本发明专利技术提供了一种基于CoAp协议密钥加密系统,包括:判断模块,用于判断物联网当前传输协议是否为CoAp协议,生成判断结果;认证模块,用于当所述判断结果是CoAp协议时,认证客户端和服务器之间的共享密钥是否为ECC密钥,确定认证结果;密钥模块,用于当所述认证结果不是ECC密钥时,将所述认证结果对应的密钥算法改成ECC密钥加密算法。成ECC密钥加密算法。成ECC密钥加密算法。
【技术实现步骤摘要】
一种基于CoAp协议密钥加密系统和方法
[0001]本专利技术涉及密钥加密
,特别涉及一种基于CoAp协议密钥加密系统和方法。
技术介绍
[0002]目前物理网传输协议主流的有四种:CoAP、MQTT、HTTP、AMQP,其中功耗最小的为CoAP协议,现有的CoAP协议采用DTLS方案作为认证策略,采用6次握手+RSA密钥算法,导致了功耗的急剧增加,224位密钥的ECC操作几乎比2048位的RSA解密操作快38倍,但其具有相同的安全性,亟需一种对当前协议进行判断并转化成功耗小的密钥。
技术实现思路
[0003]为了克服上述
技术介绍
中出现的问题,本专利技术提供一种基于CoAp协议密钥加密系统和方法。
[0004]本专利技术提供一种基于CoAp协议密钥加密系统,包括:
[0005]判断模块,用于判断物联网当前传输协议是否为CoAp协议,生成判断结果;
[0006]认证模块,用于当所述判断结果是CoAp协议时,认证客户端和服务器之间的共享密钥是否为ECC密钥,确定认证结果;
[0007]密钥模块,用于当所述认证结果不是ECC密钥时,将所述认证结果对应的密钥算法改成ECC密钥加密算法。
[0008]作为本技术方案的一种实施例,所述判断模块,包括:
[0009]统计规则单元,用于查询当前物联网所发送的连接请求的统计规则;
[0010]规则特征单元,用于统计所述物联网上交互的数据包的规则特征;
[0011]识别单元,用于识别所述规则特征是否和统计规则相匹配,并当所述规则特征与统计规则相匹配时,获取所述连接请求的连接协议为统计规则对应的传输协议。
[0012]作为本技术方案的一种实施例,所述规则特征单元,包括:
[0013]统计所述物联网上交互的数据包的规则特征
[0014]记录子单元,用于记录所述数据包的样本特征信息;
[0015]判断子单元,用于基于数据包的样本特征信息,判断连接请求的数量是否满足预设值,确定判断结果;
[0016]统计子单元,用于当所述判断结果为数据连接请求的数量满足预设值时,对所述数据包特征的规则特征进行统计分析,确定规则特征。
[0017]作为本技术方案的一种实施例,所述认证模块,包括:
[0018]认证单元,用于当所述判断结果是CoAp协议时,认证客户端和服务器之间的共享密钥的密钥令牌;其中,
[0019]所述密钥令牌包含网络对密钥的支持信息;
[0020]逆解密单元,用于通过所述密钥令牌,对所述客户端和服务器之间的共享密钥进
行逆解密,认证所述共享密钥,确定认证结果。
[0021]作为本技术方案的一种实施例,所述认证结果为RSA密钥加密算法或ECC密钥加密算法。
[0022]本技术方案提供一种基于CoAp协议密钥加密方法,包括:
[0023]判断物联网当前传输协议是否为CoAp协议,生成判断结果;
[0024]当所述判断结果是CoAp协议时,认证客户端和服务器之间的共享密钥是否为ECC密钥,确定认证结果;
[0025]当所述认证结果不是ECC密钥时,将所述认证结果对应的密钥算法改成ECC密钥加密算法。
[0026]作为本技术方案的一种实施例,所述判断物联网当前传输协议是否为CoAp协议,生成判断结果,包括:
[0027]查询当前物联网所发送的连接请求的统计规则;
[0028]统计所述物联网上交互的数据包的规则特征;
[0029]识别所述规则特征是否和统计规则相匹配,并当所述规则特征与统计规则相匹配时,获取所述连接请求的连接协议为统计规则对应的传输协议。
[0030]作为本技术方案的一种实施例,所述统计所述物联网上交互的数据包的规则特征,包括:
[0031]统计所述物联网上交互的数据包的规则特征
[0032]记录所述数据包的样本特征信息;
[0033]基于数据包的样本特征信息,判断连接请求的数量是否满足预设值,确定判断结果;
[0034]当所述判断结果为数据连接请求的数量满足预设值时,对所述数据包特征的规则特征进行统计分析,确定规则特征。
[0035]作为本技术方案的一种实施例,所述当所述判断结果是CoAp协议时,认证客户端和服务器之间的共享密钥是否为ECC密钥,确定认证结果,包括:
[0036]当所述判断结果是CoAp协议时,认证客户端和服务器之间的共享密钥的密钥令牌;其中,
[0037]所述密钥令牌包含网络对密钥的支持信息;
[0038]通过所述密钥令牌,对所述客户端和服务器之间的共享密钥进行逆解密,认证所述共享密钥,确定认证结果。
[0039]本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0040]下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。
附图说明
[0041]附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:
[0042]图1为本专利技术实施例中一种基于CoAp协议密钥加密系统模块图;
[0043]图2为本专利技术实施例中一种基于CoAp协议密钥加密系统模块图;
[0044]图3为本专利技术实施例中一种基于CoAp协议密钥加密系统模块图。
具体实施方式
[0045]以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。
[0046]实施例1:
[0047]根据图1所述,本技术方案提供了一种基于CoAp协议密钥加密系统,包括:
[0048]判断模块,用于判断物联网当前传输协议是否为CoAp协议,生成判断结果;
[0049]认证模块,用于当所述判断结果是CoAp协议时,认证客户端和服务器之间的共享密钥是否为ECC密钥,确定认证结果;
[0050]密钥模块,用于当所述认证结果不是ECC密钥时,将所述认证结果对应的密钥算法改成ECC密钥加密算法。
[0051]上述技术方案的工作原理和有益效果在于:
[0052]本技术方案提供了一种基于CoAp协议密钥加密系统,包括:判断模块,用于判断物联网当前传输协议是否为CoAp协议,生成判断结果;认证模块,用于当所述判断结果是CoAp协议时,认证客户端和服务器之间的共享密钥是否为ECC密钥,确定认证结果;密钥模块,用于当所述认证结果不是ECC密钥时,将所述认证结果对应的密钥算法改成ECC密钥加密算法,提高认证加密安全,减少密钥功耗。
[0053]实施例2:
[0054]根据图2所述,本技术方案提供了一种实施例,所述判断模块,包括:
[0055]统计规本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于CoAp协议密钥加密系统,其特征在于,包括:判断模块,用于判断物联网当前传输协议是否为CoAp协议,生成判断结果;认证模块,用于当所述判断结果是CoAp协议时,认证客户端和服务器之间的共享密钥是否为ECC密钥,确定认证结果;密钥模块,用于当所述认证结果不是ECC密钥时,将所述认证结果对应的密钥算法改成ECC密钥加密算法。2.根据权利要求1所述的一种基于CoAp协议密钥加密系统,其特征在于,所述判断模块,包括:统计规则单元,用于查询当前物联网所发送的连接请求的统计规则;规则特征单元,用于统计所述物联网上交互的数据包的规则特征;识别单元,用于识别所述规则特征是否和统计规则相匹配,并当所述规则特征与统计规则相匹配时,获取所述连接请求的连接协议为统计规则对应的传输协议。3.根据权利要求2所述的一种基于CoAp协议密钥加密系统,其特征在于,所述规则特征单元,包括:记录子单元,用于记录所述数据包的样本特征信息;判断子单元,用于基于数据包的样本特征信息,判断连接请求的数量是否满足预设值,确定判断结果;统计子单元,用于当所述判断结果为数据连接请求的数量满足预设值时,对所述数据包特征的规则特征进行统计分析,确定规则特征。4.根据权利要求1所述的一种基于CoAp协议密钥加密系统,其特征在于,所述认证模块,包括:认证单元,用于当所述判断结果是CoAp协议时,认证客户端和服务器之间的共享密钥的密钥令牌;其中,所述密钥令牌包含网络对密钥的支持信息;逆解密单元,用于通过所述密钥令牌,对所述客户端和服务器之间的共享密钥进行逆解密,认证所述共享密钥,确定认证结果。5.根据权利要求1所述的一种基于CoAp协议密钥加密系统,其特征在于,所述认证结果为RS...
【专利技术属性】
技术研发人员:兰雨晴,余丹,黄永琢,王丹星,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。