[发明专利]一种保障物联网数据传输安全的方法

说明书

技术领域

本发明涉及物联网技术领域，尤其涉及一种保障物联网数据传输安全的方法。

背景技术

物联网是新一代信息技术的重要组成部分。其英文名称是“The Internet of things”，物联网的用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。物联网的提出为国家智慧城市建设奠定了基础，实现智慧城市的互联互通协同共享，中国物联网校企联盟将物联网定义为当下几乎所有技术与计算机、互联网技术的结合，实现物体与物体之间：环境以及状态信息实时共享以及智能化的收集、传递、处理、执行。广义上说，当下涉及到信息技术的应用，都可以纳入物联网的范畴。

在物联网迅速发展的同时，其产业基础薄弱、关键核心技术有待突破、网络信息安全存在潜在隐患等问题依然突出，亟需加强引导和加快解决。随着我国物联网产业的高速发展，物联网数据传输的安全性必将受到重视。 

物联网连接和处理的对象是机器和智能物体以及相关的数据，其所有权的特性导致其信息安全的要求很高，对隐私权的保护要求更高。物联网安全必须改变先系统后安全的思路，在物联网应用设计和实施之初，就同时考虑应用和安全，将两者从一开始就紧密结合起来，系统地考虑感知层、网络层和应用层的安全，才能更好地解决各种物联网安全问题，应对物联网安全的新挑战。此外，不同行业的物联网信息有自己的特点，所采取的对策也不尽相同，因此需要明确物联网中的特殊安全需求，为不同的物联网应用提供安全保护。

通常数据在传输过程中，比较容易遭到非法窃取，非法用户通过对窃取的数据进行分析，掌握用户信息甚至保密信息，通过对数据进行篡改等对物联网系统进行攻击和破坏。因此保障数据在传输过程中的安全非常重要。然而现有技术中并没有一种有效的方法来保证物联网数据传输的安全。

发明内容

针对现有技术中的物联网没有提供数据安全保障办法的技术问题，本发明公开了一种保障物联网数据传输安全的方法。

本发明的发明目的通过下述技术方案来实现：

一种保障物联网数据传输安全的方法，其具体包括以下的步骤：步骤1.感知终端发送数据时，采用对称算法密钥对数据进行加密，生成加密数据；步骤2.感知终端采用其对应的服务器的公钥将对称算法密钥进行非对称算法的加密，生成加密后的密钥；骤3.将加密数据和加密后的密钥同时发送给感知终端对应的服务器；步骤4.服务器先采用其私钥将加密后的密钥进行解密，得到对称算法密钥，然后采用对称算法密钥对加密数据进行解密，得到数据。通过将传输数据进行加密，保证了物联网数据传输的安全性，同时对称加密算法和非对称加密算法一起使用，使得加密的效果更好，安全性更高。

更进一步地，上述方法还包括判断发送数据是否被篡改，如果被篡改，则丢弃，否则继续使用。判断数据被篡改，进一步保障了数据的安全。

更进一步地，上述判断发送数据是否被篡改的方法具体为：感知终端采用摘要算法将发送数据进行处理，得到感知终端处的特征数据，并将此特征数据发送给感知终端对应的服务器；服务器采用相同的摘要算法将解密后的接收数据进行处理，得到服务器端的特征数据，比较感知终端处的特征数据和服务器端的特征数据，如果相同，则表明数据没有被篡改，否者，表示数据已经被篡改。通过摘要算法快速判断出数据是否被篡改。

更进一步地，上述方法还包括：服务器产生公私密钥对，将私钥保存在服务器中，公钥以数字证书的形式进行公布，感知终端接入服务器后，下载数字证书得到服务器的公钥。将公钥进行发布，接入服务器的终端都能得到。

更进一步地，上述对称算法密钥K为随机数，每次感知终端发送数据D时，产生一个新的随机数K。随机数容易获取，一数据一加密密钥，增强了系统的安全性。

更进一步地，上述感知终端取得服务器所公布的数字证书后，将数字证书的公钥保存在感知终端中。保存以便后续的使用。

更进一步地，上述非对称算法为RSA、ECC或者 SM2算法。非对称算法包括但不限于以上列举的内容。

更进一步地，上述对称算法为DES、AES、SM1或者SM4算法。对称算法包括但不限于以上列举的内容。

更进一步地，上述数字摘要算法为SHA、SM3或者MD5算法。摘要算法包括但不限于以上列举的内容。