CN113973123B - 一种多接入方式加密物联网通信方法和系统 - Google Patents

一种多接入方式加密物联网通信方法和系统 Download PDF

Info

Publication number
CN113973123B
CN113973123B CN202111251611.XA CN202111251611A CN113973123B CN 113973123 B CN113973123 B CN 113973123B CN 202111251611 A CN202111251611 A CN 202111251611A CN 113973123 B CN113973123 B CN 113973123B
Authority
CN
China
Prior art keywords
internet
things
encryption
ciphertext
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111251611.XA
Other languages
English (en)
Other versions
CN113973123A (zh
Inventor
邱雁卿
龙敏丽
黄宇魁
蔡广明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Topway Network Co ltd
Original Assignee
Guangdong Topway Network Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Topway Network Co ltd filed Critical Guangdong Topway Network Co ltd
Priority to CN202111251611.XA priority Critical patent/CN113973123B/zh
Publication of CN113973123A publication Critical patent/CN113973123A/zh
Application granted granted Critical
Publication of CN113973123B publication Critical patent/CN113973123B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种多接入方式加密物联网通信方法和系统,该方法包括:通过多种接口与物联网终端设备进行明文交互;对来自物联网终端设备或者解析服务器的明文进行加密得到密文,其中,所述解析服务器用于对所述物联网终端设备采集的信息进行处理;在公网上建立私有加密信道,并将密文在所述私有加密信道上进行传输;对来自所述私有加密信道的密文进行解密,并与所述解析服务器进行明文交互。通过本申请解决了物联网终端设备以明文公用信道接入导致不安全的问题,从而提高了物联网终端接入的安全性。

Description

一种多接入方式加密物联网通信方法和系统
技术领域
本申请涉及到物联网领域,具体而言,涉及一种多接入方式加密物联网通信方法和系统。
背景技术
目前物联网应用接入以明文非专用信道方式接入为主,即通信信道为公用网络信道,非专用安全信道。而信用内容也未经加密,以明文的方式在公用网络信道中传输。数据在公用网络信道中以明文方式传输,容易被窃取、篡改等,信息安全容易受到威胁。
发明内容
本申请实施例提供了一种多接入方式加密物联网通信方法和系统,以至少解决物联网终端设备以明文公用信道接入导致不安全的问题。
根据本申请的一个方面,提供了一种多接入方式加密物联网通信方法,包括:通过多种接口与物联网终端设备进行明文交互;对来自物联网终端设备或者解析服务器的明文进行加密得到密文,其中,所述解析服务器用于对所述物联网终端设备采集的信息进行处理;在公网上建立私有加密信道,并将密文在所述私有加密信道上进行传输;对来自所述私有加密信道的密文进行解密,并与所述解析服务器进行明文交互。
进一步地,所述多种接口包括以下至少两种:有线局域网接口、串行通信接口、无线局域网接口、ZigBee接口、LoRa接口、蓝牙接口。
进一步地,对来自所述物联网终端设备或者所述解析服务器的明文进行加密得到密文包括:对来自所述物联网终端设备或者解析服务器的明文使用非对称密钥或者对称密钥进行加密。
进一步地,对来自所述物联网终端设备或者所述解析服务器的明文进行加密得到密文包括:对所述明文进行加密得到加密后的信息,对所述加密后的信息生成验证码;将所述验证码配置在所述加密后的信息之后构成所述密文。
进一步地,对来自所述私有加密信道的密文进行解密包括:获取所述验证码,使用所述验证码对所述密文中的加密后的信息进行验证;在验证通过的情况下,对所述密文进行解密。
根据本申请的另一个方面,还提供了一种多接入方式加密物联网通信网络系统,包括:第一物联网信元加密网关,用于通过多种接口与物联网终端设备进行明文交互,并将来自所述物联网终端设备的明文进行加密后得到的密文发送给第一物联网加密信道网关;所述第一物联网信道加密网关,与所述第一物联网信元加密网关连接,用于在第二物联网加密信道网关建立起的私有加密信道上进行所述密文的传输;所述第二物联网信道加密网关,与所述第二物联网信元加密网关连接,用于在所述私有加密信道上进行所述密文的传输;第二物联网信元加密网关,用于与解析服务器进行明文交互,将交互的所述明文进行加密得到的密文发送给所述第二物联网加密信道网关,其中,所述解析服务器用于对所述物联网终端设备采集的信息进行处理。
进一步地,所述多种接口包括以下至少两种:有线局域网接口、串行通信接口、无线局域网接口、ZigBee接口、LoRa接口、蓝牙接口。
进一步地,所述第一物联网信元加密网关为一个或多个。
进一步地,所述第一物联网信元加密网关和所述第二物联网信元加密网关在加密时用于:对所述明文进行加密得到加密后的信息,对所述加密后的信息生成验证码;将所述验证码配置在所述加密后的信息之后构成所述密文。
进一步地,所述第一物联网信元加密网关和所述第二物联网信元加密网关在解密时用于:获取所述验证码,使用所述验证码对所述密文中的加密后的信息进行验证;在验证通过的情况下,对所述密文进行解密。
在本申请实施例中,采用了通过多种接口与物联网终端设备进行明文交互;对来自物联网终端设备或者解析服务器的明文进行加密得到密文,其中,所述解析服务器用于对所述物联网终端设备采集的信息进行处理;在公网上建立私有加密信道,并将密文在所述私有加密信道上进行传输;对来自所述私有加密信道的密文进行解密,并与所述解析服务器进行明文交互。通过本申请解决了物联网终端设备以明文公用信道接入导致不安全的问题,从而提高了物联网终端接入的安全性。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的多接入方式加密物联网通信方法的流程图;
图2是根据本申请实施例的信道与信源加密的多接入方式物联网应用架构的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种多接入方式加密物联网通信方法,图1是根据本申请实施例的多接入方式加密物联网通信方法的流程图,如图1所示,该流程包括如下步骤:
步骤S102,通过多种接口与物联网终端设备进行明文交互;
可选地,所述多种接口包括以下至少两种:有线局域网接口、串行通信接口、无线局域网接口、ZigBee接口、LoRa接口、蓝牙接口。较优地,可以包括这些接口的全部。在进行加密的时候,还可以根据明文的发送接口获取该接口类型对应的加密秘钥,其中,不同接口类型对应不同的加密秘钥,根据该接口类型对应的加密秘钥进行加密,并在密文中携带有该接口的类型。解密方预先保存有接口类型和秘钥的对应关系,根据接口类型获取秘钥进行解密。
步骤S104,对来自物联网终端设备或者解析服务器的明文进行加密得到密文,其中,所述解析服务器用于对所述物联网终端设备采集的信息进行处理;
加密的时候,对来自所述物联网终端设备或者解析服务器的明文可以使用非对称密钥或者对称密钥进行加密。
对于来自物联网终端设备的加密方式可以使用物联网终端设备的标识信息作为密钥,解析服务器可以为与其进行通讯的所有物联网终端设备分配一个唯一标识信息,该标识信息提前写入到所述物联网终端设备中,所述解析服务器保存标识信息与物联网终端设备的MAC地址之间的对应关系。
所述物联网信元加密网关(该网络中所有的物联网信元加密网关)从所述解析服务器获取所述标识信息与物联网终端设备的MAC地址之间的对应关系,获取待发送数据的目的物联网终端设备的MAC地址或者接收到的数据来源的物联网终端设备的MAC地址,根据MAC地址查找对应的标识信息,并使用查找到的标识信息进行加密或者解密。
在查找该MAC地址对应的标识信息失败的情况下,所述物联网信元加密网关发送告警信息,该告警信息用于指示可能存在网络攻击。使用该方式,可以更加安全。
为了更加安全,每间隔预定时长,所述解析服务器就重新为每个物联网终端设备分配新的标识信息,并将分配的新的标识信息发送给对应的物联网终端设备;所述解析服务器还将新的标识信息与MAC地址的对应关系发送给物联网信元加密网关(该网络中所有的物联网信元加密网关)。在更新新的标识信息之后,使用新的标识信息进行加密和解密。
所述物联网信元加密网关在接收到新的标识信息之后,仍然保留旧的标识信息与MAC地址的对应关系,在解密的时候,如果使用新的标识新解密失败,则使用旧的标识信息进行解密,如果使用旧的标识信息解密成功,则通知明文的发送方重新发送明文。如果再次发送的密文仍然能够使用旧的标识信息解密成功,则所述物联网信元加密网关发送告警信息,该告警信息用于指示可能存在网络攻击。
步骤S106,在公网上建立私有加密信道,并将密文在所述私有加密信道上进行传输;
第一物联网加密信道网关和第二物联网加密信道网关用于建立所述私有加密信道,其中,与解析服务器连接的第二物联网加密信道网关为主机,与物联网终端设备连接的第一物联网加密信道网关为从机,所述私有加密信道是通过如下步骤建立的:主机和从机分别进入配对状态;所述主机发出配对请求;所述从机根据所述配对请求处理配对包,并发送配对响应至所述主机;所述主机接收所述配对响应,并发送配对成功确认包;所述从机接收所述配对成功确认包,并发送配对成功确认应答;所述主机保存配对信息。可选地,主机和从机分别进入配对状态包括:所述主机为主动发起方主动发出配对广播包,所述从机接收配对广播包,所述主机和所述从机使用配对专用且相同的数据同步字做数据包识别过滤。可选地,所述主机发出配对请求包括:所述主机在跳频表中逐频点连续发广播,所述广播中含有配对请求的命令和所述主机的自身的唯一编号,所有频点发射完后,转为接收状态等待所述从机应答,以时间T为周期重复广播直到接收到应答或者手动退出配对模式;其中,T=TR+TT,TR为等待接收时间,且TR=2×TT,TT=TS×n,TS为每个频点发射最长单包需占用的时间,n为频点数量,TT为接收方成功接收后,延时等待的时间。可选地,所述从机根据所述配对请求处理配对包,并发送配对响应至所述主机包括:所述从机在配对状态时等待接收所述主机发出的请求配对命令和所述主机自身的唯一编码,当所述从机接收解析成功时,则延时一个TT时间后逐频点连续发广播回复应答,应答中包含配对应答命令字和所述主机与所述从机的唯一编码,发射完成后转为接收状态,并使用所述从机自身的唯一编码经过加密后做无线通信的数据包同步字,等待所述主机的确认应答,以 TR为周期逐频点表切换接收频点,直接手动退出配对模式。
步骤S108,对来自所述私有加密信道的密文进行解密,并与所述解析服务器进行明文交互。
为了保证数据不被篡改,对所述明文进行加密得到加密后的信息,对所述加密后的信息生成验证码;将所述验证码配置在所述加密后的信息之后构成所述密文。此时,对来自所述私有加密信道的密文进行解密包括:获取所述验证码,使用所述验证码对所述密文中的加密后的信息进行验证;在验证通过的情况下,对所述密文进行解密。
通过上述步骤解决了物联网终端设备以明文公用信道接入导致不安全的问题,从而提高了物联网终端接入的安全性。
在本实施例中采用了信道加密方式和信元加密。下面对结合一个可选实施例分别进行说明。
信道加密,如专用VPN信道。VPN是虚拟私人网络,在公用网络中建立一条私密的,点到点的信道,从而确保传输的数据能通过私密信道快捷及安全地于点与点之间进行传输。
信元加密是指信息以密文形式在公共网络上传输,例如通过对称加密算法(DES、3DES、AES等)或非对称加密算法(RSA、DSA、ECC等)对明文进行加密,从而行成密文。密文即使在公共网络上被窃取,只要不能解密,则明文信息不会泄露。密文通常带有校验报文,可防篡改。
在本实施例中采用了网关模式接入,成本较低,可接纳各种类型的设备。
本可选实施例提出一种物联网安全加入架构,补充和解决现有物联网终安全架构的缺陷和不足,并且提供多种接入方式,解决现有物联网接入网关提供的接入方式较少,能够适配接入物联网设备的种类较少的局限性。
图2为结合信道与信源加密的多接入方式物联网应用架构,如图2所示。从物联网服务器端到物联网终端设备依次进行物联网应用架构的解析。从服务器传输到终端设备的报文为下行报文,从终端设备传输到服务器的报文为上行报文。下面对图2中涉及到的网元进行说明。
(1)物联网数据采集解析服务器
物联网服务器端以物联网数据采集解析服务器为接入口,它的作用是根据协议把上行明文报文进行解析,获得元数据并将其放入消息队列,供服务器侧的其它应用消费。它同时也负责服务器侧下行报文的发送。
(2)物联网信元加密网关(服务器端)
物联网信元加密网关(服务器端)的作用是接收来自物联网数据采集解析服务器的下行明文报文,将其加密形成下行密文报文并下发到物联网专用加密信道网关(服务器端)。接收上行来自物联网专用加密信道网关(服务器端)的上行密文报文,将其解密形成上行明文报文,并上送到物联网数据采集解析服务器。
(3)物联网专用加密信道网关(服务器端与设备端)
物联网专用加密信道网关(服务器端与设备端)协同工作,在互联网公网环境中建立专用的加密信道,将上下行密文报文在该专用加密信道中传输。信息安全威胁基本发生在公网传输环节,在公网传输环节通过专用加密信道传输密文报文的形式,对安全实行双重保障。
(4)多接入方式物联网信元加密网关
接入方式物联网信元加密网关提供对于物联网终端设备的接入方式包括网络接口(RJ45、FC)、串行通信接口(RS-485、RS-232)、WIFI(2.4GHz、5GHz)、ZigBee(2.4GHz)、LoRa(430-440MHz),从而能够支持多种类型的终端设备接入。
本实施例提出结合信道加密和信元加密的方式,对数据在公网传输环节做双重安全保护。本实施例还通过扩充物联网接入网的接口类型,满足在同一局域网可接入多种不同类型接口的终端设备。
在本实施例中,提供一种电子装置,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行以上实施例中的方法。
上述程序可以运行在处理器中,或者也可以存储在存储器中(或称为计算机可读介质),计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
这些计算机程序也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤,对应与不同的步骤可以通过不同的模块来实现。
该本实施例中就提供了这样的一种装置或系统。该系统称为多接入方式加密物联网通信网络系统,包括:第一物联网信元加密网关,用于通过多种接口与物联网终端设备进行明文交互,并将来自所述物联网终端设备的明文进行加密后得到的密文发送给第一物联网加密信道网关;所述第一物联网信道加密网关,与所述第一物联网信元加密网关连接,用于在第二物联网加密信道网关建立起的私有加密信道上进行所述密文的传输;所述第二物联网信道加密网关,与所述第二物联网信元加密网关连接,用于在所述私有加密信道上进行所述密文的传输;第二物联网信元加密网关,用于与解析服务器进行明文交互,将交互的所述明文进行加密得到的密文发送给所述第二物联网加密信道网关,其中,所述解析服务器用于对所述物联网终端设备采集的信息进行处理。
该系统或者装置用于实现上述的实施例中的方法的功能,该系统或者装置中的每个模块与方法中的每个步骤相对应,已经在方法中进行过说明的,在此不再赘述。
例如,所述多种接口包括以下至少两种:有线局域网接口、串行通信接口、无线局域网接口、ZigBee接口、LoRa接口、蓝牙接口。可选地,所述第一物联网信元加密网关为一个或多个。
又例如,所述第一物联网信元加密网关和所述第二物联网信元加密网关在加密时用于:对所述明文进行加密得到加密后的信息,对所述加密后的信息生成验证码;将所述验证码配置在所述加密后的信息之后构成所述密文。可选地,所述第一物联网信元加密网关和所述第二物联网信元加密网关在解密时用于:获取所述验证码,使用所述验证码对所述密文中的加密后的信息进行验证;在验证通过的情况下,对所述密文进行解密。
本实施例采用了信道加密与信元加密的架构设计,优化现有安全技术的缺陷和不足。本实施例具备多种接口的物联网接入网关设计,满足局域网内同时存在多种不同类型接口的设备接入。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种多接入方式加密物联网通信方法,其特征在于,包括:
通过多种接口与物联网终端设备进行明文交互;
对来自物联网终端设备或者解析服务器的明文进行加密得到密文,其中,所述解析服务器用于对所述物联网终端设备采集的信息进行处理;
在公网上建立私有加密信道,并将密文在所述私有加密信道上进行传输;
对来自所述私有加密信道的密文进行解密,并与所述解析服务器进行明文交互;其中,在进行加密的时候,根据明文的发送接口获取该接口类型对应的加密秘钥,其中,不同接口类型对应不同的加密秘钥,根据该接口类型对应的加密秘钥进行加密,并在密文中携带有该接口的类型;解密方预先保存有接口类型和秘钥的对应关系,根据接口类型获取秘钥进行解密。
2.根据权利要求1所述的方法,其特征在于,所述多种接口包括以下至少两种:有线局域网接口、串行通信接口、无线局域网接口、ZigBee接口、LoRa接口、蓝牙接口。
3.根据权利要求1所述的方法,其特征在于,对来自所述物联网终端设备或者所述解析服务器的明文进行加密得到密文包括:
对来自所述物联网终端设备或者解析服务器的明文使用非对称密钥或者对称密钥进行加密。
4.根据权利要求1至3中任一项所述的方法,其特征在于,对来自所述物联网终端设备或者所述解析服务器的明文进行加密得到密文包括:
对所述明文进行加密得到加密后的信息,对所述加密后的信息生成验证码;
将所述验证码配置在所述加密后的信息之后构成所述密文。
5.根据权利要求4所述的方法,其特征在于,对来自所述私有加密信道的密文进行解密包括:获取所述验证码,使用所述验证码对所述密文中的加密后的信息进行验证;
在验证通过的情况下,对所述密文进行解密。
6.一种多接入方式加密物联网通信网络系统,其特征在于,包括:
第一物联网信元加密网关,用于通过多种接口与物联网终端设备进行明文交互,并将来自所述物联网终端设备的明文进行加密后得到的密文发送给第一物联网加密信道网关;
所述第一物联网信道加密网关,与所述第一物联网信元加密网关连接,用于在第二物联网加密信道网关建立起的私有加密信道上进行所述密文的传输;
所述第二物联网信道加密网关,与所述第二物联网信元加密网关连接,用于在所述私有加密信道上进行所述密文的传输;
第二物联网信元加密网关,用于与解析服务器进行明文交互,将交互的所述明文进行加密得到的密文发送给所述第二物联网加密信道网关,其中,所述解析服务器用于对所述物联网终端设备采集的信息进行处理;其中,在进行加密的时候,根据明文的发送接口获取该接口类型对应的加密秘钥,其中,不同接口类型对应不同的加密秘钥,根据该接口类型对应的加密秘钥进行加密,并在密文中携带有该接口的类型;解密方预先保存有接口类型和秘钥的对应关系,根据接口类型获取秘钥进行解密。
7.根据权利要求6所述的系统,其特征在于,所述多种接口包括以下至少两种:有线局域网接口、串行通信接口、无线局域网接口、ZigBee接口、LoRa接口、蓝牙接口。
8.根据权利要求6所述的系统,其特征在于,所述第一物联网信元加密网关为一个或多个。
9.根据权利要求6至8中任一项所述的系统,其特征在于,所述第一物联网信元加密网关和所述第二物联网信元加密网关在加密时用于:
对所述明文进行加密得到加密后的信息,对所述加密后的信息生成验证码;
将所述验证码配置在所述加密后的信息之后构成所述密文。
10.根据权利要求9所述的系统,其特征在于,所述第一物联网信元加密网关和所述第二物联网信元加密网关在解密时用于:
获取所述验证码,使用所述验证码对所述密文中的加密后的信息进行验证;
在验证通过的情况下,对所述密文进行解密。
CN202111251611.XA 2021-10-27 2021-10-27 一种多接入方式加密物联网通信方法和系统 Active CN113973123B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111251611.XA CN113973123B (zh) 2021-10-27 2021-10-27 一种多接入方式加密物联网通信方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111251611.XA CN113973123B (zh) 2021-10-27 2021-10-27 一种多接入方式加密物联网通信方法和系统

Publications (2)

Publication Number Publication Date
CN113973123A CN113973123A (zh) 2022-01-25
CN113973123B true CN113973123B (zh) 2023-08-29

Family

ID=79588731

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111251611.XA Active CN113973123B (zh) 2021-10-27 2021-10-27 一种多接入方式加密物联网通信方法和系统

Country Status (1)

Country Link
CN (1) CN113973123B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115190445A (zh) * 2022-09-09 2022-10-14 国网湖北省电力有限公司 一种电力网关实时信息监控方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106131088A (zh) * 2016-08-31 2016-11-16 成都秦川科技发展有限公司 一种基于物联网信息私密通道的信息传送方法、装置及系统
KR20180130203A (ko) * 2017-05-29 2018-12-07 한국전자통신연구원 사물인터넷 디바이스 인증 장치 및 방법
CN110324138A (zh) * 2018-03-29 2019-10-11 阿里巴巴集团控股有限公司 数据加密、解密方法及装置
CN110769067A (zh) * 2019-10-30 2020-02-07 任子行网络技术股份有限公司 一种基于sd-wan的工业互联网安全监管系统及方法
CN111355695A (zh) * 2018-12-24 2020-06-30 中移(杭州)信息技术有限公司 一种安全代理方法和装置
CN112243000A (zh) * 2020-10-09 2021-01-19 北京达佳互联信息技术有限公司 应用数据的处理方法,装置、计算机设备及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9832173B2 (en) * 2014-12-18 2017-11-28 Afero, Inc. System and method for securely connecting network devices
US10219152B2 (en) * 2015-09-14 2019-02-26 Futurewei Technologies, Inc. Security architecture and solution for handling internet of things devices in a fifth generation system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106131088A (zh) * 2016-08-31 2016-11-16 成都秦川科技发展有限公司 一种基于物联网信息私密通道的信息传送方法、装置及系统
KR20180130203A (ko) * 2017-05-29 2018-12-07 한국전자통신연구원 사물인터넷 디바이스 인증 장치 및 방법
CN110324138A (zh) * 2018-03-29 2019-10-11 阿里巴巴集团控股有限公司 数据加密、解密方法及装置
CN111355695A (zh) * 2018-12-24 2020-06-30 中移(杭州)信息技术有限公司 一种安全代理方法和装置
CN110769067A (zh) * 2019-10-30 2020-02-07 任子行网络技术股份有限公司 一种基于sd-wan的工业互联网安全监管系统及方法
CN112243000A (zh) * 2020-10-09 2021-01-19 北京达佳互联信息技术有限公司 应用数据的处理方法,装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN113973123A (zh) 2022-01-25

Similar Documents

Publication Publication Date Title
US10771966B2 (en) Encryption method, decryption method, and related apparatus
EP3065334A1 (en) Key configuration method, system and apparatus
CN210719302U (zh) 一种燃气表的安全通信系统
CN107342861B (zh) 一种数据处理方法、装置及系统
JP2016178668A (ja) ピア・トゥ・ピア無線通信ネットワークのためのエンハンスされたシステム・アクセス制御のための方法および装置
WO2015117451A1 (zh) 加密通信方法及通信终端和计算机存储介质
CN112383881B (zh) 一种信息上报方法、装置、设备及存储介质
CN110933671A (zh) 数据传输方法和系统
CN113973123B (zh) 一种多接入方式加密物联网通信方法和系统
CN115604700A (zh) 基于Wi-Fi感知的配网方法、嵌入式芯片系统及介质
CN114142995B (zh) 面向区块链中继通信网络的密钥安全分发方法及装置
EP4117225A1 (en) Secure communication method and apparatus
WO2015192665A1 (zh) 基于临时mac地址的接入方法、装置及系统
KR101602497B1 (ko) 무선 네트워크 통신 시스템에서 데이터 통신 보안을 위한 맥 프로토콜 제공 방법
CN106487761B (zh) 一种消息传输方法和网络设备
CN114980083A (zh) 一种基于自适应应用的安全通信方法以及服务端
CN112118210B (zh) 一种认证密钥配置方法、设备、系统及存储介质
CN113572755A (zh) 一种智能传媒终端数据安全传输方法
CN114172635A (zh) 基于量子分发的双速业务混叠通信方法
CN111934995A (zh) 一种物联网网关系统
CN106936786B (zh) 一种数据加密传输方法、基站及pdt终端
CN218829965U (zh) 一种跨链互信的系统
CN112653698B (zh) 一种通信方法及装置
CN113452515B (zh) 通信方法、密钥配置方法及装置
CN114666173B (zh) 基于中间设备的物联网信息传输方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant