[发明专利]物联网平台中用户终端安全通信的方法

说明书

技术领域

本发明涉及一种特别用于物联网平台中多元异构的用户终端与平台服务器之间安全通信的实现方案，属于通信安全领域。

背景技术

物联网, 被称为是继计算机、互联网之后的世界信息产业革命的第三次浪潮，是目前通信领域最热门的研究方向之一，其发展的势头迅猛。可以预见，在不久的将来，无处不在的“物联网”通信时代就要到来。其应用理念使得人与人、物与物，人与物之间能够进行信息的交互，它将深刻地影响和改变人们的生产、生活。 它已经被广泛地应用在交通、物流、家居、电网、环保、农业、国防军事等各个领域，然而，这种通信方式给人类生活带来便利的同时也引入了新的安全问题。

物联网是互联网的延伸，其核心仍旧是互联网。但是在物联网中，终端设备的数量以及种类将呈现几何数量级的增长，终端的种类既有移动终端包括手机（普通手机、android手机、IOS手机等）、PDA、平板电脑，也有传统意义的个人电脑终端，庞大的多元异构的终端对互联网的承载能力提出了考验。用户的终端通过访问物联网平台服务器与接入传感设备进行交互，能够方便快捷的从目标数据中心获取自己想要的信息，但同时恶意攻击者也会因此获取信息。甚至，获取用户的隐私信息，从而对用户造成可能的伤害。因此，这就需要加强物联网的安全强度，形成一套强大的安全体系，防止数据被恶意用户窃取。安全是物联网必须考虑的重要问题，一方面，不希望未认证的用户自由访问网络，另一方面，也不想使攻击者潜入网络破坏正常的网络操作。

鉴于上述问题，物联网将是在一个海量的多元异构的终端之间的通信，这就需要这些差异化的终端设备之间的通信必须有一个严格的标准规范，它们之间必须传递双方都能识别解析的数据包结构。结合ASN.1抽象语法标记语言，可以实现通信双方是标准规范的数据包结构。同时，针对物联网的安全需求与应用的特点，一种安全、快速、开销小、时延也小的物联网用户终端与平台服务器之间的通信方法成为了必然。

发明内容

  技术问题：本发明的目的是提供一种物联网平台中用户终端安全通信的方法

，主要是利用抽象语法标记语言ASN.1结合安全的加解密及认证的算法，建立了一个安全的物联网通信体系模型，不仅为物联网中不同编程语言、不同操作系统以及不同种类的计算机及硬件环境之间的认证互连互通，提供一种标准的数据包的结构，使得认证及交互双方能够识别。同时，引进了一种更为高效的安全机制，使物联网中不同实体安全快速可靠地通信，其数据传输过程中资源开销和时延都得到了显著的改善。

技术方案：本发明的物联网平台中用户终端安全通信的方法利用抽象语法标记语言ASN.1的描述结合经典的加密安全算法，一方面保障了物联网中多元异构的终端用户与物联网平台服务器之间安全的通信，而且解决了终端与物联网平台服务器之间身份认证的难题，同时用户终端与物联网平台之间的通信采用了基于等级划分的加解密策略，从而使客户端与服务器之间可以快速、安全的通信；  

1) 物联网中大量多元异构的终端用户以标准的数据包与物联网平台服务器之间进行通信，此数据包独立于任何的硬件系统环境, 不会因为应用环境的不同而引起二义性的解释；这样，利用ASN.1的特点，解决了物联网中跨平台通信的难题； 

    2) 根据用户权限的安全等级，采用不同的加解密策略；加密的策略分为无安全模式、ACL模式、机密性完整性模式、认证模式；加密的算法为：对称密钥密码体制，数据加密标准DES、3DES、国际数据加密算法IDEA、高级加密标准AES；非对称密码体制，基于大素数分解的RSA体制；这样可以在不减少用户请求的业务数据的安全性的前提下，降低不必要的资源开销，减少时延，实现安全快速的加解密； 

该方法具体为：