CN116982288A - 一种物联网点对点安全通信方法 - Google Patents
一种物联网点对点安全通信方法 Download PDFInfo
- Publication number
- CN116982288A CN116982288A CN202280019393.3A CN202280019393A CN116982288A CN 116982288 A CN116982288 A CN 116982288A CN 202280019393 A CN202280019393 A CN 202280019393A CN 116982288 A CN116982288 A CN 116982288A
- Authority
- CN
- China
- Prior art keywords
- receiving terminal
- handshake
- information
- key
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 52
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 11
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种物联网点对点安全通信方法,该方法用于物联网系统中发送终端和接收终端之间的通信,包括以下步骤:S1:对待发送的数据信息进行加密处理,并生成加密密钥和密钥交换协议;S2:生成随机密钥,并利用随机密钥对加密密钥和密钥交换协议进行加密处理;S3:通过发送终端的签名私钥对未加密处理的加密密钥进行签名,得到签名数据;S4:向接收终端发送通信请求,并通过与接收终端的三次握手建立安全信息通道;S5:通过安全信息通道将加密处理的数据信息和加密密钥以及随机密钥和签名数据发送至接收终端;S6:接收终端对接收到数据的完整性进行确认,并对数据信息进行解密处理,与现有技术相比,本发明具有提高信息安全等优点。
Description
技术领域
本发明涉及物联网和信息通信安全领域,尤其是涉及一种物联网点对点安全通信方法。
背景技术
随着物联网技术的蓬勃发展,物联网终端已经进入各行各业和千家万户,其数量也成几何倍数地增长;同时随着边缘计算的快速发展,物联终端设备也具有了不同程度的智慧或智能化,存储的空间也不断加大。物联网终端上的数据信息安全和通信安全也备受关注,目前物联网终端之间使用无线通信较为常见的方式是蓝牙、NFC和Wi-Fi等,这些无线通信技术为人们的日常生活带来了极大的便捷,但是如何保障保障物联网终端设备的数据信息的安全和数据信息通信时的安全,成为了一大难题,目前的方法主要通过在终端安装各类杀毒防病毒软件等来保障物联网终端设备存储的数据信息安全,但这只能保证物联网终端设备在一定范围内是安全的,存储在物联网终端上的数据信息如何被安全地、快速地读取,或者对物联网终端进行本地化的控制,以便实现快速地本地化的数据分析和本地监控和调试,特别是在无线网络带宽较窄的环境中,采用点对点的安全数据传输就变得非常重要。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种物联网点对点安全通信方法。
本发明的目的可以通过以下技术方案来实现:
一种物联网点对点安全通信方法,该方法用于物联网系统中发送终端和接收终端之间的通信,包括以下步骤:
S1:所述的发送终端对待发送的数据信息进行加密处理,并生成加密密钥和密钥交换协议;
S2:生成随机密钥,并利用随机密钥对加密密钥和密钥交换协议进行加密处理;
S3:所述的发送终端通过发送终端的签名私钥对未加密处理的加密密钥进行签名,得到签名数据;
S4:所述的发送终端向接收终端发送通信请求,并通过与接收终端的三次握手建立安全信息通道;
S5:所述的发送终端通过安全信息通道将加密处理的数据信息和加密密钥以及随机密钥和签名数据发送至接收终端;
S6:所述的接收终端对接收到数据的完整性进行确认,若确认无误,则对数据信息进行解密处理,得到未加密的数据信息。
进一步地,所述的加密处理具体包括:获取发送终端内待发送的数据信息的数据内容、安全等级和存储位置,打包成初始数据值,并利用加密密钥对初始数据值进行加密。
进一步地,所述的三次握手具体包括:
第一次握手包括以下步骤:首先所述的发送终端发送携带有自身唯一设备识别码的通信请求,开始第一次握手;然后所述的接收终端接收请求的同时回传自身唯一设备识别码,当发送终端接收到接收终端的唯一设备识别码时,完成第一次握手;
第二次握手包括以下步骤:首先所述的发送终端和接收终端根据收到的对方的唯一设备识别码,获取对方的身份认证信息;然后互相发送各自获得的身份认证信息并对接收到的身份认证信息进行解析,完成第二次握手;
第三次握手包括以下步骤:所述的发送终端和接收终端分别对接收到的对方发送的身份认证信息进行校验,若校验不匹配,则终止信息传输;若校验匹配,则完成第三次握手,建立安全信息信道。
更进一步地,所述的第二次握手中,所述的发送终端和接收终端根据收到的对方的唯一设备识别码,获取对方的身份认证信息具体包括:
首先所述的发送终端和接收终端分别将接收到的对方的唯一设备识别码发送至云端认证中心;然后所述的云端认证中心根据接收到的唯一设备识别码进行合法性认证,若合法性认证通过,则云端认证中心回传唯一设备识别码对应的身份认证信息,否则终止认证。
更进一步地,所述的第三次握手中,对身份认证信息进行校验具体为:首先对对方发送的自身身份认证信息进行解析;然后通过云端认证中心获取自身身份认证信息并进行解析;最后将对方发送的自身身份认证信息和通过云端认证中心获取自身身份认证信息的内容进行匹配校验。
进一步地,所述的身份认证信息包括通信级别和安全传输密钥,所述的匹配校验为对通信级别和安全传输密钥的校验。
更进一步地,所述的第一次握手中,当所述的接收终端接收请求时,首先验证收到的唯一设备识别码与自身唯一设备识别码不重复后,再回传自身唯一设备识别码。
更进一步地,所述的第三次握手中,当校验匹配时,所述的发送终端和接收终端再次互相发送各自获得的通信级别和安全传输密钥,最终完成第三次握手,建立安全信息信道。
与现有技术相比,本发明具有以下优点:
1)本发明解决了物联网终端通信速率较低、算力较弱情形下无法实现对实时数据的安全传送、分析和终端控制等问题,实现了物联网终端间点对点的安全通信,可以广泛应用在各种物联网系统中,应用前景极为广阔,意义重大;
2)本发明利用生成的随机密钥对加密密钥和密钥交换协议进行加密处理,并通过发送终端的签名私钥对未加密处理的加密密钥进行签名,将加密处理的数据信息和加密密钥以及随机密钥和签名数据发送至接收终端,使得信息数据的安全性提高,能够适应长距离和短距离的传输,使得数据信息的安全通信具有适用范围广、自主性强及便于管理等优点;
3)本发明通过发送终端和接收终端的三次握手建立安全信息通道,实现发送终端和接收终端点对点通信的匹配和安全认证,解决目前点对点通信对请求应答主动方、回复请求应答终端缺失唯一性的链路验证检查问题,克服了点对点通信对陌生服务器应答存在被盗风险的问题。
附图说明
图1为本发明流程示意图;
图2为发送终端和接收终端三次握手的流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
如图1和图2所示,本发明提供一种物联网点对点安全通信方法,该方法用于物联网系统中发送终端和接收终端之间的通信,包括以下步骤:
S1:发送终端对待发送的数据信息进行加密处理,并生成加密密钥和密钥交换协议;
S2:生成随机密钥,并利用随机密钥对加密密钥和密钥交换协议进行加密处理;
S3:发送终端通过发送终端的签名私钥对未加密处理的加密密钥进行签名,得到签名数据;
S4:发送终端向接收终端发送通信请求,并通过与接收终端的三次握手建立安全信息通道;
S5:发送终端通过安全信息通道将加密处理的数据信息和加密密钥以及随机密钥和签名数据发送至接收终端;
S6:接收终端对接收到数据的完整性进行确认,若确认无误,则对数据信息进行解密处理,得到未加密的数据信息。
其中,加密处理具体包括:获取发送终端内待发送的数据信息的数据内容、安全等级和存储位置,打包成初始数据值,并利用加密密钥对初始数据值进行加密。
利用生成的随机密钥对加密密钥和密钥交换协议进行加密处理,并通过发送终端的签名私钥对未加密处理的加密密钥进行签名,将加密处理的数据信息和加密密钥以及随机密钥和签名数据发送至接收终端,使得信息数据的安全性提高,能够适应长距离和短距离的传输,使得数据信息的安全通信具有适用范围广、自主性强及便于管理等优点;解决了物联网终端通信速率较低、算力较弱情形下无法实现对实时数据的快速传送、分析和终端控制等问题,实现了物联网终端间点对点的安全通信。
如图2所示,三次握手具体包括:
第一次握手包括以下步骤:首先发送终端发送携带有自身唯一设备识别码的通信请求,开始第一次握手;然后接收终端接收请求的同时回传自身唯一设备识别码,当发送终端接收到接收终端的唯一设备识别码时,完成第一次握手;
第二次握手包括以下步骤:首先发送终端和接收终端根据收到的对方的唯一设备识别码,获取对方的身份认证信息;然后互相发送各自获得的身份认证信息并对接收到的身份认证信息进行解析,完成第二次握手;
第三次握手包括以下步骤:发送终端和接收终端分别对接收到的对方发送的身份认证信息进行校验,若校验不匹配,则终止信息传输;若校验匹配,则完成第三次握手,建立安全信息信道。身份认证信息包括通信级别和安全传输密钥,匹配校验为对通信级别和安全传输密钥的校验。
其中,第一次握手中,当接收终端接收请求时,首先验证收到的唯一设备识别码与自身唯一设备识别码不重复后,再回传自身唯一设备识别码。
第二次握手中,发送终端和接收终端根据收到的对方的唯一设备识别码,获取对方的身份认证信息具体包括:
首先发送终端和接收终端分别将接收到的对方的唯一设备识别码发送至云端认证中心;然后云端认证中心根据接收到的唯一设备识别码进行合法性认证,若合法性认证通过,则云端认证中心回传唯一设备识别码对应的身份认证信息,否则终止认证。
第三次握手中,对身份认证信息进行校验具体为:首先对对方发送的自身身份认证信息进行解析;然后通过云端认证中心获取自身身份认证信息并进行解析;最后将对方发送的自身身份认证信息和通过云端认证中心获取自身身份认证信息的内容进行匹配校验。且当校验匹配时,发送终端和接收终端再次互相发送各自获得的通信级别和安全传输密钥,最终完成第三次握手,建立安全信息信道。
通过发送终端和接收终端的三次握手建立安全信息通道,实现发送终端和接收终端点对点通信的匹配和安全认证,解决目前点对点通信对请求应答主动方、回复请求应答终端缺失唯一性的链路验证检查问题,克服了点对点通信对陌生服务器应答存在被盗风险的问题。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的工作人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种物联网点对点安全通信方法,其特征在于,该方法用于物联网系统中发送终端和接收终端之间的通信,包括以下步骤:
S1:所述的发送终端对待发送的数据信息进行加密处理,并生成加密密钥和密钥交换协议;
S2:生成随机密钥,并利用随机密钥对加密密钥和密钥交换协议进行加密处理;
S3:所述的发送终端通过发送终端的签名私钥对未加密处理的加密密钥进行签名,得到签名数据;
S4:所述的发送终端向接收终端发送通信请求,并通过与接收终端的三次握手建立安全信息通道;
S5:所述的发送终端通过安全信息通道将加密处理的数据信息和加密密钥以及随机密钥和签名数据发送至接收终端;
S6:所述的接收终端对接收到数据的完整性进行确认,若确认无误,则对数据信息进行解密处理,得到未加密的数据信息。
2.根据权利要求1所述的一种物联网点对点安全通信方法,其特征在于,所述的加密处理具体包括:获取发送终端内待发送的数据信息的数据内容、安全等级和存储位置,打包成初始数据值,并利用加密密钥对初始数据值进行加密。
3.根据权利要求1所述的一种物联网点对点安全通信方法,其特征在于,所述的三次握手具体包括:
第一次握手包括以下步骤:首先所述的发送终端发送携带有自身唯一设备识别码的通信请求,开始第一次握手;然后所述的接收终端接收请求的同时回传自身唯一设备识别码,当发送终端接收到接收终端的唯一设备识别码时,完成第一次握手;
第二次握手包括以下步骤:首先所述的发送终端和接收终端根据收到的对方的唯一设备识别码,获取对方的身份认证信息;然后互相发送各自获得的身份认证信息并对接收到的身份认证信息进行解析,完成第二次握手;
第三次握手包括以下步骤:所述的发送终端和接收终端分别对接收到的对方发送的身份认证信息进行校验,若校验不匹配,则终止信息传输;若校验匹配,则完成第三次握手,建立安全信息信道。
4.根据权利要求3所述的一种物联网点对点安全通信方法,其特征在于,所述的第二次握手中,所述的发送终端和接收终端根据收到的对方的唯一设备识别码,获取对方的身份认证信息具体包括:
首先所述的发送终端和接收终端分别将接收到的对方的唯一设备识别码发送至云端认证中心;然后所述的云端认证中心根据接收到的唯一设备识别码进行合法性认证,若合法性认证通过,则云端认证中心回传唯一设备识别码对应的身份认证信息,否则终止认证。
5.根据权利要求4所述的一种物联网点对点安全通信方法,其特征在于,所述的第三次握手中,对身份认证信息进行校验具体为:首先对对方发送的自身身份认证信息进行解析;然后通过云端认证中心获取自身身份认证信息并进行解析;最后将对方发送的自身身份认证信息和通过云端认证中心获取自身身份认证信息的内容进行匹配校验。
6.根据权利要求5所述的一种物联网点对点安全通信方法,其特征在于,所述的身份认证信息包括通信级别和安全传输密钥,所述的匹配校验为对通信级别和安全传输密钥的校验。
7.根据权利要求3所述的一种物联网点对点安全通信方法,其特征在于,所述的第一次握手中,当所述的接收终端接收请求时,首先验证收到的唯一设备识别码与自身唯一设备识别码不重复后,再回传自身唯一设备识别码。
8.根据权利要求6所述的一种物联网点对点安全通信方法,其特征在于,所述的第三次握手中,当校验匹配时,所述的发送终端和接收终端再次互相发送各自获得的通信级别和安全传输密钥,最终完成第三次握手,建立安全信息信道。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2022/103689 WO2024007122A1 (zh) | 2022-07-04 | 2022-07-04 | 一种物联网点对点安全通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116982288A true CN116982288A (zh) | 2023-10-31 |
Family
ID=88473533
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202280019393.3A Pending CN116982288A (zh) | 2022-07-04 | 2022-07-04 | 一种物联网点对点安全通信方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN116982288A (zh) |
WO (1) | WO2024007122A1 (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110046906A (zh) * | 2019-04-18 | 2019-07-23 | 郑建建 | 一种mpos机与服务器的双向认证交易方法及系统 |
CN110784491A (zh) * | 2019-11-13 | 2020-02-11 | 深圳前海智安信息科技有限公司 | 一种物联网安全管理系统 |
CN111669407A (zh) * | 2020-06-30 | 2020-09-15 | 日照职业技术学院 | 基于云安全认证的物联网点对点安全通信的实现方法 |
CN111817846A (zh) * | 2020-06-17 | 2020-10-23 | 浙江睿朗信息科技有限公司 | 一种轻量级的密钥协商通信协议 |
CN112713995A (zh) * | 2021-02-08 | 2021-04-27 | 成都杰微科技有限公司 | 一种用于物联网终端的动态通信密钥分发方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130110920A1 (en) * | 2011-10-27 | 2013-05-02 | Alcatel-Lucent Usa Inc. | Network-assisted peer-to-peer secure communication establishment |
CN103401678A (zh) * | 2013-07-30 | 2013-11-20 | 成都卫士通信息产业股份有限公司 | 一种保障物联网数据传输安全的方法 |
CN114398602B (zh) * | 2022-01-11 | 2024-05-10 | 国家计算机网络与信息安全管理中心 | 一种基于边缘计算的物联网终端身份认证方法 |
-
2022
- 2022-07-04 WO PCT/CN2022/103689 patent/WO2024007122A1/zh active Application Filing
- 2022-07-04 CN CN202280019393.3A patent/CN116982288A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110046906A (zh) * | 2019-04-18 | 2019-07-23 | 郑建建 | 一种mpos机与服务器的双向认证交易方法及系统 |
CN110784491A (zh) * | 2019-11-13 | 2020-02-11 | 深圳前海智安信息科技有限公司 | 一种物联网安全管理系统 |
CN111817846A (zh) * | 2020-06-17 | 2020-10-23 | 浙江睿朗信息科技有限公司 | 一种轻量级的密钥协商通信协议 |
CN111669407A (zh) * | 2020-06-30 | 2020-09-15 | 日照职业技术学院 | 基于云安全认证的物联网点对点安全通信的实现方法 |
CN112713995A (zh) * | 2021-02-08 | 2021-04-27 | 成都杰微科技有限公司 | 一种用于物联网终端的动态通信密钥分发方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2024007122A1 (zh) | 2024-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110380852B (zh) | 双向认证方法及通信系统 | |
CN110290525A (zh) | 一种车辆数字钥匙的分享方法及系统、移动终端 | |
CN113781678B (zh) | 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统 | |
US8572387B2 (en) | Authentication of a peer in a peer-to-peer network | |
KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
MX2015004609A (es) | Sistema de comunicacion inalambrico. | |
CN104135494A (zh) | 一种基于可信终端的同账户非可信终端登录方法及系统 | |
CN109041263B (zh) | 一种TBox蓝牙连接方法和装置 | |
CN113920616B (zh) | 车辆与蓝牙钥匙安全连接的方法、蓝牙模块、蓝牙钥匙 | |
CN104426659A (zh) | 动态口令生成方法、认证方法及系统、相应设备 | |
CN111669407A (zh) | 基于云安全认证的物联网点对点安全通信的实现方法 | |
CN113221136B (zh) | Ais数据传输方法、装置、电子设备和存储介质 | |
CN113472790A (zh) | 基于https协议的信息传输方法、客户端及服务器 | |
CN112396735A (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
CN113300836A (zh) | 一种基于区块链和ecc的车载网络报文认证方法及系统 | |
CN116318997A (zh) | 一种终端与网关之间的双向身份认证方法 | |
CN105554008A (zh) | 用户终端、认证服务器、中间服务器、系统和传送方法 | |
CN114745180A (zh) | 接入认证方法、装置和计算机设备 | |
WO2023279283A1 (zh) | 建立车辆安全通信的方法、车辆、终端及系统 | |
CN108833445B (zh) | 一种适用于物联网系统的认证方法及装置 | |
KR102322605B1 (ko) | 사물인터넷 환경에서의 비밀키 설정 및 상호 기기 인증 방법 | |
CN113098833B (zh) | 一种车辆的信息安全控制方法、客户端设备及服务端设备 | |
CN105847432B (zh) | 基于物联网的车辆远程控制方法和装置 | |
US20230071702A1 (en) | Managing communications between a vehicle and a user device | |
CN111865761A (zh) | 一种基于区块链智能合约的社交聊天信息存证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |