CN112087431A - 一种基于国密的物联网数据传输方法 - Google Patents

一种基于国密的物联网数据传输方法 Download PDF

Info

Publication number
CN112087431A
CN112087431A CN202010815578.8A CN202010815578A CN112087431A CN 112087431 A CN112087431 A CN 112087431A CN 202010815578 A CN202010815578 A CN 202010815578A CN 112087431 A CN112087431 A CN 112087431A
Authority
CN
China
Prior art keywords
data
message body
packet
internet
checking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010815578.8A
Other languages
English (en)
Inventor
董志忠
冷杉
姜红
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huaxin Beijing Network Technology Co ltd
Original Assignee
Huaxin Beijing Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huaxin Beijing Network Technology Co ltd filed Critical Huaxin Beijing Network Technology Co ltd
Priority to CN202010815578.8A priority Critical patent/CN112087431A/zh
Publication of CN112087431A publication Critical patent/CN112087431A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于国密的物联网数据传输方法,该方法包括以下步骤:发送数据;接受数据。通过该方法,对每一条数据进行校验及签名,确保了数据安全,不会出现篡改和非法数据;基于ProtoBuf有效地减小了数据大小和提高了安全性;对数据校验及签名,防止了出现设备非法接入。

Description

一种基于国密的物联网数据传输方法
技术领域
本发明涉及物联网IoT技术领域,具体来说,涉及一种基于国密的物联网数据传输方法。
背景技术
当前主流物联网传输大都采用MQTT、CoAP、HTTP、TCP等协议,不管采用什么类型的协议,都存在着设备非法接入,数据被篡改和截取,中间人攻击及非法指令攻击等问题。
MQTT 是一种轻量级的、灵活的网络协议,可在严重受限的设备硬件和高延迟/带宽有限的网络上实现,它的灵活性使得为 IoT 设备和服务的多样化应用场景提供支持成为可能。并在物联网中得到广泛应用。
对于网络传输数据格式,我们比较常见的有三种,分别是json/xml/protobuf。xml优点就是可读性强,解析方便,但是xml效率不高,资源消耗过大。json较XML格式更加小巧,传输效率较xml提高了很多,但是传输效率也不是特别高(比xml快,但比protobuf要慢很多)。
发明内容
针对相关技术中的上述技术问题,本发明提出一种基于国密的物联网数据传输方法,能够克服现有技术的上述不足。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种基于国密的物联网数据传输方法,该方法包括以下步骤:
S1:发送数据;
所述步骤S1包括以下步骤:
S11:拼装消息体,使用ProtoBuf对消息体序列化,存放在包头的消息体中;
S12:拼装消息来源信息,存放在包头消息来源中;
S13:获取当前时间戳,存放在包头的时间戳信息中;
S14:按照消息体设置包头数据包类型,生成数据包序列号;
S15:将数据包使用ProtoBuf序列化,并签名,得到的签名存放在包头的签名信息中;
S16:对整个数据包使用ProtoBuf序列化,发送二进制数据;
S2:接受数据;
所述步骤S2包括以下步骤:
S21:使用ProtoBuf反序列化数据包,得到包头信息;
S22:校验签名,查看并检查数据;
S23:校验消息来源信息;
S24:根据数据包类型选择对应消息体来反序列化;
S25:校验消息体中过期时间,其中,过期的消息体不再处理。
进一步的,所述步骤S13中,所述时间戳为采用以1970-01-01 00:00:00开始的UTC时间,以秒为单位的当前时间戳。
进一步的,所述步骤S22中,检查数据的内容包括:数据篡改情况、数据合法性。
进一步的,所述步骤S16中,发送的二进制数据为序列化之后的二进制数据。
进一步的,所述步骤S16中,所述签名的工具为MS3。
本发明的有益效果:通过该方法,对每一条数据进行校验及签名,确保了数据安全,不会出现篡改和非法数据;基于ProtoBuf有效地减小了数据大小和提高了安全性;对数据校验及签名,防止了出现设备非法接入。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例所述的一种基于国密的物联网数据传输方法的流程框图;
图2是根据本发明实施例所述的一种基于国密的物联网数据传输方法的数据包结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,根据本发明实施例所述的一种基于国密的物联网数据传输方法,包括以下步骤:
S1:发送数据;
所述步骤S1包括以下步骤:
S11:拼装消息体,使用ProtoBuf对消息体序列化,存放在包头的消息体中;
S12:拼装消息来源信息,存放在包头消息来源中;
S13:获取当前时间戳,存放在包头的时间戳信息中;
S14:按照消息体设置包头数据包类型,生成数据包序列号;
S15:将数据包使用ProtoBuf序列化,并签名,得到的签名存放在包头的签名信息中;
S16:对整个数据包使用ProtoBuf序列化,发送二进制数据;
S2:接受数据;
所述步骤S2包括以下步骤:
S21:使用ProtoBuf反序列化数据包,得到包头信息;
S22:校验签名,查看并检查数据;
S23:校验消息来源信息;
S24:根据数据包类型选择对应消息体来反序列化;
S25:校验消息体中过期时间,其中,过期的消息体不再处理。
在本发明的一个具体实施例中,所述步骤S13中,所述时间戳为采用以1970-01-0100:00:00开始的UTC时间,以秒为单位的当前时间戳。
在本发明的一个具体实施例中,所述步骤S22中,检查数据的内容包括:数据篡改情况、数据合法性。
在本发明的一个具体实施例中,所述步骤S16中,发送的二进制数据为序列化之后的二进制数据。
在本发明的一个具体实施例中,所述步骤S16中,所述签名的工具为MS3。
为了方便理解本发明的上述技术方案,以下对本发明的上述技术方案进行详细说明。
如图2所示,数据包结构说明:
一、包头
1、消息序列号:消息序列号;
2、数据包类型:数据包类型(可分为消息、指令);
3、时间戳:采用以1970-01-01 00:00:00开始的UTC时间,以秒为单位的当前时间戳;
4、消息来源信息:记录发送者和接受者信息;
5、消息签名:使用MS3签名摘要;
6、消息体:基于ProtoBuf序列化的二进制数据。
二、消息体
消息体包括指令、消息等;
(一)、指令
1、序列号:指令id;
2、类型:关机,重启,更新,唤醒等指令;
3、过期时间:指令的过期时间;
4、指令内容:基于ProtoBuf序列化的二进制数据。
(二)、消息
1、序列号:消息id;
2、类型:文字,图片,语音,视频等消息;
3、过期时间:指令的过期时间;
4、消息内容:基于ProtoBuf序列化的二进制数据;
如图1所示,1、拼装消息体,使用ProtoBuf序列化,存放在包头的消息体中;
2、拼装消息来源信息,存放在包头消息来源中;
3、获取当前时间戳,即采用以1970-01-01 00:00:00开始的UTC时间,以秒为单位的当前时间戳,存放在包头的时间戳信息中;
4、按照消息体设置包头数据包类型;
5、生成数据包序列号;
6、将数据包使用ProtoBuf序列化,并使用MS3进行签名,得到签名存放在包头的签名信息中;
7、对整个数据包使用ProtoBuf序列化,发送序列化之后的二进制数据;
8、使用ProtoBuf反序列化数据包,得到包头信息;
9、校验签名,查看数据是否被篡改,是否是合法数据;
10、校验消息来源信息,防止出现非法用户;
11、根据数据包类型选择对应消息体来反序列化;
12、校验消息体中过期时间,过期的不再处理。
综上所述,借助于本发明的上述技术方案,通过该方法,对每一条数据进行校验及签名,确保了数据安全,不会出现篡改和非法数据;基于ProtoBuf有效地减小了数据大小和提高了安全性;对数据校验及签名,防止了出现设备非法接入。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种基于国密的物联网数据传输方法,其特征在于,包括以下步骤:
S1:发送数据;
所述步骤S1包括以下步骤:
S11:拼装消息体,使用ProtoBuf对消息体序列化,存放在包头的消息体中;
S12:拼装消息来源信息,存放在包头消息来源中;
S13:获取当前时间戳,存放在包头的时间戳信息中;
S14:按照消息体设置包头数据包类型,生成数据包序列号;
S15:将数据包使用ProtoBuf序列化,并签名,得到的签名存放在包头的签名信息中;
S16:对整个数据包使用ProtoBuf序列化,发送二进制数据;
S2:接受数据;
所述步骤S2包括以下步骤:
S21:使用ProtoBuf反序列化数据包,得到包头信息;
S22:校验签名,查看并检查数据;
S23:校验消息来源信息;
S24:根据数据包类型选择对应消息体来反序列化;
S25:校验消息体中过期时间,其中,过期的消息体不再处理。
2. 根据权利要求1所述的一种基于国密的物联网数据传输方法,其特征在于,所述步骤S13中,所述时间戳为采用以1970-01-01 00:00:00开始的UTC时间,以秒为单位的当前时间戳。
3.根据权利要求1所述的一种基于国密的物联网数据传输方法,其特征在于,所述步骤S22中,检查数据的内容包括:数据篡改情况、数据合法性。
4.根据权利要求1所述的一种基于国密的物联网数据传输方法,其特征在于,所述步骤S16中,发送的二进制数据为序列化之后的二进制数据。
5.根据权利要求1所述的一种基于国密的物联网数据传输方法,其特征在于,所述步骤S16中,所述签名的工具为MS3。
CN202010815578.8A 2020-08-14 2020-08-14 一种基于国密的物联网数据传输方法 Pending CN112087431A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010815578.8A CN112087431A (zh) 2020-08-14 2020-08-14 一种基于国密的物联网数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010815578.8A CN112087431A (zh) 2020-08-14 2020-08-14 一种基于国密的物联网数据传输方法

Publications (1)

Publication Number Publication Date
CN112087431A true CN112087431A (zh) 2020-12-15

Family

ID=73728206

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010815578.8A Pending CN112087431A (zh) 2020-08-14 2020-08-14 一种基于国密的物联网数据传输方法

Country Status (1)

Country Link
CN (1) CN112087431A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103281311A (zh) * 2013-05-12 2013-09-04 南京载玄信息科技有限公司 一种使用Protobuf描述的物联网协议解析方法
CN107124407A (zh) * 2017-04-21 2017-09-01 东软集团股份有限公司 数据传输方法、装置、可读存储介质、电子设备及系统
CN108989455A (zh) * 2018-08-13 2018-12-11 中国科学院声学研究所南海研究站 一种基于LoRa物联网的数据上报和指令下发方法
US20200099764A1 (en) * 2018-09-25 2020-03-26 International Business Machines Corporation Dynamically Switchable Transmission Data Formats in a Computer System
CN110943911A (zh) * 2019-12-19 2020-03-31 北京轻元科技有限公司 基于protobuf的物联网高效数据传输方法
CN111082904A (zh) * 2019-12-06 2020-04-28 安徽芯智科技有限公司 一种基于rtos的rpc通信方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103281311A (zh) * 2013-05-12 2013-09-04 南京载玄信息科技有限公司 一种使用Protobuf描述的物联网协议解析方法
CN107124407A (zh) * 2017-04-21 2017-09-01 东软集团股份有限公司 数据传输方法、装置、可读存储介质、电子设备及系统
CN108989455A (zh) * 2018-08-13 2018-12-11 中国科学院声学研究所南海研究站 一种基于LoRa物联网的数据上报和指令下发方法
US20200099764A1 (en) * 2018-09-25 2020-03-26 International Business Machines Corporation Dynamically Switchable Transmission Data Formats in a Computer System
CN111082904A (zh) * 2019-12-06 2020-04-28 安徽芯智科技有限公司 一种基于rtos的rpc通信方法
CN110943911A (zh) * 2019-12-19 2020-03-31 北京轻元科技有限公司 基于protobuf的物联网高效数据传输方法

Similar Documents

Publication Publication Date Title
CN110933118B (zh) 边缘计算网关安全通信方法、系统、终端设备及服务器
US7464266B2 (en) Cheap signatures for synchronous broadcast communication
KR101224771B1 (ko) 큐잉된 응용 메시지를 신뢰성있게 전송하는 방법
CN110943911B (zh) 基于protobuf的物联网高效数据传输方法
US20210258877A1 (en) Communication apparatus and communication method for low power event monitoring
US11051247B2 (en) Transmission/ reception device with wake-up radio resistant to attacks by denial of sleep
US9813250B2 (en) Combined authentication and encryption
EP1906584A1 (en) Method, system and device for game data transmission
CN114448714B (zh) 数据加密解密方法、装置、设备和存储介质
CN109040114A (zh) 基于窄带物联网的安全可靠的图像传输方法
TW202030608A (zh) 解密的封包的即時軟組合、crc驗證和mic驗證
Guamán et al. Comparative performance analysis between MQTT and COAP protocols for IoT with Raspberry pi 3 in IEEE 802.11 environments
CN114221909A (zh) 数据传输方法、装置、终端及存储介质
CN112087431A (zh) 一种基于国密的物联网数据传输方法
CN113595964A (zh) 连接跟踪同步方法、装置、介质及设备
CN117098120A (zh) 一种北斗短报文数据加解密方法、设备及存储介质
CN111866060A (zh) 通信设备的tls连接方法、通信设备和通信系统
CN107888611B (zh) 通信方法和装置
US11917543B2 (en) Bluetooth-based data transmission method and data receiving method, communicating apparatus and computer storage medium
CN114500243B (zh) 数据通信方法、装置、计算机可读介质及电子设备
CN114979259A (zh) 一种消息队列代理装置
Mills Public key cryptography for the Network Time Protocol
CN109104374B (zh) 一种实现同步下发策略的方法及装置
CN112995223A (zh) 流媒体传输控制方法、装置、电子设备及存储介质
CN116192933B (zh) 一种基于微服务网关动态扩展非http协议的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20201215

RJ01 Rejection of invention patent application after publication