System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术属于通信领域,具体地说,涉及一种物联网设备加密通信方法。
技术介绍
1、物联网需要把所有物品通过信息传感设备与互联网连接起来,进行信息交换,以实现智能化识别和管理。随着物联网技术的不断发展和普及,物联网设备中存了大量的敏感信息,人们对于物联网安全问题的担忧也越来越高,如何保证物联网通信的安全性、保密性、完整性,避免数据、隐私泄露造成的财产、名誉等利益损失已成为亟待解决的问题。
2、当前绝大部分的物联网设备采用单一的加密算法对通信报文加密,这样的做法存在如下问题:
3、1.安全性较低。单一的加密算法往往容易被破解,因为它们只使用一种加密方法,可以通过分析算法规律和模式来破解算法。
4、2.缺乏多样性。单一的加密算法如果被破解,那所有的数据都收到威胁。
5、3.密钥交换的安全性不能保障。只使用一种秘钥,用户交换秘钥过程中很容易被拦截。
6、4.无法避免重放攻击。攻击者通过拦截合法用户发送的消息,多次重复的发送给接收者,极易造成终端设备或者服务器瘫痪。
7、本
技术介绍
所公开的上述信息仅仅用于增加对本申请
技术介绍
的理解,因此,其可能包括不构成本领域普通技术人员已知的现有技术。
技术实现思路
1、本专利技术针对现有技术中物联网设备的加密算法安全性较低,容易被破解的技术问题,提出了一种物联网设备加密通信方法,可以解决上述问题。
2、为实现上述专利技术目的,本专利技术采用下述技术方案予以实现:
< ...【技术保护点】
1.一种物联网设备加密通信方法,其特征在于,包括:
2.根据权利要求1所述的物联网设备加密通信方法,其特征在于,所述发送步骤中,还包括生成数字签名的步骤,所述第一端将带有敏感信息、随机数、时间戳的明文字符串用加密算法运算得到第一端报文摘要,并用第一端的私钥对所述第一端报文摘要进行加密得到数字签名,步骤(12)中所发送的报文还包括所述数字签名;
3.根据权利要求2所述的物联网设备加密通信方法,其特征在于,对所述数字签名进验证的方法包括:
4.根据权利要求3所述的物联网设备加密通信方法,其特征在于,所述第一端报文摘要和第二端报文摘要采用的加密算法为安全散列认证算法。
5.根据权利要求1-4任一项所述的物联网设备加密通信方法,其特征在于,秘钥协商步骤中,物联网终端与服务器交换各自的公钥的方法包括:
6.根据权利要求5所述的物联网设备加密通信方法,其特征在于,秘钥协商步骤中,所发送的报文还包括第一报文摘要,所述第一报文摘要的获得方法为:
7.根据权利要求5所述的物联网设备加密通信方法,其特征在于,所述第一自定义对称算
8.根据权利要求1-4任一项所述的物联网设备加密通信方法,其特征在于,所述抗重放规则包括:
9.根据权利要求1-4任一项所述的物联网设备加密通信方法,其特征在于,当匹配抗重放规则时,还包括将所接收的随机数保存在本地的步骤,并且将超出设定时间范围的随机数清除。
10.根据权利要求1-4任一项所述的物联网设备加密通信方法,其特征在于,所述随机数由安全随机数生成软件生成。
...【技术特征摘要】
1.一种物联网设备加密通信方法,其特征在于,包括:
2.根据权利要求1所述的物联网设备加密通信方法,其特征在于,所述发送步骤中,还包括生成数字签名的步骤,所述第一端将带有敏感信息、随机数、时间戳的明文字符串用加密算法运算得到第一端报文摘要,并用第一端的私钥对所述第一端报文摘要进行加密得到数字签名,步骤(12)中所发送的报文还包括所述数字签名;
3.根据权利要求2所述的物联网设备加密通信方法,其特征在于,对所述数字签名进验证的方法包括:
4.根据权利要求3所述的物联网设备加密通信方法,其特征在于,所述第一端报文摘要和第二端报文摘要采用的加密算法为安全散列认证算法。
5.根据权利要求1-4任一项所述的物联网设备加密通信方法,其特征在于,秘钥协商步骤中,物联网终端与服务器交换各自的公钥的方法包括:
6....
【专利技术属性】
技术研发人员:原彬理,梁飞阳,贾成要,
申请(专利权)人:青岛海信电子设备股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。