[发明专利]一种物联网数据传输方法、装置、系统、电子设备及介质

说明书

本发明公开了一种物联网数据传输方法、装置、系统、电子设备及介质，用以解决现有技术中物联网数据传输安全性低的问题。该方法包括：当检测到自身有待传输的数据时，对根据第一根密钥已被生成派生密钥的次数信息进行更新并将更新后的次数发送给物联网安全平台；如果接收到物联网安全平台发送的更新后次数超过预设阈值的第一提示信息，获取第二根密钥，基于第二根密钥获取第一派生密钥，采用第一派生密钥对待传输的数据进行加密并发送；如果接收到物联网安全平台发送的更新后次数未超过预设阈值的第二提示信息，基于第一根密钥获取第二派生密钥，采用第二派生密钥对待传输的数据进行加密并发送。

技术领域

本发明主要涉及网络安全技术领域，尤其涉及一种物联网数据传输方法、装置、系统、电子设备及介质。

背景技术

近几年是物联网应用的井喷期，在低功耗物联网长距离接入技术中，窄带物联网(Narrow Band Internet of Things,NB-IoT)逐步崭露头角，物联网设备进行数据传输的安全防护技术也显得尤为重要。现有技术针对物联网设备的数据传输采取的防护手段主要采用硬件加密芯片，如图1所示。加密芯片的安全性取决于芯片自身的安全，同时还取决于加密方案的可靠性，目前主流加密芯片采用的大都是“椭圆曲线加密”(Elliptic curvecryptography，ECC)算法。ECC算法效率高，占用比较小的内存，但是加密芯片一般需要购买相应的工具开发包，这样不仅增加了终端用户的项目成本，还延长了开发周期，并且需要改动物联网设备的现有硬件架构。而且采用固定的加密算法容易被破解，安全性能降低。

因此，如何在不改变物联网设备现有硬件架构的基础上，提高物联网设备数据传输的安全性是一个亟需解决的问题。

发明内容

本发明实施例提供了一种物联网数据传输方法、装置、系统、电子设备及介质，用以解决现有技术中物联网数据传输安全性低的问题。

本发明实施例提供了一种物联网数据传输方法，应用于物联网设备，所述方法包括：当检测到自身有待传输的数据时，对根据第一根密钥已被生成派生密钥的次数信息进行更新并将更新后的次数发送给物联网安全平台，使所述物联网安全平台判断所述更新后的次数是否超过预设阈值；

如果接收到物联网安全平台发送的更新后的次数超过预设阈值的第一提示信息，与所述物联网安全平台协商获取第二根密钥，并基于所述第二根密钥与所述物联网安全平台协商获取第一派生密钥，采用所述第一派生密钥对待传输的数据进行加密并发送给物联网安全平台；

如果接收到物联网安全平台发送的更新后的次数未超过预设阈值的第二提示信息，基于所述第一根密钥、自身的标识信息、保存的第二随机数及更新后的次数生成第二派生密钥，采用所述第二派生密钥对待传输的数据进行加密并发送给物联网安全平台。

本发明实施例还提供一种物联网数据传输方法，应用于物联网安全平台，所述方法包括：

接收物联网设备发送的更新后的根据第一根密钥已被生成派生密钥的次数；

判断更新后的次数是否超过预设阈值；

如果是，向所述物联网设备发送第一根密钥已被生成派生密钥的次数超过预设阈值的第一提示信息，使所述物联网设备与所述物联网安全平台协商获取第二根密钥，并基于所述第二根密钥与所述物联网安全平台协商获取第一派生密钥，接收物联网设备发送的采用所述第一派生密钥加密的待传输的数据；

如果否，向物联网设备发送第一根密钥已被生成派生密钥的次数未超过预设阈值的第二提示信息，使所述物联网设备基于所述第一根密钥、自身的标识信息、保存的第二随机数及更新后的次数生成第二派生密钥，接收物联网设备发送的采用所述第二派生密钥加密的待传输的数据。

本发明实施例还提供一种物联网数据传输装置，应用于物联网设备，所述装置包括：