CN112087431A - 一种基于国密的物联网数据传输方法 - Google Patents
一种基于国密的物联网数据传输方法 Download PDFInfo
- Publication number
- CN112087431A CN112087431A CN202010815578.8A CN202010815578A CN112087431A CN 112087431 A CN112087431 A CN 112087431A CN 202010815578 A CN202010815578 A CN 202010815578A CN 112087431 A CN112087431 A CN 112087431A
- Authority
- CN
- China
- Prior art keywords
- data
- message body
- packet
- internet
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于国密的物联网数据传输方法,该方法包括以下步骤:发送数据;接受数据。通过该方法,对每一条数据进行校验及签名,确保了数据安全,不会出现篡改和非法数据;基于ProtoBuf有效地减小了数据大小和提高了安全性;对数据校验及签名,防止了出现设备非法接入。
Description
技术领域
本发明涉及物联网IoT技术领域,具体来说,涉及一种基于国密的物联网数据传输方法。
背景技术
当前主流物联网传输大都采用MQTT、CoAP、HTTP、TCP等协议,不管采用什么类型的协议,都存在着设备非法接入,数据被篡改和截取,中间人攻击及非法指令攻击等问题。
MQTT 是一种轻量级的、灵活的网络协议,可在严重受限的设备硬件和高延迟/带宽有限的网络上实现,它的灵活性使得为 IoT 设备和服务的多样化应用场景提供支持成为可能。并在物联网中得到广泛应用。
对于网络传输数据格式,我们比较常见的有三种,分别是json/xml/protobuf。xml优点就是可读性强,解析方便,但是xml效率不高,资源消耗过大。json较XML格式更加小巧,传输效率较xml提高了很多,但是传输效率也不是特别高(比xml快,但比protobuf要慢很多)。
发明内容
针对相关技术中的上述技术问题,本发明提出一种基于国密的物联网数据传输方法,能够克服现有技术的上述不足。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种基于国密的物联网数据传输方法,该方法包括以下步骤:
S1:发送数据;
所述步骤S1包括以下步骤:
S11:拼装消息体,使用ProtoBuf对消息体序列化,存放在包头的消息体中;
S12:拼装消息来源信息,存放在包头消息来源中;
S13:获取当前时间戳,存放在包头的时间戳信息中;
S14:按照消息体设置包头数据包类型,生成数据包序列号;
S15:将数据包使用ProtoBuf序列化,并签名,得到的签名存放在包头的签名信息中;
S16:对整个数据包使用ProtoBuf序列化,发送二进制数据;
S2:接受数据;
所述步骤S2包括以下步骤:
S21:使用ProtoBuf反序列化数据包,得到包头信息;
S22:校验签名,查看并检查数据;
S23:校验消息来源信息;
S24:根据数据包类型选择对应消息体来反序列化;
S25:校验消息体中过期时间,其中,过期的消息体不再处理。
进一步的,所述步骤S13中,所述时间戳为采用以1970-01-01 00:00:00开始的UTC时间,以秒为单位的当前时间戳。
进一步的,所述步骤S22中,检查数据的内容包括:数据篡改情况、数据合法性。
进一步的,所述步骤S16中,发送的二进制数据为序列化之后的二进制数据。
进一步的,所述步骤S16中,所述签名的工具为MS3。
本发明的有益效果:通过该方法,对每一条数据进行校验及签名,确保了数据安全,不会出现篡改和非法数据;基于ProtoBuf有效地减小了数据大小和提高了安全性;对数据校验及签名,防止了出现设备非法接入。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例所述的一种基于国密的物联网数据传输方法的流程框图;
图2是根据本发明实施例所述的一种基于国密的物联网数据传输方法的数据包结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,根据本发明实施例所述的一种基于国密的物联网数据传输方法,包括以下步骤:
S1:发送数据;
所述步骤S1包括以下步骤:
S11:拼装消息体,使用ProtoBuf对消息体序列化,存放在包头的消息体中;
S12:拼装消息来源信息,存放在包头消息来源中;
S13:获取当前时间戳,存放在包头的时间戳信息中;
S14:按照消息体设置包头数据包类型,生成数据包序列号;
S15:将数据包使用ProtoBuf序列化,并签名,得到的签名存放在包头的签名信息中;
S16:对整个数据包使用ProtoBuf序列化,发送二进制数据;
S2:接受数据;
所述步骤S2包括以下步骤:
S21:使用ProtoBuf反序列化数据包,得到包头信息;
S22:校验签名,查看并检查数据;
S23:校验消息来源信息;
S24:根据数据包类型选择对应消息体来反序列化;
S25:校验消息体中过期时间,其中,过期的消息体不再处理。
在本发明的一个具体实施例中,所述步骤S13中,所述时间戳为采用以1970-01-0100:00:00开始的UTC时间,以秒为单位的当前时间戳。
在本发明的一个具体实施例中,所述步骤S22中,检查数据的内容包括:数据篡改情况、数据合法性。
在本发明的一个具体实施例中,所述步骤S16中,发送的二进制数据为序列化之后的二进制数据。
在本发明的一个具体实施例中,所述步骤S16中,所述签名的工具为MS3。
为了方便理解本发明的上述技术方案,以下对本发明的上述技术方案进行详细说明。
如图2所示,数据包结构说明:
一、包头
1、消息序列号:消息序列号;
2、数据包类型:数据包类型(可分为消息、指令);
3、时间戳:采用以1970-01-01 00:00:00开始的UTC时间,以秒为单位的当前时间戳;
4、消息来源信息:记录发送者和接受者信息;
5、消息签名:使用MS3签名摘要;
6、消息体:基于ProtoBuf序列化的二进制数据。
二、消息体
消息体包括指令、消息等;
(一)、指令
1、序列号:指令id;
2、类型:关机,重启,更新,唤醒等指令;
3、过期时间:指令的过期时间;
4、指令内容:基于ProtoBuf序列化的二进制数据。
(二)、消息
1、序列号:消息id;
2、类型:文字,图片,语音,视频等消息;
3、过期时间:指令的过期时间;
4、消息内容:基于ProtoBuf序列化的二进制数据;
如图1所示,1、拼装消息体,使用ProtoBuf序列化,存放在包头的消息体中;
2、拼装消息来源信息,存放在包头消息来源中;
3、获取当前时间戳,即采用以1970-01-01 00:00:00开始的UTC时间,以秒为单位的当前时间戳,存放在包头的时间戳信息中;
4、按照消息体设置包头数据包类型;
5、生成数据包序列号;
6、将数据包使用ProtoBuf序列化,并使用MS3进行签名,得到签名存放在包头的签名信息中;
7、对整个数据包使用ProtoBuf序列化,发送序列化之后的二进制数据;
8、使用ProtoBuf反序列化数据包,得到包头信息;
9、校验签名,查看数据是否被篡改,是否是合法数据;
10、校验消息来源信息,防止出现非法用户;
11、根据数据包类型选择对应消息体来反序列化;
12、校验消息体中过期时间,过期的不再处理。
综上所述,借助于本发明的上述技术方案,通过该方法,对每一条数据进行校验及签名,确保了数据安全,不会出现篡改和非法数据;基于ProtoBuf有效地减小了数据大小和提高了安全性;对数据校验及签名,防止了出现设备非法接入。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于国密的物联网数据传输方法,其特征在于,包括以下步骤:
S1:发送数据;
所述步骤S1包括以下步骤:
S11:拼装消息体,使用ProtoBuf对消息体序列化,存放在包头的消息体中;
S12:拼装消息来源信息,存放在包头消息来源中;
S13:获取当前时间戳,存放在包头的时间戳信息中;
S14:按照消息体设置包头数据包类型,生成数据包序列号;
S15:将数据包使用ProtoBuf序列化,并签名,得到的签名存放在包头的签名信息中;
S16:对整个数据包使用ProtoBuf序列化,发送二进制数据;
S2:接受数据;
所述步骤S2包括以下步骤:
S21:使用ProtoBuf反序列化数据包,得到包头信息;
S22:校验签名,查看并检查数据;
S23:校验消息来源信息;
S24:根据数据包类型选择对应消息体来反序列化;
S25:校验消息体中过期时间,其中,过期的消息体不再处理。
2. 根据权利要求1所述的一种基于国密的物联网数据传输方法,其特征在于,所述步骤S13中,所述时间戳为采用以1970-01-01 00:00:00开始的UTC时间,以秒为单位的当前时间戳。
3.根据权利要求1所述的一种基于国密的物联网数据传输方法,其特征在于,所述步骤S22中,检查数据的内容包括:数据篡改情况、数据合法性。
4.根据权利要求1所述的一种基于国密的物联网数据传输方法,其特征在于,所述步骤S16中,发送的二进制数据为序列化之后的二进制数据。
5.根据权利要求1所述的一种基于国密的物联网数据传输方法,其特征在于,所述步骤S16中,所述签名的工具为MS3。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010815578.8A CN112087431A (zh) | 2020-08-14 | 2020-08-14 | 一种基于国密的物联网数据传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010815578.8A CN112087431A (zh) | 2020-08-14 | 2020-08-14 | 一种基于国密的物联网数据传输方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112087431A true CN112087431A (zh) | 2020-12-15 |
Family
ID=73728206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010815578.8A Pending CN112087431A (zh) | 2020-08-14 | 2020-08-14 | 一种基于国密的物联网数据传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112087431A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103281311A (zh) * | 2013-05-12 | 2013-09-04 | 南京载玄信息科技有限公司 | 一种使用Protobuf描述的物联网协议解析方法 |
CN107124407A (zh) * | 2017-04-21 | 2017-09-01 | 东软集团股份有限公司 | 数据传输方法、装置、可读存储介质、电子设备及系统 |
CN108989455A (zh) * | 2018-08-13 | 2018-12-11 | 中国科学院声学研究所南海研究站 | 一种基于LoRa物联网的数据上报和指令下发方法 |
US20200099764A1 (en) * | 2018-09-25 | 2020-03-26 | International Business Machines Corporation | Dynamically Switchable Transmission Data Formats in a Computer System |
CN110943911A (zh) * | 2019-12-19 | 2020-03-31 | 北京轻元科技有限公司 | 基于protobuf的物联网高效数据传输方法 |
CN111082904A (zh) * | 2019-12-06 | 2020-04-28 | 安徽芯智科技有限公司 | 一种基于rtos的rpc通信方法 |
-
2020
- 2020-08-14 CN CN202010815578.8A patent/CN112087431A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103281311A (zh) * | 2013-05-12 | 2013-09-04 | 南京载玄信息科技有限公司 | 一种使用Protobuf描述的物联网协议解析方法 |
CN107124407A (zh) * | 2017-04-21 | 2017-09-01 | 东软集团股份有限公司 | 数据传输方法、装置、可读存储介质、电子设备及系统 |
CN108989455A (zh) * | 2018-08-13 | 2018-12-11 | 中国科学院声学研究所南海研究站 | 一种基于LoRa物联网的数据上报和指令下发方法 |
US20200099764A1 (en) * | 2018-09-25 | 2020-03-26 | International Business Machines Corporation | Dynamically Switchable Transmission Data Formats in a Computer System |
CN111082904A (zh) * | 2019-12-06 | 2020-04-28 | 安徽芯智科技有限公司 | 一种基于rtos的rpc通信方法 |
CN110943911A (zh) * | 2019-12-19 | 2020-03-31 | 北京轻元科技有限公司 | 基于protobuf的物联网高效数据传输方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110933118B (zh) | 边缘计算网关安全通信方法、系统、终端设备及服务器 | |
US7464266B2 (en) | Cheap signatures for synchronous broadcast communication | |
KR101224771B1 (ko) | 큐잉된 응용 메시지를 신뢰성있게 전송하는 방법 | |
CN110943911B (zh) | 基于protobuf的物联网高效数据传输方法 | |
US20210258877A1 (en) | Communication apparatus and communication method for low power event monitoring | |
US11051247B2 (en) | Transmission/ reception device with wake-up radio resistant to attacks by denial of sleep | |
US9813250B2 (en) | Combined authentication and encryption | |
EP1906584A1 (en) | Method, system and device for game data transmission | |
CN114448714B (zh) | 数据加密解密方法、装置、设备和存储介质 | |
CN109040114A (zh) | 基于窄带物联网的安全可靠的图像传输方法 | |
TW202030608A (zh) | 解密的封包的即時軟組合、crc驗證和mic驗證 | |
Guamán et al. | Comparative performance analysis between MQTT and COAP protocols for IoT with Raspberry pi 3 in IEEE 802.11 environments | |
CN114221909A (zh) | 数据传输方法、装置、终端及存储介质 | |
CN112087431A (zh) | 一种基于国密的物联网数据传输方法 | |
CN113595964A (zh) | 连接跟踪同步方法、装置、介质及设备 | |
CN117098120A (zh) | 一种北斗短报文数据加解密方法、设备及存储介质 | |
CN111866060A (zh) | 通信设备的tls连接方法、通信设备和通信系统 | |
CN107888611B (zh) | 通信方法和装置 | |
US11917543B2 (en) | Bluetooth-based data transmission method and data receiving method, communicating apparatus and computer storage medium | |
CN114500243B (zh) | 数据通信方法、装置、计算机可读介质及电子设备 | |
CN114979259A (zh) | 一种消息队列代理装置 | |
Mills | Public key cryptography for the Network Time Protocol | |
CN109104374B (zh) | 一种实现同步下发策略的方法及装置 | |
CN112995223A (zh) | 流媒体传输控制方法、装置、电子设备及存储介质 | |
CN116192933B (zh) | 一种基于微服务网关动态扩展非http协议的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201215 |
|
RJ01 | Rejection of invention patent application after publication |