[发明专利]一种基于安全的安防监控网络通讯方法

权利要求书

1.一种基于安全的安防监控网络通讯方法，其特征在于，具体包括以下步骤：

步骤1、监控客户端向监控设备端发送TCP连接请求，监控客户端和监控设备端之间以客户－服务器方式建立TCP连接，并在此TCP连接上连续发送多个数据包，在TCP连接保持期间，如果没有数据包发送，监控客户端和监控设备端双方均需要发链路检测包以维持此连接；

步骤2、监控客户端向监控设备端发送MsgLogin登录请求消息，监控客户端和监控设备均采用密钥验证，其具体过程如下：

步骤21、监控客户端发送用户名给监控设备端；

步骤22、监控设备端从数据库取出用户名对应的密码，产生公钥和参数用于和监控客户端交换信息；

步骤23、监控设备端发送公钥和参数到监控客户端；

步骤24、监控客户端根据监控设备端发送的公钥和参数以及自身保存的密码运算出一个值sessionKey；

步骤25、监控设备端根据私钥和在步骤22中产生的参数和从数据库中取出的密码计算出另一个值sessionKey；

步骤26、监控客户端对sessionKey哈希处理后发送给监控设备端，监控设备端验证双方生成的密钥是否一致，监控客户端计算的值sessionKey和监控设备端计算的值sessionKey如果相等，则验证通过，并且将此值sessionKey用于认证后的对称加密，如果监控客户端计算的值sessionKey和监控设备端计算的值sessionKey不相等，则登录失败；

步骤3、监控设备端向监控客户端发送回应消息，如果监控设备端验证用户名密码成功则发送MsgLogin回应消息，否则发送登录失败消息；

步骤4、登录成功后，监控客户端向监控设备端每隔5秒发送心跳消息，监控设备端接收到心跳消息后发送心跳回应消息，确保监控客户端和监控设备端之间连通顺畅；

步骤5、监控客户端向监控设备端发送数据请求消息，监控设备端接收到请求信息后对数据进行对称加密并发送请求回应消息，监控客户端接收加密信息并通过密钥解密；

步骤6、数据请求回应消息传输完毕后，监控客户端主动断开连接，监控客户端关闭主消息链路，通信完成。

2.根据权利要求1所述的基于安全的安防监控网络通讯方法，其特征在于，所述步骤1中，监控客户端与监控设备经过三次握手建立TCP连接，建立连接之后当信道上没有数据传输时，监控客户端与监控设备双方应每隔时间C发送链路检测包以维持此连接，当链路检测包发出超过时间T后如果未收到响应，则立即再发送链路检测包，再连续发送N-1次后仍未得到响应则断开此连接，其中参数C、T、N可自由配置，默认配置为C＝5秒，T＝5秒，N＝1，消息发送后等待T秒后如果未收到响应，则立即重发，再连续发送N-1次后仍未得到响应则停止发送。

3.根据权利要求2所述的基于安全的安防监控网络通讯方法，其特征在于，监控设备端登录认证成功后会建立一个长连接的主消息链路，用来发送即时的请求命令，该主消息链路直到用户退出登录时才断开连接。

4.根据权利要求1所述的基于安全的安防监控网络通讯方法，其特征在于，所述步骤5中，数据采用AES对称加密算法，密钥为登录认证下产生的sessionKey，具体步骤如下：

步骤51、监控客户端和监控设备端通过登录验证获取对称密钥sessinoKey；

步骤52、监控设备端先将需要发送的数据消息明文和密钥用于AES加密，产生密文，通过网络传输到监控客户端；

步骤53、监控客户端将接收到的消息通过sessionKey进行AES解密，将密文解密成消息明文。