[发明专利]基于物联网操作系统的数据交互方法和装置

说明书

本发明公开了一种基于物联网操作系统的数据交互方法和装置。其中，该方法包括：在物联网设备与物联网服务器进行数据交互的过程中，物联网设备向物联网服务器发送第一目标消息；物联网设备将接收到物联网服务器返回的第二目标消息；物联网设备利用第一会话密钥及第二会话密钥确定出目标会话密钥，并确定建立与物联网服务器之间的目标会话；物联网设备通过目标会话向物联网服务器发送目标数据。本发明解决了物联网设备之间进行数据交互的安全性较低的技术问题。

技术领域

本发明涉及物联网领域，具体而言，涉及一种基于物联网操作系统的数据交互方法和装置。

背景技术

物联网是一个备受关注的话题，在过去几年中，物联网系统的安全性是一个巨大的研究活动领域。物联网设备和物联网服务器之间的相互认证是安全物联网系统的重要组成部分。基于密码的单一认证机制被广泛使用，容易受到中间人攻击，下一个密码预测以及Dos攻击，具体的，如前所述，如果使用基于密码的单一认证机制，很容易受到的多种攻击如下：

(1)中间人攻击。中间人可以使用网络欺骗捕获开放互联协会(OpenConnectivity Foundation，简称OCF)服务器和OCF设备之间交换的所有消息。欺骗交换认证的所有消息后，它可以将自己标识为OCF设备的服务器和服务器的OCF设备。

(2)下一个密码预测。在每次成功会话之后，OCF设备和OCF服务器会根据它们之间交换的数据更改动态密钥库的值。动态密钥库的新值必须是先前密钥库值的随机值。如果攻击者预测/检索到动态密钥库中的某些密码，则攻击者无法预测下一个安全保险库的任何其他密码。

(3)DoS攻击。攻击者可能会使服务器或IoT设备充斥大量虚假请求，并因资源限制而崩溃。

在物联网的世界中，数十亿物联网设备连接到物联网中，这为入侵者提供了大规模操纵物联网系统的机会。身份认证，授权，隐私和数据保机密性成为物联网的一些主要安全问题。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种基于物联网操作系统的数据交互方法和装置，以至少解决物联网设备之间进行数据交互的安全性较低的技术问题。

根据本发明实施例的一个方面，提供了一种基于物联网操作系统的数据交互方法，包括：在物联网设备与物联网服务器进行数据交互的过程中，上述物联网设备向上述物联网服务器发送第一目标消息，其中，上述第一目标消息中携带有第一会话密钥；上述物联网设备将接收到上述物联网服务器返回的第二目标消息，其中，上述第二目标消息中携带有上述物联网服务器随机生成的第二会话密钥，上述物联网设备和上述物联网服务器共享动态密钥库；上述物联网设备利用上述第一会话密钥及上述第二会话密钥确定出目标会话密钥，并确定建立与上述物联网服务器之间的目标会话，其中，上述目标会话密钥用于验证通过上述目标会话交互的数据；上述物联网设备通过上述目标会话向上述物联网服务器发送目标数据。

根据本发明实施例的另一个方面，提供了一种基于物联网操作系统的数据交互方法，包括：在物联网设备与物联网服务器进行数据交互的过程中，上述物联网服务器接收上述物联网设备发送的第一目标消息，其中，上述第一目标消息中携带有第一会话密钥；上述物联网服务器将向上述物联网设备返回第二目标消息，其中，上述第二目标消息中携带有上述物联网服务器随机生成的第二会话密钥，上述物联网设备和上述物联网服务器共享动态密钥库；上述物联网服务器利用上述第一会话密钥及上述第二会话密钥确定出目标会话密钥，并确定建立与上述物联网设备之间的目标会话，其中，上述目标会话密钥用于验证通过上述目标会话交互的数据；上述物联网服务器通过上述目标会话向上述物联网设备发送目标数据。