物联网终端设备与服务器通信方法、计算机可读存储介质技术

本发明专利技术涉及物联网加密通信技术领域，公开了一种物联网终端设备与服务器通信方法及计算机可读存储介质，该方法包括加密过程和解密过程，所述加密过程包括：S1，根据物联网终端设备与服务器上一次通信时刻的物联网终端设备的经度、纬度、时间、主控芯片的ID、定时器的计数值中的至少一个数值选定通用对称加密算法的排列组合方式；S2，根据S1选定的通用对称加密算法的排列组合方式对输入报文进行加密，形成通用加密报文；S3，使用第一自定义加密算法对通用加密报文进行加密，形成第一加密报文；S4，使用第二自定义加密算法对第一加密报文进行加密，形成最终加密报文；该方法可以保证在密钥泄露的情况下加密文件仍然安全。密钥泄露的情况下加密文件仍然安全。密钥泄露的情况下加密文件仍然安全。

【技术实现步骤摘要】
物联网终端设备与服务器通信方法、计算机可读存储介质


[0001]本专利技术涉及物联网加密通信
，具体涉及物联网终端设备与服务器通信方法、计算机可读存储介质。

技术介绍

[0002]随着日常生活、生产的智能化程度越来越高，物联网设备也越来越普及。在众多的物联网设备通信过程中，不乏诸如个人隐私、金融数据、行业机密等等敏感内容，所以物联网设备通信的安全性、完整性也就显得尤为重要。但是现有的物联网设备往往使用通用的加密算法，便存在着如下问题：一、通用的加密算法可能会被破解。通用的加密算法往往是公开的，其中的加密实现过程都可以轻易被获取，所以就有可能被破解。
[0003]二、物联网设备中存储密钥是不安全的。密钥是通用的加密算法最关键的信息，一旦密钥泄露，加密功能将立即失效。在物联网的应用中，密钥又不得不存储在物联网设备中，而物联网设备中的密钥又容易被获取，这就存在着极大的安全风险。所以在物联网的应用中，将密钥作为最关键的信息，存在不可避免的风险。
[0004]三、通用的加密算法无法避免重放攻击。即使密钥不被泄露，但是如果获取真实的报文，就可以对终端设备或者服务器发起重放攻击。这是通用的加密算法无法解决的问题。
[0005]四、单纯使用通用加密算法无法保证通信数据的完整性。很多物联网设备往往采用无线通信等等不稳定通信，受限于客观环境，通信过程会存在不稳定因素，从而造成通信数据的丢失，这是单纯使用通用加密算法无法解决的问题。

技术实现思路

[0006]针对现有技术存在的不足，本专利技术的目的在于提供一种物联网终端设备与服务器通信方法及计算机可读存储介质，该方法及计算机可读存储介质能够提高物联网通信的安全性、完整性。
[0007]为了实现上述目的，本专利技术提供如下技术方案：物联网终端设备与服务器通信方法，包括加密过程和解密过程，加密过程包括：S1，根据物联网终端设备与服务器上一次通信时刻的物联网终端设备的经度、纬度、时间、主控芯片的ID、定时器的计数值中的至少一个数值选定通用对称加密算法的排列组合方式；S2，根据S1选定的通用对称加密算法的排列组合方式对输入报文进行加密，形成通用加密报文；S3，使用第一自定义加密算法对通用加密报文进行加密，形成第一加密报文；S4，使用第二自定义加密算法对第一加密报文进行加密，形成最终加密报文。
[0008]在本专利技术中，优选地，S1包括：S11，物联网终端设备与服务器上一次通信时刻的物联网终端设备的经度、纬度、时间、定时器的计数值中的至少一个数值组合成一个字符串；S12，对字符串使用信息摘要算法产生信息摘要值；S13，对信息摘要值使用数据完整性校验算法产生信息摘要的校验值；S14，根据信息摘要的校验值所在的数值区间，选定通用对称
加密算法对应的排列组合方式。
[0009]在本专利技术中，优选地，S3包括：S31，将第一自定义密钥与通用加密报文进行按字节循环异或操作；S32，将按字节循环异或操作后的通用加密报文与第一自定义密钥组合形成第一加密报文。
[0010]在本专利技术中，优选地，由物联网终端设备发起通信时，第一自定义密钥的生成方式为：物联网终端设备主控芯片的定时器的计数值与物联网终端设备主控芯片的ID，组合成一个字符串，并对该字符串使用信息摘要算法获得的信息摘要值作为第一种自定义密钥；由服务器发起通信时，第一自定义密钥的生成方式为：服务器获取定时器的计数值与服务器的MAC地址，组合成一个字符串，并将该字符串使用信息摘要算法获得的信息摘要作为第一自定义密钥。
[0011]在本专利技术中，优选地，S32中将按字节循环异或操作后的通用加密报文与第一自定义密钥组合，其方式为第一自定义密钥拼接在按字节循环异或操作后的通用加密报文的后面或者前面，或者将二者按照字节交叉混编在一起。
[0012]在本专利技术中，优选地，S4中第二自定义加密算法为将第二自定义密钥与第一加密报文进行按字节循环异或操作，得到最终加密报文。
[0013]在本专利技术中，优选地，第二自定义密钥由用户设定，分别存储在物联网终端设备和服务器中。
[0014]在本专利技术中，优选地，解密过程包括：S5，将最终加密报文传输至目标的物联网终端设备或服务器；S6，将第二自定义密钥与最终加密报文进行按字节循环异或操作，得到第一加密报文；S7，在第一加密报文中取出第一自定义密钥，将第一自定义密钥与第一加密报文中剩下的部分进行按字节循环异或操作，得到通用加密报文；S8，比对本次通信的第一自定义密钥与上次通信的第一自定义密钥是否相同，如果相同，就丢弃本次通信获得的最终加密报文并停止通信；如果不同，则继续进行S9；S9，根据S1选定的通用对称加密算法的排列组合方式对通用加密报文进行解密，获得输入报文。
[0015]在本专利技术中，优选地，S1之前还包括：S0：对原始报文使用数据完整性校验算法得到校验值，将校验值与原始报文组合得到输入报文。
[0016]计算机可读存储介质，计算机可读存储介质包括计算机执行指令，当计算机执行指令在计算机上运行时，使得计算机执行如上述任一项的物联网终端设备与服务器通信的加密方法。
[0017]与现有技术相比，本专利技术的有益效果是：本专利技术的方法采用了若干种通用的加密算法，使用哪些类型的加密算法、加密算法的加密顺序都是随机的，并且物联网终端设备所处的空间和时间，以及不同的物联网终端设备，都会影响到加密算法的类型和加密顺序。同时本专利技术还提供了自定义的加密算法，用户可对自定义加密算法自由改动，就能形成极难破解的新的加密算法，加密后的文件的破解难度远远高于通用的加密算法；本方法的安全性并不完全依赖于密钥，同时还依赖于一整套的加密流程来保证安全性，可以保证在密钥泄露的情况下加密文件仍然安全；本方法提供了一种通用性极强、成本极低的生成可靠随机变量的方法，使用该方法产生的随机变量可以用于避免重放攻击；本方法包含了数据完整性校验算法，确保了通信数据的完整性。
附图说明
[0018]图1为本专利技术物联网终端设备与服务器通信方法一个实施例的流程图。
[0019]图2为本专利技术物联网终端设备与服务器通信方法一个实施例中的S1的流程图。
[0020]图3为本专利技术物联网终端设备与服务器通信方法一个实施例中的S3的流程图。
[0021]图4为本专利技术物联网终端设备与服务器通信方法一个实施例的流程图。
[0022]图5为本专利技术本专利技术物联网终端设备与服务器通信方法一个实施例加密过程的示意图。
[0023]图6为本专利技术本专利技术物联网终端设备与服务器通信方法一个实施例解密过程的示意图。
[0024]附图中： 101
‑
原始报文、102
‑
输入报文、103
‑
校验值、105
‑
通用加密报文、107
‑
第一自定义密钥、108
‑
第一加密报文、109
‑
最终加密报文、a0
‑
数据完整性校验算法、a1
‑本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.物联网终端设备与服务器通信方法，其特征在于，包括加密过程和解密过程，所述加密过程包括：S1，根据物联网终端设备与服务器上一次通信时刻的物联网终端设备的经度、纬度、时间、主控芯片的ID、定时器的计数值中的至少一个数值选定通用对称加密算法的排列组合方式；S2，根据S1选定的通用对称加密算法的排列组合方式对输入报文进行加密，形成通用加密报文；S3，使用第一自定义加密算法对通用加密报文进行加密，形成第一加密报文；S4，使用第二自定义加密算法对第一加密报文进行加密，形成最终加密报文。2.根据权利要求1所述的物联网终端设备与服务器通信方法，其特征在于，所述S1包括：S11，物联网终端设备与服务器上一次通信时刻的物联网终端设备的经度、纬度、时间、定时器的计数值中的至少一个数值组合成一个字符串；S12，对字符串使用信息摘要算法产生信息摘要值；S13，对信息摘要值使用数据完整性校验算法产生信息摘要的校验值；S14，根据信息摘要的校验值所在的数值区间，选定通用对称加密算法对应的排列组合方式。3.根据权利要求1所述的物联网终端设备与服务器通信方法，其特征在于，所述S3包括：S31，将第一自定义密钥与通用加密报文进行按字节循环异或操作；S32，将按字节循环异或操作后的通用加密报文与第一自定义密钥组合形成第一加密报文。4.根据权利要求3所述的物联网终端设备与服务器通信方法，其特征在于，由物联网终端设备发起通信时，所述第一自定义密钥的生成方式为：物联网终端设备主控芯片的定时器的计数值与物联网终端设备主控芯片的ID，组合成一个字符串，并对该字符串使用信息摘要算法获得的信息摘要值作为第一种自定义密钥；由服务器发起通信时，所述第一自定义密钥的生成方式为：服务器获取定时器的计数值与服务器的MAC地址，组合成一个字符串，并将该字符串使用信息摘要算法获得的信息摘要作为第一自定义...

【专利技术属性】
技术研发人员：崔保江，罗蔚，
申请(专利权)人：高新兴智联科技股份有限公司，
类型：发明
国别省市：