[发明专利]物联网通信方法和系统有效
| 申请号: | 202010310629.1 | 申请日: | 2020-04-20 |
| 公开(公告)号: | CN111614621B | 公开(公告)日: | 2022-09-06 |
| 发明(设计)人: | 欧俣材;彭宏飞;李鹏飞 | 申请(专利权)人: | 深圳奇迹智慧网络有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32;H04L9/08 |
| 代理公司: | 华进联合专利商标代理有限公司 44224 | 代理人: | 唐彩琴 |
| 地址: | 518021 广东省深圳市罗湖*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 联网 通信 方法 系统 | ||
本申请涉及一种物联网通信方法和系统。方法包括:服务器验证物联网设备的身份信息,若验证通过则向所述物联网设备发送访问权限证书;所述物联网设备从所述访问权限证书中提取签名信息;所述物联网设备对所述签名信息进行运算,获得协商信息;所述服务器验证所述协商信息的合法性;若验证通过,所述服务器建立与所述物联网设备之间的虚拟专用网络通道;所述物联网设备通过所述虚拟专用网络通道,将经过所述协商信息加密后的通信数据发送至所述服务器。采用本方法能够提高物联网通信安全。
技术领域
本申请涉及通信技术领域,特别是涉及一种物联网通信方法和系统。
背景技术
随着物联网技术的发展,物联网边缘设备和服务器之间的通信安全问题备受关注。现阶段,物联网中设备和服务器之间传输的数据大部分直接以明文形式传输,没有对数据做任何加密处理,容易被攻击和篡改,安全性低。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高通信安全性的物联网通信方法和系统。
一种物联网通信方法,所述方法包括:
服务器验证物联网设备的身份信息,若验证通过则向所述物联网设备发送访问权限证书;
所述物联网设备从所述访问权限证书中提取签名信息;
所述物联网设备对所述签名信息进行运算,获得协商信息;
所述服务器验证所述协商信息的合法性;
若验证通过,所述服务器建立与所述物联网设备之间的虚拟专用网络通道;
所述物联网设备通过所述虚拟专用网络通道,将经过所述协商信息加密后的通信数据发送至所述服务器。
在一个实施例中,所述服务器验证物联网设备的身份信息之前,所述方法还包括:
所述物联网设备生成会话密钥因子;
所述物联网设备向所述服务器发送所述会话密钥因子;
所述服务器根据协商算法对所述会话密钥因子进行运算,得到第一会话共享密钥;
所述物联网设备采用第二会话共享密钥对所述身份信息进行加密,并将加密的身份信息发送至所述服务器;所述第二会话共享密钥为所述物联网设备对所述会话密钥因子运算所得,且所述第二会话共享密钥与所述第一会话共享密钥相同。
在一个实施例中,所述服务器验证物联网设备的身份信息包括:
所述服务器利用所述第一会话共享密钥对所接收的身份信息进行解密,得到解密后的身份信息;
所述服务器对所述解密后的身份信息进行验证。
在一个实施例中,所述物联网设备对所述签名信息进行运算,获得协商信息之后,所述方法还包括:
所述物联网设备采用协商信息加密密钥对所述协商信息进行加密,得到加密后协商信息;所述协商信息加密密钥是从所述访问权限证书中提取所得;
所述物联网设备将所述加密后协商信息发送给所述服务器;
所述服务器验证所述协商信息的合法性包括:
所述服务器获取协商信息解密密钥;
所述服务器采用所述协商信息解密密钥对所述加密后协商信息进行解密,得到解密后协商信息;
所述服务器对所述解密后协商信息进行验证。
在一个实施例中,所述服务器对所述解密后协商信息进行验证包括:
所述服务器从本地存储的所述访问权限证书中提取签名信息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳奇迹智慧网络有限公司,未经深圳奇迹智慧网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010310629.1/2.html,转载请声明来源钻瓜专利网。
