一种物联网终端管控和安全通信方法
技术领域
本发明涉及物联网智能终端接入及管理领域,特别涉及一种物联网终端管控和安全通信方法。
背景技术
物联网技术起源于传媒领域,是信息科技产业的第三次革命。物联网是指通过信息传感设备,按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。
在大型物联网应用场景中,设备接入及管控经常面临缺乏接入管控,或者管控方式复杂等问题。如果不能有效的对接入设备进行认证管理和通信加密,则容易存在非法设备入侵的问题。虽然物联网设备可以在设备之间实现有效通信,自动化,节省时间和成本,但仍然存在用户隐私安全问题。因为一些特殊事件的发生,让人对物联网设备难以信任。中国发明专利申请(公开号CN107370685A)公开了一种物联网终端接入方法及装置,具体公开了通过标识来确定物联网终端和路由网络的接入关系;方案的安全系数低,过于简单,会被破解。
现有技术在物联网终端管控和安全通信方面存在很大的安全问题。
发明内容
为解决现有技术在物联网终端管控和安全通信方面的安全问题,本发明提供的一种物联网终端管控和安全通信方法,可以解决在物联网终端管控和安全通信方面的安全问题,管控方式简单有效,解决了非法设备入侵的问题。
第一方面,本申请提供了一种物联网终端管控和安全通信方法,步骤包括:
S100:对物联设备进行编号,通过后端加密服务器根据密钥生成规则,依据对应的编号生成对应密钥,将密钥依次写入到对应密钥卡中;密钥卡中存储跟后端通讯的服务器地址、通讯密钥、加密算法信息;
S200:安装物联设备时,物联设备是不带属性的;将密钥卡插入到物联设备卡槽中,密钥卡中记录的信息即为该物联设备的属性,作为物联设备的一部分;
S300:物联设备根据密钥卡中的记录的服务器地址属性,发送与对应服务器建立连接的请求,双方认证通过后,即建立连接;
S400:物联设备与服务器通信时,根据不同业务需求,选择不同的业务服务器进行连接访问;通信时,使用密钥卡中存储的通讯密钥,根据功能点生成出对应的临时工作密钥对发送的数据进行加密,服务器中也有存储主密钥,生成出对应的临时工作密钥后进行解密。
进一步地,所述S100中的密钥生成规则;
主密钥生成规则为输入第一安全数据即根密钥,输入第二安全数据即主密钥分散因子,将两者通过DEA加密算法生成主密钥;
工作密钥生成规则为输入所述主密钥,输入功能点编号,将两者通过DEA加密算法生成工作密钥。
进一步地,所述S300中的认证步骤包括:
S301:物联设备终端生成第一随机数,工作密钥使用所述第一随机数分散得到临时工作密钥,使用所述临时工作密钥加密自身序列号得到第一认证数据;所述物联设备终端向服务器发送包含所述第一随机数、序列号和第一认证数据的认证指令;
S302:所述服务器收到所述认证指令后,工作密钥使用所述第一随机数分散得到临时工作密钥,使用所述临时工作密钥加密所述序列号得到第二认证数据,对比所述第一认证数据和所述第二认证数据是否相同,若不相同认证不通过进入步骤S303,若相同认证通过进入步骤S304;
S303:所述服务器向所述物联设备终端发送认证结果,结束操作;
S304:所述服务器生成第二随机数,工作密钥使用所述第二随机数分散得到临时工作密钥,使用所述临时工作密钥加密自身序列号得到第三认证数据,所述服务器向所述物联设备终端返回认证结果以及包含所述第二随机数、序列号和第三认证数据的认证指令;
S305:所述物联设备终端收到所述认证指令后,工作密钥使用所述第二随机数分散得到临时工作密钥,使用所述临时工作密钥加密所述序列号得到第四认证数据,对比所述第三认证数据和所述第四认证数据是否相同,若不同结束操作,若相同继续后续业务。
进一步地,所述S400中的不同业务服务器包括:登录服务器、授权服务器、控制服务器、状态服务器、预警服务器和前置服务器。
进一步地,密钥卡与固定设备绑定,若需更改物联设备相关属性,则通过对密钥卡进行重新写卡或者更换新密钥卡的方式进行属性更改,同时后端服务器也对应变更。
与现有技术相比,本发明提供的一种物联网终端管控和安全通信方法,利用密钥卡和认证机制,方便对终端设备接入的配置与管理,保证接入设备的合法性;采用密钥卡作为终端设备的属性,即插即用,方便对终端设备的接入认证和权限管理;根据不同功能点生成不同的工作密钥,可以提高通信的安全性。可以解决在物联网终端管控和安全通信方面的安全问题,管控方式简单有效,解决了非法设备入侵的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种物联网终端管控和安全通信方法的实施例的流程示意图;
图2为本发明提供的一种物联网终端管控和安全通信方法的实施例的流程示意图;
图3为本发明提供的一种物联网终端管控和安全通信方法的实施例的流程示意图;
图4为本发明提供的一种物联网终端管控和安全通信方法的实施例的流程示意图;
图5为本发明提供的一种物联网终端管控和安全通信方法的实施例的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
此外,下面所描述的本发明不同实施方式中所设计的技术特征只要彼此之间未构成冲突就可以相互结合。
实施例一
本发明提供一种物联网终端管控和安全通信方法,如图1-5所示,步骤包括:
S100:对物联设备进行编号,通过后端加密服务器根据密钥生成规则,依据对应的编号生成对应密钥,将密钥依次写入到对应密钥卡中;密钥卡中存储跟后端通讯的服务器地址、通讯密钥、加密算法信息;
具体实施时,所述S100中的密钥生成规则;
主密钥生成规则为输入第一安全数据即根密钥,输入第二安全数据即主密钥分散因子,将两者通过DEA加密算法生成主密钥;
工作密钥生成规则为输入所述主密钥,输入功能点编号,将两者通过DEA加密算法生成工作密钥。
S200:安装物联设备时,物联设备是不带属性的;将密钥卡插入到物联设备卡槽中,密钥卡中记录的信息即为该物联设备的属性,作为物联设备的一部分;
S300:物联设备根据密钥卡中的记录的服务器地址属性,发送与对应服务器建立连接的请求,双方认证通过后,即建立连接;
具体实施时,所述S300中的认证步骤包括:
S301:物联设备终端生成第一随机数,工作密钥使用所述第一随机数分散得到临时工作密钥,使用所述临时工作密钥加密自身序列号得到第一认证数据;所述物联设备终端向服务器发送包含所述第一随机数、序列号和第一认证数据的认证指令;
S302:所述服务器收到所述认证指令后,工作密钥使用所述第一随机数分散得到临时工作密钥,使用所述临时工作密钥加密所述序列号得到第二认证数据,对比所述第一认证数据和所述第二认证数据是否相同,若不相同认证不通过进入步骤S303,若相同认证通过进入步骤S304;
S303:所述服务器向所述物联设备终端发送认证结果,结束操作;
S304:所述服务器生成第二随机数,工作密钥使用所述第二随机数分散得到临时工作密钥,使用所述临时工作密钥加密自身序列号得到第三认证数据,所述服务器向所述物联设备终端返回认证结果以及包含所述第二随机数、序列号和第三认证数据的认证指令;
S305:所述物联设备终端收到所述认证指令后,工作密钥使用所述第二随机数分散得到临时工作密钥,使用所述临时工作密钥加密所述序列号得到第四认证数据,对比所述第三认证数据和所述第四认证数据是否相同,若不同结束操作,若相同继续后续业务。
S400:物联设备与服务器通信时,根据不同业务需求,选择不同的业务服务器进行连接访问;通信时,使用密钥卡中存储的通讯密钥,根据功能点生成出对应的临时工作密钥对发送的数据进行加密,服务器中也有存储主密钥,生成出对应的临时工作密钥后进行解密。
具体实施时,所述S400中的不同业务服务器包括:登录服务器、授权服务器、控制服务器、状态服务器、预警服务器和前置服务器。
具体实施时,密钥卡与固定设备绑定,若需更改物联设备相关属性,则通过对密钥卡进行重新写卡或者更换新密钥卡的方式进行属性更改,同时后端服务器也对应变更。
与现有技术相比,本发明提供的一种物联网终端管控和安全通信方法,利用密钥卡和认证机制,方便对终端设备接入的配置与管理,保证接入设备的合法性;采用密钥卡作为终端设备的属性,即插即用,方便对终端设备的接入认证和权限管理;根据不同功能点生成不同的工作密钥,可以提高通信的安全性。可以解决在物联网终端管控和安全通信方面的安全问题,管控方式简单有效,解决了非法设备入侵的问题。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。