[发明专利]一种物联网数据安全传输方法及系统

说明书

本发明提供一种物联网数据安全传输方法及系统。一种物联网数据安全传输系统，包括物联网终端设备和物联网网关，以及与物联网终端设备和物联网网关分别通信连接的传输管理终端，物联网终端设备和物联网网关通信连接。本发明通过预先设定的数据传输匹配列表对每个需要传输数据的物联网终端设备进行身份校验和安全校验，物联网终端设备在发送数据之前需要先发出数据传送请求，通过网络管理终端对物联网终端设备进行身份校验，再通过物联网网关对物联网终端设备进行安全校验，从而能够降低物联网数据传输过程中被泄露或者篡改的风险，提高物联网数据的传输安全性。

技术领域

本发明涉及数据传输技术领域，特别地涉及一种物联网数据安全传输方法及系统。

背景技术

在社会的发展下，网络与人们的生活之间的联系越来越紧密。在互联网的基础上发展起来的物联网技术，将环境中的物体、设备关联起来，应用于工业生产、智能家居、智能医疗等领域，通过分布在不同位置的物联网终端设备，例如各种传感器设备，收集生产设备数据、环境数据、人员的身体特征数据等，通过服务器对收集到的数据进行分析处理，人们可随时随地掌握周围环境中的各种信息，物联网技术的迅速发展给人们的生活带来了极大的便利。

然而，随着物联网终端设备数量的增加，所采集到的数据越来越多，海量的数据中不可避免地包含着隐私数据，流通在网络中的这些数据如果被泄露或者篡改，将对与这些数据息息相关的用户产生很大的影响。保证物联网数据传输过程中的数据安全性，提高对物联网数据的安全管理水平，是发展物联网技术的关键。

发明内容

本发明的目的在于提供一种物联网数据安全传输方法及系统，以提高物联网数据在网络中流通的安全性，降低物联网数据在流通过程中数据被泄露或者篡改的风险。

本发明的第一方面提供一种物联网数据安全传输方法，包括：

接收数据传输请求，所述数据传输请求包括物联网终端设备的身份信息、物联网网关的属性信息和请求时间；

根据数据传输匹配列表对所述数据传输请求中的所述物联网终端设备进行身份校验，若对所述物联网终端设备的身份校验失败，记录身份校验失败数据；若对所述物联网终端设备的身份校验成功，根据所述数据传输请求生成第一传输序列号，对所述第一传输序列号进行加密生成第一传输指令密文，将所述传输指令密文发送至所述物联网网关，同时根据所述第一传输序列号生成校验反馈信息并发送至所述物联网终端设备；

所述物联网终端设备对待传输数据进行加密处理生成数据包，并根据接收到的所述校验反馈信息生成第二传输序列号，对所述第二传输序列号进行加密生成第二传输指令密文，将所述数据包和所述第二传输指令密文打包后发送至所述物联网网关；

所述物联网网关对所述数据包进行解密校验，响应于对所述数据包的解密校验成功，根据所述第一传输指令密文对所述物联网终端设备当前的数据传输动作进行安全验证；

若安全验证失败，记录安全验证失败数据；若安全验证通过，将所述数据包发送至服务器进行数据存储。

进一步地，所述根据数据传输匹配列表对所述数据传输请求中的所述物联网终端设备进行身份校验，包括：

所述数据传输匹配列表记录有多个终端设备与多个网关设备的属性信息、终端设备与网关设备之间的数据传输规则，包括每个终端设备的数据允许传输时间范围和数据传输对象；

对所述物联网终端设备进行身份校验具体包括：

根据所述数据传输匹配列表确定所述数据请求中的所述物联网网关是否为所述物联网终端设备的数据传输对象，确定所述数据传输请求中的所述请求时间是否处于所述物联网终端设备对应的允许传输时间范围，对所述物联网网关和所述请求时间均校验无误后，表示对所述物联网终端设备的身份校验成功。

进一步地，所述根据所述数据传输请求生成第一传输序列号，还包括：