【技术实现步骤摘要】
本专利技术属于通信,特别涉及一种多通道安全信息传输组网方法。
技术介绍
1、在当今的数字化时代,信息安全已成为网络架构设计中的核心考量之一。安全信息组网方法旨在通过综合应用密码学原理、安全协议、身份验证机制和访问控制策略,构建一个既安全又可靠的信息交换环境。该方法强调在数据传输、存储和处理的每个环节实施安全措施,以防止数据泄露、篡改和其他安全威胁。此外,还包括对网络设备和通信渠道的安全加固,确保信息传输的完整性和机密性。通过这种全方位的安全策略,可以有效地保护组织的信息资产,防御外部攻击和内部威胁,为用户提供一个安全的网络使用环境。
2、如公布号为cn105681142a的中国专利技术专利公开了一种组网系统和组网方法,通过平台服务器、路由器及智能家电的组网系统与方法,实现不同厂商智能家电的信息共享与统一控制,提高智能家居系统的互操作性和便捷性,但该专利技术并未解决接入组网时数据传输的安全性,极易泄露重要信息。
技术实现思路
1、针对上述技术问题,本专利技术公开了一种多通道安全信息传输组网方法,安全信息传输两端都带有安全模块,安全模块对接入组网的子网节点信息进行安全认证;所述的安全模块包括配置单元、校验单元、收发单元,所述的收发单元用于对各个接入组网的子网节点数据进行收发,所述的配置单元用于配置组网的安全通道信息、安全级别和传输模式,所述校验单元用于对子网节点发送的数据进行完整性校验。
2、当子网节点首次接入组网进行安全信息传输时,安全模块检查配置单元中设置的
3、当子网节点向安全模块发送数据时,校验单元检查子网节点的连接概要是否在保存列表中,若存在,使用配置单元中存在的信息建立逻辑安全通道,对数据进行收发;若不存在,则拒绝接入组网传输数据。
4、子网节点首次接入组网时,需要将子网节点的mac地址和产生的随机数发送给校验单元,校验单元对子网节点的mac地址和随机数进行加密,返回密文给子网节点解密,子网节点校验密文中的mac地址和随机数是否与自身匹配,若匹配,则发送第一连接信号给安全模块,安全模块产生第一连接信号响应,并建立连接概要。
5、多个子网节点在组网中传输数据时,通过第一配置信息中的传输模式进行数据传输,所述传输模式包括同步模式和异步模式。
6、进一步的,所述的安全通道信息包括安全通道号、安全通道密钥,当子网节点发起安全信息传输时,根据连接概要建立安全通道,所述的安全通道具有唯一安全通道号和安全通道密钥,当建立安全通道后,安全通道号和安全通道密钥保存到连接概要中。
7、进一步的,所述的配置单元中的第一配置信息为默认能建立安全通道的基本条件,当建立安全通道后,通过后续更新指令,对每个连接概要中的信息进行更新,构成第二配置信息,第二配置信息提供了子网节点后续数据收发的完整配置信息。
8、进一步的,所述的安全级别用于区分数据传输时的校验等级,当安全级别处于第一级别时,传输数据为明文状态;当安全级别为第二级别时,传输数据为密文状态;当安全级别为第三级别时,传输数据为密文状态加消息报文,所述消息报文为密文状态数据的hash值。
9、进一步的,当传输模式为同步模式时,接入到组网中的子网节点数据在不同时段进行接收,在接到同步信号时,使用校验单元进行同步校验;当传输模式为异步模式时,只存在单个安全通道进行数据收发。
10、进一步的,配置单元根据第一配置信息建立连接概要的步骤包括,接收第一连接信号,第一连接信号中包括连接密钥、时间戳及子网节点mac地址,按照时间戳信息查询接入组网的时间顺序,确认第一配置信息的安全通道号;将连接密钥替换安全通道密钥,后续数据加解密使用第一连接信号的连接密钥。
11、本专利技术与现有技术相比的有益效果是:(1)本专利技术通过设置安全模块对接入组网的子网节点进行认证和加密,建立安全通道进行数据的传输,保证数据传输的安全性、可靠性、完整性;(2)本专利技术能够通过设置传输的安全级别和传输模式,调节接入组网的方式,有利于数据的高效传输。
本文档来自技高网...【技术保护点】
1.一种多通道安全信息传输组网方法,其特征在于:安全信息传输两端都带有安全模块,安全模块对接入组网的子网节点信息进行安全认证;所述的安全模块包括配置单元、校验单元、收发单元,所述的收发单元用于对各个接入组网的子网节点数据进行收发,所述的配置单元用于配置组网的安全通道信息、安全级别和传输模式,所述校验单元用于对子网节点发送的数据进行完整性校验;
2.根据权利要求1所述的一种多通道安全信息传输组网方法,其特征在于:所述的安全通道信息包括安全通道号、安全通道密钥,当子网节点发起安全信息传输时,根据连接概要建立安全通道,所述的安全通道具有唯一安全通道号和安全通道密钥,当建立安全通道后,安全通道号和安全通道密钥保存到连接概要中。
3.根据权利要求1所述的一种多通道安全信息传输组网方法,其特征在于:所述的配置单元中的第一配置信息为默认能建立安全通道的基本条件,当建立安全通道后,通过后续更新指令,对每个连接概要中的信息进行更新,构成第二配置信息,第二配置信息提供了子网节点后续数据收发的完整配置信息。
4.根据权利要求1所述的一种多通道安全信息传输组网方法,其
5.根据权利要求1所述的一种多通道安全信息传输组网方法,其特征在于:当传输模式为同步模式时,接入到组网中的子网节点数据在不同时段进行接收,在接到同步信号时,使用校验单元进行同步校验;当传输模式为异步模式时,只存在单个安全通道进行数据收发。
6.根据权利要求1所述的一种多通道安全信息传输组网方法,其特征在于:配置单元根据第一配置信息建立连接概要的步骤包括,接收第一连接信号,第一连接信号中包括连接密钥、时间戳及子网节点MAC地址,按照时间戳信息查询接入组网的时间顺序,确认第一配置信息的安全通道号;将连接密钥替换安全通道密钥,后续数据加解密使用第一连接信号的连接密钥。
...【技术特征摘要】
1.一种多通道安全信息传输组网方法,其特征在于:安全信息传输两端都带有安全模块,安全模块对接入组网的子网节点信息进行安全认证;所述的安全模块包括配置单元、校验单元、收发单元,所述的收发单元用于对各个接入组网的子网节点数据进行收发,所述的配置单元用于配置组网的安全通道信息、安全级别和传输模式,所述校验单元用于对子网节点发送的数据进行完整性校验;
2.根据权利要求1所述的一种多通道安全信息传输组网方法,其特征在于:所述的安全通道信息包括安全通道号、安全通道密钥,当子网节点发起安全信息传输时,根据连接概要建立安全通道,所述的安全通道具有唯一安全通道号和安全通道密钥,当建立安全通道后,安全通道号和安全通道密钥保存到连接概要中。
3.根据权利要求1所述的一种多通道安全信息传输组网方法,其特征在于:所述的配置单元中的第一配置信息为默认能建立安全通道的基本条件,当建立安全通道后,通过后续更新指令,对每个连接概要中的信息进行更新,构成第二配置信息,第二配置信息提供了子网节点后续数据收发的完整配...
【专利技术属性】
技术研发人员:王汝友,王伟,王甜甜,胡鉴清,
申请(专利权)人:秦皇岛小马物联网科技开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。