[发明专利]一种全域物联网的通信方法、装置、存储介质及系统

权利要求书

1.一种全域物联网的通信方法，其特征在于，所述通信方法包括：

接收待发信物联网设备发送的通信包，对所述通信包进行分析解读以获取接收方信息，并根据所述接收方信息向所述待发信物联网设备所属的第一分中心发送寻址请求，以使所述第一分中心根据所述寻址请求，搜索待收信物联网设备的设备信息，根据所述设备信息向第二分中心发送协商请求，并根据所述第二分中心反馈的协商应答以及预设的密钥交换算法，和所述第二分中心达成对称加密密钥；所述设备信息包括所述待收信物联网设备的第一设备公钥、所述待收信物联网设备所属的第二分中心以及接收方安全代理；

接收并保存所述第一分中心发送的所述对称加密密钥，根据所述对称加密密钥对所述通信包进行加密以获取加密信息，并向所述接收方安全代理发送时间戳和加密信息，以使所述接收方安全代理在同步后计算流密码以对所述加密信息进行解密以获取明文通信内容，并将所述明文通信内容发送给所述待收信物联网设备。

2.根据权利要求1所述的全域物联网的通信方法，其特征在于，所述接收方安全代理在同步后计算流密码以对所述加密信息进行解密以获取明文通信内容，具体包括：

所述接收方安全代理接收所述时间戳和所述加密信息，并在同步后计算所述加密信息对应的流密码；

根据所述流密码对所述加密信息进行解密，并在解密过程中根据预设的密码通信协议的标识段进行访问控制。

3.根据权利要求2所述的全域物联网的通信方法，其特征在于，接收待发信物联网设备发送的通信包，具体包括：

判断代理方式是软件代理还是硬件代理；

若是软件代理，则使得所述伪网卡对待发信物联网设备发送的所述第一通信包进行协议转换以获得通信包，将所述通信包发送给实体网卡，并通过所述实体网卡向安全代理发送所述通信包；

若是硬件代理，则通过安全代理直连实体网卡以接收待发信物联网设备发送的通信包。

4.根据权利要求3所述的全域物联网的通信方法，其特征在于，对所述通信包进行分析解读以获取接收方信息，并根据所述接收方信息向所述待发信物联网设备所属的第一分中心发送寻址请求，具体包括：

根据预设的TCP/IP协议族，对所述通信包进行解读分析以获取待收信物联设备的第一IP地址和端口；

根据预设的访问控制列表、所述第一IP地址和所述端口，查询出所述第一IP地址对应的所述待收信物联网设备的设备ID；

以预设的加密方式对所述设备ID进行加密以获取寻址请求，并向所述待发信物联网设备所属的第一分中心发送所述寻址请求。

5.根据权利要求4所述的全域物联网的通信方法，其特征在于，所述第一分中心根据所述寻址请求，搜索待收信物联网设备的设备信息，根据所述设备信息向第二分中心发送协商请求，具体包括：

所述第一分中心根据所述寻址请求，在本地LDAP树中寻找所述待收信物联网设备的所述设备ID、第一设备公钥以及所述待收信物联网设备所属的第二分中心；

根据所述设备ID以及所述第一设备公钥生成协商请求，并向所述第二分中心发送所述协商请求。

6.根据权利要求5所述的全域物联网的通信方法，其特征在于，根据所述第二分中心反馈的协商应答以及预设的密钥交换算法，和所述第二分中心达成对称加密密钥，具体包括：

接收所述第二分中心反馈的协商应答；所述协商应答包括所述待收信物联网设备的第二设备公钥；

根据所述第二设备公钥以及预设的密钥交换算法，生成对称加密密钥。

7.根据权利要求6所述的全域物联网的通信方法，其特征在于，所述密钥交换算法包括DH算法。