[发明专利]一种物联网终端M2M通信加密方法

说明书

技术领域

本发明涉及物联网及互联网技术领域，尤其涉及一种物联网终端M2M通信加密方法。

背景技术

在当今的物联网应用中，物联网终端M2M通信，已成为物联网应用的主要形式。在实际的物联网应用系统中，物联网终端之间的M2M通信必须加密，以确保物联网终端的安全防护能够达到应用的需要。现有的物联网终端M2M通信加密机制有以下几个缺点：

1、物联网终端的唯一身份识别标志，主要是建立在电信运营商配发的SIM卡编号的唯一性基础上，并且依赖于该电信运行商的M2M通信管理平台提供的身份验证功能和通信加密机制，这样，物联网终端就无法实现跨电信运营商的身份交叉认证识别和跨电信运营商的部署；

2、如果采用基于PKI的数字证书作为物联网终端的身份识别标志，并以PKI系统生成的私钥和公钥为基础实现物联网终端之间的M2M通信加密，则每一个物联网终端都需要安装一个能够标识该终端唯一性的数字证书，这对物联网终端的存储和计算能力是一个严峻的挑战，极大地增加了物联网终端的硬件成本。

3、如果在每一个物联网终端上都安装一个基于PKI的数字证书，则完成证书的导入、更新、作废等必须工作，将为物联网应用引入额外的、复杂的、代价高昂的、事务性的管理成本。

发明内容

为解决上述技术问题，本发明的目的是提供一种物联网终端M2M通信加密方法，该加密方法实现：(1)物联网终端之间进行M2M通信的全过程，以及物联网终端与关守系统之间进行通信的全过程，都可以达到ITU-TX.500建议要求的安全标准；(2)不需要在物联网终端上安装基于PKI的数字证书，只需要在关守系统上安装一套基于PKI的数字证书。突破了物联网终端的身份识别和通信加密难题，降低物联网终端实现M2M加密通信的使用成本和门槛。

本发明的目的通过以下的技术方案来实现：

一种物联网终端M2M通信加密方法，所述物联网终端包括请求访问终端和应答终端，所述请求访问终端和应答终端间的通信加密方法通过关守系统完成，具体实现方法包括：

设置基于PKI的数字证书，并生成一对基于RAS非对称加密算法的私钥KS和公钥KP；

请求访问终端和应答终端通过公钥KP加密身份识别数据和对称加密算法的通信密钥并发送到关守系统；

关守系统通过私钥KS解密请求访问终端和应答终端的加密身份识别数据和基于对称加密算法的通信密钥。

与现有技术相比，本发明的一个或多个实施例可以具有如下优点：

物联网终端上没有安装基于PKI的数字证书，但物联网终端之间的整个会话建立过程，却可以达到ITU-TX.500建议要求的安全标准；物联网终端上只需要保存一份关守系统提供的公开密钥，简化了物联网系统的密钥分发过程；物联网终端之间使用的通信密钥只在当次会话中有效，在增强通信保密性能的同时降低了物联网终端的密钥存储风险。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例共同用于解释本发明，并不构成对本发明的限制。在附图中：

图1是物联网终端M2M通信加密方法流程图；

图2是物联网终端M2M通信加密方法功能结构示意图。

具体实施方式

容易理解，根据本发明的技术方案，在不变更本发明的实质精神下，本领域的一般技术人员可以提出本发明的多个结构方式和制作方法。因此以下具体实施方式以及附图仅是本发明的技术方案的具体说明，而不应当视为本发明的全部或者视为本发明技术方案的限定或限制。

本实施例提供的物联网终端M2M通信加密方法，该方法是基于所述物联网终端包括的请求访问终端和应答终端，所述请求访问终端和应答终端间的通信加密方法通过关守系统完成，具体通信加密方法包括：

设置基于PKI的数字证书，并生成一对基于RAS非对称加密算法的私钥KS和公钥KP；

请求访问终端和应答终端通过公钥KP加密身份识别数据和对称加密算法的通信密钥并发送到关守系统；

关守系统通过私钥KS解密请求访问终端和应答终端的加密身份识别数据和基于对称加密算法的通信密钥。

下面结合实施例及附图对本发明作进一步详细的描述。