一种数据安全传输方法及系统技术方案

本发明专利技术公开一种数据安全传输方法及系统，方法包括：LORA传感器终端节点设备采集环境数据，通过LORAWAN协议传输给LORA网关；LORA网关采用TCP/IP协议连接网络服务器，网络服务器将LORA传感器终端节点设备采集到的数据发送到LINKWAN平台；LINKWAN平台使用HTTPS协议连接阿里云物联网平台，用户在阿里云物联网平台管理智慧农业；WEB应用程序通过MQTT协议连接阿里云物联网平台，用户通过个人的WEB应用程序管理智慧农业。本发明专利技术属于通信技术领域，具体是指一种传输距离广、安全性高、抗干扰能力强、用户交互性强、成本低、适用于大型智慧农业的数据安全传输方法及系统。数据安全传输方法及系统。数据安全传输方法及系统。

【技术实现步骤摘要】
一种数据安全传输方法及系统


[0001]本专利技术属于通信
，具体是指一种数据安全传输方法及系统。

技术介绍

[0002]智慧农业主要由数据感知层、数据处理层和用户交互层组成，数据在采集、传输以及存储过程中保证安全性尤为重要，很多企业遭遇过农作物数据被截取、窃取、恶意篡改等安全问题，导致接收到的数据有误，从而造成经济损失。
[0003]为解决上述问题，目前大多企业采用ZigBee技术传输数据，ZigBee技术采用ASE128位加密算法进行通信加密，但由于ZigBee技术要经过无线传输环境，信息的传输容易受到攻击和窃听，攻击和窃听发生在非安全模式下，攻击者通过抓取数据分组的形式，查看受害者的数据分组内容，目前已经出现了一套专门攻击ZigBee网络的攻击套件KillerBee，攻击者通过学习完成对ZigBee的安全漏洞攻击，此外，ZigBee技术的抗干扰能力有限，传输距离不够远，现有的基于ZigBee技术的物联网技术通过ZigBee接入阿里云平台来实现，此种方法虽然一定程度上提高了用户交互性，但是在网络管理方面只能满足大部分小型应用场景，不适用于大型的智慧农业企业。

技术实现思路

[0004]针对上述情况，为克服现有技术的缺陷，本专利技术提供了一种数据安全传输方法及系统，针对ZigBee技术存在的安全性差，容易被有针对性的攻击套件KillerBee攻击的技术问题，本方案提出在LORA网关和LINKWAN平台之间设置集成有硬件防火墙的网络服务器，同时，改进LORA传感器终端节点设备入网的方式，在LORA传感器终端节点设备端，使用基于AES_CBC加密算法的HCBC加密算法对入网请求报文进行加密，此外，在LORA网关与网络服务器建立TCP连接时，使用SYN代理的方式进行防护，针对ZigBee技术传输距离短，不适用于大型智慧农业企业的技术问题，本方案巧妙地利用了LORA技术的抗干扰能力强，传输距离远的特点，以解决ZigBee技术抗干扰能力有限，传输距离短，不适用于大型智慧农业企业的技术问题，本方案结合LINKWAN平台以及阿里云物联网平台，利用LINKWAN平台和阿里云物联网平台提供的交互性服务，以解决现有的基于ZigBee技术的物联网技术在网络管理方面只能满足大部分小型应用场景的技术问题，同时，使用本方案进一步降低了企业的投资成本，提高了用户交互性，也方便用户在云端管理网络以及终端节点设备。
[0005]本专利技术采取的技术方案如下：本专利技术提供的一种数据安全传输方法，应用于数据安全传输系统，所述数据安全传输系统包括LORA传感器终端节点设备、LORA网关、网络服务器、LINKWAN平台、阿里云物联网平台和WEB应用程序，所述LINKWAN平台设有服务器，所述阿里云物联网平台设有应用服务器，所述网络服务器设有解密模块和硬件防火墙，所述方法包括以下步骤：步骤S1：LORA传感器终端节点设备采集环境数据，通过LORAWAN协议传输给LORA网关；
步骤S2：LORA网关采用TCP/IP协议连接网络服务器，网络服务器将LORA传感器终端节点设备采集到的数据发送到LINKWAN平台；步骤S3：LINKWAN平台使用HTTPS协议连接阿里云物联网平台，用户在阿里云物联网平台管理智慧农业；步骤S4：WEB应用程序通过MQTT协议连接阿里云物联网平台，用户通过个人的WEB应用程序管理智慧农业。
[0006]作为本方案的进一步改进，在步骤S1中，LORA传感器终端节点设备通过LORAWAN协议传输给LORA网关，具体方法包括以下步骤：步骤S11：在LORA传感器终端节点设备入网之前，所述LORA传感器终端节点设备、服务器、应用服务器和网络服务器设置AppEUI、DevEUI和AppKey，其中，AppEUI是应用标识，同一设备使用不同的AppEUI入网不同的后台进而使用不同的应用服务器，DevEUI用于标识唯一的终端设备，AppKey由应用程序拥有者分配给终端，用于入网请求报文和入网接受报文的解密以及应用会话密钥和网络会话密钥的生成，在LORA传感器终端节点设备和服务器两端都必须具备AppKey；步骤S12：LORA传感器终端节点设备通过LORA网关向网络服务器发送加密后的入网请求报文；步骤S13：网络服务器收到入网请求报文后使用HCBC解密算法对入网请求报文进行解密，HCBC解密算法是HCBC加密算法的逆运算，网络服务器的解密模块对接收到的入网请求报文进行解密，网络服务器得到解密后的入网请求报文，通过H校验码检测解密后的入网请求报文是否合法，如果合法会将入网请求报文转发给LINKWAN平台，网络服务器集成硬件防火墙，保障数据在网络服务器与LORA传感器终端节点设备以及LINKWAN平台的传输过程中的安全性，LINKWAN平台的服务器将数据交给阿里云物联网平台处理，阿里云物联网平台的应用服务器根据入网请求报文中的AppEUI和DevEUI来判断是否接受入网请求，如果接受入网，则通过网络服务器向LORA传感器终端节点设备返回入网接受报文，使用AppKey作为密钥，使用AES_ECB加密算法对入网接受报文进行加密，LORA传感器终端节点设备使用AES_ECB解密算法去解密收到的入网接受报文，得到报文中的AppNonce、NetID和DevAddr等参数，此时根据参数算出网络会话密钥和应用会话密钥，AES_ECB加密算法如下：ECB=AES_ECB(AppKey，AppNonce|NetID|DevAddr|DLSettings|RXDelay|CFlist|MIC)，AES_ECB加密算法式中，ECB是加密密文，AES_ECB是加密函数，AppNonce是由服务器生成的3字节的随机值，在解密得到应用会话密钥和网络会话密钥时用到，DevAddr是由应用服务器分配的设备的短地址，NetID用于应用会话密钥和网络会话密钥的生成，DLSettings用于设置下行第一个接收窗口和下行第二个接收窗口的速率，由RFU、RX1DRoffset和RX2DataRate组成，RX2DataRate用来指定下行第二个接收窗口的速率，RX1DRoffset用来指定下行第一个接收窗口与上行的速率差，RFU是保留字段，RXDelay用来指定第一个接收窗口与上行间的时延，CFlist是可选字段，用来指定通信信道，每一位代表一个信道，为1则允许使用该信道，为0则禁止使用该信道，MIC是校验码，用于网络服务器检验数据包合法性，MIC校验码的生成算法如下：CMAC=AES128_cmac(AppKey，MHDR|AppNonce|NetID|DevAddr|RFU|RXDelay|
CFlist)，MIC校验码的生成算法式中，CMAC是加密密文，AES128_cmac是加密函数，MHDR是入网接受报文的帧头；步骤S14：LORA传感器终端节点设备、服务器、应用服务器和网络服务器通过加密密钥完成数据收发，LORA传感器终端节点设备、服务器、应用服务器和网络服务器得到加密密钥后对数据进行加密和解密，在LORA传感器终端节点设备端，使用双层加密数据方式将数据传输到LOR本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全传输方法，其特征在于，所述数据安全传输方法由数据安全传输系统执行，所述数据安全传输系统包括LORA传感器终端节点设备（100）、LORA网关（200）、网络服务器（300）、LINKWAN平台（400）、阿里云物联网平台（500）和WEB应用程序（600），所述LINKWAN平台（400）设有服务器，所述阿里云物联网平台（500）设有应用服务器，所述网络服务器（300）设有解密模块和硬件防火墙，所述数据安全传输方法包括以下步骤：步骤S1：所述LORA传感器终端节点设备（100）采集环境数据，通过LORAWAN协议传输给LORA网关（200），步骤S1包括步骤S11、步骤S12、步骤S13和步骤S14；在步骤S11中，所述LORA传感器终端节点设备（100）、服务器、应用服务器和网络服务器（300）设置AppEUI、DevEUI和AppKey；在步骤S12中，所述LORA传感器终端节点设备（100）使用HCBC加密算法对入网请求报文进行加密；在步骤S13中，所述网络服务器（300）通过HCBC解密算法对入网请求报文进行解密，并将解密后的入网请求报文传输给LINKWAN平台（400）和阿里云物联网平台（500），所述阿里云物联网平台（500）的应用服务器向LORA传感器终端节点设备（100）返回入网接受报文；在步骤S14中，所述LORA传感器终端节点设备（100）通过AES加密算法以及校验算法加密环境数据，并传输至阿里云物联网平台（500）；步骤S2：所述LORA网关（200）采用TCP/IP协议连接网络服务器（300），所述网络服务器（300）将LORA传感器终端节点设备（100）采集到的数据发送到LINKWAN平台（400）；步骤S3：所述LINKWAN平台（400）使用HTTPS协议连接阿里云物联网平台（500）；步骤S4：所述WEB应用程序（600）通过MQTT协议连接阿里云物联网平台（500）。2.根据权利要求1所述的一种数据安全传输方法，其特征在于：在步骤S11中，在所述LORA传感器终端节点设备（100）入网之前，所述LORA传感器终端节点设备（100）、服务器、应用服务器和网络服务器（300）设置AppEUI、DevEUI和AppKey，AppEUI是应用标识，DevEUI是LORA传感器终端节点设备（100）的唯一标识，AppKey是密钥。3.根据权利要求1所述的一种数据安全传输方法，其特征在于：在步骤S12中，所述LORA传感器终端节点设备（100）通过LORA网关（200）向网络服务器（300）发送加密后的入网请求报文，所述LORA传感器终端节点设备（100）对入网请求报文进行改进，在入网请求报文发送前使用AppKey作为密钥，使用HCBC加密算法进行加密，HCBC加密算法如下：HCBC加密算法式中，HCBC是加密后的密文，EN是基于AES_CBC算法的加密函数，MHDR是入网请求报文的数据的类型，入网请求报文中携带有AppEUI和DevEUI，所述应用服务器收到入网请求报文后，通过AppEUI和DevEUI决定是否允许设备入网，DevNonce由每次请求时通过LORA射频模块的信号强度或者时间戳加伪随机数列算出，DevNonce是随机值，H是校验码，在入网请求时是通过AppKey作为密钥计算的，H使用校验算法算出，具体校验算法如下：码，在入网请求时是通过AppKey作为密钥计算的，H使用校验算法算出，具体校验算法如下：
……
校验算法式中，、
……
是入网请求报文被划分成的n个128位的数据块，E是加密函数，K是加密密钥AppKey，、
……
是每个数据块通过加密函数生成的密文，H是取位后得到的校验码，是常数，L是取位函数，s指取位函数每次取的位数，公式表示H是的前s位。4.根据权利要求1所述的一种数据安全传输方法，其特征在于：在步骤S13中，所述网络服务器（300）收到入网请求后使用HCBC解密算法对入网请求报文解密，所述网络服务器（300）的解密模块对接收到的入网请求报文进行解密，所述网络服务器（300）得到解密后的入网请求报文，解密模块通过H校验码检测解密后的入网请求报文是否合法，如果合法会将入网请求转发给LINKWAN平台（400），所述服务器将数据交给阿里云物联网平台（500）处理，所述阿里云物联网平台（500）的应用服务器根据报文中的AppEUI和DevEUI来判断是否接受入网请求，如果接受入网，所述阿里云物联网平台（500）的应用服务器向LORA传感器终端节点设备（100）返回入网接受报文，所述阿里云物联网平台（500）的应用服务器使用AppKey作为密钥，使用AES_ECB加密算法加密入网接受报文，所述LORA传感器终端节点设备（100）使用AES_EBC解密函数去解密收到的入网接受报文，得到报文中的参数，此时所述LORA传感器终端节点设备（100）根据报文中...

【专利技术属性】
技术研发人员：张恝恕，满国梁，唐尧，
申请(专利权)人：数安在线北京信息技术有限公司，
类型：发明
国别省市：