【技术实现步骤摘要】
物联网通信方法、系统及电子设备
[0001]本专利技术涉及物联网通信领域,尤其是涉及一种物联网通信方法、系统及电子设备。
技术介绍
[0002]通信领域中,目前常用的通信加密方式为对称加密、非对称加密等加密方式。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高;不足之处是,交易双方都使用同样钥匙,安全性得不到保证。非对称加密虽然安全性高,但加密解密过程过于复杂性,其对于数据的加密解密的速度要远远慢于对称加密,这在物联网通信过程中尤为明显。由于物联网终端的计算能力、存储空间有限,在对计算能力及存储能力有一定要求的加密算法无法较好地运用在物联网节点之间的通信线路上,使得物联网中难以通过使用非对称加密手段来提升安全性。实际场景中,部分物联网终端设备仍然采用明文形式传输,导致其通信安全性较低。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种物联网通信方法、系统及电子设备,该方法通过利用环境变量进行签名加密的方式,大大降低了物联网终端的资源需求;同时,通过利用可更新的环境变量池来对环境变量进行抽取的方式,大幅度提高物联网通讯过程的安全性。
[0004]第一方面,本专利技术实施例提供了一种物联网通信方法,该方法用于物联网终端、认证服务器和业务服务器之间的数据通讯过程,该方法包括:
[0005]利用物联网终端获取的环境参数更新预设的第一环境变量池和第二环境变量池;其中,第一环境变量池设置在物联网终端,第二环境变量池设置在业务服务器;环境参数至少包含物联网终端的温度、位 ...
【技术保护点】
【技术特征摘要】
1.一种物联网通信方法,其特征在于,所述方法用于物联网终端、认证服务器和业务服务器之间的数据通讯过程,所述方法包括:利用所述物联网终端获取的环境参数更新预设的第一环境变量池和第二环境变量池;其中,所述第一环境变量池设置在所述物联网终端,所述第二环境变量池设置在所述业务服务器;所述环境参数至少包含所述物联网终端的温度、位置和参数获取时刻;控制所述认证服务器根据所述物联网终端的设备标识和所述第一环境变量池生成认证包,并将所述认证包分别发送至所述物联网终端和所述业务服务器;所述物联网终端接收到所述认证包后,从所述第一环境变量池中提取第一环境变量及其对应的序列号,并利用所述设备标识对所述第一环境变量进行签名加密后生成数据包后,将所述数据包发送至所述业务服务器;所述业务服务器在接收所述数据包后,利用所述设备标识对已接收的所述认证包和所述数据包进行认证,并从所述第二环境变量池中获取所述序列号对应的第二环境变量;若所述第一环境变量与所述第二环境变量相同,则控制所述业务服务器生成所述数据包的响应数据,并将所述响应数据发送至所述物联网终端。2.根据权利要求1所述的物联网通信方法,其特征在于,控制所述认证服务器根据所述物联网终端的设备标识和所述第一环境变量池生成认证包的过程之前,所述方法还包括:控制所述物联网终端向所述认证服务器发送注册包;其中,所述注册包中包含所述物联网终端的设备标识和所述第一环境变量池。3.根据权利要求2所述的物联网通信方法,其特征在于,控制所述认证服务器根据所述物联网终端的设备标识和所述第一环境变量池生成认证包,包括:所述认证服务器接收到所述注册包后,从所述注册包中提取所述物联网终端的设备标识和所述第一环境变量池;判断所述设备标识是否为允许标识;如果是,则控制所述认证服务器根据所述设备标识、所述第一环境变量池、所述物联网终端使用的密钥确定所述认证包。4.根据权利要求1所述的物联网通信方法,其特征在于,从所述第一环境变量池中提取第一环境变量及其对应的序列号,并利用所述设备标识对所述第一环境变量进行签名加密后生成数据包,包括:从所述第一环境变量池中随机选取的环境变量作为所述第一环境变量,并获取所述第一环境变量对应的序列号;获取所述物联网终端的请求数据,利用所述设备标识、所述第一环境变量和所述序列号对所述第一环境变量对应的请求数据进行签名及加密,生成所述数据包;其中,所述数据包至少包含:所述设备标识、所述第一环境变量、所述序列号和所述请求数据。5.根据权利要求4所述的物联网通信方法,其特征在于,所述业务服务器在接收所述数据包后,利用所述设备标识对已接收的所述认证包和所述数据包进行认证,并从所述第二环境变量池中获取所述序列号对应的第二环境变量的...
【专利技术属性】
技术研发人员:林烈鑫,曹雅武,左思敏,
申请(专利权)人:北京恩吉鸿业能源科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。