【技术实现步骤摘要】
一种设备间的安全通信方法及系统
[0001]本专利技术涉及安全通信领域,具体涉及一种设备间的安全通信方法及系统。
技术介绍
[0002]随着物联网时代的到来,各种物联网设备均需要服务器进行通信,此时,通信的安全性显得尤为重要,因此便产生了设备间安全通信的需求。
[0003]传统的安全通信主要是保护设备和服务器之间的通信数据,对于设备之间的通信安全却很少涉及,设备之间一般直接通过TCP(Transmission Control Protocol,传输控制协议)或者串口进行通信,在通信通道上没有进行安全保护,可以直接在通道上获取得到明文数据,从而使得设备之间的通信安全无法得到保障。
技术实现思路
[0004]针对现有技术中存在的缺陷,本专利技术的目的在于提供一种设备间的安全通信方法及系统,能够有效保证设备间数据传输的安全性。
[0005]为达到以上目的,本专利技术提供的一种设备间的安全通信方法,具体包括以下步骤:
[0006]基于预设加密算法生成一对公钥和私钥,并对生成的公钥进行证书签发,签发得到公钥证书和CA证书;
[0007]将签发得到的公钥证书和CA证书,以及生成的私钥均发送至待通信的设备,以使待通信的设备间基于接收到的公钥证书、CA证书和私钥,进行双向认证及业务数据交互。
[0008]在上述技术方案的基础上,所述基于预设加密算法生成一对公钥和私钥,并对生成的公钥进行证书签发,得到公钥证书和CA证书,具体步骤包括:
[0009]基于SM2算法生成一对公 ...
【技术保护点】
【技术特征摘要】
1.一种设备间的安全通信方法,其特征在于,具体包括以下步骤:基于预设加密算法生成一对公钥和私钥,并对生成的公钥进行证书签发,签发得到公钥证书和CA证书;将签发得到的公钥证书和CA证书,以及生成的私钥均发送至待通信的设备,以使待通信的设备间基于接收到的公钥证书、CA证书和私钥,进行双向认证及业务数据交互。2.如权利要求1所述的一种设备间的安全通信方法,其特征在于,所述基于预设加密算法生成一对公钥和私钥,并对生成的公钥进行证书签发,得到公钥证书和CA证书,具体步骤包括:基于SM2算法生成一对公钥和私钥;基于CA服务对生成的公钥进行签发,得到公钥证书和CA证书。3.如权利要求1所述的一种设备间的安全通信方法,其特征在于:所述待通信的设备包括多个,且每一个待通信的设备均接收签发得到的公钥证书和CA证书,以及生成的私钥。4.如权利要求1所述的一种设备间的安全通信方法,其特征在于,所述待通信的设备间基于接收到的公钥证书、CA证书和私钥,进行双向认证及业务数据交互,其中,当待通信的设备包括第一设备和第二设备时,第一设备和第二设备间进行双向认证的具体步骤包括:第一设备生成第一随机数,并将生成的第一随机数和自身接收的公钥证书发送至第二设备;第二设备使用自身接收的CA证书对第一设备发送的公钥证书进行验证,并待验证通过后生成第二随机数,并将生成的第二随机数和自身接收的公钥证书发送至第一设备;第一设备使用自身接收的CA证书对第二设备发送的公钥证书进行验证,并待验证通过后生成第三随机数,并采用第二设备发送的公钥证书对第三随机数进行加密得到第一加密数据后发至第二设备;第二设备使用自身接收的私钥对第一加密数据进行解密,得到第三随机数,并采用设定加密算法对第一随机数、第二随机数和第三随机数加密,得到第二加密数据;第二设备生成第四随机数,并使用第二加密数据对第四随机数进行加密得到第三加密数据,然后将第三加密数据和第四随机数发送至第一设备;第一设备采用设定加密算法对第一随机数、第二随机数和第三随机数加密,得到第二加密数据,并使用得到的第二加密数据对第三加密数据进行解密,得到明文数据;第一设备判断得到的明文数据和接收的第四随机数是否一致,若是,则表明双向认证成功,并发送双向认证成功消息至第二设备,若否,则表明双向认证失败。5.如权利要求4所述的一种设备间的安全通信方法,其特征在于,所述待通信的设备间基于接收到的公钥证书、CA证书和私钥,进行双向认证及业务数据交互,其中,业务数据交互的具体步骤为:使用第二加密数据对待通信的设备间的业务数据进行加密,加密后的业务数据在待通信的设备间进行传输。6.一种设备间的安全通信系统,其特征在于,包括私有CA服务和产线工具;所述...
【专利技术属性】
技术研发人员:桂靖,杨超,董逢华,
申请(专利权)人:武汉天喻信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。