本发明专利技术公开了一种低成本物联网数据加密通信系统,所述低成本物联网数据加密通信系统配置有握手策略,所述握手策略包括第一信息协商步骤、第二信息协商步骤(协议版本信息、加密算法等信息)、证书认证步骤、第一信息交互步骤、第二信息交互步骤(交换服务器随机数、客户端随机数等信息)、密钥生成步骤,客户端使用之前握手过程中获得的服务器随机数、客户端随机数等信息计算生成会话密钥,然后服务器根据相同的信息和生成方式生成同样的会话密钥,握手阶段完成,双方按照TLS记录协议的规范使用协商生成的会话密钥加密发送数据。
【技术实现步骤摘要】
一种低成本物联网数据加密通信系统
本专利技术涉及物联网加密通信
,尤其是涉及一种低成本物联网数据加密通信系统。
技术介绍
现如今,物联网技术在工业控制、智能生活、智慧城市、智能制造、物流管理、健康医疗等众多的领域已经有多样化的应用场景和业务落地。然而在物联网应用高速发展的同时,大量的物联网设备将直接暴露在网络上,攻击者可以通过丰富的攻击手段获取用户隐私,影响用户的财产安全甚至人身安全;另外在一些大规模的物联网系统中,存在安全漏洞的主机甚至可能会被恶意代码感染,变成僵尸网络的一部分,对业务造成严重影响。从物联网安全的角度,需要结合多种多样、多种维度的安全技术,如设备的身份安全,设备跟云端的安全接入,各种数据链路的安全通信协议,云端安全防护,设备运营监控等,通过构建从设备、边缘、网络到云服务器之间的安全全链路防护体系,为数字化的物联网世界提供可靠的安全基础保障。目前用于物联网加密通信的解决方案,大多数是基于主流CPU架构如X86、ARM、MIPS、PowerPC等,并使用LINUX、Windows、RTOS等操作系统,并使用Openssl标准库来实现的。这种方法编译出来的加密库尺寸较大,会达到2M以上,同时也需要价格昂贵的软硬件平台进行支撑,大大增加了系统复杂度。相对于资源受限制的嵌入式物联网设备而言,Https协议非常复杂,运行时也需要消耗大量资源。
技术实现思路
本专利技术的目的在于提供了一种不需要额外增加硬件设备即可对物联网数据传输通道进行加密的低成本物联网数据加密通信系统。>为实现上述目的,本专利技术采取的技术方案为:一种低成本物联网数据加密通信系统,包括服务器和若干客户端,所述服务器包括单片机和网络通信芯片,所述单片机支持Https方式的访问,所述网络通信芯片与上位机通信,所述客户端为可发起Https请求的浏览器;所述低成本物联网数据加密通信系统配置有握手策略,所述握手策略包括第一信息协商步骤、第二信息协商步骤、证书认证步骤、第一信息交互步骤、第二信息交互步骤、密钥生成步骤;所述第一信息协商步骤,所述客户端向所述服务器发起Https请求信息,所述Https请求信息包括版本列表、加密算法列表和客户端随机数;所述第二信息协商步骤,所述服务器接收到所述Https请求信息,根据所述Https请求信息生成服务器反馈信息,并将所述服务器反馈信息发送给客户端,所述服务器反馈信息包括协议版本、加密算法组合、服务器随机数和会话ID,所述协议版本为所述版本列表中的一种,所述加密算法组合包括加密算法列表中的一种或多种;所述证书验证步骤,所述服务器发送第一认证信息给客户端,所述第一认证信息包括服务器证书,客户端通过证书链认证所述服务器证书的真实性,若所述服务器证书真实则生成握手接通信号,若所述服务器证书不真实则握手终止;所述第一信息交互步骤,接收到所述握手接通信号后,服务器发送第一加密信息给客户端,所述第一加密信息包括服务器参数,所述服务器参数反映服务器的密钥交换算法的参数;所述第二信息交互步骤,客户端发送第二加密信息给服务器,所述第二加密信息包括客户端参数,所述客户端参数反映客户端的密钥交换算法的参数;所述密钥生成步骤,客户端根据所述第二加密信息、客户端随机数、接收到的所述第一加密信息和服务器随机数通过加密算法组合生成客户端密钥;服务器根据所述第一加密信息、服务器随机数、接收到的所述第二加密信息和客户端随机数通过加密算法组合生成服务器密钥,所述服务器密钥可解密客户端密钥加密的数据,所述客户端密钥可解密服务器密钥加密的数据。作为优选,所述服务器采用TLS1.2版本的协议。作为优选,所述服务器选择TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256加密算法组合。作为优选,所述单片机为STM32单片机。作为优选,所述证书认证步骤中若所述服务器的证书真实则生成证书认证请求发送给客户端,客户端发送第二认证信息给服务器,所述第二认证信息包括客户端证书,服务器通过证书链认证所述客户端证书的真实性,若所述客户端证书真实则生成握手接通信号,若所述客户端证书不真实则握手终止。作为优选,所述握手策略还包括二级加密步骤,所述每个所述客户端均配置有客户端初始码;所述二级加密步骤,获得生成所述握手接通信号的时间作为组网时间,通过编码算法根据所述客户端初始码和所述组网时间得到客户端编码,将所述客户端编码存储于存储位置,采用编码加密算法加密所述存储位置和客户端编码得到二级密钥,采用编码解密算法对所述二级密钥解密得到所述存储位置和客户端编码,所述第二加密信息包括所述二级密钥。作为优选,所述存储位置包括若干存储区,所述客户端编码分成若干份编码块分别存储于不同的所述存储区。作为优选,根据存储分配算法,将所述编码块与所述存储区进行一一对应。作为优选,不同所述存储区的地址分布于客户端的不同模块的位置中。作为优选,一个存储区的地址分布于看门狗模块的位置。与现有技术相比,本专利技术的有益效果为:本专利技术对于多数以STM32+W5500方式实现的非加密通信功能的物联网产品来说,只需要升级软件就能按需部署加密通信功能,相比使用高端ARM-LINUX平台的产品,大大节省成本。附图说明图1为低成本物联网数据加密通信系统的原理图。附图标记说明如下:010、握手策略;011、第一信息协商步骤;012、第二信息协商步骤;013、证书认证步骤;014、第一信息交互步骤;015、二级加密步骤;016、第二信息交互步骤;017、密钥生成步骤。具体实施方式下面结合附图和实施例,对本专利技术进一步详细说明。实施例1:如图1所示,一种低成本物联网数据加密通信系统,包括服务器和若干客户端,所述服务器包括单片机和网络通信芯片,所述单片机支持Https方式的访问,所述网络通信芯片与上位机通信,所述客户端为可发起Https请求的浏览器;所述低成本物联网数据加密通信系统配置有握手策略010,所述握手策略010包括第一信息协商步骤011、第二信息协商步骤012、证书认证步骤013、第一信息交互步骤014、第二信息交互步骤016、密钥生成步骤017;所述第一信息协商步骤011,所述客户端向所述服务器发起Https请求信息,所述Https请求信息包括版本列表、加密算法列表和客户端随机数;所述第二信息协商步骤012,所述服务器接收到所述Https请求信息,根据所述Https请求信息生成服务器反馈信息,并将所述服务器反馈信息发送给客户端,所述服务器反馈信息包括协议版本、加密算法组合、服务器随机数和会话ID,所述协议版本为所述版本列表中的一种,所述加密算法组合包括加密算法列表中的一种或多种;所述证书验证步骤,所述服务器发送第一认证信息给客户端,所述第一认证信息包括服务器证书,客户端通过证书链认证所述服务器证书的真实性,若所述服务器证书真实则生成握手接通信号,若所述服务器证书本文档来自技高网...
【技术保护点】
1.一种低成本物联网数据加密通信系统,包括服务器和若干客户端,所述服务器包括单片机和网络通信芯片,所述单片机支持Https方式的访问,所述网络通信芯片与上位机通信,所述客户端为可发起Https请求的浏览器或其他支持Https的应用程序,其特征在于,/n所述低成本物联网数据加密通信系统配置有握手策略(010),所述握手策略(010)包括第一信息协商步骤(011)、第二信息协商步骤(012)、证书认证步骤(013)、第一信息交互步骤(014)、第二信息交互步骤(016)、密钥生成步骤(017);/n所述第一信息协商步骤(011),所述客户端向所述服务器发起Https请求信息,所述Https请求信息包括版本列表、加密算法列表和客户端随机数;/n所述第二信息协商步骤(012),所述服务器接收到所述Https请求信息,根据所述Https请求信息生成服务器反馈信息,并将所述服务器反馈信息发送给客户端,所述服务器反馈信息包括协议版本、加密算法组合、服务器随机数和会话ID,所述协议版本为所述版本列表中的一种,所述加密算法组合包括加密算法列表中的一种或多种;/n所述证书验证步骤,所述服务器发送第一认证信息给客户端,所述第一认证信息包括服务器证书,客户端通过证书链认证所述服务器证书的真实性,若所述服务器证书真实则生成握手接通信号,若所述服务器证书不真实则握手终止;/n所述第一信息交互步骤(014),接收到所述握手接通信号后,服务器发送第一加密信息给客户端,所述第一加密信息包括服务器参数,所述服务器参数反映服务器的密钥交换算法的参数;/n所述第二信息交互步骤(016),客户端发送第二加密信息给服务器,所述第二加密信息包括客户端参数,所述客户端参数反映客户端的密钥交换算法的参数;/n所述密钥生成步骤(017),客户端根据所述第二加密信息、客户端随机数、接收到的所述第一加密信息和服务器随机数通过加密算法组合生成客户端密钥;服务器根据所述第一加密信息、服务器随机数、接收到的所述第二加密信息和客户端随机数通过加密算法组合生成服务器密钥,所述服务器密钥可解密客户端密钥加密的数据,所述客户端密钥可解密服务器密钥加密的数据。/n...
【技术特征摘要】
1.一种低成本物联网数据加密通信系统,包括服务器和若干客户端,所述服务器包括单片机和网络通信芯片,所述单片机支持Https方式的访问,所述网络通信芯片与上位机通信,所述客户端为可发起Https请求的浏览器或其他支持Https的应用程序,其特征在于,
所述低成本物联网数据加密通信系统配置有握手策略(010),所述握手策略(010)包括第一信息协商步骤(011)、第二信息协商步骤(012)、证书认证步骤(013)、第一信息交互步骤(014)、第二信息交互步骤(016)、密钥生成步骤(017);
所述第一信息协商步骤(011),所述客户端向所述服务器发起Https请求信息,所述Https请求信息包括版本列表、加密算法列表和客户端随机数;
所述第二信息协商步骤(012),所述服务器接收到所述Https请求信息,根据所述Https请求信息生成服务器反馈信息,并将所述服务器反馈信息发送给客户端,所述服务器反馈信息包括协议版本、加密算法组合、服务器随机数和会话ID,所述协议版本为所述版本列表中的一种,所述加密算法组合包括加密算法列表中的一种或多种;
所述证书验证步骤,所述服务器发送第一认证信息给客户端,所述第一认证信息包括服务器证书,客户端通过证书链认证所述服务器证书的真实性,若所述服务器证书真实则生成握手接通信号,若所述服务器证书不真实则握手终止;
所述第一信息交互步骤(014),接收到所述握手接通信号后,服务器发送第一加密信息给客户端,所述第一加密信息包括服务器参数,所述服务器参数反映服务器的密钥交换算法的参数;
所述第二信息交互步骤(016),客户端发送第二加密信息给服务器,所述第二加密信息包括客户端参数,所述客户端参数反映客户端的密钥交换算法的参数;
所述密钥生成步骤(017),客户端根据所述第二加密信息、客户端随机数、接收到的所述第一加密信息和服务器随机数通过加密算法组合生成客户端密钥;服务器根据所述第一加密信息、服务器随机数、接收到的所述第二加密信息和客户端随机数通过加密算法组合生成服务器密钥,所述服务器密钥可解密客户端密钥加密的数据,所述客户端密钥可解密服务器密钥加密的数据。
2.根据权利要求1所...
【专利技术属性】
技术研发人员:马长春,梁钰,
申请(专利权)人:杭州永谐科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。