平台发送直接和所述物联网终端进行通信连接的请求，其中，所述请求携带包括物联网终端的标识的物联网终端信息；Step2、审核请求，生成与物联网终端唯一对应的密钥，并存储：物联网监管平台收到请求后，在物联网监管平台内部对请求进行审核，若审核通过，则生成与物联网终端对应的密钥，并将所述密钥存储到物联网监管平台内部；若不通过，直接拒绝请求；Step3、审核通过，下发密钥：物联网监管平台将生成的密钥下发到物联网终端；Step4、存储密钥：物联网终端接收密钥并存储；Step5、采集数据，并使用密钥进行加密：物联网终端将从各接口采集到的数据，使用密钥进行加密，生成一个加密数据段；Step6、上传加密数据段至物联网监管平台：物联网终端将生成的加密数据段上传至物联网监管平台；Step7、接收数据，使用对应密钥解析出数据，并存储：物联网监管平台接收加密数据段后，使用物联网终端对应的密钥解析出数据，并将解析出的数据按类型存储到物联网监管平台中。2.根据权利要求1所述的一种物联网链路安全传输方法，其特征在于，所述方法还包括物联网监管平台主动更新密钥的过程，所述过程包括以下步骤：Step8、生成物联网终端对应的新密钥：每隔一个固定或随机时间，物联网监管平台重新生成物联网终端对应的新密钥；Step9、下发新密钥：物联网监管平台将生成的新密钥下...

【专利技术属性】
技术研发人员：彭杉，郑鸣，余继伟，
申请(专利权)人：武汉慧禹信息科技有限公司，
类型：发明
国别省市：