[发明专利]物联网设备安全通信系统、方法、联网设备及服务器

说明书

本发明提供了一种物联网设备安全通信系统、方法、联网设备及服务器，用于实现物联网中联网设备与服务器之间的安全通信，所述联网设备包括登录请求单元、第一秘钥计算单元和第一通信单元，所述服务器包括登录认证单元、登录反馈单元和第二通信单元，其中：所述登录请求单元，用于发送登录请求信息；所述登录认证单元，用于对所述登录请求信息进行认证；所述登录反馈单元，用于生成登录反馈信息和会话秘钥并将所述登录反馈信息发送至所述联网设备；所述第一秘钥计算单元用于生成会话秘钥；所述第一通信单元和第二通信单元通过所述会话秘钥进行通信。本发明通过登录认证过程生成会话秘钥，只需占用少量资源即可实现物联网设备安全通信。

技术领域

本发明涉及物联网领域，更具体地说，涉及一种物联网设备安全通信系统、方法、联网设备及服务器。

背景技术

物联网是指通过各种信息传感设备，实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息，与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人，所有的物品与网络的连接，方便识别、管理和控制。目前，物联网已广泛应用到智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、环境监测、路灯照明管控、景观照明管控、楼宇照明管控、广场照明管控、老人护理、个人健康、花卉栽培、水系监测、食品溯源、敌情侦查和情报搜集等多个领域。

在网络通信领域，中，通信实体之间认证、内容加密一般都会采用TLS(TransportLayer Security，传输层安全)/SSL(Secure Socket Layer，安全套接层)协议，TLS/SSL协议采用证书和非对称加解密方法保证了通信实体之间身份认证、密钥协商、内容加密。然而，实现TLS/SSL协议需要的资源比较多，例如程序占用的存储空间、运行时需要的RAM(Random-Access Memory,随机存取存储器)空间等。因此，上述TLS/SSL协议并不适合一些简单的、资源受限的物联网设备。

目前，在物联网中，资源受限的物联网设备与服务器(云端)通信时，多采用未加密的明文通信，因此在通行过程中，数据包很容易被第三方获取、篡改。

发明内容

本发明要解决的技术问题在于，针对上述物联网中通信安全性较低的问题，提供一种物联网设备安全通信系统、方法、联网设备及服务器。

本发明解决上述技术问题的技术方案是，提供一种物联网设备安全通信系统，用于实现物联网中联网设备与服务器之间的安全通信，所述联网设备包括登录请求单元、第一秘钥计算单元和第一通信单元，所述服务器包括登录认证单元、登录反馈单元和第二通信单元，其中：所述登录请求单元，用于向所述服务器发送登录请求信息；所述登录认证单元，用于对来自所述联网设备的登录请求信息进行认证；所述登录反馈单元，用于在所述登录请求信息通过认证后，生成登录反馈信息及会话秘钥并将所述会话秘钥发送至所述联网设备；所述第一秘钥计算单元，用于根据所述登录反馈信息生成所述会话秘钥；所述第一通信单元和第二通信单元通过所述会话秘钥进行通信。

在本发明所述的物联网设备安全通信系统中，每一所述联网设备存储有自身的设备标识和第一秘钥，所述服务器存储有所有联网设备的设备标识以及对应的第一秘钥；所述登录请求单元发送的所述登录请求信息包括设备标识、第一随机数以及第一摘要，且所述第一摘要由所述第一秘钥和第一随机数按第一算法运算获得；

所述登录认证单元根据所述登录请求信息中的设备标识获得对应的第一秘钥，并使用所述第一秘钥和所述登录请求信息中的第一随机数按第一算法生成第二摘要，且在所述第二摘要与第一摘要一致时，所述登录认证单元确认登录请求信息通过认证。

在本发明所述的物联网设备安全通信系统中，所述登录反馈单元生成的所述登录反馈信息包括第三摘要，所述第三摘要由第一秘钥和第二随机数按第二算法运算获得；

所述登录认证单元包括第二秘钥计算单元，且所述第二秘钥计算单元使用所述第一算法对所述第二随机数和第一秘钥进行运算，获得所述会话秘钥；