CN112769569A - 一种物联网设备安全通信方法及设备 - Google Patents

Abstract

本发明公开了一种物联网设备安全通信方法及设备，该方法的注册步骤包括：产生一包含有私钥和公钥的密钥对，发送一注册请求信息，所述注册请求信息中包含公钥信息，待第二物联网节点设备接收该注册请求信息后接收第二物联网节点设备发送的第一数据，该第一数据包含有随机数、时间戳；利用私钥解密数据得到并存储第一数据；通信步骤包括：以时间戳的末位数加一代表的位数作为校验位；根据时间戳倒数第二位确定密码生成方式；根据随机数、随机数生成的时间戳信息、校验位并采用相应密码生成方法生成加密密码；利用该加密密码加密通信数据后加上时间戳生成第二数据，将第二数据发送给第二物联网节点设备。其可保证物联网设备之间通信的安全性。

Description

一种物联网设备安全通信方法及设备

技术领域

本发明属于物联网技术领域，具体地涉及一种物联网设备安全通信方法及设备。

背景技术

随着物联网行业的快速创新发展，物联网应用层出不穷、百花齐放，物联网设备渗透进智能交通、智慧医疗、智慧电网、智慧农业等各行各业，全面推动物联网设备呈指数增长趋势。物联网使越来越多的设备互相联接起来，随之隐私和安全问题成为了热点问题，譬如在智慧家居领域，如何实现智慧家居的安全通信是至关重要的。

发明内容

为了解决现有物联网设备通信安全的问题，本发明提供一种物联网设备安全通信方法及设备，其可保证物联网设备之间通信的安全性。

本发明通过以下技术方案实现：

一种物联网设备安全通信方法，包括注册步骤、通信方法；

所述注册步骤包括：

产生一包含有私钥和公钥的密钥对，

向第二物联网节点设备发送一注册请求信息，所述注册请求信息中包含公钥信息，

待第二物联网节点设备接收该注册请求信息后接收第二物联网节点设备发送的第一数据，该第一数据包含有随机数、随机数生成的时间戳，所述时间戳包括年、月、日、时、分、秒信息；

利用私钥解密数据得到并存储随机数、时间戳；

所述通信步骤包括：

以时间戳的末位数加一代表的位数作为校验位，时间戳的末位即秒数的末位，包括0-9共10种校验位方式，提高校验位的随机多样性，进一步提高安全方式；根据时间戳倒数第二位确定密码生成方式，时间戳倒数第二位即秒数的首位，包括0-5即对应第一至第六种密码生成方式；根据随机数、随机数生成的时间戳信息、校验位并采用相应密码生成方法生成加密密码；

利用该加密密码加密通信数据后加上时间戳生成第二数据，

将第二数据发送给第二物联网节点设备。

上述的通信方法适于物联网终端设备使用，该物联网终端设备即被控设备或第一物联网节点设备，被控设备集中在终端进行注册后方可使用，注册时，通过私钥和密钥进行加密通信。通信时，通过不断变化校验位、密码生成方式并基于随机数、随机数生成的时间戳信息、校验位生成加密密码，密码随时变化，增加破译难度，提高设备通信的安全性。

一种物联网设备安全通信设备，包括：

密钥生成模块，所述密钥生成模块产生一包含有私钥和公钥的密钥对；

第一解密模块，所述第一解密模块利用公钥实现数据解密；

第一存储模块，所述第一存储模块用于存储随机数、时间戳信息；

第一密码生成生成模块，所述第一密码生成生成模块根据随机数、随机数生成的时间戳信息、校验位并采用相应密码生成方法生成加密密码；

第一加密模块，所述第一加密模块采用加密密码实现数据加密；

第一数据传送模块，所述第一数据传送模块实现与外部设备信息交互。

一种物联网设备安全通信方法，包括注册步骤、通信方法；

所述注册步骤包括：

接收第一物联网节点设备的注册请求信息，所述注册请求信息中包含公钥信息，

完成第一物联网节点设备的注册，采用公钥对第一数据进行加密并发送给第一物联网节点设备，所述第一数据包括随机数、随机数生成的时间戳，所述时间戳包括年、月、日、时、分、秒信息，

所述通信步骤包括：

接收第一物联网节点设备的第二数据，所述第二数据包括加有时间戳的加密通信数据；

基于时间戳的末位确定校验位，基于时间戳倒数第二位确定解密方式，查询列表中时间戳对应的随机数，

基于校验位、随机数，并根据解密方式实现第二数据解密。

一种物联网设备安全通信设备，包括：

注册模块，所述注册模块根据注册请求信息完成注册；

第二加密模块，所述第二加密模块根据注册请求信息中的公钥实现第一数据加密，所述第一数据包括随机数、随机数生成的时间戳，所述时间戳包括年、月、日、时、分、秒信息；

随机数生成模块，所述随机数生成模块生成一随机数和该随机数生成的时间戳；

第二存储模块，所述第二存储模块以存储包括随机数和该随机数生成的时间戳的列表；

查询模块，所述查询模块根据时间戳查询确认对应的随机数；

第二密码生成生成模块，所述第二密码生成生成模块基于校验位、随机数并根据解密方式生成解密密码，所述解密方式由时间戳倒数第二位确定；

第二解密模块，所述第二解密模块根据解密密码对第二数据进行解密；

第二数据传送模块，所述第二数据传送模块实现与外部设备信息交互。

本发明与现有技术相比，至少具有以下优点和有益效果：

本方案的方法和设备基于私钥和密钥进行加密通信，通信时，校验位、随机数、加密方式均不断发生变化，即加密密码不断变化，破译难度高，设备通信的安全性高。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明设备的原理框图。

图2是本发明通信方法的流程图。

具体实施方式

下面结合附图及具体实施例来对本发明作进一步阐述。在此需要说明的是，对于这些实施例方式的说明虽然是用于帮助理解本发明，但并不构成对本发明的限定。本文公开的特定结构和功能细节仅用于描述本发明的示例实施例。然而，可用很多备选的形式来体现本发明，并且不应当理解为本发明限制在本文阐述的实施例中。

应当理解，尽管本文可能使用术语第一、第二等等来描述各种单元，但是这些单元不应当受到这些术语的限制。这些术语仅用于区分一个单元和另一个单元。例如可以将第一单元称作第二单元,并且类似地可以将第二单元称作第一单元，同时不脱离本发明的示例实施例的范围。

应当理解，对于本文中可能出现的术语“和/或”，其仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，单独存在B，同时存在A和B三种情况；对于本文中可能出现的术语“/和”，其是描述另一种关联对象关系，表示可以存在两种关系，例如，A/和B，可以表示：单独存在A，单独存在A和B两种情况；另外，对于本文中可能出现的字符“/”，一般表示前后关联对象是一种“或”关系。

应当理解，在本文中若将单元称作与另一个单元“连接”、“相连”或“耦合”时，它可以与另一个单元直相连接或耦合，或中间单元可以存在。相対地，在本文中若将单元称作与另一个单元“直接相连”或“直接耦合”时，表示不存在中间单元。另外，应当以类似方式来解释用于描述单元之间的关系的其他单词(例如，“在……之间”对“直接在……之间”,“相邻”对“直接相邻”等等)。

应当理解，本文使用的术语仅用于描述特定实施例，并不意在限制本发明的示例实施例。若本文所使用的，单数形式“一”、“一个”以及“该”意在包括复数形式，除非上下文明确指示相反意思。还应当理解，若术语“包括”、“包括了”、“包含”和/或“包含了”在本文中被使用时,指定所声明的特征、整数、步骤、操作、单元和/或组件的存在性,并且不排除一个或多个其他特征、数量、步骤、操作、单元、组件和/或他们的组合存在性或增加。

应当理解，还应当注意到在一些备选可能设计中，所出现的功能/动作可能与附图出现的顺序不同。例如,取决于所涉及的功能/动作,实际上可以实质上并发地执行,或者有时可以以相反的顺序来执行连续示出的两个图。

应当理解，在下面的描述中提供了特定的细节,以便于对示例实施例的完全理解。然而,本领域普通技术人员应当理解可以在没有这些特定细节的情况下实现示例实施例。例如可以在框图中示出系统，以避免用不必要的细节来使得示例不清楚。在其他实例中，可以不以非必要的细节来示出众所周知的过程、结构和技术，以避免使得示例实施例不清楚。

本发明的方法涉及第一物联网节点设备和第二物联网节点设备，第一物联网节点设备可以是管理端、集中管理设备、服务器，前端设备可以是智能数据采集器、智能电灯、智能治疗设备等终端。

下面对本申请实施例涉及到的方法和设备的具体结构进行详细说明。

正常使用时，第一物联网节点设备和第二物联网节点设备之间信号连接。参照图2，

在初始信号连接时，第一物联网节点设备需要向第二物联网节点设备发起注册步骤，具体的，该注册步骤包括：

产生一包含有私钥和公钥的密钥对，

向第二物联网节点设备发送一注册请求信息，所述注册请求信息中包含公钥信息，

第二物联网节点设备接收该注册请求信息，完成第一物联网节点设备的注册，利用公钥加密第一数据并将该第一数据发送给第一物联网节点设备，该第一数据包括随机数、随机数生成的时间戳，所述时间戳包括年、月、日、时、分、秒信息。此处随机数的长度可以是6位、48位、128位或者其他，随机数以6位为例，譬如123456；时间戳格式为年、月、日、时、分、秒依次排序，譬如20210224183654。

第一物联网节点设备接收第二物联网节点设备发送的第一数据，利用私钥解密数据得到并存储随机数、时间戳。

第一物联网节点设备完成注册后，才能向第二物联网节点设备发送通信数据。

进行通信时，其通信步骤具体为：

第一物联网节点设备需要生成加密密码实现通信数据加密，具体的，以时间戳的末位数加一代表的位数作为校验位，譬如时间戳的末位数为0则指定第一位为校验位，时间戳的末位数为6则指定第七位为校验位，时间戳的末位数为9则指定第十位为校验位，依次类推。此时的校验位为第五位。

根据时间戳倒数第二位确定密码生成方式，时间戳倒数第二位可能是0-5，包括6种可能情况，其分别对应不同的密码生成方式。此时的密码生成方式为第五种密码生成方式。

根据随机数、随机数生成的时间戳信息、校验位并采用相应密码生成方法生成加密密码，具体的，密码生成方法可采用以下方法步骤：

生成随机数+时间戳的第一数字串，则第一字符串为12345620210224183654。校验位为第一个5所在的位置。

对第一数据串除校验位外进行数字运算得到第二数字串；数学运算方法有多种，譬如加、减、异或等方式，具有6种数学运算方式，每种数学运算方式对应不同编号。以相加为例进行说明，1+2+3+4+6+2+0+2+1+0+2+2+4+1+8+3+6+5+4＝56，即第二数字串为56。

对第二数字串除以10取余后得到替换值6；

将该替换值替换校验位后得到加密密码12346620210224183654。

利用该加密密码12346620210224183654加密通信数据后加上时间戳生成第二数据，

将第二数据发送给第二物联网节点设备。

第二物联网节点设备接收到该第二数据后，查询列表中时间戳20210224183654对应的随机数123456，并根据时间戳末位数加一代表的位数确定校验位，基于时间戳倒数第二位确定解密方式，该解密方式与第一物联网节点设备端密码生成方法相同，此时，计算1+2+3+4+6+2+0+2+1+0+2+2+4+1+8+3+6+5+4＝56，

对第二数字串除以10取余后得到替换值6；

将该替换值替换校验位后得到解密密码12346620210224183654。

利用解密密码12346620210224183654实现第二数据解密。

第二物联网节点设备还包括随机数更新步骤，随机数更新采用周期性更新方式，以保证加密方式的更新。具体的，第二物联网节点设备侧的随机数更新步骤包括包括：

周期更新随机数，记录该随机数生成的时间戳，相邻两个周期内随机数不同，所述时间戳包括年、月、日、时、分、秒信息；

将随机数、时间戳发送给第一物联网节点设备。

第二物联网节点设备侧接收该随机数、时间戳信息并存储。

具体的，基于上述方法，其第一物联网节点设备结构参照图1，包括密钥生成模块、第一解密模块、第一存储模块、第一密码生成生成模块、第一加密模块、第一数据传送模块，密钥生成模块产生一包含有私钥和公钥的密钥对；第一解密模块利用公钥实现数据解密；第一存储模块用于存储随机数、时间戳信息；第一密码生成生成模块根据随机数、随机数生成的时间戳信息、校验位并采用相应密码生成方法生成加密密码；第一加密模块采用加密密码实现数据加密；第一数据传送模块实现与外部设备信息交互。

参照图1，第二物联网节点设备包括注册模块、第二加密模块、随机数生成模块、第二存储模块、查询模块、第二密码生成生成模块、第二解密模块、第二数据传送模块。注册模块根据注册请求信息完成注册；第二加密模块根据注册请求信息中的公钥实现第一数据加密，所述第一数据包括随机数、随机数生成的时间戳，所述时间戳包括年、月、日、时、分、秒信息；随机数生成模块生成一随机数和该随机数生成的时间戳；第二存储模块以存储包括随机数和该随机数生成的时间戳的列表；查询模块根据时间戳查询确认对应的随机数；第二密码生成生成模块基于校验位、随机数并根据解密方式生成解密密码，所述解密方式由时间戳倒数第二位确定；第二解密模块根据解密密码对第二数据进行解密；第二数据传送模块实现与外部设备信息交互。

以上所描述的实施例仅仅是示意性的，若涉及到作为分离部件说明的单元，其可以是或者也可以不是物理上分开的；若涉及到作为单元显示的部件，其可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。

最后应说明的是，本发明不局限于上述可选的实施方式，任何人在本发明的启示下都可得出其他各种形式的产品。上述具体实施方式不应理解成对本发明的保护范围的限制，本发明的保护范围应当以权利要求书中界定的为准，并且说明书可以用于解释权利要求书。

Claims (10)

1.一种物联网设备安全通信方法，其特征在于，包括注册步骤、通信步骤；

所述注册步骤包括：

产生一包含有私钥和公钥的密钥对，

向第二物联网节点设备发送一注册请求信息，所述注册请求信息中包含公钥信息，

待第二物联网节点设备接收该注册请求信息后接收第二物联网节点设备发送的第一数据，该第一数据包含有随机数、随机数生成的时间戳，所述时间戳包括年、月、日、时、分、秒信息，

利用私钥解密数据得到并存储随机数、时间戳；

所述通信步骤包括：

以时间戳的末位数加一代表的位数作为校验位，根据时间戳倒数第二位确定密码生成方式，根据随机数、随机数生成的时间戳信息、校验位并采用相应密码生成方法生成加密密码；

利用该加密密码加密通信数据后加上时间戳生成第二数据，

将第二数据发送给第二物联网节点设备。

2.根据权利要求1所述的一种物联网设备安全通信方法，其特征在于，还包括随机数更新步骤，所述随机数更新步骤包括：

接收第二物联网节点设备发送的随机数、随机数生成的时间戳，所述时间戳包括年、月、日、时、分、秒信息。

3.根据权利要求1所述的一种物联网设备安全通信方法，其特征在于，所述密码生成方法包括以下步骤：

生成随机数+时间戳的第一数字串；

对第一数据串除校验位外进行数字运算得到第二数字串；

对第二数字串除以10取余后得到替换值；

将该替换值替换校验位后得到加密密码。

4.根据权利要求3所述的一种物联网设备安全通信方法，其特征在于，所述数字运算的方式有6种。

5.一种物联网设备安全通信设备，其特征在于，包括：

密钥生成模块，所述密钥生成模块产生一包含有私钥和公钥的密钥对；

第一解密模块，所述第一解密模块利用公钥实现数据解密；

第一存储模块，所述第一存储模块用于存储随机数、时间戳信息；

第一密码生成生成模块，所述第一密码生成生成模块根据随机数、随机数生成的时间戳信息、校验位并采用相应密码生成方法生成加密密码；

第一加密模块，所述第一加密模块采用加密密码实现数据加密；

第一数据传送模块，所述第一数据传送模块实现与外部设备信息交互。

6.一种物联网设备安全通信方法，其特征在于，包括注册步骤、通信方法；

所述注册步骤包括：

接收第一物联网节点设备的注册请求信息，所述注册请求信息中包含公钥信息，

完成第一物联网节点设备的注册，采用公钥对第一数据进行加密并发送给第一物联网节点设备，所述第一数据包括随机数、随机数生成的时间戳，所述时间戳包括年、月、日、时、分、秒信息，

所述通信步骤包括：

接收第一物联网节点设备的第二数据，所述第二数据包括加有时间戳的加密通信数据；

基于时间戳的末位数加一代表的位数确定校验位，基于时间戳倒数第二位确定解密方式，查询列表中时间戳对应的随机数，

基于校验位、随机数，并根据解密方式实现第二数据解密。

7.根据权利要求6所述的一种物联网设备安全通信方法，其特征在于，还包括随机数更新步骤，所述随机数更新步骤包括：

周期性更新随机数，记录该随机数生成的时间戳，相邻两个周期内随机数不同，所述时间戳包括年、月、日、时、分、秒信息；

将随机数、时间戳发送给第一物联网节点设备。

8.根据权利要求6所述的一种物联网设备安全通信方法，其特征在于，所述解密方式的方法具体包括：

生成随机数+时间戳的第一数字串；

对第一数据串除校验位外进行数字运算得到第二数字串；

对第二数字串除以10取余后得到替换值；

将该替换值替换校验位后得到解密密码；

利用解密密码实现第二数据解密。

9.根据权利要求6所述的一种物联网设备安全通信方法，其特征在于，所述数字运算的方式有6种。

10.一种物联网设备安全通信设备，其特征在于，包括：

注册模块，所述注册模块根据注册请求信息完成注册；

第二加密模块，所述第二加密模块根据注册请求信息中的公钥实现第一数据加密，所述第一数据包括随机数、随机数生成的时间戳，所述时间戳包括年、月、日、时、分、秒信息；

随机数生成模块，所述随机数生成模块生成一随机数和该随机数生成的时间戳；

第二存储模块，所述第二存储模块以存储包括随机数和该随机数生成的时间戳的列表；

查询模块，所述查询模块根据时间戳查询确认对应的随机数；

第二密码生成生成模块，所述第二密码生成生成模块基于校验位、随机数并根据解密方式生成解密密码，所述解密方式由时间戳倒数第二位确定；

第二解密模块，所述第二解密模块根据解密密码对第二数据进行解密；

第二数据传送模块，所述第二数据传送模块实现与外部设备信息交互。

Images