一种安全通讯系统技术方案

本发明专利技术提供一种安全通讯系统

【技术实现步骤摘要】
一种安全通讯系统、方法以及存储介质


[0001]本专利技术主要涉及通讯安全
，具体涉及一种安全通讯系统
、
方法以及存储介质
。

技术介绍

[0002]工业场景中，如图2所示，智能设备通常由设备制造商制造生产，在生产阶段完成设备的标识
、
根秘钥等信息的初始化；用户向制造商采购设备，由制造商将设备安装交付到用户实际的工业场景中
。
出于实时性
、
安全性
、
隐私性
、
智能性等方面的考虑，常采用设备近场部署平台软件用于计算
、
存储的方式实现边缘计算
。
[0003]在边缘计算的场景下，物联网平台与智能设备间还是会存在不少的安全问题，现有技术中，大多均是关注设备的身份认证问题，且身份认证的技术手段在安全性上参差不齐，存在仿冒
、
伪造的风险，同时，平台与设备间大多采用通讯秘钥加密等方式实现通讯过程的安全通讯，但对于通讯秘钥等核心数据的保护措施不足
(
通讯秘钥固定不变或秘钥更新过程安全性不高
)
，导致平台与设备间通讯安全性整体不高
。
在数据交换方面，现有的安全系统中，用户与设备制造商间缺乏安全
、
可信
、
普适的数据交换通路，多选用传统的数据导入导出
、
接口对接等方式实现数据共享，但此类技术手段对于多品类大规模场景适用性较差，对接成本高，且通讯秘钥在共享策略及更新机制等方面存在不足，存在通讯秘钥泄漏风险，直接影响了整体的安全性
。

技术实现思路

[0004]本专利技术所要解决的技术问题是针对现有技术的不足，提供一种安全通讯系统
、
方法以及存储介质
。
[0005]本专利技术解决上述技术问题的技术方案如下：一种安全通讯系统，包括：制造终端
、
区块链
、
物联网平台以及用户终端，
[0006]所述制造终端用于导入多个用户终端设备数据，根据多个所述用户终端设备数据构建用户终端数据集以及多个用户终端秘钥；
[0007]所述用户终端用于生成设备身份认证发起指令；
[0008]所述区块链用于根据所述设备身份认证发起指令
、
多个所述用户终端秘钥以及所述用户终端数据集进行设备身份认证，得到设备身份认证结果；
[0009]所述物联网平台用于导入多个服务端数据，根据多个所述服务端数据构建服务端数据集以及多个服务端秘钥；
[0010]所述用户终端还用于根据所述设备身份认证结果生成服务端身份认证发起指令；
[0011]所述区块链还用于根据所述服务端身份认证发起指令
、
多个所述服务端秘钥以及所述服务端数据集进行服务端身份认证，得到服务端身份认证结果；
[0012]所述用户终端还用于根据所述服务端身份认证结果以及多个所述用户终端秘钥进行秘钥交换，得到安全通讯结果
。
[0013]本专利技术解决上述技术问题的另一技术方案如下：一种安全通讯方法，包括如下步骤：
[0014]导入多个用户终端设备数据，根据多个所述用户终端设备数据构建用户终端数据集以及多个用户终端秘钥；
[0015]生成设备身份认证发起指令；
[0016]根据所述设备身份认证发起指令
、
多个所述用户终端秘钥以及所述用户终端数据集进行设备身份认证，得到设备身份认证结果；
[0017]导入多个服务端数据，根据多个所述服务端数据构建服务端数据集以及多个服务端秘钥；
[0018]根据所述设备身份认证结果生成服务端身份认证发起指令；
[0019]根据所述服务端身份认证发起指令
、
多个所述服务端秘钥以及所述服务端数据集进行服务端身份认证，得到服务端身份认证结果；
[0020]根据所述服务端身份认证结果以及多个所述用户终端秘钥进行秘钥交换，得到安全通讯结果
。
[0021]本专利技术的有益效果是：通过根据用户终端设备数据构建用户终端数据集以及用户终端秘钥，根据设备身份认证发起指令
、
多个所用户终端秘钥以及用户终端数据集的设备身份认证得到设备身份认证结果，根据服务端数据构建服务端数据集以及服务端秘钥，根据设备身份认证结果生成服务端身份认证发起指令，根据服务端身份认证发起指令
、
服务端秘钥以及服务端数据集的服务端身份认证得到服务端身份认证结果，根据服务端身份认证结果以及用户终端秘钥的秘钥交换得到安全通讯结果，实现了多厂家
、
多种类以及大批量设备安全接入场景中物联网平台与设备间基于双向身份认证建立安全通讯链路，有效降低了物联网平台新设备接入难度和成本，提升了数据通讯安全性
。
附图说明
[0022]图1为本专利技术一实施例提供的安全通讯系统的模块框图；
[0023]图2为本专利技术一实施例提供的设备制造
、
用户以及物联网平台的逻辑示意图；
[0024]图3为本专利技术一实施例提供的标识解析的流程图；
[0025]图4为本专利技术一实施例提供的安全通讯系统的系统架构图；
[0026]图5为本专利技术一实施例提供的安全通讯系统的流程示意图；
[0027]图6为本专利技术一实施例提供的安全通讯方法的流程示意图
。
具体实施方式
[0028]以下结合附图对本专利技术的原理和特征进行描述，所举实例只用于解释本专利技术，并非用于限定本专利技术的范围
。
[0029]图1为本专利技术一实施例提供的安全通讯系统的模块框图
。
[0030]如图1所示，一种安全通讯系统，包括：制造终端
、
区块链
、
物联网平台以及用户终端，
[0031]所述制造终端用于导入多个用户终端设备数据，根据多个所述用户终端设备数据构建用户终端数据集以及多个用户终端秘钥；
[0032]所述用户终端用于生成设备身份认证发起指令；
[0033]所述区块链用于根据所述设备身份认证发起指令
、
多个所述用户终端秘钥以及所述用户终端数据集进行设备身份认证，得到设备身份认证结果；
[0034]所述物联网平台用于导入多个服务端数据，根据多个所述服务端数据构建服务端数据集以及多个服务端秘钥；
[0035]所述用户终端还用于根据所述设备身份认证结果生成服务端身份认证发起指令；
[0036]所述区块链还用于根据所述服务端身份认证发起指令
、
多个所述服务端秘钥以及所述服务端数据集进行服务端身份认证，得到服务端身份认证结果；
[0037]所述用户终端还用于根据所述服务端身份认证结果以及多个所述用户终端秘钥进行秘钥交换，得到安全通讯结果
。
[0038]应理解地，所述制造终端可以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种安全通讯系统，其特征在于，包括：制造终端
、
区块链
、
物联网平台以及用户终端，所述制造终端用于导入多个用户终端设备数据，根据多个所述用户终端设备数据构建用户终端数据集以及多个用户终端秘钥；所述用户终端用于生成设备身份认证发起指令；所述区块链用于根据所述设备身份认证发起指令
、
多个所述用户终端秘钥以及所述用户终端数据集进行设备身份认证，得到设备身份认证结果；所述物联网平台用于导入多个服务端数据，根据多个所述服务端数据构建服务端数据集以及多个服务端秘钥；所述用户终端还用于根据所述设备身份认证结果生成服务端身份认证发起指令；所述区块链还用于根据所述服务端身份认证发起指令
、
多个所述服务端秘钥以及所述服务端数据集进行服务端身份认证，得到服务端身份认证结果；所述用户终端还用于根据所述服务端身份认证结果以及多个所述用户终端秘钥进行秘钥交换，得到安全通讯结果
。2.
根据权利要求1所述的安全通讯系统，其特征在于，所述制造终端中，根据多个所述用户终端设备数据构建用户终端数据集以及多个用户终端秘钥的过程包括：分别将各个所述用户终端设备数据赋予标识，得到与各个所述用户终端设备数据对应的用户终端标识数据；生成多个与所述用户终端设备数据对应的用户终端秘钥，并分别从各个所述用户终端秘钥中获得与各个所述用户终端设备数据对应的原始用户终端公钥；所述区块链用于根据各个所述原始用户终端公钥生成与各个所述用户终端设备数据对应的原始用户终端公钥
ID
；所述制造终端还用于分别将各个所述用户终端标识数据以及与各个所述用户终端设备数据对应的原始用户终端公钥
ID
作为与各个所述用户终端设备数据对应的设备标识注册数据，通过标识解析体系工具对所有所述设备标识注册数据进行数据集的构建，得到用户终端数据集
。3.
根据权利要求2所述的安全通讯系统，其特征在于，所述区块链中，根据所述设备身份认证发起指令
、
多个所述用户终端秘钥以及所述用户终端数据集进行设备身份认证，得到设备身份认证结果的过程包括：根据所述设备身份认证发起指令生成设备身份挑战码；所述用户终端用于根据预设设备标识编码从多个所述用户终端秘钥中筛选出用户终端私钥；利用第一签名算法对所述设备身份挑战码进行哈希处理，得到哈希后设备身份挑战码；根据所述用户终端私钥对所述哈希后设备身份挑战码进行加密处理，得到设备身份认证码；所述物联网平台用于按照第一智能合约协议将所述设备身份挑战码以及所述设备身份认证码发送至所述区块链中；所述区块链用于根据所述预设设备标识编码从所述用户终端数据集中获得目标公钥
ID
，并根据所述目标公钥
ID
得到目标用户终端公钥；根据所述目标用户终端公钥对所述设备身份认证码进行解码处理，得到设备身份认证源数据；利用所述第一签名算法对所述设备身份挑战码进行哈希处理，得到设备身份校验码；根据所述设备身份认证源数据对所述设备身份校验码进行认证，得到设备身份认证结果
。4.
根据权利要求3所述的安全通讯系统，其特征在于，所述区块链中，根据所述设备身份认证源数据对所述设备身份校验码进行认证，得到设备身份认证结果的过程包括：验证所述设备身份认证源数据与所述设备身份校验码是否相同，若验证成功，则将第一预设设备身份认证信息作为设备身份认证结果；若验证失败，则将第二预设设备身份认证信息作为所述设备身份认证结果
。5.
根据权利要求3所述的安全通讯系统，其特征在于，所述物联网平台中，根据多个所述服务端数据构建服务端数据集以及多个服务端秘钥的过程包括：分别将各个所述服务端数据赋予标识，得到与各个所述服务端数据对应的服务端标识数据；生成多个与所述服务端数据对应的服务端秘钥，并分别从各个所述服务端秘钥中获得与各个所述服务端数据对应的原始服务端公钥；所述区块链...

【专利技术属性】
技术研发人员：王学力，朱尚杰，戴联双，李荣光，李保吉，杨杰，钱风，李慧，王婷，王能，张良，冯永强，王兴兆，冯怡，郭庆东，陈熙，张悦健，于康，袁启，王赞，
申请(专利权)人：国家管网集团北方管道有限责任公司，
类型：发明
国别省市：