[发明专利]一种基于物联网的智能设备网络通讯安全实现方法在审
| 申请号: | 202010317569.6 | 申请日: | 2020-04-21 |
| 公开(公告)号: | CN112069487A | 公开(公告)日: | 2020-12-11 |
| 发明(设计)人: | 杨守望;焦绍华;王哲豪;葛淑君;程晨瓯 | 申请(专利权)人: | 杭州绿鲸科技有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/60;G06F21/64;G16Y10/75;G16Y40/50 |
| 代理公司: | 杭州杭诚专利事务所有限公司 33109 | 代理人: | 王江成 |
| 地址: | 311121 浙江省杭州市余杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 联网 智能 设备 网络通讯 安全 实现 方法 | ||
1.一种基于物联网的智能设备网络通讯安全实现方法,其特征在于,应用于智能设备与服务器之间建立连接,所述方法包括:
智能设备发起认证请求;
智能设备将业务数据包加密后发送给服务器;
服务器验证智能设备的合法性;
服务器将业务数据包加密后发送给智能设备;
智能设备验证服务器的合法性;
实现双向认证连接。
2.根据权利要求1所述的一种基于物联网的智能设备网络通讯安全实现方法,其特征在于,为每个智能设备设置密钥组,不同的智能设备具有不同的密钥组;
将每个智能设备的密钥组同步到服务器;
每个密钥组包括2M个密钥和2M个密钥索引。
3.根据权利要求1或2所述的一种基于物联网的智能设备网络通讯安全实现方法,其特征在于,所述业务数据包包括加密区和校验区,所述加密区中的所有数据都进行加密处理,包含业务数据、设备唯一序列号和签名数据,所述校验区中存放请求方或者应答方的签名值,用于身份校验和数据篡改检查。
4.根据权利要求1所述的一种基于物联网的智能设备网络通讯安全实现方法,其特征在于,所述服务器验证智能设备的合法性通过电子签名进行验证,所述电子签名方法采用MD5信息摘要算法(MD5 Message-Digest Algorithm)进行验证。
5.根据权利要求4所述的一种基于物联网的智能设备网络通讯安全实现方法,其特征在于,采用MD5信息摘要算法进行电子签名时,将完整的签名值进行分割,分为应答方签名值、签名数据、请求方签名值和密钥索引;
应答方签名值:从签名值中截取K1个字节,当作为应答方应答请求时,将应答方签名值填入校验区;
请求方签名值:从签名值中截取K1个字节,当作为请求方发送请求时,将请求方签名值填入校验区;
签名数据:从签名值中截取K2个字节,接收方用于身份验证,发送方将签名数据当做随机数加入到通讯数据中进行电子签名;
密钥索引:从签名值中截取M bit(位)作为密钥索引,通过密钥索引从密钥组中获取对应密钥进行数据加解密。
6.根据权利要求5所述的一种基于物联网的智能设备网络通讯安全实现方法,其特征在于,所述签名值在每次通讯完成后进行更新。
7.根据权利要求1或4或5所述的一种基于物联网的智能设备网络通讯安全实现方法,其特征在于,除了第一次建立通信连接时需要进行电子签名外,在每次通讯的过程中,都需要进行电子签名,同时,服务器与智能设备在每次签名完成后均进行签名值更新。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州绿鲸科技有限公司,未经杭州绿鲸科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010317569.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种电池包切换电路和基站移动电源
- 下一篇:垂直存储器件
