本发明专利技术公开了一种物联网设备加密通信方法,包括:物联网终端与服务器交换各自的公钥;第一端将带有敏感信息、随机数、时间戳的明文字符串采用第二自定义对称算法进行加密,得到第一层密文;将第一层密文使用第二端的公钥进行非对称算法加密,得到第二层密文,第一端将至少包括报文体的报文发送至第二端;第二端接收报文,将报文体使用第二端的私钥通过非对称算法解密得到第一层密文,再用第二自定义对称算法解密得到明文字符串。本发明专利技术的物联网设备加密通信方法,采用对称加密算法和非对称算法加密敏感数据保证传输信息的安全,用数字签名确保传输信息的完整,向通信报文添加时间戳和随机数防止黑客的重放攻击,使得通信更加的保密和安全。
【技术实现步骤摘要】
本专利技术属于通信领域,具体地说,涉及一种物联网设备加密通信方法。
技术介绍
1、物联网需要把所有物品通过信息传感设备与互联网连接起来,进行信息交换,以实现智能化识别和管理。随着物联网技术的不断发展和普及,物联网设备中存了大量的敏感信息,人们对于物联网安全问题的担忧也越来越高,如何保证物联网通信的安全性、保密性、完整性,避免数据、隐私泄露造成的财产、名誉等利益损失已成为亟待解决的问题。
2、当前绝大部分的物联网设备采用单一的加密算法对通信报文加密,这样的做法存在如下问题:
3、1.安全性较低。单一的加密算法往往容易被破解,因为它们只使用一种加密方法,可以通过分析算法规律和模式来破解算法。
4、2.缺乏多样性。单一的加密算法如果被破解,那所有的数据都收到威胁。
5、3.密钥交换的安全性不能保障。只使用一种秘钥,用户交换秘钥过程中很容易被拦截。
6、4.无法避免重放攻击。攻击者通过拦截合法用户发送的消息,多次重复的发送给接收者,极易造成终端设备或者服务器瘫痪。
7、本
技术介绍
所公开的上述信息仅仅用于增加对本申请
技术介绍
的理解,因此,其可能包括不构成本领域普通技术人员已知的现有技术。
技术实现思路
1、本专利技术针对现有技术中物联网设备的加密算法安全性较低,容易被破解的技术问题,提出了一种物联网设备加密通信方法,可以解决上述问题。
2、为实现上述专利技术目的,本专利技术采用下述技术方案予以实现:
<
p>3、一种物联网设备加密通信方法,包括:4、秘钥协商步骤,物联网终端与服务器交换各自的公钥;
5、加密通信步骤,包括发送步骤和接收步骤,所述发送步骤包括:
6、(11)、第一端将带有敏感信息、随机数、时间戳的明文字符串采用第二自定义对称算法进行加密,得到第一层密文;
7、(12)、将所述第一层密文使用第二端的公钥进行非对称算法加密,得到第二层密文,也即报文体,所述第一端将至少包括所述报文体的报文发送至第二端;
8、所述接收步骤包括:
9、(21)、第二端接收所述报文,将所述报文体使用第二端的私钥通过非对称算法解密得到第一层密文,再用第二自定义对称算法解密得到明文字符串;
10、(22)、对所述明文字符串中的时间戳和/或随机数进行抗重放规则匹配,当能够匹配抗重放规则时,所述服务器获取完整的明文信息,否则判断为异常报文;
11、所述第一端为物联网终端和服务器的其中一个,所述第二端为物联网终端和服务器的另外一个。
12、在有的实施例中,所述发送步骤中,还包括生成数字签名的步骤,所述第一端将带有敏感信息、随机数、时间戳的明文字符串用加密算法运算得到第一端报文摘要,并用第一端的私钥对所述第一端报文摘要进行加密得到数字签名,步骤(12)中所发送的报文还包括所述数字签名;
13、所述接收步骤中,步骤(21)之后,还包括:对所述数字签名进验证,若验证不通过,则判断为异常报文,验证通过则继续后续步骤。
14、在有的实施例中,对所述数字签名进验证的方法包括:
15、第二端用第一端的公钥对数字签名解密,得到第一端报文摘要;
16、第二端将解密得到的明文字符串采用加密算法运算得到第二端报文摘要;
17、将所述第二端报文摘要与所述第一端报文摘要进行对比,若两者一致则数字签名验证通过,否则验证不通过。
18、在有的实施例中,所述第一端报文摘要和第二端报文摘要采用的加密算法为安全散列认证算法。
19、在有的实施例中,秘钥协商步骤中,物联网终端与服务器交换各自的公钥的方法包括:
20、第一端根据非对称加密算法生成钥匙对,钥匙对包括第一端的公钥和私钥,并保存在本地;
21、第一端组成带有本端的公钥、随机数、时间戳的明文字符串,对明文字符串采用第一自定义对称算法加密得到报文体;
22、将至少包括所述报文体的报文发送至第二端;
23、第二端接收所述报文,并将所接收的报文体用第一自定义对称算法解密得到明文;
24、检测从所述明文中解析出的时间戳、随机数是否匹配抗重放规则,若不符合则判断为异常报文,若符合则判断为正常报文;
25、当所述报文为正常报文时,第二端从所述明文中解析出第一端的公钥,并保存在本地。
26、在有的实施例中,秘钥协商步骤中,所发送的报文还包括第一报文摘要,所述第一报文摘要的获得方法为:
27、第一端对明文字符串用安全散列认证算法运算得到所述第一报文摘要;
28、第二端接收所述报文后,还包括:
29、对解密得到的明文采用安全散列认证算法计算得到第二报文摘要;
30、将所述第二报文摘要与所述第一报文摘要进行对比,若两者一致则判断为正常报文,否则判断为异常报文。
31、在有的实施例中,所述第一自定义对称算法和第二自定义对称算法一致或者不一致,所述第一自定义对称算法和第二自定义对称算法为数据加密标准、高级加密标准、rc5算法的任一种。
32、在有的实施例中,所述抗重放规则包括:
33、第二端检测第一端发送的时间戳是否在设定时间范围内,若时间戳在设定时间范围内,则匹配抗重放规则,否则不匹配;
34、第二端检测第一端发送的随机数在设定时间范围内是否有重复,若没有重复,则匹配抗重放规则,否则不匹配。
35、在有的实施例中,当匹配抗重放规则时,还包括将所接收的随机数保存在本地的步骤,并且将超出设定时间范围的随机数清除。
36、在有的实施例中,所述随机数由安全随机数生成软件生成。
37、与现有技术相比,本专利技术的优点和积极效果是:
38、本专利技术的物联网设备加密通信方法,采用对称算法和非对称算法进行分层加密,用对称加密算法和非对称算法加密敏感数据保证传输信息的安全,用数字签名确保传输信息的完整,向通信报文添加时间戳和随机数防止黑客的重放攻击,通信安全性得到了极大的增强,使得通信更加的保密和安全。
39、结合附图阅读本专利技术的具体实施方式后,本专利技术的其他特点和优点将变得更加清楚。
本文档来自技高网...
【技术保护点】
1.一种物联网设备加密通信方法,其特征在于,包括:
2.根据权利要求1所述的物联网设备加密通信方法,其特征在于,所述发送步骤中,还包括生成数字签名的步骤,所述第一端将带有敏感信息、随机数、时间戳的明文字符串用加密算法运算得到第一端报文摘要,并用第一端的私钥对所述第一端报文摘要进行加密得到数字签名,步骤(12)中所发送的报文还包括所述数字签名;
3.根据权利要求2所述的物联网设备加密通信方法,其特征在于,对所述数字签名进验证的方法包括:
4.根据权利要求3所述的物联网设备加密通信方法,其特征在于,所述第一端报文摘要和第二端报文摘要采用的加密算法为安全散列认证算法。
5.根据权利要求1-4任一项所述的物联网设备加密通信方法,其特征在于,秘钥协商步骤中,物联网终端与服务器交换各自的公钥的方法包括:
6.根据权利要求5所述的物联网设备加密通信方法,其特征在于,秘钥协商步骤中,所发送的报文还包括第一报文摘要,所述第一报文摘要的获得方法为:
7.根据权利要求5所述的物联网设备加密通信方法,其特征在于,所述第一自定义对称算法和第二自定义对称算法一致或者不一致,所述第一自定义对称算法和第二自定义对称算法为数据加密标准、高级加密标准、RC5算法的任一种。
8.根据权利要求1-4任一项所述的物联网设备加密通信方法,其特征在于,所述抗重放规则包括:
9.根据权利要求1-4任一项所述的物联网设备加密通信方法,其特征在于,当匹配抗重放规则时,还包括将所接收的随机数保存在本地的步骤,并且将超出设定时间范围的随机数清除。
10.根据权利要求1-4任一项所述的物联网设备加密通信方法,其特征在于,所述随机数由安全随机数生成软件生成。
...
【技术特征摘要】
1.一种物联网设备加密通信方法,其特征在于,包括:
2.根据权利要求1所述的物联网设备加密通信方法,其特征在于,所述发送步骤中,还包括生成数字签名的步骤,所述第一端将带有敏感信息、随机数、时间戳的明文字符串用加密算法运算得到第一端报文摘要,并用第一端的私钥对所述第一端报文摘要进行加密得到数字签名,步骤(12)中所发送的报文还包括所述数字签名;
3.根据权利要求2所述的物联网设备加密通信方法,其特征在于,对所述数字签名进验证的方法包括:
4.根据权利要求3所述的物联网设备加密通信方法,其特征在于,所述第一端报文摘要和第二端报文摘要采用的加密算法为安全散列认证算法。
5.根据权利要求1-4任一项所述的物联网设备加密通信方法,其特征在于,秘钥协商步骤中,物联网终端与服务器交换各自的公钥的方法包括:
6....
【专利技术属性】
技术研发人员:原彬理,梁飞阳,贾成要,
申请(专利权)人:青岛海信电子设备股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。