CN114666097A - 一种物联网设备的通信方法及系统 - Google Patents
一种物联网设备的通信方法及系统 Download PDFInfo
- Publication number
- CN114666097A CN114666097A CN202210182431.9A CN202210182431A CN114666097A CN 114666097 A CN114666097 A CN 114666097A CN 202210182431 A CN202210182431 A CN 202210182431A CN 114666097 A CN114666097 A CN 114666097A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- equipment
- trusted
- things device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 117
- 238000000034 method Methods 0.000 title claims abstract description 49
- 230000006855 networking Effects 0.000 claims description 43
- 230000004044 response Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种物联网设备的通信方法,具体涉及物联网技术领域。本发明考虑第一连接参数、第二连接参数从可信任列表中确认出了第一物联网设备、第二物联网设备和备用物联网设备,通过各个物联网设备各自的标识码和加密通信参数实现了各个物联网设备身份的验证,并建立了对应的自组网,通过自组网的共享加密密钥的级别的判断,实现了第一物联网设备与第二物联网设备自组网和第一物联网设备和备用物联网设备自组网的切换,保证了自组网通信的安全可靠,避免由于加密通信参数的不足,导致加密级低的情况,具有结构简单、安全可靠的特点。
Description
技术领域
本发明涉及物联网技术领域,具体涉及一种物联网设备的通信方法及系统。
背景技术
随着物联网技术的发展,各种物联网设备的应用也越来越广泛。为了使实现物联网设备之间的互相联动,物联网设备之间需要进行通信。
现有技术中,物联网设备之间直接连接并通过明文通信,但是直接连接不能保证设备的安全性,进行降低了通信的安全性,同时,采用明文通信容易导致数据泄露,同样降低了通信的安全性。
因此,如何实现物联网设备之间通信的安全性是本领域技术人员亟待解决的技术问题。
发明内容
针对现有技术中的缺陷,本发明提供一种物联网设备的通信方法及系统第一方面,一种物联网设备的通信方法,包括以下内容:
当第一物联网设备基于可信任列表连接至可信设备时,从可信设备中获取第一连接参数;
基于所述第一连接参数,从所述可信任列表中,确定出第二物联网设备和备用物联网设备;
当第二物联网设备身份验证通过时,建立第一物联网设备和第二物联网设备的连接,获取第一物联网设备和第二物联网设备的共享通信密钥;
当第一物联网设备和第二物联网设备的共享通信密钥的加密级小于预设级时,建立第一物联网设备和备用物联网设备的连接,获取第一物联网设备和备选物联网设备的共享通信密钥。
优选地,所述当第一物联网设备基于可信任列表连接至可信设备时之前还包括:构建可信任列表;所述构建可信任列表包括:
多个物联网设备向可信设备广播各自的标识码;
可信设备根据各物联网设备的标识码,生成可信任列表。
优选地,所述第一物联网设备基可信任列表连接至可信设备包括:
第一物联网设备向可信设备发送连接请求信息;
可信设备基于可信任列表对第一物联网设备的身份进行验证,若验证成,向第二物联网设备发送连接信息,建立第一物联网设备与可信设备的通信连接。
优选地,可信设备向第一物联网设备发送连接请求之前还包括:
根据预先保存的第二连接参数,从所述可信任列表中,确定出第一物联网设备。
优选地,所述在第二物联网设备身份验证通过时,建立第一物联网设备和第二物联网设备的连接包括:
第一物联网设备向第二物联网设备发送建立连接请求信息;
第二物联网设备向第一物联网设备发送响应信息;
第一物联网设备接收所述响应信息,并将响应信息发送给可信设备,可信设备基于可信任列表对第二物联网设备的身份进行验证,若验证成功,将连接信息发送给第一物联网设备,建立第一物联网设备与第二物联网设备的通信连接,若验证失败,将不连接信息发送给第一物联网设备,不建立第一物联网设备和第二物联网设备的通信连接;
优选地,所述响应信息包括第二物联网设备的加密标识,所述加密标识根据第二物联网设备的第二加密通信参数加密得到,所述第二加密通信参数通过所述可信设备提供给所述第二物联网设备。
优选地,所述获取第一物联网设备和第二物联网设备的共享通信密钥包括:
获取所述第一物联网设备的第一加密通信参数;
获取第二物联网设备的第二加密通信参数;
基于所述第一加密通信参数、第二加密通信参数得到共享通信参数。
第二方面,一种物联网设备的通信装置,包括:
连接参数确定单元,用于当第一物联网设备基于可信任列表连接至可信设备时,从可信设备中获取第一连接参数;
目标自组网确认单元,用于基于所述第一连接参数,从所述可信任列表中,确定出第二物联网设备和备用物联网设备;
第一通信连接单元,用于当第二物联网设备身份验证通过时,建立第一物联网设备和第二物联网设备的连接,获取第一物联网设备和第二物联网设备的共享通信密钥;
第二通信连接单元,用于当第一物联网设备和第二物联网设备的共享通信密钥的加密级小于预设级时,建立第一物联网设备和备用物联网设备的连接,获取第一物联网设备和备选物联网设备的共享通信密钥。
第三方面,一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述任一项所述的物联网设备的通信方法。
第四方面,一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述任一项所述的物联网设备的通信方法。
本发明的有益效果体现在:本发明实施例提供了一种物联网设备的通信方法,第一连接参数、第二连接参数从可信任列表中确认出了第一物联网设备、第二物联网设备和备用物联网设备,通过各个物联网设备各自的标识码和加密通信参数实现了各个物联网设备身份的验证,并建立了对应的自组网,通过自组网的共享加密密钥的级别的判断,实现了第一物联网设备与第二物联网设备自组网和第一物联网设备和备用物联网设备自组网的切换,保证了自组网通信的安全可靠,避免由于加密通信参数的不足,导致加密级低的情况。本发明实现了各个物联网设备之间的快速自组网,保证了设备的安全性以及通信的安全性,具有结构简单、安全可靠的特点。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为图1为本发明实施例所提供的一种物联网设备的通信方法的流程图;
图2为图1为本发明实施例所提供的一种物联网设备的通信系统的系统框图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
为了便于本领域技术人员深入理解本申请实施例,以下将首先介绍本申请实施例中所涉及的专业术语的定义。
物联网设备可以包括VR(Virtual Reality,虚拟现实)设备、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3,)播放器、MP4(Moving Picture Experts Group AudioLayer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机、车载电脑、机顶盒、智能电视、智能电视、无线音响、智能手机、笔记本、电脑、无线路由器、无线相机、无线投影仪、智能灯具、智能窗户、智能窗帘、智能冰箱、智能热水器、智能打印机、家庭网关等等。该物联网设备可以包括应用程序或者插件,且可以包括下图1的方法和图2的装置。
第一物联网设备和第二物联网设备可以是物联网中任意两个设备。
插件可以包括在运行于物联网设备的应用程序中,从而实现本申请实施例提供的物联网设备的通信方法。
可信设备为安全可信的设备,从而能够为第一物联网和/或第二物联网设备提供其对应的通信加密参数。该可信设备可以包括客户端。当然,在实际应用中,可信设备还可以向第一物联网设备和/或第二物联网设备提供其它与通信有关的服务或数据,可信设备可以包括手机。
实施例一
参考图1,图1为本发明实施例所提供的一种物联网设备的通信方法的流程图,所述方法包括步骤:
步骤一:当第一物联网设备基于可信任列表连接至可信设备时,从可信设备中获取第一连接参数;
具体的,所述当第一物联网设备基于可信任列表连接至可信设备时之前还包括:构建可信任列表;所述构建可信任列表包括:
多个物联网设备向可信设备广播各自的标识码;
可信设备根据各物联网设备的标识码,生成可信任列表。
通过提前建立可信任列表可以实现可信任列表内物联网设备之间的快速连接和身份验证。由于可信任列表中只包含了用于标识物联网设备的标识码,减少了可信设备的存储压力,物联网设备的标识码中包含了业务类型、业务地址等信息,以使得可信任列表能够对不同业务类型物联网设备进行分类,建立多个可信任子列表,以使得第一物联网设备和第二物联网设备能够快速连接。
应当理解,所述第一物联网设备基可信任列表连接至可信设备包括:
根据预先保存的第二连接参数,从所述可信任列表中,确定出第一物联网设备;
第一物联网设备向可信设备发送连接请求信息,其中,所述连接请求信息包括第一物联网设备的标识码;
可信设备基于可信任列表对第一物联网设备的身份进行验证,若验证成,向第二物联网设备发送连接信息,建立第一物联网设备与可信设备的通信连接,其中,可信设备通过判断可信任列表中是否存在该标识码对第一物联网设备进行验证。
其中,所述第二连接参数可以是业务类型,根据不同的业务类型从对应的可信任子列表中确定出第一物联网设备;所述第二连接参数可以是不同的应用场景,根据不同的应用场景从对应的可信任子列表确定出第一物联网设备。
在另一可替代实施例中,根据预先保存的第二连接参数,从所述可信任列表中,确定出第一物联网设备之后,可信设备可向第一物联网设备发送连接请求,第一物联网设备返回其标识码,可信设备对其标识码进行验证,验证成功建立第一物联网设备和可信设备的连接。
由此可知,本发明实施例所提供的第一物联网设备、第二物联网设备和可信设备都可以做为主设备和/或者从设备进行连接,在此不做限制。
由于第一物联网设备是从可信任列表中确认的,因此,此时验证第一物联网设备的身份不是为了验证第一物联网设备的可信性,而是为了避免可信设备和/或者第一物联网设备连接请求发送错误,确保第一物联网设备为目标物联网设备。在实际工作中,所述第一物联网设备可以是一个,也可以是多个。
步骤二:基于所述第一连接参数,从所述可信任列表中,确定出第二物联网设备和备用物联网设备;
其中,所述第一连接参数可以是指定的一个或者多个标识码,也可以是,一种或者多种应用场景,由于第一物联网设备是从可信任列表中指定的可信任列表子表中确认的,因此,根据第一连接参数确认第二物联网设备和备用物联网设备时,也需要从上述指定的可信任列表子表中确认。
应当理解地,一个可信任列表中至少包括两个业务类型相同的物联网设备,其中一个作为第二物联网设备,另一个作为备用物联网设备。通过上述方法能够快速确认出待连接的至少一个第二物联网设备和备用物联网设备。
步骤三:当第二物联网设备身份验证通过时,建立第一物联网设备和第二物联网设备的连接,获取第一物联网设备和第二物联网设备的共享通信密钥;
具体的,所述在第二物联网设备身份验证通过时,建立第一物联网设备和第二物联网设备的连接包括:
第一物联网设备向第二物联网设备发送建立连接请求信息;
第二物联网设备向第一物联网设备发送响应信息;
第一物联网设备接收所述响应信息,并将响应信息发送给可信设备,可信设备基于可信任列表对第二物联网设备的身份进行验证,若验证成功,将连接信息发送给第一物联网设备,建立第一物联网设备与第二物联网设备的通信连接,若验证失败,将不连接信息发送给第一物联网设备,不建立第一物联网设备和第二物联网设备的通信连接;
其中,所述响应信息包括第二物联网设备的加密标识,所述加密标识根据第二物联网设备的第二加密通信参数加密得到,所述第二加密通信参数通过所述可信设备提供给所述第二物联网设备。
通过可信设备给物联网设备发送的第二物联网设备的加密通信参数可以对第二物联网设备的标识进行加密,得到加密标识,第二物联网设备将自身的加密标识发生过第一物联网设备进行验证,可以通过第一物联网设备向可信设备询问进行验证,也可通过第一物联网设备自身进行验证。
值得说明的,所述获取第一物联网设备和第二物联网设备的共享通信密钥包括:
获取所述第一物联网设备的第一加密通信参数;
获取第二物联网设备的第二加密通信参数;
基于所述第一加密通信参数、第二加密通信参数得到共享通信参数,各个物联网设备对应的加密通信参数均由可信设备分配。
通过上述方法根据连接参数以及可信列表,构建了第一物联网设备、第二物联网设备、备用物联网设备的自组网,实现了不同业务类型、不同应用场景物联网设备之间的快速自组网,且保证了各个物联网设备的可靠性、安全性、正确性。
步骤四:当第一物联网设备和第二物联网设备的共享通信密钥的加密级小于预设级时,建立第一物联网设备和备用物联网设备的连接,获取第一物联网设备和备选物联网设备的共享通信密钥。
由于在自组网中,第一物联网设备、第二物联网设备和第三物联网设备中至少为一个,且每一个物联网设备均配置由自身的加密通信参数,因此,组网成功的概率将直接影响加密通信的加密级别,所以本发明实施例还提供了一种组网切换方法:当第一物联网设备和第二物联网设备的共享通信密钥的加密级小于预设级时,建立第一物联网设备和备用物联网设备的连接。
其中,当第一物联网设备和第二物联网设备的共享通信密钥的加密级与第一物联网设备和第二物联网设备建立连接的比例有关,将加密级与比例对应。
示例性地,组网中包括一个第一物联网设备、一个第二物联网设备、一个备用物联网设备,若唯一的第一物联网设备和第二物联网设备建立连接成,则成功的比例为100%,此时,认为加密级别为一级,第一物联网设备和第二物联网设备可以以共享通信密钥为加密工具进行安全可靠的加密通信。
示例性地,组网总包括两个个物联网设备、二个物联网设备、二个备用物联网设备;
第一物联网设备A与第二物联网A、第一物联网设备A与第二物联网设备B建立通信成功,则第一物联网设备A与第二物联网A、第一物联网设备A与第二物联网设备B,此时建立通信连接的比例为50%,此时的加密级为五级且小于预设级四级别,因此,该自组网中的第一物联网设备和第二物联网设备的通信不可靠,断开连接,重新建立与备用物联网设备的通信连接,若第一物联网设备与备用物联网设备通信连接的共享通信密钥的加密级同样小于预设级,则第一物联网设备向可信设备发送该情况,可信设备返回第一物联网设备共享加密密钥补充参数,第一物联网设备基于所述共享加密密钥补充参数和所述共享加密密钥生成新的加密密钥,以保证第一物联网设备和备用物联网设备之间的安全通信。
综上所述,本发明实施例提供了一种物联网设备的通信方法,第一连接参数、第二连接参数从可信任列表中确认出了第一物联网设备、第二物联网设备和备用物联网设备,通过各个物联网设备各自的标识码和加密通信参数实现了各个物联网设备身份的验证,并建立了对应的自组网,通过自组网的共享加密密钥的级别的判断,实现了第一物联网设备与第二物联网设备自组网和第一物联网设备和备用物联网设备自组网的切换,保证了自组网通信的安全可靠,避免由于加密通信参数的不足,导致加密级低的情况。本发明实现了各个物联网设备之间的快速自组网,保证了设备的安全性以及通信的安全性,具有结构简单、安全可靠的特点。
实施例二
参考图2,图2为本发明实施例所提供的一种物联网设备的通信装置的方框图,所述装置包括:
连接参数确定单元,用于当第一物联网设备基于可信任列表连接至可信设备时,从可信设备中获取第一连接参数;
目标自组网确认单元,用于基于所述第一连接参数,从所述可信任列表中,确定出第二物联网设备和备用物联网设备;
第一通信连接单元,用于当第二物联网设备身份验证通过时,建立第一物联网设备和第二物联网设备的连接,获取第一物联网设备和第二物联网设备的共享通信密钥;
第二通信连接单元,用于当第一物联网设备和第二物联网设备的共享通信密钥的加密级小于预设级时,建立第一物联网设备和备用物联网设备的连接,获取第一物联网设备和备选物联网设备的共享通信密钥。
本发明实施例所提供的一种物联网设备的通信自组与前述实施例所提供的一种物联网设备的通信方法出于相同的发明构思,因此,关于本实施例中各个单元更加具体的工作过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
示例性计算机程序产品和计算机可读存储介质。
除了上述方法和设备以外,本发明的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本发明各种实施例的方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本发明的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本发明各种实施例的方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本发明中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“如但不限于”,且可与其互换使用。
还需要指出的是,在本发明的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本发明。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本发明的范围。因此,本发明不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本发明的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (10)
1.一种物联网设备的通信方法,其特征在于,包括以下内容:
当第一物联网设备基于可信任列表连接至可信设备时,从可信设备中获取第一连接参数;
基于所述第一连接参数,从所述可信任列表中,确定出第二物联网设备和备用物联网设备;
当第二物联网设备身份验证通过时,建立第一物联网设备和第二物联网设备的连接,获取第一物联网设备和第二物联网设备的共享通信密钥;
当第一物联网设备和第二物联网设备的共享通信密钥的加密级小于预设级时,建立第一物联网设备和备用物联网设备的连接,获取第一物联网设备和备选物联网设备的共享通信密钥。
2.根据权利要求1所述的一种物联网设备的通信方法,其特征在于,所述当第一物联网设备基于可信任列表连接至可信设备时之前还包括:构建可信任列表;所述构建可信任列表包括:
多个物联网设备向可信设备广播各自的标识码;
可信设备根据各物联网设备的标识码,生成可信任列表。
3.根据权利要求2所述的一种物联网设备的通信方法,其特征在于,所述第一物联网设备基可信任列表连接至可信设备包括:
第一物联网设备向可信设备发送连接请求信息;
可信设备基于可信任列表对第一物联网设备的身份进行验证,若验证成,向第二物联网设备发送连接信息,建立第一物联网设备与可信设备的通信连接。
4.根据权利要求3所述的一种物联网设备的通信方法,其特征在于,可信设备向第一物联网设备发送连接请求之前还包括:
根据预先保存的第二连接参数,从所述可信任列表中,确定出第一物联网设备。
5.根据权利要求1所述的一种物联网设备的通信方法,其特征在于,所述在第二物联网设备身份验证通过时,建立第一物联网设备和第二物联网设备的连接包括:
第一物联网设备向第二物联网设备发送建立连接请求信息;
第二物联网设备向第一物联网设备发送响应信息;
第一物联网设备接收所述响应信息,并将响应信息发送给可信设备,可信设备基于可信任列表对第二物联网设备的身份进行验证,若验证成功,将连接信息发送给第一物联网设备,建立第一物联网设备与第二物联网设备的通信连接,若验证失败,将不连接信息发送给第一物联网设备,不建立第一物联网设备和第二物联网设备的通信连接。
6.根据权利要求5所述的一种物联网设备的通信方法,其特征在于,所述响应信息包括第二物联网设备的加密标识,所述加密标识根据第二物联网设备的第二加密通信参数加密得到,所述第二加密通信参数通过所述可信设备提供给所述第二物联网设备。
7.根据权利要求6所述的一种物联网设备的通信方法,其特征在于,所述获取第一物联网设备和第二物联网设备的共享通信密钥包括:
获取所述第一物联网设备的第一加密通信参数;
获取第二物联网设备的第二加密通信参数;
基于所述第一加密通信参数、第二加密通信参数得到共享通信参数。
8.一种物联网设备的通信装置,其特征在于,包括:
连接参数确定单元,用于当第一物联网设备基于可信任列表连接至可信设备时,从可信设备中获取第一连接参数;
目标自组网确认单元,用于基于所述第一连接参数,从所述可信任列表中,确定出第二物联网设备和备用物联网设备;
第一通信连接单元,用于当第二物联网设备身份验证通过时,建立第一物联网设备和第二物联网设备的连接,获取第一物联网设备和第二物联网设备的共享通信密钥;
第二通信连接单元,用于当第一物联网设备和第二物联网设备的共享通信密钥的加密级小于预设级时,建立第一物联网设备和备用物联网设备的连接,获取第一物联网设备和备选物联网设备的共享通信密钥。
9.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-7任一项所述的物联网设备的通信方法。
10.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述权利要求1-7任一项所述的物联网设备的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210182431.9A CN114666097B (zh) | 2022-02-25 | 2022-02-25 | 一种物联网设备的通信方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210182431.9A CN114666097B (zh) | 2022-02-25 | 2022-02-25 | 一种物联网设备的通信方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114666097A true CN114666097A (zh) | 2022-06-24 |
| CN114666097B CN114666097B (zh) | 2024-05-28 |
Family
ID=82028399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210182431.9A Active CN114666097B (zh) | 2022-02-25 | 2022-02-25 | 一种物联网设备的通信方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114666097B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115567301A (zh) * | 2022-09-28 | 2023-01-03 | 宋舒涵 | 一种基于局域网络的信息安全认证传输方法及系统 |
| CN116756761A (zh) * | 2023-08-22 | 2023-09-15 | 广东南方电信规划咨询设计院有限公司 | 一种对数据进行加密的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108924137A (zh) * | 2018-07-04 | 2018-11-30 | 吴科 | 一种物联网环境下的隐私保护方法和系统 |
| US20190230065A1 (en) * | 2018-01-22 | 2019-07-25 | Vmware, Inc. | Encryption key management of client devices and endpoints within a protected network |
| CN110166424A (zh) * | 2019-04-03 | 2019-08-23 | 西安电子科技大学 | 面向物联网服务隐私保护声纹识别方法及系统、移动终端 |
| CN110392014A (zh) * | 2018-04-17 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 物联网设备之间的通信方法及装置 |
| CN113497812A (zh) * | 2020-03-18 | 2021-10-12 | 瑞昱半导体股份有限公司 | 物联网网络组网认证系统及其方法 |
-
2022
- 2022-02-25 CN CN202210182431.9A patent/CN114666097B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190230065A1 (en) * | 2018-01-22 | 2019-07-25 | Vmware, Inc. | Encryption key management of client devices and endpoints within a protected network |
| CN110392014A (zh) * | 2018-04-17 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 物联网设备之间的通信方法及装置 |
| CN108924137A (zh) * | 2018-07-04 | 2018-11-30 | 吴科 | 一种物联网环境下的隐私保护方法和系统 |
| CN110166424A (zh) * | 2019-04-03 | 2019-08-23 | 西安电子科技大学 | 面向物联网服务隐私保护声纹识别方法及系统、移动终端 |
| CN113497812A (zh) * | 2020-03-18 | 2021-10-12 | 瑞昱半导体股份有限公司 | 物联网网络组网认证系统及其方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115567301A (zh) * | 2022-09-28 | 2023-01-03 | 宋舒涵 | 一种基于局域网络的信息安全认证传输方法及系统 |
| CN115567301B (zh) * | 2022-09-28 | 2023-10-17 | 宋舒涵 | 一种基于局域网络的信息安全认证传输方法及系统 |
| CN116756761A (zh) * | 2023-08-22 | 2023-09-15 | 广东南方电信规划咨询设计院有限公司 | 一种对数据进行加密的方法及装置 |
| CN116756761B (zh) * | 2023-08-22 | 2024-01-12 | 广东南方电信规划咨询设计院有限公司 | 一种对数据进行加密的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114666097B (zh) | 2024-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9763094B2 (en) | Methods, devices and systems for dynamic network access administration | |
| CN107483419B (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
| TWI787383B (zh) | 設備連接方法、設備和系統 | |
| US10516666B2 (en) | Authentication method, apparatus, and system | |
| KR102130785B1 (ko) | 식별 정보 생성 방법, 장치, 설비 및 컴퓨터 판독가능 저장 매체 | |
| CN114666097A (zh) | 一种物联网设备的通信方法及系统 | |
| US9459604B2 (en) | Methods and system for joining a smart energy device to a zigbee network | |
| US10419431B2 (en) | Preventing cross-site request forgery using environment fingerprints of a client device | |
| US11671418B2 (en) | Methods and systems for accessing a resource | |
| KR20170121242A (ko) | 신원 인증 방법, 장치 및 시스템 | |
| CN107508822B (zh) | 访问控制方法及装置 | |
| CN103369529B (zh) | 身份认证方法、访问点及访问控制器 | |
| US20160029214A1 (en) | Home control gateway and home control network connection method thereof | |
| CN107872315B (zh) | 数据处理方法和智能终端 | |
| CN106878280B (zh) | 用户认证的方法和装置、获取用户号码信息的方法和装置 | |
| CN104837134A (zh) | 一种Web认证用户登录方法、设备和系统 | |
| CN106912049B (zh) | 改善用户认证体验的方法 | |
| CN108574658B (zh) | 一种应用登录方法及其设备 | |
| CN112152827A (zh) | 物联网设备的管理方法、装置、网关及可读存储介质 | |
| CN110650014B (zh) | 一种基于hessian协议的签名认证方法、系统、设备及存储介质 | |
| CN110889698B (zh) | 一种命令处理方法、电子设备及存储介质 | |
| US20200053578A1 (en) | Verification of wireless network connection | |
| WO2019200690A1 (zh) | 数据保护方法、服务器及计算机可读存储介质 | |
| CN108076462B (zh) | 用于确定无线接入点安全性的方法与设备 | |
| CN115203676B (zh) | 一种数据库连接方法、装置、代理服务器和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |