[发明专利]一种基于安全的安防监控网络通讯方法有效
| 申请号: | 201810565201.4 | 申请日: | 2018-06-04 |
| 公开(公告)号: | CN108848084B | 公开(公告)日: | 2019-04-23 |
| 发明(设计)人: | 黄李明;张文欢;李金彪;杨亮亮;申雷;王裕良;邹小蓉 | 申请(专利权)人: | 珠海安联锐视科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 519085 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于安全的安防监控网络通讯方法,具体包括:监控客户端和监控设备端的TCP连接、密钥登录、传输通道验证、信息加密传输、主动断开连接、关闭主消息链路,等步骤。本安防监控网络通讯方法采用监控客户端和监控设备端双向密钥验证的方式,并且密钥验证采用sessionKey关联计算,认证过程中不会有密钥明文传递的现象,可以防止攻击者伪造合法用户获取设备的访问权限,监控客户端和监控设备端之间传输的数据由发送端自动加密,并且由TCP进行数据传输,然后作为不可阅读和不可识别的加密信息穿过网络,当接收端接收到加密信息后自动重组解密成可读数据,从而保证数据传输的安全性和完整性。 | ||
| 搜索关键词: | 监控客户端 监控设备 安防监控 加密信息 密钥验证 数据传输 网络通讯 信息加密传输 传输通道 防止攻击 访问权限 合法用户 获取设备 监控网络 可读数据 密钥明文 认证过程 主动断开 自动加密 发送端 接收端 主消息 解密 本安 链路 密钥 登录 验证 穿过 关联 伪造 安全 传输 阅读 传递 通讯 网络 保证 | ||
【主权项】:
1.一种基于安全的安防监控网络通讯方法,其特征在于,具体包括以下步骤:步骤1、监控客户端向监控设备端发送TCP连接请求,监控客户端和监控设备端之间以客户-服务器方式建立TCP连接,并在此TCP连接上连续发送多个数据包,在TCP连接保持期间,如果没有数据包发送,监控客户端和监控设备端双方均需要发链路检测包以维持此连接;步骤2、监控客户端向监控设备端发送MsgLogin登录请求消息,监控客户端和监控设备均采用密钥验证,其具体过程如下:步骤21、监控客户端发送用户名给监控设备端;步骤22、监控设备端从数据库取出用户名对应的密码,产生公钥和参数用于和监控客户端交换信息;步骤23、监控设备端发送公钥和参数到监控客户端;步骤24、监控客户端根据监控设备端发送的公钥和参数以及自身保存的密码运算出一个值sessionKey;步骤25、监控设备端根据私钥和在步骤22中产生的参数和从数据库中取出的密码计算出另一个值sessionKey;步骤26、监控客户端对sessionKey哈希处理后发送给监控设备端,监控设备端验证双方生成的密钥是否一致,监控客户端计算的值sessionKey和监控设备端计算的值sessionKey如果相等,则验证通过,并且将此值sessionKey用于认证后的对称加密,如果监控客户端计算的值sessionKey和监控设备端计算的值sessionKey不相等,则登录失败;步骤3、监控设备端向监控客户端发送回应消息,如果监控设备端验证用户名密码成功则发送MsgLogin回应消息,否则发送登录失败消息;步骤4、登录成功后,监控客户端向监控设备端每隔5秒发送心跳消息,监控设备端接收到心跳消息后发送心跳回应消息,确保监控客户端和监控设备端之间连通顺畅;步骤5、监控客户端向监控设备端发送数据请求消息,监控设备端接收到请求信息后对数据进行对称加密并发送请求回应消息,监控客户端接收加密信息并通过密钥解密;步骤6、数据请求回应消息传输完毕后,监控客户端主动断开连接,监控客户端关闭主消息链路,通信完成。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于珠海安联锐视科技股份有限公司,未经珠海安联锐视科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810565201.4/,转载请声明来源钻瓜专利网。
