[发明专利]一种安全传输数据方法，装置和系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种安全传输数据方法，装置和系统。

背景技术

CoAP(Constrained Application Protocol)协议主要是用于机器对机器(Machine-to-Machine，M2M)的场景中，比如：家庭控制器、楼宇自动化、智能能源、传感端网络等。在这样的环境中，这些机器的功能比较简单，一般处理端只有8位，存储空间小，不支持复杂的传输协议，数据传输速率也较低。CoAP提供一种请求/响应的交互模式，支持内嵌的资源发现，包括关键的网概念，比如统一资源标识(Universal Resource Identifier，URI)和内容类型。CoAP可以很容易地翻译到超文本链接协议(Hyper Text Transfer Protocol，HTTP)，用于集成到网络中。

CoAP中，安全问题很重要，尤其是一些传感数据属于保密数据，例如人的生理特征参数，还有很多的对控制器的操作也需要进行授权检查，而且CoAP的设备通信可能会跨越不信任的中间节点，因此需要端到端的CoAP安全数据传输。端到端安全数据传输包括用户终端和服务器的双向身份认证、防重放攻击以及通信数据的加密和完整性验证。

现有技术中没有保证CoAP协议和HTTP协议转换信息和传递消息体分开保护的有效方法，以至于CoAP消息的加密和CoAP与HTTP协议间的转换无法同时实现，以致增加代理装置Proxy后，现有CaAP协议无法在保证加密安全的情况下正常传输。

发明内容

本发明实施例要解决的技术问题是提供一种安全传输数据方法、用户终端、服务器和系统，以使得M2M的消息传输能够安全可靠的进行。

为解决上述技术问题，本发明实施例一方面，提供了一种安全传输数据的方法包括：

用户终端发送一个携带第一鉴权头域的资源访问请求到服务器，所述第一鉴权头域包括用户标识和服务器标识；

接收服务器返回的请求响应，所述请求响应包括第二鉴权头域和消息体，所述第二鉴权头域携带第三完整性摘要；所述第三完整性摘要由服务器收到所述资源访问请求后，进一步根据用户密码和消息内容使用第三消息摘要算法计算得出，所述消息体携带由共享密钥加密后的消息内容；其中用户密码是根据资源访问请求携带的用户标识从服务器的存储区中获取；

使用共享密钥解密所述请求响应的消息体获取消息内容，依据所述消息内容和用户密码使用第四消息摘要算法计算第四完整性摘要，在所述第四完整性摘要和与所述请求响应中第三完整性摘要一致时，验证请求响应是有效的。

另一方面，提供了一种安全传输数据的方法包括：

用户终端发送一个携带有第一鉴权头域和消息体的资源访问请求，所述第一鉴权头域包括用户标识、服务器标识和第一完整性摘要，所述第一完整性摘要是用户终端根据用户密码和消息内容使用第一消息摘要算法计算得出；其中消息体携带有经过共享密钥加密后的消息内容；

接收服务器返回的请求响应；所述请求响应是服务器接收所述资源访问请求，验证所述资源访问请求有效后返回的，所述验证资源访问请求有效具体包括：使用共享密钥解密所述资源访问请求的消息体获取消息内容，并根据第一鉴权头域中的用户标识从存储区中获取对应的用户密码，依据所述消息内容和所述获取的用户密码使用第二消息摘要算法计算第二完整性摘要，在所述第二完整性摘要和所述资源访问请求中第一完整性摘要一致时，验证资源访问请求是有效的。

另一方面，提供了一种用户终端，包括：

第一发送模块，用于发送一个包括第一鉴权头域的资源访问请求到服务器，所述第一鉴权头域携带用户标识和服务器标识；

第一接收模块，用于接收服务器返回的请求响应，并传递给第一验证模块，所述请求响应包括第二鉴权头域和消息体；所述第二鉴权头域携带第三完整性摘要；所述第三完整性摘要由服务器收到所述资源访问请求后，进一步根据用户密码和消息内容使用第三消息摘要算法计算得出，所述消息体携带由共享密钥加密后的消息内容；其中用户密码是根据资源访问请求携带的用户标识从服务器的存储区中获取；

第一验证模块，用于生成资源访问请求，并向第一发送模块传递；还用于获取来自第一接收模块的请求响应，使用共享密钥解密所述请求响应的消息体获取消息内容，依据所述消息内容和用户密码使用第四消息摘要算法计算第四完整性摘要；在所述第四完整性摘要和所述请求响应中第三完整性摘要一致时，验证请求响应是有效的。

另一方面，本发明提供了一种服务器，包括：