[发明专利]一种全域物联网的通信方法、装置、存储介质及系统

说明书

本发明公开了一种全域物联网的通信方法、装置、存储介质及系统。通过双方安全代理以流密码技术实现直接通信，通过第一分中心和第二分中心进行密钥协商和寻址，从而综合非对称加密、对称加密以及流密码技术，建立了发送方与接收方之间的加密通信，该通信方法、装置、存储介质及系统提升了全域物联网的通信安全性、适用性以及通信效率；进一步地，本发明提供的一种全域物联网的通信方法、装置、存储介质及系统还根据预设的密码通信协议的标识段进行简单访问控制，从而避免处理信息包内容时导致设备网卡资源耗尽，从而提升了可用性和可控性。

技术领域

本发明涉及全域物联网的通信技术领域，尤其涉及一种全域物联网的通信方法、装置、计算机可读存储介质及系统。

背景技术

在全域物联网，特别是涉及到国家能源战略的电力物联网，其通信的安全性尤其重要。当前的计算机通信是建立在TCP/IP协议族基础上，在传统信息安全中，通过访问控制、恶意代码检查、白名单机制等，可实现一定程度下的应用无关的安全防护；也可以通过加密机、加密卡等通过加密技术实现信息安全。TCP/IP 协议族，本身是一个面向去中心化的，通信保障协议，主要设计目标是保证通信包的自动寻址和避免传输过程中出现错误(客观原因)，并未考虑主观攻击的防护。因此在TCP/IP协议族中，仅采用校验码技术(checksum)进行通信包完整性保障，保护强度较低，比较容易进行仿冒。特别在黑客领域，已经成熟的中间人攻击，就可以利用ARP协议进行中间拦截，然后自行编辑通信包对目标进行通信渗透和发送恶意信息。信息安全产品的防护，主要是对IP包头的协议、源 IP地址、目的IP地址，以及TCP包头中的源端口和目的端口进行访问控制过滤，实现访问控制；访问控制方面也仅在TCP/IP数据结构基础上进行访问控制过滤。更深层次的入侵检测、防病毒过滤，则需要对流量的行为模式进行监控，或在包内容中查找特征码，这种技术都需要安全厂商长期跟踪互联网安全状况，并保证全系统接入互联网，以便接受安全厂商的特征码搜索引擎和特征码库的更新。从数学层面来讲，采用加密机，将可以使通信得到工程意义的安全(即以现有算力，不可能完整暴力破解)。且密码技术可对通信包内容的保密性、完整性、不可抵赖性进行全方位的防护，并可在此基础上建立更严格的访问控制。但是采用密码技术，需要严格完善密钥管理机制，并在通信层面需要比较强的算力才能实现。在全域物联网中，设备数量大，设备平均算力不高，因此较难直接采用上述两种方式。

在现有技术中，现有技术有访问控制及流量审计和密码技术两种；其中，访问控制及流量审计主要是建立在TCP/IP协议基础上，对TCP/IP协议中的字段进行解读，并建立过滤策略；密码技术是建立在现代密码学基础上，引入密码算法对通信内容进行高强度的安全保障。通过密码技术，可以实现对通信内容工程意义上的安全保障。密码技术算法公开，主要安全依赖对密钥的保障上，如果密钥失窃，整个加密体系就被破解了。为了保障密钥安全，密码技术形成了一整套 CA/RA和LDAP公钥存储、私钥防读出等一系列技术，以及严格的管理制度，以实现密钥安全。

但是，现有技术仍存在如下缺陷：访问控制及流量审计存在设置复杂，运维成本高、采购成本高昂以及需要互联网支持的缺陷；而密码技术不适用于互物联网的应用环境。

因此，当前需要一种全域物联网的通信方法、装置、计算机可读存储介质及系统，从而克服现有技术中存在的上述缺陷。

发明内容

本发明实施例提供一种全域物联网的通信方法、装置、计算机可读存储介质及系统，从而提升全域物联网的通信安全性。