【技术实现步骤摘要】
物联网通信方法和系统
本申请涉及通信
,特别是涉及一种物联网通信方法和系统。
技术介绍
随着物联网技术的发展,物联网边缘设备和服务器之间的通信安全问题备受关注。现阶段,物联网中设备和服务器之间传输的数据大部分直接以明文形式传输,没有对数据做任何加密处理,容易被攻击和篡改,安全性低。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高通信安全性的物联网通信方法和系统。一种物联网通信方法,所述方法包括:服务器验证物联网设备的身份信息,若验证通过则向所述物联网设备发送访问权限证书;所述物联网设备从所述访问权限证书中提取签名信息;所述物联网设备对所述签名信息进行运算,获得协商信息;所述服务器验证所述协商信息的合法性;若验证通过,所述服务器建立与所述物联网设备之间的虚拟专用网络通道;所述物联网设备通过所述虚拟专用网络通道,将经过所述协商信息加密后的通信数据发送至所述服务器。在一个实施例中,所述服务器验证物联网设备的身份信息之前,所述方法还包括:所述物联网设备生成会话密钥因子;所述物联网设备向所述服务器发送所述会话密钥因子;所述服务器根据协商算法对所述会话密钥因子进行运算,得到第一会话共享密钥;所述物联网设备采用第二会话共享密钥对所述身份信息进行加密,并将加密的身份信息发送至所述服务器;所述第二会话共享密钥为所述物联网设备对所述会话密钥因子运算所得,且所述第二会话共享密钥与所述第一会话共享密钥相同...
【技术保护点】
1.一种物联网通信方法,其特征在于,所述方法包括:/n服务器验证物联网设备的身份信息,若验证通过则向所述物联网设备发送访问权限证书;/n所述物联网设备从所述访问权限证书中提取签名信息;/n所述物联网设备对所述签名信息进行运算,获得协商信息;/n所述服务器验证所述协商信息的合法性;/n若验证通过,所述服务器建立与所述物联网设备之间的虚拟专用网络通道;/n所述物联网设备通过所述虚拟专用网络通道,将经过所述协商信息加密后的通信数据发送至所述服务器。/n
【技术特征摘要】 【专利技术属性】
1.一种物联网通信方法,其特征在于,所述方法包括:
服务器验证物联网设备的身份信息,若验证通过则向所述物联网设备发送访问权限证书;
所述物联网设备从所述访问权限证书中提取签名信息;
所述物联网设备对所述签名信息进行运算,获得协商信息;
所述服务器验证所述协商信息的合法性;
若验证通过,所述服务器建立与所述物联网设备之间的虚拟专用网络通道;
所述物联网设备通过所述虚拟专用网络通道,将经过所述协商信息加密后的通信数据发送至所述服务器。
2.根据权利要求1所述的方法,其特征在于,所述服务器验证物联网设备的身份信息之前,所述方法还包括:
所述物联网设备生成会话密钥因子;
所述物联网设备向所述服务器发送所述会话密钥因子;
所述服务器根据协商算法对所述会话密钥因子进行运算,得到第一会话共享密钥;
所述物联网设备采用第二会话共享密钥对所述身份信息进行加密,并将加密的身份信息发送至所述服务器;所述第二会话共享密钥为所述物联网设备对所述会话密钥因子运算所得,且所述第二会话共享密钥与所述第一会话共享密钥相同。
3.根据权利要求2所述的方法,其特征在于,所述服务器验证物联网设备的身份信息包括:
所述服务器利用所述第一会话共享密钥对所接收的身份信息进行解密,得到解密后的身份信息;
所述服务器对所述解密后的身份信息进行验证。
4.根据权利要求1所述的方法,其特征在于,所述物联网设备对所述签名信息进行运算,获得协商信息之后,所述方法还包括:
所述物联网设备采用协商信息加密密钥对所述协商信息进行加密,得到加密后协商信息;所述协商信息加密密钥是从所述访问权限证书中提取所得;
所述物联网设备将所述加密后协商信息发送给所述服务器;
所述服务器验证所述协商信息的合法性包括:
所述服务器获取协商信息解密密钥;
所述服务器采用所述协商信息解密密钥对所述加密后协商信息进行解密,得到解密后协商信息;
所述服务器对所述解密后协商信息进行验证。
5.根据权利要求4所述的方法,其特征在于,所述服务器对所述解密后协商信息进行验证包括:
所述服务器从本地存储的所述访问权限证书中提取签名信息;
所述服务器对所述签名信息进行运算,得到所述协商信息;
所述服务器将所述解密后协商信息和所述协商信息进行对比。
技术研发人员:欧俣材,彭宏飞,李鹏飞,
申请(专利权)人:深圳奇迹智慧网络有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。