CN110139273A - 一种用于物联网无线传输的安全加固方法及系统 - Google Patents
一种用于物联网无线传输的安全加固方法及系统 Download PDFInfo
- Publication number
- CN110139273A CN110139273A CN201910471563.1A CN201910471563A CN110139273A CN 110139273 A CN110139273 A CN 110139273A CN 201910471563 A CN201910471563 A CN 201910471563A CN 110139273 A CN110139273 A CN 110139273A
- Authority
- CN
- China
- Prior art keywords
- internet
- code key
- wireless transmission
- gateway
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种用于物联网无线传输的安全加固方法及系统,该方法包括:授权备案;上发ID证书;下发新秘钥;上发ID证书;确认秘钥更新成功。本发明采用后台授权、网关认证通行、通信数据加密秘钥随机变化对物联网无线传输进行加固,对现有物联网无线传输数据安全起到了加固作用,而且安全性高,复杂度低,成本低,适宜推广应用。
Description
技术领域
本发明涉及物联网无线传输技术领域,尤其涉及一种用于物联网无线传输的安全加固方法及系统。
背景技术
众所周知,物联网利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的网络。物联网是互联网的延伸,它包括互联网及互联网上所有的资源,兼容互联网所有的应用,但物联网中所有的设备、资源及通信等都是个性化和私有化。
随着物联网应用的发展,全球物联网终端增长迅速,物联网终端具备深、宽覆盖、低功耗、低成本和大规模连接等突出特点。由于物联网终端设备往往属于低功耗设备,对于数据处理能力比较弱,现有的网络安全协议(SSL、SHTTP、IPsec)都是基于TCP/IP协议簇基础之上,而物联网设备处理能力不足以支撑这类协议。如何实现物联网无线传输的安全加固的问题亟待解决。
发明内容
本发明的目的在于通过一种用于物联网无线传输的安全加固方法及系统,来解决以上背景技术部分提到的问题。
为达此目的,本发明采用以下技术方案:
一种用于物联网无线传输的安全加固方法,该方法包括如下步骤:
S101、授权备案;S102、上发ID证书;S103、下发新秘钥;S104、上发ID证书;S105、确认秘钥更新成功。
特别地,所述步骤S101具体包括:由后台服务器将所接入的前端设备相关信息传输给网关设备授权备案。
特别地,所述前端设备相关信息包括但不限于前端设备ID号、厂商编号、默认秘钥。
特别地,所述步骤S102具体包括:前端设备向网关设备发起第一次握手信号;传输码字为使用网关设备下发的秘钥加密信息。
特别地,所述步骤S102中使用网关设备下发的秘钥加密信息,还包括:当第一次没有下发秘钥时候使用厂商默认秘钥加密信息。
特别地,所述步骤S103具体包括:网关设备收到第一次握手信号后使用存储的下发秘钥或者服务器提前下发的厂商默认秘钥解码出设备ID号,与备案ID号进行匹配,如果在备案ID号中,则产生一组新秘钥,存储并且标记编号,将这组秘钥使用厂商默认秘钥进行加密,发送给前端设备。
特别地,所述步骤S104具体包括:前端设备收到网关的数据,并且解密,更新秘钥,存储并标记,然后用新的秘钥进行加密ID发送给网关设备。
特别地,所述步骤S105具体包括:网关设备收到前端设备发送过来的信息解码并且确认匹配,标记握手成功,至此秘钥更新完毕。
基于上述用于物联网无线传输的安全加固方法,本发明还公开了一种用于物联网无线传输的安全加固系统,该系统包括前端设备、网关设备及后台服务器;所述前端设备、网关设备及后台服务器采用上述物联网无线传输的安全加固方法完成物联网数无线数据加密传输。
本发明提出的用于物联网无线传输的安全加固方法及系统采用后台授权、网关认证通行、通信数据加密秘钥随机变化对物联网无线传输进行加固,对现有物联网无线传输数据安全起到了加固作用,而且安全性高,复杂度低,成本低,适宜推广应用。
附图说明
图1为本发明实施例提供的用于物联网无线传输的安全加固方法流程图;
图2为本发明实施例提供的用于物联网无线传输的安全加固系统示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容,除非另有定义,本文所使用的所有技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述具体的实施例,不是旨在于限制本发明。
实施例一
请参照图1所示,图1为本发明实施例提供的用于物联网无线传输的安全加固方法流程图。
本实施例中用于物联网无线传输的安全加固方法具体包括如下步骤:
S101、授权备案,具体包括:
在本实施例中,由后台服务器将所接入的前端设备相关信息传输给网关设备授权备案。其中,所述前端设备相关信息包括但不限于前端设备ID号、厂商编号、默认秘钥。
S102、上发ID证书,具体包括:
在本实施例中,前端设备向网关设备发起第一次握手信号;传输码字为使用网关设备下发的秘钥加密信息。其中,所述使用网关设备下发的秘钥加密信息,还包括:当第一次没有下发秘钥时候使用厂商默认秘钥加密信息。
S103、下发新秘钥,具体包括:
在本实施例中,网关设备收到第一次握手信号后使用存储的下发秘钥或者服务器提前下发的厂商默认秘钥解码出设备ID号,与备案ID号进行匹配,如果在备案ID号中,则产生一组新秘钥,存储并且标记编号,将这组秘钥使用厂商默认秘钥进行加密,发送给前端设备。
S104、上发ID证书,具体包括:
在本实施例中,前端设备收到网关的数据,并且解密,更新秘钥,存储并标记,然后用新的秘钥进行加密ID发送给网关设备。
S105、确认秘钥更新成功,具体包括:
在本实施例中,网关设备收到前端设备发送过来的信息解码并且确认匹配,标记握手成功,至此秘钥更新完毕。
实施例二
如图2所示,本实施例公开了一种用于物联网无线传输的安全加固系统,该系统包括前端设备、网关设备及后台服务器;在本实施例中所述用于物联网无线传输的安全加固系统还包括交换机和用户终端。具体的,所述前端设备、网关设备、交换机、后台服务器及用户终端采用上述实施例提供的物联网无线传输的安全加固方法完成物联网数无线数据加密传输,具体过程同上,在此不再赘述。
本发明的技术方案采用后台授权、网关认证通行、通信数据加密秘钥随机变化对物联网无线传输进行加固,对现有物联网无线传输数据安全起到了加固作用,而且安全性高,复杂度低,成本低,适宜推广应用。
本领域普通技术人员可以理解实现上述实施例中的全部或部分是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体或随机存储记忆体等。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (9)
1.一种用于物联网无线传输的安全加固方法,其特征在于,包括如下步骤:
S101、授权备案;S102、上发ID证书;S103、下发新秘钥;S104、上发ID证书;S105、确认秘钥更新成功。
2.根据权利要求1所述的用于物联网无线传输的安全加固方法,其特征在于,所述步骤S101具体包括:由后台服务器将所接入的前端设备相关信息传输给网关设备授权备案。
3.根据权利要求2所述的用于物联网无线传输的安全加固方法,其特征在于,所述前端设备相关信息包括但不限于前端设备ID号、厂商编号、默认秘钥。
4.根据权利要求1所述的用于物联网无线传输的安全加固方法,其特征在于,所述步骤S102具体包括:前端设备向网关设备发起第一次握手信号;传输码字为使用网关设备下发的秘钥加密信息。
5.根据权利要求4所述的用于物联网无线传输的安全加固方法,其特征在于,所述步骤S102中使用网关设备下发的秘钥加密信息,还包括:当第一次没有下发秘钥时候使用厂商默认秘钥加密信息。
6.根据权利要求1所述的用于物联网无线传输的安全加固方法,其特征在于,所述步骤S103具体包括:网关设备收到第一次握手信号后使用存储的下发秘钥或者服务器提前下发的厂商默认秘钥解码出设备ID号,与备案ID号进行匹配,如果在备案ID号中,则产生一组新秘钥,存储并且标记编号,将这组秘钥使用厂商默认秘钥进行加密,发送给前端设备。
7.根据权利要求1所述的用于物联网无线传输的安全加固方法,其特征在于,所述步骤S104具体包括:前端设备收到网关的数据,并且解密,更新秘钥,存储并标记,然后用新的秘钥进行加密ID发送给网关设备。
8.根据权利要求1至7之一所述的用于物联网无线传输的安全加固方法,其特征在于,所述步骤S105具体包括:网关设备收到前端设备发送过来的信息解码并且确认匹配,标记握手成功,至此秘钥更新完毕。
9.一种用于物联网无线传输的安全加固系统,其特征在于,包括前端设备、网关设备及后台服务器;所述前端设备、网关设备及后台服务器采用权利要求8所述的物联网无线传输的安全加固方法完成物联网数无线数据加密传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910471563.1A CN110139273A (zh) | 2019-05-31 | 2019-05-31 | 一种用于物联网无线传输的安全加固方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910471563.1A CN110139273A (zh) | 2019-05-31 | 2019-05-31 | 一种用于物联网无线传输的安全加固方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110139273A true CN110139273A (zh) | 2019-08-16 |
Family
ID=67583517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910471563.1A Pending CN110139273A (zh) | 2019-05-31 | 2019-05-31 | 一种用于物联网无线传输的安全加固方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110139273A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112738773A (zh) * | 2020-12-29 | 2021-04-30 | 深圳杰睿联科技有限公司 | 一种基于授权服务器的NB-IoT保密通信秘钥更新的方法 |
| CN117640261A (zh) * | 2024-01-26 | 2024-03-01 | 宁德时代新能源科技股份有限公司 | 数据传输方法、数据中转装置、数据管理设备及系统 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060105741A1 (en) * | 2004-11-18 | 2006-05-18 | Samsung Electronics Co., Ltd. | Method and apparatus for security of IP security tunnel using public key infrastructure in mobile communication network |
| CN101278300A (zh) * | 2005-10-05 | 2008-10-01 | 松下电器产业株式会社 | 许可管理系统 |
| CN101350717A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及系统 |
| CN101594616A (zh) * | 2009-07-08 | 2009-12-02 | 深圳华为通信技术有限公司 | 认证方法、服务器、用户设备及通信系统 |
| CN102378357A (zh) * | 2010-08-17 | 2012-03-14 | 中兴通讯股份有限公司 | 无线传感器网络终端注册方法及终端、网关和业务平台 |
| CN103686717A (zh) * | 2013-12-23 | 2014-03-26 | 江苏物联网研究发展中心 | 一种物联网传感系统的密钥管理方法 |
| CN104501935A (zh) * | 2014-12-12 | 2015-04-08 | 福建省计量科学研究院 | 一种电子称的防作弊监管方法及系统 |
| CN105227309A (zh) * | 2014-06-17 | 2016-01-06 | 上海崴澜网络科技有限公司 | 用于物联网终端与云端通讯的加密方法 |
| CN107846395A (zh) * | 2016-09-20 | 2018-03-27 | 塞尔蒂卡姆公司 | 车载联网 |
| CN108259174A (zh) * | 2018-04-23 | 2018-07-06 | 唯得智慧(湖北)科技有限公司 | 基于窄带物联网的安全门开锁密钥的更新方法 |
| CN108282480A (zh) * | 2018-01-29 | 2018-07-13 | 五维引力(上海)数据服务有限公司 | 一种用户授权多方监测共享方法和系统 |
| JP2019057867A (ja) * | 2017-09-22 | 2019-04-11 | mtes Neural Networks株式会社 | 暗号化通信システム |
-
2019
- 2019-05-31 CN CN201910471563.1A patent/CN110139273A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060105741A1 (en) * | 2004-11-18 | 2006-05-18 | Samsung Electronics Co., Ltd. | Method and apparatus for security of IP security tunnel using public key infrastructure in mobile communication network |
| CN101278300A (zh) * | 2005-10-05 | 2008-10-01 | 松下电器产业株式会社 | 许可管理系统 |
| CN101350717A (zh) * | 2007-07-18 | 2009-01-21 | 中国移动通信集团公司 | 一种通过即时通信软件登录第三方服务器的方法及系统 |
| CN101594616A (zh) * | 2009-07-08 | 2009-12-02 | 深圳华为通信技术有限公司 | 认证方法、服务器、用户设备及通信系统 |
| CN102378357A (zh) * | 2010-08-17 | 2012-03-14 | 中兴通讯股份有限公司 | 无线传感器网络终端注册方法及终端、网关和业务平台 |
| CN103686717A (zh) * | 2013-12-23 | 2014-03-26 | 江苏物联网研究发展中心 | 一种物联网传感系统的密钥管理方法 |
| CN105227309A (zh) * | 2014-06-17 | 2016-01-06 | 上海崴澜网络科技有限公司 | 用于物联网终端与云端通讯的加密方法 |
| CN104501935A (zh) * | 2014-12-12 | 2015-04-08 | 福建省计量科学研究院 | 一种电子称的防作弊监管方法及系统 |
| CN107846395A (zh) * | 2016-09-20 | 2018-03-27 | 塞尔蒂卡姆公司 | 车载联网 |
| JP2019057867A (ja) * | 2017-09-22 | 2019-04-11 | mtes Neural Networks株式会社 | 暗号化通信システム |
| CN108282480A (zh) * | 2018-01-29 | 2018-07-13 | 五维引力(上海)数据服务有限公司 | 一种用户授权多方监测共享方法和系统 |
| CN108259174A (zh) * | 2018-04-23 | 2018-07-06 | 唯得智慧(湖北)科技有限公司 | 基于窄带物联网的安全门开锁密钥的更新方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112738773A (zh) * | 2020-12-29 | 2021-04-30 | 深圳杰睿联科技有限公司 | 一种基于授权服务器的NB-IoT保密通信秘钥更新的方法 |
| CN112738773B (zh) * | 2020-12-29 | 2021-08-17 | 深圳杰睿联科技有限公司 | 一种基于授权服务器的NB-IoT保密通信秘钥更新的方法 |
| CN117640261A (zh) * | 2024-01-26 | 2024-03-01 | 宁德时代新能源科技股份有限公司 | 数据传输方法、数据中转装置、数据管理设备及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11218323B2 (en) | Method and system for producing a secure communication channel for terminals | |
| JP5818563B2 (ja) | 電気移動体用充電システム並びにそれに含まれる電気移動体用充電装置、携帯通信端末及びサーバ装置並びに電気移動体用充電方法 | |
| EP1760945A2 (en) | Wireless LAN security system and method | |
| CN105083214A (zh) | 车辆的授权方法、系统、授权移动终端和被授权移动终端 | |
| CN112565213B (zh) | 认证方法及装置、存储介质、电子装置 | |
| CN105939515B (zh) | 车载终端虚拟sim卡信息更新系统与方法 | |
| CN104821031A (zh) | 蓝牙手机智能锁控系统动态认证方法 | |
| US9537563B2 (en) | Automated method for coupling a mobile communication terminal to a central computation unit in a motor vehicle | |
| JP2011040820A (ja) | 無線通信装置、無線通信システム、および、ネットワーク装置 | |
| WO2018107718A1 (zh) | 智能卡的空中配号方法及装置 | |
| CN107888603A (zh) | 一种物联网智能设备注册、认证方法及物联网 | |
| CN101296138B (zh) | 一种无线终端配置生成方法、系统及其装置 | |
| EP2806599B1 (en) | Information setting method and wireless communication system | |
| KR102575725B1 (ko) | 전기차 충전 제어 장치, 시스템 및 방법 | |
| CN101541002A (zh) | 一种基于Web服务器的移动终端的软件许可证下载方法 | |
| CN107370751B (zh) | 一种在智能设备通信中会话密钥更新方法 | |
| WO2010099006A2 (en) | Method and system for ensuring authorized operation of a communication system as a secondary user | |
| WO2015092967A1 (ja) | 認証システム、認証方法および認証装置 | |
| CN104754575A (zh) | 一种终端认证的方法、装置及系统 | |
| CN109617675A (zh) | 一种充放电设施与用户端间的双方标识认证方法及系统 | |
| WO2018209986A1 (zh) | eUICC签约数据的下载方法及装置 | |
| CN110139273A (zh) | 一种用于物联网无线传输的安全加固方法及系统 | |
| CN111225370A (zh) | 基于eUICC的profile生成方法、电子装置及计算机可读存储介质 | |
| CN109451504A (zh) | 物联网模组鉴权方法及系统 | |
| KR20160007704A (ko) | 이동통신서비스 사용자를 위한 스마트폰 충전시스템 및 이를 이용한 충전방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190816 |
|
| RJ01 | Rejection of invention patent application after publication |