[发明专利]一种适于物联网通信环境的密钥在线协商方法及系统

说明书

一种适于物联网通信环境的密钥在线协商方法及系统，服务端通过注册端口对客户端发生的连接请求进行监听，客户端预置有服务端的数字证书；身份明确的服务端接收客户端发送的信息结构体，信息结构体包含客户端的身份信息和通道连接协商信息；当服务端接收到信息结构体后，服务端使用预置的客户端数字证书或者注册客户端ID进行客户端的身份确认；服务端将确认通道连接协商信息反馈给客户端，当服务端反馈的通道连接协商信息被客户端接收后，确立客户端与服务端之间的安全通信通道。本发明取消扩展信息传递；直接指定算法，不再进行算法协商；不再进行证书内容的传递，减少TLS协议握手阶段通信次数，提高了物联网通信中加密密钥的协商效率。

技术领域

本发明涉及物联网通信技术领域，具体涉及一种适于物联网通信环境的密钥在线协商方法及系统。

背景技术

目前，全球各国都在加大投入以推动发展物联网产业，随着物联网设备和基础设施的成本降低，物联网产业规模急速普及和增长，应用领域也广泛拓展，尤其在电力、交通、安防等相关领域的应用成效显著，并推动了整个信息产业数字化的发展。物联网产业大都应用在企业甚至国家的基础设施中，随着物联网设备的普及，也意味着其安全性需要更加重视。物联网和互联网通信比较重要的区别是物联网设备之间通信数据小、但是要求响应速度。传输层安全(Transport Layer Security，TLS)标准为网络通信提供安全及数据完整性的一种安全协议，TLS在传输层对网络连接进行加密。

传统技术中，互联网通信均采用TLS协议来解决密钥协商和数据加密，由于互联网是开放环境，通信双方都是未知身份，这为协议的设计带来了很大的难度。而且，协议还必须能够经受所有匪夷所思的攻击，这使得SSL/TLS协议变得异常复杂，需要通信双方多次通信且数据包含内容较多，同时物联网设备大多情况下性能无法与普通PC或者智能终端性能相比，且物联网的控制信号等传输信息均要求快速响应，所以标准TLS协议无法很好的适应特定环境下的物联网应用，完全采用TLS协议来完成密钥协商和数据加密，显得比较笨重。因此亟需一种适于物联网通信环境的密钥在线协商方法及系统。

发明内容

为此，本发明提供一种适于物联网通信环境的密钥在线协商方法及系统，以解决物联网通信中加密密钥的协商效率低，应对客户端计算处理能力弱、通信时延长等问题。

为了实现上述目的，本发明提供如下技术方案：一种适于物联网通信环境的密钥在线协商方法，包括以下步骤：

步骤一、服务端通过注册端口对客户端发生的连接请求进行监听，所述客户端预置有所述服务端的数字证书；

步骤二、身份明确的服务端接收客户端发送的信息结构体，所述信息结构体包含所述客户端的身份信息和通道连接协商信息；

步骤三、当服务端接收到所述信息结构体后，服务端使用预置的客户端数字证书或者注册客户端ID进行客户端的身份确认；

步骤四、服务端将确认通道连接协商信息反馈给客户端，当服务端反馈的通道连接协商信息被客户端接收后，确立所述客户端与所述服务端之间的安全通信通道。

作为适于物联网通信环境的密钥在线协商方法的优选方案，所述服务端与客户端之间的身份认证采用的模式为：客户端使用预置的服务端数字证书对服务端进行身份认证，服务端数字证书统一；服务端使用预置的客户端数字证书对客户端进行身份认证。

作为适于物联网通信环境的密钥在线协商方法的优选方案，所述服务端与客户端之间的身份认证采用的模式为：客户端使用预置的服务端的数字证书对服务端进行身份认证，服务端数字证书统一；

服务端使用客户端注册的身份信息ID认证客户端，服务端预置客户端数字证书；注册客户端身份信息ID在预先注册服务端时得到且与服务端预置的客户端数字证书存在一对一的对应关系。