应用服务系统会定时地从密钥管理系统获取到最新版本的密钥,而在收到物联网设备数据,并判断其密钥版本低于当前版本时就会触发更新密钥操作,因此物联网设备总是能够及时地跟随密钥管理系统的密钥的版本变动而更新密钥,并与应用服务系统加密通信,且在该过程中,物联网平台只是作为应用服务系统与物联网设备间转发数据的Broker,而加密功能是基于开发者约定的加密算法和加密密钥且完全脱离于物联网平台的,因此,本发明专利技术的一种独立于物联网平台的安全通信方法及系统可以实现针对各种异构物联网平台的安全通信,具有较高的适配性及安全性,同时也更便于对安全模块的本地化管理。理。理。
【技术实现步骤摘要】
一种独立于物联网平台的安全通信方法及系统
[0001]本专利技术涉及通信安全
,尤其涉及一种独立于物联网平台的安全通信方法及系统。
技术介绍
[0002]当下,物联网技术得到了飞速发展,各物联网平台在建立之后规模也迅速扩大,海量的物联网设备被接入到不同的物联网平台中。由于物联网设备采集的数据涵盖了各行各业,尤其是其中涉及到了一些敏感数据,因此通过物联网平台与物联网设备通讯的安全问题就显得尤为重要。
[0003]物联网平台由于规模的不同,提供的安全通信的功能也有所不同。一些小的物联网平台没有安全通信方面的功能;而大的物联网平台之间的通信安全的实现方法、对接方法也不尽相同,导致在不同物联网平台上的安全通信标准不同且需要针对不同的物联网平台做安全通信方面的开发工作(如双卡设备)。此外,依赖于物联网平台实现通信安全,无法通过本地实现安全模块的升级和维护,不利于本地对安全模块的管理。
技术实现思路
[0004]针对
技术介绍
中提到的现有技术的至少一个缺陷或改进需求,本专利技术提供一种独立于物联网平台的安全通信方法及系统,用以解决在各种异构物联网平台间进行不依赖于物联网平台的安全通信的技术问题。
[0005]为了解决以上技术问题,本专利技术提供一种独立于物联网平台的安全通信方法,包括:
[0006]在密钥管理系统、应用服务系统和物联网设备之间进行包括密钥加密算法、报文加密算法和初始密钥的约定;
[0007]从数据库系统中获取密钥历史记录并导入缓存;
[0008]定时在所述密钥管理系统中鉴权,然后定时从所述密钥管理系统中获取最新版本的密钥信息,所述密钥信息包括密钥密文和密钥版本中的一种或多种;
[0009]缓存中最新的密钥版本低于从所述密钥管理系统中获取的最新版本的密钥版本,则用所述初始密钥解密从所述密钥管理系统中获取的密钥密文,获取对应的密钥明文,然后将最新版本的密钥信息持久化到所述数据库系统的密钥历史记录表中,并在缓存中新增最新版本的密钥信息;
[0010]获取所述物联网设备的设备消息密文,并用约定的所述报文加密算法以及缓存中的各历史版本的密钥去解密;
[0011]采用某一版本的密钥解密成功,则先对所述设备消息密文做应用层解析;解密成功的密钥版本低于缓存中最新的密钥版本,则更新所述物联网设备的密钥版本。
[0012]根据本专利技术提供的安全通信方法,更新所述物联网设备的密钥版本具体包括:
[0013]调用所述物联网平台的接口向所述物联网设备发送更新密钥命令,先用解密成功
的版本的密钥来加密所述更新密钥命令得到对应的密文,再将所述密文通过所述物联网平台发送到所述物联网设备;
[0014]所述物联网设备收到所述物联网平台转发的所述更新密钥命令对应的密文后,先用本地之前最新版本的密钥解密所述密文,获取密钥密文,再使用所述初始密钥来解密所述密钥密文,获取密钥明文,然后更新所述物联网设备的密钥版本,并将最新版本的密钥信息持久化于本地。
[0015]根据本专利技术提供的安全通信方法,获取所述物联网设备的设备消息密文具体为:
[0016]建立监听服务,调用所述物联网平台的订阅数据变化服务接口,获取所述物联网设备的设备消息密文。
[0017]根据本专利技术提供的安全通信方法,所述安全通信方法还包括:
[0018]遍历各版本的密钥解密失败,则通过硬件还原的方式,将所述物联网设备中的密钥还原到初始版本。
[0019]根据本专利技术提供的安全通信方法,所述安全通信方法还包括:
[0020]解密成功的密钥版本等于缓存中最新的密钥版本,则不更新所述物联网设备的密钥版本。
[0021]根据本专利技术提供的安全通信方法,所述初始密钥包括密钥加密初始密钥和报文加密初始密钥中的一种或多种;
[0022]缓存中最新的密钥版本低于从所述密钥管理系统中获取的最新版本的密钥版本,则用所述密钥加密初始密钥解密从所述密钥管理系统中获取的密钥密文;
[0023]所述物联网设备收到所述物联网平台转发的更新密钥命令以及密文后,先用本地之前最新版本的密钥解密所述密文,获取密钥密文,再使用所述密钥加密初始密钥来解密所述密钥密文,获取最新版本的密钥明文。
[0024]根据本专利技术提供的安全通信方法,所述密钥历史记录包括密钥版本、密钥明文、密钥密文和报文加密初始密钥中的一种或多种。
[0025]根据本专利技术提供的安全通信方法,所述密钥加密算法为非对称加密算法。
[0026]根据本专利技术提供的安全通信方法,所述报文加密算法为对称加密算法。
[0027]本专利技术还提供一种独立于物联网平台的安全通信系统,包括:
[0028]密钥管理系统:负责产生、发布不同版本的密钥,并向外提供获取最新密钥的接口;
[0029]应用服务系统:调用密钥管理系统的接口来获取密钥,接收物联网平台推送的物联网设备数据,根据密钥的历史记录以及物联网设备的密文的版本,更新物联网设备的密钥,然后对物联网设备数据做应用层解析;
[0030]数据库系统:用来持久化各历史版本的密钥信息以及历史记录查询;
[0031]物联网平台:负责在应用服务系统和物联网设备之间转发数据和命令;
[0032]物联网设备:负责采集各种业务信息并上报;要在整个安全通信系统运行前,预先将密钥加密初始密钥、报文加密初始密钥持久化到本地;将采集到的各种业务信息加密,并通过物联网平台发送到应用服务系统。
[0033]本专利技术中,应用服务系统会定时地从密钥管理系统获取到最新版本的密钥,而在收到物联网设备数据,并判断其密钥版本低于当前版本时就会触发更新密钥操作,因此物
联网设备总是能够及时地跟随密钥管理系统的密钥的版本变动而更新密钥,并与应用服务系统加密通信,且在该过程中,物联网平台只是作为应用服务系统与物联网设备间转发数据的Broker,而加密功能是基于开发者约定的加密算法和加密密钥且完全脱离于物联网平台的,因此,相对于现有技术而言,本专利技术的一种独立于物联网平台的安全通信方法及系统可以实现针对各种异构物联网平台的安全通信,具有较高的适配性及安全性,同时也更便于对安全模块的本地化管理。
附图说明
[0034]为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见的,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035]图1是本专利技术实施例提供的一种独立于物联网平台的安全通信系统的架构示意图;
[0036]图2是本专利技术实施例提供的一种独立于物联网平台的安全通信方法的流程示意图。
具体实施方式
[0037]为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种独立于物联网平台的安全通信方法,其特征在于,包括:在密钥管理系统、应用服务系统和物联网设备之间进行包括密钥加密算法、报文加密算法和初始密钥的约定;从数据库系统中获取密钥历史记录并导入缓存;定时在所述密钥管理系统中鉴权,然后定时从所述密钥管理系统中获取最新版本的密钥信息,所述密钥信息包括密钥密文和密钥版本中的一种或多种;缓存中最新的密钥版本低于从所述密钥管理系统中获取的最新版本的密钥版本,则用所述初始密钥解密从所述密钥管理系统中获取的密钥密文,获取对应的密钥明文,然后将最新版本的密钥信息持久化到所述数据库系统的密钥历史记录表中,并在缓存中新增最新版本的密钥信息;获取所述物联网设备的设备消息密文,并用约定的所述报文加密算法以及缓存中的各历史版本的密钥去解密;采用某一版本的密钥解密成功,则先对所述设备消息密文做应用层解析;解密成功的密钥版本低于缓存中最新的密钥版本,则更新所述物联网设备的密钥版本。2.根据权利要求1所述的安全通信方法,其特征在于,更新所述物联网设备的密钥版本具体包括:调用所述物联网平台的接口向所述物联网设备发送更新密钥命令,先用解密成功的版本的密钥来加密所述更新密钥命令得到对应的密文,再将所述密文通过所述物联网平台发送到所述物联网设备;所述物联网设备收到所述物联网平台转发的所述更新密钥命令对应的密文后,先用本地之前最新版本的密钥解密所述密文,获取密钥密文,再使用所述初始密钥来解密所述密钥密文,获取密钥明文,然后更新所述物联网设备的密钥版本,并将最新版本的密钥信息持久化于本地。3.根据权利要求1所述的安全通信方法,其特征在于,获取所述物联网设备的设备消息密文具体为:建立监听服务,调用所述物联网平台的订阅数据变化服务接口,获取所述物联网设备的设备消息密文。4.根据权利要求1所述的安全通信方法,其特征在于,所述安全通信方法还包括:遍历各版本的密钥解密失败,则通过...
【专利技术属性】
技术研发人员:黄鑫,赵桥,胡西平,黄晓艳,
申请(专利权)人:武汉虹信技术服务有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。