【技术实现步骤摘要】
一种应用于物联网设备通信可信的方法
[0001]本专利技术涉及物联网
,尤其涉及一种应用于物联网设备通信可信的方法。
技术介绍
[0002]现有物联网设备与云端平台进行通信时候,一般采用TCP/IP、MQTT、HTTP、WS等通信协议,为保证通信数据安全,TCP/IP可以通过SSL进行加密,MQTT、HTTP、WS可以通过TLS进行加密。但物联网设备的功能往往比较单一,通信指令少,容易被通过抓包手段,获得通信密文与设备功能点的对应关系,入侵者只要按照通信密文与功能点的对应关系,对物联网设备重播通信密文,即可达到控制物联网设备功能点的目的,而不需要破译其通信密文。在生产实践中,有利用时间加盐的方案来抵御密文重放攻击,但攻击者可以通过伪造的网络对时实现对设备的时间劫持,从而绕过时间加盐。因此物联网设备单单依赖通信内容加密会存在巨大的信息安全隐患。
[0003]现有物联网设备通信可信技术主要利用WSS或HTTPS等加密通信协议实现,一般用到的加密方式为SSL或TLS,这是一类非对称加密,对于通信内容有较好的保护能力。...
【技术保护点】
【技术特征摘要】
1.一种应用于物联网设备通信可信的方法,其特征在于,所述方法包括以下步骤:步骤A物联网设备将加密后的心跳数据包发送到服务器,并随机数加入FIFO队列;步骤B服务器通过接收到的心跳数据包确认设备身份信息,身份无误,替换和记录最新的命令号和随机数,否则丢弃该心跳数据包;步骤C在服务器对物联网设备发送指令数据时,将命令数据包加密后发送到物联网设备;步骤D物联网设备对获取的命令数据包进行解密,确认身份信息,并对命令号进行校验,满足条件则物联网设备重新生成随机数加入FIFO队列,否则丢弃命令数据包。2.根据权利要求1所述的应用于物联网设备通信可信的方法,其特征在于,所述步骤A中:物联网设备通过设备地址码、设备序列号、命令号、随机数形成心跳包数据,由RSA公钥加密后发送到服务器。3.根据权利要求1所述的应用于物联网设备通信可信的方法,其特征在于,所述步骤B中:服务器通过RSA秘钥进行解密,并以设备地址码、设备序列号来确认设备身份。4.根据权利要求1所述的应用于物联网设备通信可信的方法,其特征在于,所述步骤C具体包括:物联网设备获取命令数据后时,命令号自增1后和指令数据、设备地址码、设备序列号、随机数形成命令数据包,并由RSA秘钥进行加密后发送到物联网设备。5.根据权利要求1所述的应用于物联网设备通信可信的方法,其特征在于,所述步骤D中物联网设备通过RSA公钥对获取的命令数据包进行解密,利用设备地址码、设备序列号、随机数确认身份信息。6.根据权利要求1或2所述的应用于物联网设备通信可信的方法,其特征在于,所述步骤A和步骤B具体包括:设备地址码MAC、设备序列号ID、命令号N、随机数M,使用序列号函数形成心跳数据包DD=f
json
(MAC,ID,N,M)使用RSA算法和公钥K,把D进行加密形成D
′
【专利技术属性】
技术研发人员:罗杰武,林进创,郑日昌,林文件,
申请(专利权)人:长讯通信服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。