[发明专利]一种安全的物联网通讯协议及方法

摘要

针对目前物联网的通信安全、心跳包过大、数据字段加密不灵活等问题，提出了一个安全的通讯协议及方法。该方法通过动态随机数哈希验证方式登录并安全地协商对称密钥与TCP接入地址，协议可灵活运用选择性地对数据字段加密，并且协议的心跳包仅仅2字节。本方法提供了一种安全的物联网通讯协议及方法，可以很方便应用到物联网分布式架构，消息推送系统等。

主权项

1.一种安全的物联网通讯方法，其特征在于：采用动态随机数哈希编码和HTTPS结合的方式进行登录验证获取AES密钥，然后通过密钥对TCP数据包相应字段进行选择性加密；/n所述的方法具体包括以下步骤：一、登陆；二、获取对称密钥与TCP接入地址；三、接入TCP服务器并验证；四、维持TCP连接与发送接收消息；/n步骤一包括：通过帐号密码登录HTTPS服务器，具体方式为两步：第一步向HTTPS服务器发送GET请求，参数为帐号，服务器记录并返回一个随机数，第二步POST提交表单，有userID字段为帐号，pwd字段为随机数、帐号和密码的哈希值，服务器从记录中读取随机数，从数据库读取密码，进行相同计算后验证登录；/n步骤二包括：登录验证后，HTTPS服务器查询TCP服务器列表，随机选取一个，并生成AES密钥、token，返回给客户端，并通过消息队列把客户端信息发送到选中的TCP服务器；TCP服务器列表生成方式为：通过etcd服务发现，每个TCP服务器启动后，都会向etcd注册，HTTPS服务器可实时地接收到列表更新，若有TCP服务器故障或者获取心跳包超时，则从列表中删除该地址；消息队列采用NATS，每个TCP服务器启动后生成自己的随机名字并向etcd注册，然后向NATS订阅自己名称的主题，HTTPS服务器通过etcd得知每个TCP服务器的名称，由此来实现发布订阅消息的传输。/n