【技术实现步骤摘要】
一种数据安全传输方法及系统
[0001]本专利技术属于通信
,具体是指一种数据安全传输方法及系统。
技术介绍
[0002]智慧农业主要由数据感知层、数据处理层和用户交互层组成,数据在采集、传输以及存储过程中保证安全性尤为重要,很多企业遭遇过农作物数据被截取、窃取、恶意篡改等安全问题,导致接收到的数据有误,从而造成经济损失。
[0003]为解决上述问题,目前大多企业采用ZigBee技术传输数据,ZigBee技术采用ASE128位加密算法进行通信加密,但由于ZigBee技术要经过无线传输环境,信息的传输容易受到攻击和窃听,攻击和窃听发生在非安全模式下,攻击者通过抓取数据分组的形式,查看受害者的数据分组内容,目前已经出现了一套专门攻击ZigBee网络的攻击套件KillerBee,攻击者通过学习完成对ZigBee的安全漏洞攻击,此外,ZigBee技术的抗干扰能力有限,传输距离不够远,现有的基于ZigBee技术的物联网技术通过ZigBee接入阿里云平台来实现,此种方法虽然一定程度上提高了用户交互性,但是在网络管理方面只能满足大部分小型应用场景,不适用于大型的智慧农业企业。
技术实现思路
[0004]针对上述情况,为克服现有技术的缺陷,本专利技术提供了一种数据安全传输方法及系统,针对ZigBee技术存在的安全性差,容易被有针对性的攻击套件KillerBee攻击的技术问题,本方案提出在LORA网关和LINKWAN平台之间设置集成有硬件防火墙的网络服务器,同时,改进LORA传感器终端节点设备入网的方式, ...
【技术保护点】
【技术特征摘要】
1.一种数据安全传输方法,其特征在于,所述数据安全传输方法由数据安全传输系统执行,所述数据安全传输系统包括LORA传感器终端节点设备(100)、LORA网关(200)、网络服务器(300)、LINKWAN平台(400)、阿里云物联网平台(500)和WEB应用程序(600),所述LINKWAN平台(400)设有服务器,所述阿里云物联网平台(500)设有应用服务器,所述网络服务器(300)设有解密模块和硬件防火墙,所述数据安全传输方法包括以下步骤:步骤S1:所述LORA传感器终端节点设备(100)采集环境数据,通过LORAWAN协议传输给LORA网关(200),步骤S1包括步骤S11、步骤S12、步骤S13和步骤S14;在步骤S11中,所述LORA传感器终端节点设备(100)、服务器、应用服务器和网络服务器(300)设置AppEUI、DevEUI和AppKey;在步骤S12中,所述LORA传感器终端节点设备(100)使用HCBC加密算法对入网请求报文进行加密;在步骤S13中,所述网络服务器(300)通过HCBC解密算法对入网请求报文进行解密,并将解密后的入网请求报文传输给LINKWAN平台(400)和阿里云物联网平台(500),所述阿里云物联网平台(500)的应用服务器向LORA传感器终端节点设备(100)返回入网接受报文;在步骤S14中,所述LORA传感器终端节点设备(100)通过AES加密算法以及校验算法加密环境数据,并传输至阿里云物联网平台(500);步骤S2:所述LORA网关(200)采用TCP/IP协议连接网络服务器(300),所述网络服务器(300)将LORA传感器终端节点设备(100)采集到的数据发送到LINKWAN平台(400);步骤S3:所述LINKWAN平台(400)使用HTTPS协议连接阿里云物联网平台(500);步骤S4:所述WEB应用程序(600)通过MQTT协议连接阿里云物联网平台(500)。2.根据权利要求1所述的一种数据安全传输方法,其特征在于:在步骤S11中,在所述LORA传感器终端节点设备(100)入网之前,所述LORA传感器终端节点设备(100)、服务器、应用服务器和网络服务器(300)设置AppEUI、DevEUI和AppKey,AppEUI是应用标识,DevEUI是LORA传感器终端节点设备(100)的唯一标识,AppKey是密钥。3.根据权利要求1所述的一种数据安全传输方法,其特征在于:在步骤S12中,所述LORA传感器终端节点设备(100)通过LORA网关(200)向网络服务器(300)发送加密后的入网请求报文,所述LORA传感器终端节点设备(100)对入网请求报文进行改进,在入网请求报文发送前使用AppKey作为密钥,使用HCBC加密算法进行加密,HCBC加密算法如下:HCBC加密算法式中,HCBC是加密后的密文,EN是基于AES_CBC算法的加密函数,MHDR是入网请求报文的数据的类型,入网请求报文中携带有AppEUI和DevEUI,所述应用服务器收到入网请求报文后,通过AppEUI和DevEUI决定是否允许设备入网,DevNonce由每次请求时通过LORA射频模块的信号强度或者时间戳加伪随机数列算出,DevNonce是随机值,H是校验码,在入网请求时是通过AppKey作为密钥计算的,H使用校验算法算出,具体校验算法如下:码,在入网请求时是通过AppKey作为密钥计算的,H使用校验算法算出,具体校验算法如下:
……
校验算法式中,、
……
是入网请求报文被划分成的n个128位的数据块,E是加密函数,K是加密密钥AppKey,、
……
是每个数据块通过加密函数生成的密文,H是取位后得到的校验码,是常数,L是取位函数,s指取位函数每次取的位数,公式表示H是的前s位。4.根据权利要求1所述的一种数据安全传输方法,其特征在于:在步骤S13中,所述网络服务器(300)收到入网请求后使用HCBC解密算法对入网请求报文解密,所述网络服务器(300)的解密模块对接收到的入网请求报文进行解密,所述网络服务器(300)得到解密后的入网请求报文,解密模块通过H校验码检测解密后的入网请求报文是否合法,如果合法会将入网请求转发给LINKWAN平台(400),所述服务器将数据交给阿里云物联网平台(500)处理,所述阿里云物联网平台(500)的应用服务器根据报文中的AppEUI和DevEUI来判断是否接受入网请求,如果接受入网,所述阿里云物联网平台(500)的应用服务器向LORA传感器终端节点设备(100)返回入网接受报文,所述阿里云物联网平台(500)的应用服务器使用AppKey作为密钥,使用AES_ECB加密算法加密入网接受报文,所述LORA传感器终端节点设备(100)使用AES_EBC解密函数去解密收到的入网接受报文,得到报文中的参数,此时所述LORA传感器终端节点设备(100)根据报文中...
【专利技术属性】
技术研发人员:张恝恕,满国梁,唐尧,
申请(专利权)人:数安在线北京信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。