CN111935712A - 一种基于NB-IoT通信的数据传输方法、系统及介质 - Google Patents

一种基于NB-IoT通信的数据传输方法、系统及介质 Download PDF

Info

Publication number
CN111935712A
CN111935712A CN202010763166.4A CN202010763166A CN111935712A CN 111935712 A CN111935712 A CN 111935712A CN 202010763166 A CN202010763166 A CN 202010763166A CN 111935712 A CN111935712 A CN 111935712A
Authority
CN
China
Prior art keywords
session key
server
client
random number
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010763166.4A
Other languages
English (en)
Inventor
安成名
王文想
张静
张万杰
孟伟
许超
杨昊
吕志军
刘攀
付京波
高杰
杨光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Network Security Industry Development Center Of Ministry Of Industry And Information Technology
Shenzhen Deep Combustion Gas Technology Research Institute
Shenzhen Gas Corp Ltd
Original Assignee
Network Security Industry Development Center Of Ministry Of Industry And Information Technology
Shenzhen Deep Combustion Gas Technology Research Institute
Shenzhen Gas Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Network Security Industry Development Center Of Ministry Of Industry And Information Technology, Shenzhen Deep Combustion Gas Technology Research Institute, Shenzhen Gas Corp Ltd filed Critical Network Security Industry Development Center Of Ministry Of Industry And Information Technology
Priority to CN202010763166.4A priority Critical patent/CN111935712A/zh
Publication of CN111935712A publication Critical patent/CN111935712A/zh
Priority to PCT/CN2021/092462 priority patent/WO2022021992A1/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种基于NB‑IoT通信的数据传输方法、系统及介质,本申请使用窄带物联网简化了密钥交换算法以及基于国产商用密码算法的数据加密算法和数据完整性检查算法,使得客户端和服务器能通过简单的三个报文交互实现双向认证以及确定会话密钥,建立安全通道,防止数据在传输过程中被窃听、篡改、破坏、插入重放攻击,保证数据传输的安全。

Description

一种基于NB-IoT通信的数据传输方法、系统及介质
技术领域
本申请涉及会话处理技术领域,具体涉及一种基于NB-IoT通信的数据传输方法、系统及介质。
背景技术
SSL协议:Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
由于SSL协议是基于Web浏览器的,可以很好的支持B/S应用,但对于C/S的应用支持不完善。并且目前支持国产商用密码算法的SSL协议在密钥协商过程中均采用基于Diffie-Hellman密钥交换协议的方案,交互过程较为复杂,通常需要9个报文交互完成双向认证,无法适应NB-IoT(窄带物联网)网络的窄带通信特点。
因此,现有技术有待于改进和发展。
发明内容
基于此,有必要针对现有技术中获取会话密钥的交互过程复杂,不支持窄带通信的技术问题,提供一种基于NB-IoT通信的数据传输方法、系统及介质。
为了达到上述目的,本申请采取了以下技术方案:
第一方面,本申请提供一种基于NB-IoT通信的数据传输方法,应用于NB-IoT网络,所述基于NB-IoT通信的数据传输方法包括以下步骤:
客户端向服务器发送会话密钥协商请求报文,其中,所述会话密钥协商请求报文携带有客户端的第一随机数;
所述客户端解密服务器反馈的会话密钥应答报文,得到服务器的第二随机数和第二签名,并验证所述会话密钥应答报文的第二签名;
当验证所述会话密钥应答报文的第二签名成功时,所述客户端根据所述第一随机数和所述第二随机数生成第一会话密钥,并向服务器发送会话密钥确认报文;其中,所述会话密钥确认报文携带有所述第一会话密钥的第一摘要;
当所述第一摘要与服务器的第二会话密钥的第二摘要相同时,所述客户端通过所述第一会话密钥与服务器进行数据加密通信;其中,所述第二会话密钥是服务器根据所述第一随机数和所述第二随机数生成。
可选地,所述会话密钥协商请求报文的生成具体包括:
利用服务器的公钥对所述第一随机数进行加密,得到第一密文;
采用SM3摘要算法,计算第一随机数的第三摘要;
利用客户端的私钥对所述第三摘要加密,得到第一签名;其中,所述客户端的私钥与所述服务器的公钥配对;
基于所述第一密文和所述第一签名,生成会话密钥协商请求报文。
可选地,所述验证所述会话密钥应答报文的第二签名具体包括:
利用服务器的公钥对所述第二签名解密,得到第四摘要;
采用SM3摘要算法,重新计算服务器的所述第二随机数的第六摘要;
当所述四摘要与所述第六摘要相同时,验证所述会话密钥应答报文的第二签名成功;
当所述四摘要与所述第六摘要不同时,验证所述会话密钥应答报文的第二签名不成功。
可选地,所述第一会话密钥和所述第二会话密钥均是基于所述第一随机数和所述第二随机数异或运算生成。
可选地,所述基于NB-IoT通信的数据传输方法还包括:
在所述客户端与所述服务器完成会话密钥协商之前,若客户端与服务器之间存在非密钥协商的数据信息传输,则客户端断开与服务器的初始化连接。
第二方面,本申请还提供一种基于NB-IoT通信的数据传输方法,其应用于NB-IoT网络,所述基于NB-IoT通信的数据传输方法包括以下步骤:
服务器解密客户端的会话密钥协商请求报文,得到客户端的第一随机数和第一签名,并验证所述会话密钥协商请求报文的第一签名;
当验证所述会话密钥协商请求报文的第一签名成功时,服务器生成第二会话密钥,并向客户端发送会话密钥应答报文,其中,所述会话密钥应答报文携带有服务器的第二随机数;
接收客户端发送的会话密钥确认报文中的第一会话密钥的第一摘要,并获取所述第二会话密钥的第二摘要;其中,所述第一会话密钥是客户端根据所述第一随机数和所述第二随机数生成;
当所述第一摘要与所述第二摘要相同时,服务器通过所述第二会话密钥与客户端进行数据加密通信。
可选地,所述验证所述会话密钥协商请求报文的第一签名具体包括:
利用客户端的公钥对所述第一签名解密,得到第三摘要;
采用SM3摘要算法,重新计算所述第一随机数的第五摘要;
当所述三摘要与所述第五摘要相同时,验证所述会话密钥协商请求报文的第一签名成功;
当所述三摘要与所述第五摘要不同时,验证所述会话密钥协商请求报文的第一签名不成功。
可选地,所述会话密钥应答报文的生成具体包括:
利用客户端的公钥对所述第二随机数进行加密,得到第二密文;
采用SM3摘要算法,计算第二随机数的第四摘要;
利用服务器的私钥对所述第四摘要加密,得到第二签名;其中,所述服务器的私钥与所述客户端的公钥配对;
基于所述第二密文和所述第二签名,生成会话密钥应答报文。
第三方面,本申请还提供一种基于NB-IoT通信的数据传输系统,所述基于NB-IoT通信的数据传输系统包括客户端与服务器;
所述客户端用于向服务器发送会话密钥协商请求报文,其中,所述会话密钥协商请求报文携带有客户端的第一随机数;所述客户端解密服务器反馈的会话密钥应答报文,得到服务器的第二随机数,并验证所述会话密钥应答报文的第二签名;当验证所述会话密钥应答报文的第二签名成功时,所述客户端根据所述第一随机数和所述第二随机数生成第一会话密钥,并向服务器发送会话密钥确认报文;其中,所述会话密钥确认报文携带有所述第一会话密钥的第一摘要;当所述第一摘要与服务器的第二会话密钥的第二摘要相同时,所述客户端通过所述第一会话密钥与服务器进行数据加密通信;其中,所述第二会话密钥是服务器根据所述第一随机数和所述第二随机数生成;
所述服务器用于解密客户端的会话密钥协商请求报文,得到客户端的第一随机数,并验证所述会话密钥协商请求报文的第一签名;当验证所述会话密钥协商请求报文的第一签名成功时,服务器生成第二会话密钥,并向客户端发送会话密钥应答报文,其中,所述会话密钥应答报文携带有服务器的第二随机数;接收客户端发送的会话密钥确认报文中的第一会话密钥的第一摘要,并获取所述第二会话密钥的第二摘要;其中,所述第一会话密钥是客户端根据所述第一随机数和所述第二随机数生成;当所述第一摘要与所述第二摘要相同时,服务器通过所述第二会话密钥与客户端进行数据加密通信。
第四方面,本申请还提供一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行所述的基于NB-IoT通信的数据传输方法中步骤。
有益效果:
相对于现有技术,本申请提供了一种基于NB-IoT通信的数据传输方法、系统及介质,所述基于NB-IoT通信的数据传输方法包括以下步骤:客户端向服务器发送会话密钥协商请求报文,其中,所述会话密钥协商请求报文携带有客户端的第一随机数;所述客户端解密服务器反馈的会话密钥应答报文,得到服务器的第二随机数,并验证所述会话密钥应答报文的第二签名;当验证所述会话密钥应答报文的第二签名成功时,所述客户端根据所述第一随机数和所述第二随机数生成第一会话密钥,并向服务器发送会话密钥确认报文;其中,所述会话密钥确认报文携带有所述第一会话密钥的第一摘要;当所述第一摘要与服务器的第二会话密钥的第二摘要相同时,所述客户端通过所述第一会话密钥与服务器进行数据加密通信;其中,所述第二会话密钥是服务器根据所述第一随机数和所述第二随机数生成。。本申请使用窄带物联网简化了密钥交换算法以及基于国产商用密码算法的数据加密算法和数据完整性检查算法,使得客户端和服务器能通过简单的三个报文交互实现双向认证以及确定会话密钥,建立安全通道,防止数据在传输过程中被窃听、篡改、破坏、插入重放攻击,保证数据传输的安全。
附图说明
图1为本申请提供的一种基于NB-IoT通信的数据传输方法的流程图。
图2为本申请提供的一种基于NB-IoT通信的数据传输系统的结构框图。
图3为本申请提供的一种电子设备的结构框图。
具体实施方式
本申请提供一种基于NB-IoT通信的数据传输方法、系统及介质,为使本申请的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本申请进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
请参阅图1,图1为基于NB-IoT通信的数据传输方法的流程图。应该说明的是,本发明实施方式的药物筛选方法并不限于图1所示的流程图中的步骤及顺序,根据不同的需求,流程图中的步骤可以增加、移除或者改变顺序。如图1所示,所述基于NB-IoT通信的数据传输方法包括:
S10、客户端向服务器建立初始化连接。
在本申请实施例中,客户端作为会话发起方,服务器作为会话接收方,当客户端与服务器以加密的形式进行数据通信之前,需要协商好数据通信加密的会话密钥。而会话密钥通过客户端与服务器建立会话密钥协商,以获取协商好的会话密钥。而在客户端建立会话密钥协商之前,需要客户端建立初始化连接。所述初始化连接,指的是网络连接,在本申请中基于窄带物联网的形式进行连接,例如拨号上网的方式进行网络连接。
当客户端初始化连接成功后,开始建立会话密钥协商,从而确定后续进行数据加密通信的会话密钥。当然,需要说明的是,在会话密钥协商完成前,若存在非密钥协商的数据信息传输,则客户端初始化连接将关闭。因此,在会话密钥协商过程中,为确保会话密钥的准确性,在会话密钥协商完成前,不进行任何非密钥协商数据信息传输。
S20、当客户端初始化连接成功后,客户端向服务器发送会话密钥协商请求报文,其中,所述会话密钥协商请求报文携带有客户端的第一随机数。
在本申请实施例中,客户端向服务器发送会话密钥协商请求,此时触发客户端本身的随机函数产生第一随机数r1,然后根据该第一随机数r1,生成会话密钥协商请求报文A。具体地,所述基于所述第一随机数,生成会话密钥协商请求报文具体包括:利用服务器的公钥对所述第一随机数r1采用SM2算法进行非对称加密,得到第一密文ECert2(r1);采用SM3摘要算法,计算第一随机数r1的第三摘要H3(r1),也就是利用SM3摘要算法计算第一随机数r1的哈希值;利用客户端的私钥对所述第三摘要H3(r1)采用SM3算法进行非对称加密,得到第一签名ESkey1(H3(r1));其中,所述客户端的私钥与所述服务器的公钥配对;基于所述第一密文ECert2(r1)和所述第一签名ESkey1(H3(r1)),生成会话密钥协商请求报文A=ECert2(r1)∥ESkey1(H3(r1))。然后将会话密钥协商请求报文向服务器发送。
S30、服务器解密客户端的会话密钥协商请求报文,得到客户端的第一随机数,并验证所述会话密钥协商请求报文的第一签名。
在本申请实施例中,服务器接收客户端发送的会话密钥协商请求报文A并解析所述会话密钥协商请求报文A,得到第一密文ECert2(r1)和所述第一签名ESkey1(H3(r1)),由于服务器的私钥与客户端的公钥是配对的,因此,利用服务器自身的私钥对所述第一密文ECert2(r1)采用SM2算法进行解密,得到第一随机数r1。然后验证所述会话密钥协商请求报文的第一签名,以保证数据信息完整性以及与服务器连接的客户端合法性。具体地,所述验证所述会话密钥协商请求报文的第一签名具体包括:由于客户端的公钥与服务器的私钥配对,因此,利用客户端的公钥对所述第一签名ESkey1(H3(r1))解密,得到第三摘要H3(r1);此时,采用SM3摘要算法,重新计算所述第一随机数r1的哈值得到所述第一随机数r1的第五摘要H5(r1);比较所述第三摘要H3(r1)与所述第五摘要H5(r1)是否相同,当所述第三摘要H3(r1)与所述第五摘要H5(r1)相同时,验证所述会话密钥协商请求报文的第一签名成功,即客户端的第一签名正确,该客户端属于合法,在传输过程中数据未被攻击和破坏,保证数据完整性;当所述第三摘要H3(r1)与所述第五摘要H5(r1)不同时,验证所述会话密钥协商请求报文的第一签名不成功,此时,服务器向客户端反馈会话密钥协商失败的消息,并提示客户端重新建立会话密钥协商请求。
S40、当服务器验证所述会话密钥协商请求报文的第一签名成功时,服务器生成第二会话密钥,并向客户端发送会话密钥应答报文,其中,所述会话密钥应答报文携带有服务器的第二随机数。
在本申请实施例中,当服务器验证到客户端的第一签名ESkey1(H3(r1))正确时,通过本身的随机函数生成第二随机数r2,并响应客户端发送的会话密钥协商请求报文,此时基于第二随机数r2,生成会话密钥应答报文B并向客户端发送。具体实施时,所述会话密钥应答报文的生成具体包括:利用客户端的公钥对所述第二随机数r2采用SM2算法进行非对称加密,得到第二密文ECert1(r2);采用SM3摘要算法,计算第二随机数r2的哈希值以得到所述第二随机数r2的第四摘要H4(r2);然后利用服务器的私钥对所述第四摘要加密H4(r2),得到第二签名ESkey2(H4(r2));然后基于所述第二密文ECert1(r2)和所述第二签名ESkey2(H4(r2)),生成会话密钥应答报文B=ECert1(r2)∥ESkey2(H4(r2)),并将所述会话密钥应答报文B向客户端发送。
同时,服务器根据第二随机数r2和第一随机数r1进行异或运算生成第二会话密钥DK2=r1⊕r2,然后存储在数据库中。
S50、客户端解密服务器反馈的会话密钥应答报文,得到服务器的第二随机数,并验证所述会话密钥应答报文的第二签名。
在本申请实施例中,客户端接收会话密钥应答报文B,解析会话密钥应答报文B得到第二密文ECert1(r2)和所述第二签名ESkey2(H4(r2)),然后利用客户端自身的私钥对第二密文ECert1(r2)采用SM2算法解密得到服务器的第二随机数r2。具体实施时,所述验证所述会话密钥应答报文的第二签名具体包括:利用服务器的公钥对所述第二签名ESkey2(H4(r2))采用SM2算法进行解密,得到第四摘要H4(r2);采用SM3摘要算法,重新计算所述第二随机数r2的哈希值以得到所述第二随机数r2的第六摘要H6(r2);然后比较第四摘要H4(r2)和第六摘要H6(r2)是否相同,当所述第四摘要H4(r2)和第六摘要H6(r2)相同时,验证所述会话密钥应答报文的第二签名成功,说明服务器的第二签名正确,与客户端连接的服务器合法,并且传输的数据完整,未被破坏或窃取等;当所述第四摘要H4(r2)和第六摘要H6(r2)时,验证所述会话密钥应答报文的第二签名不成功,即所述服务器的第二签名不正确,说明该传输的报文B遭到破坏或窃取等,此时,会话密钥协商失败,提示重新进行会话密钥协商。
S60、当客户端验证所述会话密钥应答报文的第二签名成功时,所述客户端根据所述第一随机数和所述第二随机数生成第一会话密钥,并向服务器发送会话密钥确认报文;其中,所述会话密钥确认报文携带有所述第一会话密钥的第一摘要。
在本申请实施例中,当客户端验证服务器的第二签名正确时,则根据第一随机数r1和第二随机数r2进行异或运算得到第一会话密钥DK1=r1⊕r2,该第一会话密钥存储在客户端的数据库中,用于后续数据通信加解密。需要说明的是,客户端的第一会话密钥DK1和服务器的第二会话密钥DK2是相同的。
当客户端与服务器均生成并存储有相同的会话密钥后,客户端需要向所述服务器发送会话密钥确认报文C,以告知服务器验证对方身份成功。此时,客户端利用SM3算法对所述第一会话密钥DK1进行哈希后得到会话密钥的第一摘要H1(r1⊕r2),该第一摘要H1(r1⊕r2)以生成会话密钥确认报文C向服务器发送。
S70、服务器接收到客户端的第一会话密钥的第一摘要,重新生成第二会话密钥的第二摘要,并当所述第一摘要与第二摘要相同时,向客户端发送会话协商成功消息。
在本申请实施例中,服务器接收并解析所述会话密钥确认报文C,得到第一摘要H1(r1⊕r2),然后服务器利用SM3算法重新对所存储的第二会话密钥打开进行哈希计算,得到所述第二会话密钥DK2的第二摘要H2(r1⊕r2),比较第一摘要H1(r1⊕r2)与第二摘要H2(r1⊕r2)是否相同,以表征客户端与服务器是否成功验证对方身份以及是否持有对应的会话密钥。当第一摘要H1(r1⊕r2)与第二摘要H2(r1⊕r2)相同时,表明客户端与服务器均成功验证对方身份,并均持有对应的会话密钥,此时服务器向客户端发送会话密钥协商成功消息。当然,当第一摘要H1(r1⊕r2)与第二摘要H2(r1⊕r2)不同时,表明客户端与服务器存在未成功验证对方身份或存在一方未持有会话密钥,此时服务器向客户端发送会话密钥协商失败消息,以告知客户端重新发起会话密钥协商。
S80、所述客户端通过所述第一会话密钥与服务器进行数据加密通信。
在本申请实施例中,客户端接收服务器反馈的会话密钥协商成功的消息,表明客户端与服务器成功完成会话协商,不仅客户端与服务器成功完成双向认证、身份认证,还持有对应的会话密钥,以便于后续数据通信的加密使用,保证数据的安全性和完整性。
在上述步骤S10-S80的整个会话密钥协商过程中,客户端的第一随机数r1和服务器的第二随机数r2均是随机产生的,因此,在通信协议中实现了客户端和服务器基于专用密钥算法的密钥协商功能,实现动态密钥协商、密钥更换、密钥销毁等功能,也就是说,每一次会话密钥协商的第一随机数r1和第二随机数r2是不同的,其所产生的会话密钥跟随每次会话密钥协商而变化,这样更进一步保证数据的安全性。
进一步地,安全通信协议的客户端在与服务端建立密钥协商之后,将收集客户端设备信息和数字证书等,通过SM4算法加密后发送到服务端;服务端将收到的数据解密后与数据库中的客户端信息进行比对,完成身份认证的过程。因此,通信协议在协商好会话密钥之后,进行数据通信的时候,双方都将对应用层的数据报文使用SM4算法进行加解密,对数据实现了基于硬件密码算法的应用层数据加密功能。
综上,本申请所公开的基于NB-IoT通信的数据传输方法基于使用窄带物联网简化了密钥交换算法以及基于国产商用密码算法的数据加密算法和数据完整性检查算法,使得客户端和服务器能通过简单的三个报文交互实现双向认证以及确定会话密钥,建立安全通道,防止数据在传输过程中被窃听、篡改、破坏、插入重放攻击,保证数据传输的安全。
另外,本申请的实现不需要改变网络结构,不需要修改防火墙配置和修改客户端用户的配置。
基于上述基于NB-IoT通信的数据传输方法,本申请还提供一种基于NB-IoT通信的数据传输系统。请参照图2,图2示例出了本申请中一种基于NB-IoT通信的数据传输系统的结构示意图。该系统100可以包括客户端101以及服务器102,图2仅示出了系统100的部分组件,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
所述客户端101用于向服务器102发送会话密钥协商请求报文,其中,所述会话密钥协商请求报文携带有客户端的第一随机数;解密服务器102反馈的会话密钥应答报文,得到服务器102的第二随机数,并验证所述会话密钥应答报文的第二签名;当所述第二签名与服务器102的签名相同时,根据所述第一随机数和所述第二随机数生成第一会话密钥,并向服务器102发送会话密钥确认报文;其中,所述会话密钥确认报文携带有所述第一会话密钥的第一摘要;当所述第一摘要与服务器102的第二会话密钥的第二摘要相同时,通过所述第一会话密钥与服务器102进行数据加密通信;其中,所述第二会话密钥是服务器102根据所述第一随机数和所述第二随机数生成;具体如客户端的上述基于NB-IoT通信的数据传输方法中步骤。
所述服务器102用于解密客户端101的会话密钥协商请求报文,得到客户端101的第一随机数,并验证所述会话密钥协商请求报文的第一签名;当所述第一签名与客户端101的签名相同时,生成第二会话密钥,并向客户端101发送会话密钥应答报文,其中,所述会话密钥应答报文携带有服务器的第二随机数;接收客户端101发送的会话密钥确认报文中的第一会话密钥的第一摘要,并获取所述第二会话密钥的第二摘要;其中,所述第一会话密钥是客户端根据所述第一随机数和所述第二随机数生成;当所述第一摘要与所述第二摘要相同时,通过所述第二会话密钥与客户端101进行数据加密通信;具体如服务器的上述基于NB-IoT通信的数据传输方法中步骤。
本申请还提供一种电子设备,如图3所示,电子设备1包括处理器11以及与所述处理器11连接的存储器22,图3仅示出了电子设备1的部分组件,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
所述存储器22在一些实施例中可以是所述电子设备1的内部存储单元,例如系统100的内存。所述存储器22在另一些实施例中也可以是所述系统100的外部存储设备,例如所述电子设备1上配备的插接式U盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器22还可以既包括所述电子设备1的内部存储单元也包括外部存储设备。所述存储器22用于存储安装于所述电子设备1的应用软件及各类数据,例如所述基于NB-IoT通信的数据传输程序代码等。所述存储器22还可以用于暂时地存储已经输出或者将要输出的数据。在一实施例中,存储器22上存储有基于NB-IoT通信的数据传输程序,该基于NB-IoT通信的数据传输程序可被处理器11所执行,从而实现本申请中基于NB-IoT通信的数据传输方法,具体如上述方法所述。
所述处理器11在一些实施例中可以是一中央处理器(Central Processing Unit,CPU),微处理器,手机基带处理器或其他数据处理芯片,用于运行所述存储器22中存储的程序代码或处理数据,例如执行所述基于NB-IoT通信的数据传输方法。
本发明还提供一种非临时性计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器(本实施例为所述处理器)执行,以实现所述基于NB-IoT通信的数据传输方法的步骤,具体如上述方法所述。
当然,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关硬件(如处理器,控制器等)来完成,所述的程序可存储于一计算机可读取的存储介质中,该程序在执行时可包括如上述各方法实施例的流程。其中所述的存储介质可为存储器、磁碟、光盘等。
应当理解的是,本申请的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本申请所附权利要求的保护范围。

Claims (10)

1.一种基于NB-IoT通信的数据传输方法,其特征在于,应用于NB-IoT网络,所述基于NB-IoT通信的数据传输方法包括以下步骤:
客户端向服务器发送会话密钥协商请求报文,其中,所述会话密钥协商请求报文携带有客户端的第一随机数;
所述客户端解密服务器反馈的会话密钥应答报文,得到服务器的第二随机数和第二签名,并验证所述会话密钥应答报文的第二签名;
当验证所述会话密钥应答报文的第二签名成功时,所述客户端根据所述第一随机数和所述第二随机数生成第一会话密钥,并向服务器发送会话密钥确认报文;其中,所述会话密钥确认报文携带有所述第一会话密钥的第一摘要;
当所述第一摘要与服务器的第二会话密钥的第二摘要相同时,所述客户端通过所述第一会话密钥与服务器进行数据加密通信;其中,所述第二会话密钥是服务器根据所述第一随机数和所述第二随机数生成。
2.根据权利要求1所述的基于NB-IoT通信的数据传输方法,其特征在于,所述会话密钥协商请求报文的生成具体包括:
利用服务器的公钥对所述第一随机数进行加密,得到第一密文;
采用SM3摘要算法,计算第一随机数的第三摘要;
利用客户端的私钥对所述第三摘要加密,得到第一签名;其中,所述客户端的私钥与所述服务器的公钥配对;
基于所述第一密文和所述第一签名,生成会话密钥协商请求报文。
3.根据权利要求1所述的基于NB-IoT通信的数据传输方法,其特征在于,所述验证所述会话密钥应答报文的第二签名具体包括:
利用服务器的公钥对所述第二签名解密,得到第四摘要;
采用SM3摘要算法,重新计算服务器的所述第二随机数的第六摘要;
当所述四摘要与所述第六摘要相同时,验证所述会话密钥应答报文的第二签名成功;
当所述四摘要与所述第六摘要不同时,验证所述会话密钥应答报文的第二签名不成功。
4.根据权利要求1所述的基于NB-IoT通信的数据传输方法,其特征在于,所述第一会话密钥和所述第二会话密钥均是基于所述第一随机数和所述第二随机数异或运算生成。
5.根据权利要求1所述的基于NB-IoT通信的数据传输方法,其特征在于,所述基于NB-IoT通信的数据传输方法还包括:
在所述客户端与所述服务器完成会话密钥协商之前,若客户端与服务器之间存在非密钥协商的数据信息传输,则客户端断开与服务器的初始化连接。
6.一种基于NB-IoT通信的数据传输方法,其特征在于,应用于NB-IoT网络,所述基于NB-IoT通信的数据传输方法包括以下步骤:
服务器解密客户端的会话密钥协商请求报文,得到客户端的第一随机数和第一签名,并验证所述会话密钥协商请求报文的第一签名;
当验证所述会话密钥协商请求报文的第一签名成功时,服务器生成第二会话密钥,并向客户端发送会话密钥应答报文,其中,所述会话密钥应答报文携带有服务器的第二随机数;
接收客户端发送的会话密钥确认报文中的第一会话密钥的第一摘要,并获取所述第二会话密钥的第二摘要;其中,所述第一会话密钥是客户端根据所述第一随机数和所述第二随机数生成;
当所述第一摘要与所述第二摘要相同时,服务器通过所述第二会话密钥与客户端进行数据加密通信。
7.根据权利要求6所述的基于NB-IoT通信的数据传输方法,其特征在于,所述验证所述会话密钥协商请求报文的第一签名具体包括:
利用客户端的公钥对所述第一签名解密,得到第三摘要;
采用SM3摘要算法,重新计算所述第一随机数的第五摘要;
当所述三摘要与所述第五摘要相同时,验证所述会话密钥协商请求报文的第一签名成功;
当所述三摘要与所述第五摘要不同时,验证所述会话密钥协商请求报文的第一签名不成功。
8.根据权利要求6所述的基于NB-IoT通信的数据传输方法,其特征在于,所述会话密钥应答报文的生成具体包括:
利用客户端的公钥对所述第二随机数进行加密,得到第二密文;
采用SM3摘要算法,计算第二随机数的第四摘要;
利用服务器的私钥对所述第四摘要加密,得到第二签名;其中,所述服务器的私钥与所述客户端的公钥配对;
基于所述第二密文和所述第二签名,生成会话密钥应答报文。
9.一种基于NB-IoT通信的数据传输系统,其特征在于,所述基于NB-IoT通信的数据传输系统包括客户端与服务器;
所述客户端用于向服务器发送会话密钥协商请求报文,其中,所述会话密钥协商请求报文携带有客户端的第一随机数;所述客户端解密服务器反馈的会话密钥应答报文,得到服务器的第二随机数,并验证所述会话密钥应答报文的第二签名;当验证所述会话密钥应答报文的第二签名成功时,所述客户端根据所述第一随机数和所述第二随机数生成第一会话密钥,并向服务器发送会话密钥确认报文;其中,所述会话密钥确认报文携带有所述第一会话密钥的第一摘要;当所述第一摘要与服务器的第二会话密钥的第二摘要相同时,所述客户端通过所述第一会话密钥与服务器进行数据加密通信;其中,所述第二会话密钥是服务器根据所述第一随机数和所述第二随机数生成;
所述服务器用于解密客户端的会话密钥协商请求报文,得到客户端的第一随机数,并验证所述会话密钥协商请求报文的第一签名;当验证所述会话密钥协商请求报文的第一签名成功时,服务器生成第二会话密钥,并向客户端发送会话密钥应答报文,其中,所述会话密钥应答报文携带有服务器的第二随机数;接收客户端发送的会话密钥确认报文中的第一会话密钥的第一摘要,并获取所述第二会话密钥的第二摘要;其中,所述第一会话密钥是客户端根据所述第一随机数和所述第二随机数生成;当所述第一摘要与所述第二摘要相同时,服务器通过所述第二会话密钥与客户端进行数据加密通信。
10.一种非临时性计算机可读存储介质,其特征在于,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1-5中任意一项所述的基于NB-IoT通信的数据传输方法中步骤,和/或权利要求6-8中任意一项所述基于NB-IoT通信的数据传输方法中步骤。
CN202010763166.4A 2020-07-31 2020-07-31 一种基于NB-IoT通信的数据传输方法、系统及介质 Pending CN111935712A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202010763166.4A CN111935712A (zh) 2020-07-31 2020-07-31 一种基于NB-IoT通信的数据传输方法、系统及介质
PCT/CN2021/092462 WO2022021992A1 (zh) 2020-07-31 2021-05-08 一种基于NB-IoT通信的数据传输方法、系统及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010763166.4A CN111935712A (zh) 2020-07-31 2020-07-31 一种基于NB-IoT通信的数据传输方法、系统及介质

Publications (1)

Publication Number Publication Date
CN111935712A true CN111935712A (zh) 2020-11-13

Family

ID=73315606

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010763166.4A Pending CN111935712A (zh) 2020-07-31 2020-07-31 一种基于NB-IoT通信的数据传输方法、系统及介质

Country Status (2)

Country Link
CN (1) CN111935712A (zh)
WO (1) WO2022021992A1 (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112822262A (zh) * 2021-01-04 2021-05-18 北京知道创宇信息技术股份有限公司 报文处理方法和装置、报文处理设备及存储介质
CN113242212A (zh) * 2021-04-15 2021-08-10 杭州链城数字科技有限公司 网络节点双向通信认证方法及装置、电子设备、存储介质
CN113259096A (zh) * 2021-04-27 2021-08-13 江南信安(北京)科技有限公司 一种适于物联网通信环境的密钥在线协商方法及系统
WO2022021992A1 (zh) * 2020-07-31 2022-02-03 深圳市燃气集团股份有限公司 一种基于NB-IoT通信的数据传输方法、系统及介质
CN114978540A (zh) * 2022-05-19 2022-08-30 广西电网有限责任公司电力科学研究院 一种基于sm2算法的pmu系统认证方法

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114844720B (zh) * 2022-06-06 2023-06-02 湖南五凌电力科技有限公司 一种物联数据加密传输方法、系统、服务端及客户端
CN115134177B (zh) * 2022-09-02 2022-11-18 国网瑞嘉(天津)智能机器人有限公司 连网加密通信方法及装置、服务端设备和终端设备
CN115694945B (zh) * 2022-10-25 2023-05-23 北京珞安科技有限责任公司 一种工业终端主机维护方法及设备
CN116055188B (zh) * 2023-01-28 2023-07-14 紫光同芯微电子有限公司 设备的双向认证方法、双向认证装置及双向认证系统
CN117119449B (zh) * 2023-10-20 2024-01-19 长江量子(武汉)科技有限公司 车云安全通信方法及系统
CN118101340B (zh) * 2024-04-23 2024-07-09 北京智芯微电子科技有限公司 数据安全传输方法、装置和电子设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795545A (zh) * 2014-02-14 2014-05-14 飞天诚信科技股份有限公司 一种安全通信的方法和系统
CN107493271A (zh) * 2017-07-28 2017-12-19 大唐高鸿信安(浙江)信息科技有限公司 可信安全网络系统
CN109005028A (zh) * 2018-11-02 2018-12-14 美的集团股份有限公司 密钥协商方法、云服务器、设备、存储介质以及系统
US10177911B2 (en) * 2013-09-10 2019-01-08 Network-1 Technologies, Inc. Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys
CN109561106A (zh) * 2018-12-29 2019-04-02 北京工业大学 一种船舶通信报文实时解析过滤方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100421372C (zh) * 2003-11-18 2008-09-24 华为技术有限公司 一种安全发送传输密钥的方法
JP2008203548A (ja) * 2007-02-20 2008-09-04 Oki Electric Ind Co Ltd 二次双曲線群を使用する鍵生成方法、復号方法、署名検証方法、鍵ストリーム生成方法および装置。
JP5447544B2 (ja) * 2012-01-27 2014-03-19 沖電気工業株式会社 委託パラメータ情報生成装置、共有鍵合成装置、署名情報合成装置、通信装置、鍵共有被計算委託装置、署名情報生成被計算委託装置、被計算委託装置、鍵共有システム、署名情報検証システム及び通信システム
CN106790278A (zh) * 2017-02-21 2017-05-31 中国信息安全测评中心 一种双向认证方法及通信系统
CN110048849B (zh) * 2019-03-11 2022-10-21 广东安创信息科技开发有限公司 一种多层保护的会话密钥协商方法
CN110474898B (zh) * 2019-08-07 2021-06-22 北京明朝万达科技股份有限公司 数据加解密和密钥分布方法、装置、设备及可读存储介质
CN111935712A (zh) * 2020-07-31 2020-11-13 深圳市燃气集团股份有限公司 一种基于NB-IoT通信的数据传输方法、系统及介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10177911B2 (en) * 2013-09-10 2019-01-08 Network-1 Technologies, Inc. Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys
CN103795545A (zh) * 2014-02-14 2014-05-14 飞天诚信科技股份有限公司 一种安全通信的方法和系统
CN107493271A (zh) * 2017-07-28 2017-12-19 大唐高鸿信安(浙江)信息科技有限公司 可信安全网络系统
CN109005028A (zh) * 2018-11-02 2018-12-14 美的集团股份有限公司 密钥协商方法、云服务器、设备、存储介质以及系统
CN109561106A (zh) * 2018-12-29 2019-04-02 北京工业大学 一种船舶通信报文实时解析过滤方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022021992A1 (zh) * 2020-07-31 2022-02-03 深圳市燃气集团股份有限公司 一种基于NB-IoT通信的数据传输方法、系统及介质
CN112822262A (zh) * 2021-01-04 2021-05-18 北京知道创宇信息技术股份有限公司 报文处理方法和装置、报文处理设备及存储介质
CN112822262B (zh) * 2021-01-04 2022-11-22 北京知道创宇信息技术股份有限公司 报文处理方法和装置、报文处理设备及存储介质
CN113242212A (zh) * 2021-04-15 2021-08-10 杭州链城数字科技有限公司 网络节点双向通信认证方法及装置、电子设备、存储介质
CN113259096A (zh) * 2021-04-27 2021-08-13 江南信安(北京)科技有限公司 一种适于物联网通信环境的密钥在线协商方法及系统
CN114978540A (zh) * 2022-05-19 2022-08-30 广西电网有限责任公司电力科学研究院 一种基于sm2算法的pmu系统认证方法

Also Published As

Publication number Publication date
WO2022021992A1 (zh) 2022-02-03

Similar Documents

Publication Publication Date Title
CN111935712A (zh) 一种基于NB-IoT通信的数据传输方法、系统及介质
CN110380852B (zh) 双向认证方法及通信系统
US11323276B2 (en) Mutual authentication of confidential communication
CN109347835B (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
US9621545B2 (en) System and method for connecting client devices to a network
EP3518458B1 (en) Method and device for secure communications over a network using a hardware security engine
JP6226197B2 (ja) 証明書発行システム、クライアント端末、サーバ装置、証明書取得方法、及び証明書発行方法
CN111030814B (zh) 秘钥协商方法及装置
US7979707B2 (en) Secure seed generation protocol
CN108650210A (zh) 一种认证系统和方法
CN109302369B (zh) 一种基于密钥验证的数据传输方法及装置
CN110635901B (zh) 用于物联网设备的本地蓝牙动态认证方法和系统
CN109981562B (zh) 一种软件开发工具包授权方法及装置
CN104836784B (zh) 一种信息处理方法、客户端和服务器
CN112351037B (zh) 用于安全通信的信息处理方法及装置
US10630466B1 (en) Apparatus and method for exchanging cryptographic information with reduced overhead and latency
CN110493177B (zh) 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统
CN109361681B (zh) 国密证书认证方法、装置及设备
CN110690969B (zh) 一种多方协同完成双向ssl/tls认证的方法和系统
CN114362946B (zh) 密钥协商方法及系统
US20240106633A1 (en) Account opening methods, systems, and apparatuses
CN114928503B (zh) 一种安全通道的实现方法及数据传输方法
CN112822015B (zh) 信息传输方法及相关装置
CN114707158A (zh) 基于tee的网络通信认证方法以及网络通信认证系统
JP5354656B2 (ja) 暗号通信システム、暗号通信方法、送信装置および受信装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20201113

RJ01 Rejection of invention patent application after publication