System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于TCP与MQTTS协议双重加密数传终端的物联终端安全方法技术_技高网
当前位置: 首页 > 专利查询>联通上海产业互联网有限公司专利>正文

一种基于TCP与MQTTS协议双重加密数传终端的物联终端安全方法技术

技术编号:40274153 阅读:10 留言:0更新日期:2024-02-02 23:00
本发明专利技术涉及物联网技术领域,尤其为一种基于TCP与MQTTS协议双重加密数传终端的物联终端安全方法,包括以下步骤:S1,安全终端注册并获取安全终端与平台访问权限;S2,采集设备注册,对采集设备进行平台认证,防止未经过认证的设备访问平台;S3,通过安全终端tcp协议加密的设备安全认证;S4,通过安全终端mqtts协议加密的数据传输;S5,平台解密,经过平台认证的设备发送数据到平台时,平台对其进行解密,再将数据发送于其他三方平台,本发明专利技术可以有效解决现有的物联终端容易被未经过认证的访问在恶意设备的帮助下轻松访问,而无需任何身份验证,容易导致隐私、数据以及用户身份信息泄露,安全性较低的问题。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及物联网,具体为一种基于tcp与mqtts协议双重加密数传终端的物联终端安全方法。


技术介绍

1、物联网起源于传媒领域,是信息科技产业的第三次革命。物联网是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能,但现有的物联网终端仍然存在不足之处,具体为:现有的网络攻击通过感染多个相互关联的设备来感染恶意软件,以获得对它们未经授权的控制,未经过认证的访问在恶意设备的帮助下轻松访问,而无须任何身份验证,容易导致隐私、数据以及用户身份信息泄露,安全性较低。

2、因此,需要一种基于tcp与mqtts协议双重加密数传终端的物联终端安全方法来解决上述
技术介绍
中提出的问题。


技术实现思路

1、本专利技术的目的在于提供一种基于tcp与mqtts协议双重加密数传终端的物联终端安全方法,以解决上述
技术介绍
中提出的问题。

2、为实现上述目的,本专利技术提供如下技术方案:

3、一种基于tcp与mqtts协议双重加密数传终端的物联终端安全方法,包括以下步骤:

4、s1,安全终端注册并获取安全终端与平台访问权限;

5、s2,采集设备注册,对采集设备进行平台认证,防止未经过认证的设备访问平台;

6、s3,通过安全终端tcp协议加密的设备安全认证;

7、s4,通过安全终端mqtts协议加密的数据传输;

8、s5,平台解密,经过平台认证的设备发送数据到平台时,平台对其进行解密,再将数据发送于其他三方平台。

9、作为本专利技术优选的方案,所述s1中安全终端注册并获取安全终端与平台访问权限的具体操作步骤为安全终端注册建立与平台之间连接的安全通道,并在网关配置界面进行信息配置,信息配置完成后,安全终端开始与平台进行信息传输测试。

10、作为本专利技术优选的方案,所述信息配置项目包括wan连接类型、在线保持方式、在线保持检测时间间隔、在线保持检测主服务器ip、在线保持检测副服务器ip、传输协议配置、应用协议、配置协议、服务端地址、端口、账号、密码、publish topic、subscribe topic、clientid、上传周期以及数据批量上报个数等。

11、作为本专利技术优选的方案,所述s3中通过安全终端tcp协议加密的设备安全认证具体操作步骤为:安全终端在第三次tcp握手或者在新发送的tcp报文段中发送一个注册申请报文给物联平台服务端,同时会包含一个生成的第一随机数,服务端收到ssl的报文后,会发送报文进行响应,报文段中包含选中的加密算法和trina solarlimited版本,同时也包括随机生成的第二随机数,接着服务器会再依次发送两个报文给客户端,第一个报文中包含了服务端证书的相关信息,第二个报文中包含公钥信息,如果服务器也需要客户端的证书则会在第二个报文中声明,客户端使用证书的认证机构ca公开发布的rsa公钥对该证书进行验证,服务端发送报文给客户端,表示服务器已经把公钥和证书信息传送完毕,客户端发送cient key exchange报文给服务端,报文中包含随机生成的第三个随机数,也称为预主密钥,在装入报文之前,会用公钥加客,同时客户端也会利用第一、第二以及第三随机数生成会话密钥,服务端收到客户端的报文后,会使用私钥进行解密,这样就得到了预主密钥,得到预主密钥后,服务端会使用第一随机数,第二随机数和预主密钥生成一个会话密钥,至此tsl连接建立完成,可以开始传输数据,并且使用同一个私钥密钥来加解密。

12、作为本专利技术优选的方案,所述注册申请报文中包含客户端支持的所有ssl加密算法和tls/ssl版本以及所要访问的域名。

13、作为本专利技术优选的方案,所述s4中通过安全终端mqtts协议加密的数据传输的具体步骤为:先进行emqx配置,再进行ca安全证书配置,完成ca安全证书配置以后在安全终端配置界面启用加密,再测试mqtts加密连接。

14、作为本专利技术优选的方案,所述 emqx是开源百万级分布式 mqtt 消息服务器,用于支持各种接入标准 mqtt协议的设备,实现从设备端到服务器端的消息传递,以及从服务器端到设备端的设备控制消息转发,从而实现物联网设备的数据采集,和对设备的操作和控制。

15、作为本专利技术优选的方案,所述进行ca安全证书配置时需要服务端和客户端都有证书,服务端的证书需要放在emqx \etc\certs目录下。

16、与现有技术相比,本专利技术的有益效果是:

17、1、本专利技术中,通过安全终端注册并获取安全终端与平台访问权限,采集设备注册,对采集设备进行平台认证,防止未经过认证的设备访问平台,通过安全终端tcp协议加密的设备安全认证,通过安全终端mqtts协议加密的数据传输,平台解密,经过平台认证的设备发送数据到平台时,平台对其进行解密,再将数据发送于其他三方平台,通过基于tcp与mqtts协议加密的安全终端进行数据加密,安全终端将加密数据通过安全通道传输到物联平台,构建从采集设备,安全终端,到物联平台层的安全传输方案。从设备安全,安全终端,平台安全设计三个层面保护物联数据传输的安全,能够有效降低隐私、数据以及用户身份信息泄露概率,提高物联网终端安全性。

18、实施方式

19、下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。

20、实施例,本专利技术提供一种技术方案:

21、一种基于tcp与mqtts协议双重加密数传终端的物联终端安全方法,包括以下步骤:

22、s1,安全终端注册并获取安全终端与平台访问权限;

23、s2,采集设备注册,对采集设备进行平台认证,防止未经过认证的设备访问平台;

24、s3,通过安全终端tcp协议加密的设备安全认证;

25、s4,通过安全终端mqtts协议加密的数据传输;

26、s5,平台解密,经过平台认证的设备发送数据到平台时,平台对其进行解密,再将数据发送于其他三方平台。

27、进一步的,所述s1中安全终端注册并获取安全终端与平台访问权限的具体操作步骤为安全终端注册建立与平台之间连接的安全通道,并在网关配置界面进行信息配置,信息配置完成后,安全终端开始与平台进行信息传输测试。

28、进一步的,所述信息配置项目包括wan连接类型、在线保持方式、在线保持检测时间间隔、在线保持检测主服务器ip、在线保持检测副服务器ip、传输协议配置、应用协议、配置协议、服务端地址、端口、账号、密码、publish topic、subscribe topic、clientid、上传周期以及数据批量上报个数等。

29、本文档来自技高网...

【技术保护点】

1.一种基于TCP与MQTTS协议双重加密数传终端的物联终端安全方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种基于TCP与MQTTS协议双重加密数传终端的物联终端安全方法,其特征在于:所述S1中安全终端注册并获取安全终端与平台访问权限的具体操作步骤为安全终端注册建立与平台之间连接的安全通道,并在网关配置界面进行信息配置,信息配置完成后,安全终端开始与平台进行信息传输测试。

3.根据权利要求2所述的一种基于TCP与MQTTS协议双重加密数传终端的物联终端安全方法,其特征在于:所述信息配置项目包括WAN连接类型、在线保持方式、在线保持检测时间间隔、在线保持检测主服务器IP、在线保持检测副服务器IP、传输协议配置、应用协议、配置协议、服务端地址、端口、账号、密码、Publish Topic、Subscribe Topic、Clientid、上传周期以及数据批量上报个数等。

4.根据权利要求1所述的一种基于TCP与MQTTS协议双重加密数传终端的物联终端安全方法,其特征在于:所述S3中通过安全终端tcp协议加密的设备安全认证具体操作步骤为:安全终端在第三次TCP握手或者在新发送的TCP报文段中发送一个注册申请报文给物联平台服务端,同时会包含一个生成的第一随机数,服务端收到SSL的报文后,会发送报文进行响应,报文段中包含选中的加密算法和Trina SolarLimited版本,同时也包括随机生成的第二随机数,接着服务器会再依次发送两个报文给客户端,第一个报文中包含了服务端证书的相关信息,第二个报文中包含公钥信息,如果服务器也需要客户端的证书则会在第二个报文中声明,客户端使用证书的认证机构CA公开发布的RSA公钥对该证书进行验证,服务端发送报文给客户端,表示服务器已经把公钥和证书信息传送完毕,客户端发送cient keyexchange报文给服务端,报文中包含随机生成的第三个随机数,也称为预主密钥,在装入报文之前,会用公钥加客,同时客户端也会利用第一、第二以及第三随机数生成会话密钥,服务端收到客户端的报文后,会使用私钥进行解密,这样就得到了预主密钥,得到预主密钥后,服务端会使用第一随机数,第二随机数和预主密钥生成一个会话密钥,至此TSL连接建立完成,可以开始传输数据,并且使用同一个私钥密钥来加解密。

5.根据权利要求4所述的一种基于TCP与MQTTS协议双重加密数传终端的物联终端安全方法,其特征在于:所述注册申请报文中包含客户端支持的所有SSL加密算法和TLS/SSL版本以及所要访问的域名。

6.根据权利要求1所述的一种基于TCP与MQTTS协议双重加密数传终端的物联终端安全方法,其特征在于:所述S4中通过安全终端mqtts协议加密的数据传输的具体步骤为:先进行EMQX配置,再进行CA安全证书配置,完成CA安全证书配置以后在安全终端配置界面启用加密,再测试mqtts加密连接。

7. 根据权利要求6所述的一种基于TCP与MQTTS协议双重加密数传终端的物联终端安全方法,其特征在于:所述 EMQX是开源百万级分布式 MQTT 消息服务器,用于支持各种接入标准 MQTT协议的设备,实现从设备端到服务器端的消息传递,以及从服务器端到设备端的设备控制消息转发,从而实现物联网设备的数据采集,和对设备的操作和控制。

8. 根据权利要求6所述的一种基于TCP与MQTTS协议双重加密数传终端的物联终端安全方法,其特征在于:所述进行CA安全证书配置时需要服务端和客户端都有证书,服务端的证书需要放在emqx \etc\certs目录下。

...

【技术特征摘要】

1.一种基于tcp与mqtts协议双重加密数传终端的物联终端安全方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种基于tcp与mqtts协议双重加密数传终端的物联终端安全方法,其特征在于:所述s1中安全终端注册并获取安全终端与平台访问权限的具体操作步骤为安全终端注册建立与平台之间连接的安全通道,并在网关配置界面进行信息配置,信息配置完成后,安全终端开始与平台进行信息传输测试。

3.根据权利要求2所述的一种基于tcp与mqtts协议双重加密数传终端的物联终端安全方法,其特征在于:所述信息配置项目包括wan连接类型、在线保持方式、在线保持检测时间间隔、在线保持检测主服务器ip、在线保持检测副服务器ip、传输协议配置、应用协议、配置协议、服务端地址、端口、账号、密码、publish topic、subscribe topic、clientid、上传周期以及数据批量上报个数等。

4.根据权利要求1所述的一种基于tcp与mqtts协议双重加密数传终端的物联终端安全方法,其特征在于:所述s3中通过安全终端tcp协议加密的设备安全认证具体操作步骤为:安全终端在第三次tcp握手或者在新发送的tcp报文段中发送一个注册申请报文给物联平台服务端,同时会包含一个生成的第一随机数,服务端收到ssl的报文后,会发送报文进行响应,报文段中包含选中的加密算法和trina solarlimited版本,同时也包括随机生成的第二随机数,接着服务器会再依次发送两个报文给客户端,第一个报文中包含了服务端证书的相关信息,第二个报文中包含公钥信息,如果服务器也需要客户端的证书则会在第二个报文中声明,客户端使用证书的认证机构ca公开发布的rsa公钥对该证书进行验证,服务端发送报文给客户端,表示服务器...

【专利技术属性】
技术研发人员:孙盛婷郭佳珺邰少杰郑学锋王世凯张广磊
申请(专利权)人:联通上海产业互联网有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有