【技术实现步骤摘要】
一种适用于物联网应用场景的高速安全传输方法
[0001]本专利技术涉及网络技术与安全
,具体为一种适用于物联网应用场景的高速安全传输方法。
技术介绍
[0002]随着5G移动通信网络快速商用与普及,物联网业务呈现爆发式增长,物联网应用场景常常表现为小流量、高频度、低时延,传统的基于TCP结合SSL加密的网络传输方式存在诸多问题,已越发不能满足物联网应用场景要求。当前的互联网及物联网应用,传输层协议绝大多数采用的是TCP协议,并通过在其之上的中间安全层协议进行认证、加密。基于TCP协议的中间安全层协议及应用层协议近十几年来也经历了迅速的发展与完善,如HTTP2协议及TLS1.3等,分别优化了传输效率和安全特性。但由于TCP协议历史悠久,且基于状态机的握手及主动退让的流控算法,也成为其在物联网环境中应用的缺点。
[0003]第一、TCP+SSL建立连接的握手时延大。TCP协议三次握手,结合SSL的完全握手通常需要4至5个RTT才能建立,对于短连接场景,握手时延影响很大,而物联网应用,很多是短连接场景,如电力抄表、缴...
【技术保护点】
【技术特征摘要】
1.一种适用于物联网应用场景的高速安全传输方法,其特征在于:包括以下传输方法:S1.对称握手协商,传输双方各自保存对方公钥及自己的私钥,连接发起方握手报文中携带如下信息:S2. 动态双记录报文策略,获取小流量数据记录,如果在约定的时间门限Tx内未收到响应消息,且有下一个数据记录,则将本地数据记录与下次数据记录合并发送,如果没有,则单独再次发送;S3. 可变加密算法,具体如下:S301.发送端使用密钥KEY1加密数据记录和协议头的Connection ID,并发送;S302.接收端使用密钥KEY1解密数据记录和协议头的Connection ID;S303.到达非特定时间门限,发送端使用密钥KEY1加密数据记录和协议头的Connection ID,并携带重新协商对称加密密钥KEY2;S304.接收端使用密钥KEY1解密数据记录和协议头的Connection ID,并将KEY1和KEY2都存储于内存,准备下次尝试解密;S305.发送端使用密钥KEY2加密数据记录和协议头的Connection ID,并发送;S306.接收端使用密钥KEY2解密数据记录和协议头的Connection ID,如解密成功,从内存中删除KEY1,如解密失败,则尝试用KEY1解密。2.根据权利要求1所述的一种适用于物联网应用场景的高速安全传输方法,其特征在于:还包括SDP控制协议头格式,所述SDP控制协议头格式包括传输层、应用层和安全层,所述传输层采用的是UDP协议进行传输,所述应用层采用了自定义的私有协议SINGS封装;所述SINGS协议头...
【专利技术属性】
技术研发人员:李峰,叶波,王斌,李明轩,邹振婉,杨慧婷,张笑宇,
申请(专利权)人:国网新疆电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。