【技术实现步骤摘要】
本专利技术属于工业通信安全领域,具体涉及一种适用于开源鸿蒙终端设备间的安全数据传输方法。
技术介绍
1、随着工业物联网的快速发展,开源鸿蒙系统在分布式设备通信中的应用日益广泛。然而,在天然气输配系统等工业场景中,终端设备通常部署在物理安全难以保障的开放环境,通过无线网络传输的监控数据面临窃听、篡改等安全威胁。现有技术存在以下缺陷:传统加密方案(如aes-cbc)未与鸿蒙分布式架构深度整合,导致性能损耗;密钥协商机制(如rsa密钥交换)缺乏前向安全性;设备认证过程易受中间人攻击,且多设备并发响应时易引发信道冲突。此外,异构网络环境下难以实现统一的安全策略管理,制约了工业数据的安全传输效率。因此,亟需一种与开源鸿蒙深度适配、支持动态密钥管理和跨设备协同的安全传输方案。
技术实现思路
1、为解决上述不足,本专利技术提供一种适用于开源鸿蒙终端设备间的安全数据传输方法,通过双向认证、混合加密、密钥更新机制以及tls等安全传输协议,确保数据传输过程中的安全性、完整性和真实性,具有自主可控性,有效防止数...
【技术保护点】
1.一种适用于开源鸿蒙终端设备间的安全数据传输方法,其特征在于,包括:
2.根据权利要求1所述的一种适用于开源鸿蒙终端设备间的安全数据传输方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的一种适用于开源鸿蒙终端设备间的安全数据传输方法,其特征在于,所述步骤1中,所有发现端及接收端设备均采用独立的信号量维护方案,通过CoAP协议广播发现请求后,基于所述信号量机制控制多设备有序响应。
4.根据权利要求1所述的一种适用于开源鸿蒙终端设备间的安全数据传输方法,其特征在于,所述步骤1中,所述采用HMAC-SM3算法进行双向认证包括,...
【技术特征摘要】
1.一种适用于开源鸿蒙终端设备间的安全数据传输方法,其特征在于,包括:
2.根据权利要求1所述的一种适用于开源鸿蒙终端设备间的安全数据传输方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的一种适用于开源鸿蒙终端设备间的安全数据传输方法,其特征在于,所述步骤1中,所有发现端及接收端设备均采用独立的信号量维护方案,通过coap协议广播发现请求后,基于所述信号量机制控制多设备有序响应。
4.根据权利要求1所述的一种适用于开源鸿蒙终端设备间的安全数据传输方法,其特征在于,所述步骤1中,所述采用hmac-sm3算法进行双向认证包括,发现端及接收端设备分别生成非对称密钥对,借助对端设备公钥对随机数、身份标识加密,通过hmac-sm3算法生成消息认证码,完成双向认证,所述身份标识包括角色id、用户id及管理密钥id。
5.根据权利要求1所述的一种适用于开源鸿蒙终端设备间的安全数据传输方法,其特征在于,所述步骤2包括,
6.根据权利要求1所述的一种适用于开源鸿蒙终端设备间的安全数据传输方法,其特征在于,所述步骤3包括:
7.根据...
【专利技术属性】
技术研发人员:许明,易航,金小辉,宫建华,张晓烨,郭东,唐淼,任立英,靳志军,张淑红,李永新,王伟平,郝超,孙福升,田晓敏,赵文杰,王凌闯,刘杰,王清,郭子儒,徐琪琪,徐漫,
申请(专利权)人:北京航天拓扑高科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。