CN103354637A - 一种物联网终端m2m通信加密方法 - Google Patents
一种物联网终端m2m通信加密方法 Download PDFInfo
- Publication number
- CN103354637A CN103354637A CN2013103072948A CN201310307294A CN103354637A CN 103354637 A CN103354637 A CN 103354637A CN 2013103072948 A CN2013103072948 A CN 2013103072948A CN 201310307294 A CN201310307294 A CN 201310307294A CN 103354637 A CN103354637 A CN 103354637A
- Authority
- CN
- China
- Prior art keywords
- terminal
- internet
- communication
- things
- things terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种物联网终端M2M通信加密方法,所述物联网终端包括请求访问终端和应答终端,所述请求访问终端和应答终端间的通信加密方法通过关守系统完成,具体实现方法包括:设置基于PKI的数字证书,并生成一对基于RAS非对称加密算法的私钥KS和公钥KP;请求访问终端和应答终端通过公钥KP加密身份识别数据和对称加密算法的通信密钥并发送到关守系统;关守系统通过私钥KS解密请求访问终端和应答终端的加密身份识别数据和基于对称加密算法的通信密钥。本发明适用于物联网M2M系统基础设施的设计和建设。
Description
技术领域
本发明涉及物联网及互联网技术领域,尤其涉及一种物联网终端M2M通信加密方法。
背景技术
在当今的物联网应用中,物联网终端M2M通信,已成为物联网应用的主要形式。在实际的物联网应用系统中,物联网终端之间的M2M通信必须加密,以确保物联网终端的安全防护能够达到应用的需要。现有的物联网终端M2M通信加密机制有以下几个缺点:
1、物联网终端的唯一身份识别标志,主要是建立在电信运营商配发的SIM卡编号的唯一性基础上,并且依赖于该电信运行商的M2M通信管理平台提供的身份验证功能和通信加密机制,这样,物联网终端就无法实现跨电信运营商的身份交叉认证识别和跨电信运营商的部署;
2、如果采用基于PKI的数字证书作为物联网终端的身份识别标志,并以PKI系统生成的私钥和公钥为基础实现物联网终端之间的M2M通信加密,则每一个物联网终端都需要安装一个能够标识该终端唯一性的数字证书,这对物联网终端的存储和计算能力是一个严峻的挑战,极大地增加了物联网终端的硬件成本。
3、如果在每一个物联网终端上都安装一个基于PKI的数字证书,则完成证书的导入、更新、作废等必须工作,将为物联网应用引入额外的、复杂的、代价高昂的、事务性的管理成本。
发明内容
为解决上述技术问题,本发明的目的是提供一种物联网终端M2M通信加密方法,该加密方法实现:(1)物联网终端之间进行M2M通信的全过程,以及物联网终端与关守系统之间进行通信的全过程,都可以达到ITU-TX.500建议要求的安全标准;(2)不需要在物联网终端上安装基于PKI的数字证书,只需要在关守系统上安装一套基于PKI的数字证书。突破了物联网终端的身份识别和通信加密难题,降低物联网终端实现M2M加密通信的使用成本和门槛。
本发明的目的通过以下的技术方案来实现:
一种物联网终端M2M通信加密方法,所述物联网终端包括请求访问终端和应答终端,所述请求访问终端和应答终端间的通信加密方法通过关守系统完成,具体实现方法包括:
设置基于PKI的数字证书,并生成一对基于RAS非对称加密算法的私钥KS和公钥KP;
请求访问终端和应答终端通过公钥KP加密身份识别数据和对称加密算法的通信密钥并发送到关守系统;
关守系统通过私钥KS解密请求访问终端和应答终端的加密身份识别数据和基于对称加密算法的通信密钥。
与现有技术相比,本发明的一个或多个实施例可以具有如下优点:
物联网终端上没有安装基于PKI的数字证书,但物联网终端之间的整个会话建立过程,却可以达到ITU-TX.500建议要求的安全标准;物联网终端上只需要保存一份关守系统提供的公开密钥,简化了物联网系统的密钥分发过程;物联网终端之间使用的通信密钥只在当次会话中有效,在增强通信保密性能的同时降低了物联网终端的密钥存储风险。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
图1是物联网终端M2M通信加密方法流程图;
图2是物联网终端M2M通信加密方法功能结构示意图。
具体实施方式
容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出本发明的多个结构方式和制作方法。因此以下具体实施方式以及附图仅是本发明的技术方案的具体说明,而不应当视为本发明的全部或者视为本发明技术方案的限定或限制。
本实施例提供的物联网终端M2M通信加密方法,该方法是基于所述物联网终端包括的请求访问终端和应答终端,所述请求访问终端和应答终端间的通信加密方法通过关守系统完成,具体通信加密方法包括:
设置基于PKI的数字证书,并生成一对基于RAS非对称加密算法的私钥KS和公钥KP;
请求访问终端和应答终端通过公钥KP加密身份识别数据和对称加密算法的通信密钥并发送到关守系统;
关守系统通过私钥KS解密请求访问终端和应答终端的加密身份识别数据和基于对称加密算法的通信密钥。
下面结合实施例及附图对本发明作进一步详细的描述。
如图1所示,为本实施例提供的物联网终端M2M通信加密方法的流程。该流程中以A为请求访问终端,B为应答终端,具体包括如下:
A将包括A的身份识别标志、B的身份识别标志及通信密钥KA的访问请求报文,经过公开密钥KP及RAS算法的加密,发送到关守系统上;
关守系统通过私钥KS及RAS算法解密所述访问请求报文,得到A的身份识别标志、B的身份识别标志和通信密钥KA;
如果关守系统判断A有访问B的权限,则关守系统在B向关守系统发送自己当前IP地址的会话中,将A的访问请求用B向关守系统提供的通信密钥KB加密后,发送给B;
B收到关守系统发来的、来自A的访问请求后,生成通信密钥KC,并用所述通信密钥KB加密后,发送给关守系统;
关守系统用所述的通信密钥KB解密来自B的通信密钥KC,并将B的当前IP地址、通信密钥KC作为访问响应报文,用A的通信密钥KA加密,发送到A;
A利用密钥KA解密来自关守系统的访问响应报文,得到B的IP地址和与B通信用的密钥KC;
A利用B的IP地址,与B建立直接的会话,建立会话中涉及的报文内容,都可以用通信密钥KC进行加密。
上述关守系统上秘密保存着私钥KS,各个物联网终端上保存着从关守系统下载的同一个公钥KP。
本实施例提供的对称加密算法可以选择标准的算法,如DES、3DES、TDEA、Blowfish、RC5、IDEA等加密算法,以实现任意终端之间标准加密通信;也可以选用户自定义的对称加密算法,以实现特定终端集合之间的、简单约定加密通信。
上述物联网终端的有线或无线接入链路包括WiFi、4G/3G/2G、以太网等。
上述物联网终端包括传感器节点、服务器、智能手持终端、笔记本电脑、PC机等设备。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (3)
1.一种物联网终端M2M通信加密方法,其特征在于,所述物联网终端包括请求访问终端和应答终端,所述请求访问终端和应答终端间的通信加密方法通过关守系统完成,具体实现方法包括:
设置基于PKI的数字证书,并生成一对基于RAS非对称加密算法的私钥KS和公钥KP;
请求访问终端和应答终端通过公钥KP加密身份识别数据和对称加密算法的通信密钥并发送到关守系统;
关守系统通过私钥KS解密请求访问终端和应答终端的加密身份识别数据和基于对称加密算法的通信密钥。
2.根据权利要求1所述的物联网终端M2M通信加密方法,其特征在于,所述关守系统上秘密保存着私钥KS;物联网终端上保存着从关守系统上下载的公钥KP。
3.根据权利要求1所述的物联网终端M2M通信加密方法,其特征在于,所述对称加密算法为:DES、3DES、DTEA、Blowfish、RC5、IDEA加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310307294.8A CN103354637B (zh) | 2013-07-22 | 2013-07-22 | 一种物联网终端m2m通信加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310307294.8A CN103354637B (zh) | 2013-07-22 | 2013-07-22 | 一种物联网终端m2m通信加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103354637A true CN103354637A (zh) | 2013-10-16 |
| CN103354637B CN103354637B (zh) | 2016-03-02 |
Family
ID=49310929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310307294.8A Active CN103354637B (zh) | 2013-07-22 | 2013-07-22 | 一种物联网终端m2m通信加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103354637B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103561021A (zh) * | 2013-11-01 | 2014-02-05 | 全渝娟 | 一种云存储系统实现方法 |
| CN105578457A (zh) * | 2015-05-06 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端认证方法、管理终端及申请终端 |
| CN105577613A (zh) * | 2014-10-11 | 2016-05-11 | 电信科学技术研究院 | 一种密钥信息的发送和接收方法、设备及系统 |
| CN107959686A (zh) * | 2017-12-13 | 2018-04-24 | 恒宝股份有限公司 | 一种物联网安全认证系统及认证方法 |
| CN110784491A (zh) * | 2019-11-13 | 2020-02-11 | 深圳前海智安信息科技有限公司 | 一种物联网安全管理系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202965A (zh) * | 2007-12-10 | 2008-06-18 | 中兴通讯股份有限公司 | 用于面向无连接的安全的点到点短消息的传输方法 |
| CN101568110A (zh) * | 2009-05-21 | 2009-10-28 | 中兴通讯股份有限公司 | 一种无线数据传输方法及系统 |
| CN101917710A (zh) * | 2010-08-27 | 2010-12-15 | 中兴通讯股份有限公司 | 移动互联网加密通讯的方法、系统及相关装置 |
-
2013
- 2013-07-22 CN CN201310307294.8A patent/CN103354637B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202965A (zh) * | 2007-12-10 | 2008-06-18 | 中兴通讯股份有限公司 | 用于面向无连接的安全的点到点短消息的传输方法 |
| CN101568110A (zh) * | 2009-05-21 | 2009-10-28 | 中兴通讯股份有限公司 | 一种无线数据传输方法及系统 |
| CN101917710A (zh) * | 2010-08-27 | 2010-12-15 | 中兴通讯股份有限公司 | 移动互联网加密通讯的方法、系统及相关装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103561021A (zh) * | 2013-11-01 | 2014-02-05 | 全渝娟 | 一种云存储系统实现方法 |
| CN105577613A (zh) * | 2014-10-11 | 2016-05-11 | 电信科学技术研究院 | 一种密钥信息的发送和接收方法、设备及系统 |
| CN105577613B (zh) * | 2014-10-11 | 2018-11-23 | 电信科学技术研究院 | 一种密钥信息的发送和接收方法、设备及系统 |
| CN105578457A (zh) * | 2015-05-06 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种终端认证方法、管理终端及申请终端 |
| CN107959686A (zh) * | 2017-12-13 | 2018-04-24 | 恒宝股份有限公司 | 一种物联网安全认证系统及认证方法 |
| CN107959686B (zh) * | 2017-12-13 | 2019-06-07 | 恒宝股份有限公司 | 一种物联网安全认证系统及认证方法 |
| CN110784491A (zh) * | 2019-11-13 | 2020-02-11 | 深圳前海智安信息科技有限公司 | 一种物联网安全管理系统 |
| CN110784491B (zh) * | 2019-11-13 | 2022-08-16 | 深圳前海智安信息科技有限公司 | 一种物联网安全管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103354637B (zh) | 2016-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107317674B (zh) | 密钥分发、认证方法,装置及系统 | |
| CN107317789B (zh) | 密钥分发、认证方法,装置及系统 | |
| US10015159B2 (en) | Terminal authentication system, server device, and terminal authentication method | |
| US20110235806A1 (en) | Key distribution system | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN107094138B (zh) | 一种智能家居安全通信系统及通信方法 | |
| CN109462608A (zh) | 数据加密处理方法、装置及系统 | |
| CN103458400A (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN103354637B (zh) | 一种物联网终端m2m通信加密方法 | |
| CN109194474A (zh) | 一种数据传输方法及装置 | |
| CN103036880A (zh) | 网络信息传输方法、设备及系统 | |
| EP3570487B1 (en) | Private key generation method, device and system | |
| CN103051869A (zh) | 一种摄像头视频实时加密系统及加密方法 | |
| Bali et al. | Lightweight authentication for MQTT to improve the security of IoT communication | |
| CN103634266A (zh) | 一种对服务器、终端双向认证的方法 | |
| CN106209373B (zh) | 密钥生成系统、数据签章与加密系统及方法 | |
| CN104468126A (zh) | 一种安全通信系统及方法 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN103684783A (zh) | 一种基于通信网络的通信加密方法 | |
| CN101984626B (zh) | 文件安全交换方法及系统 | |
| CN103997405B (zh) | 一种密钥生成方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |