[发明专利]物联网通信方法、设备、系统及存储介质

说明书

本发明公开了一种物联网通信方法、设备、系统及存储介质。其中，该方法包括：加解密网关接收物联网终端发送的访问物联网服务器的第一信息，第一信息携带物联网服务器对应的目的地址；加解密网关对目的地址进行GBA认证，确定目的地址通过认证；加解密网关对第一信息基于相应GBA认证的认证信息进行加密及处理，生成并发送第二信息给物联网服务器。本发明实施例可以利用GBA的开放认证能力对物联网业务的信息交互进行认证，利于提升信息交互的安全性，且认证的过程与物联网终端无关，无需对物联网终端进行改造，亦不受物联网终端的软硬件配置的限制，适用范围广。

技术领域

本发明涉及物联网领域，尤其涉及一种物联网通信方法、设备、系统及存储介质。

背景技术

物联网领域中，物联网终端需要与相应的物联网服务器(又称为物联网平台)进行信息交互，由于物联网业务可能会涉及到用户隐私信息，对信息交互的安全性要求较高。若物联网业务的信息交互的安全性不足，可能会引起严重的安全事故。

然而，实际应用中，许多物联网终端的软硬件配置较低，自身资源和能耗受限，仅凭自身能力，很难实施完备的数据安全保护措施，无法满足物联网业务的信息交互的安全性要求。

发明内容

有鉴于此，本发明实施例提供了一种物联网通信方法、设备、系统及存储介质，旨在提高物联网业务的信息交互的安全性。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种物联网通信方法，包括：

加解密网关接收物联网终端发送的访问物联网服务器的第一信息，所述第一信息携带所述物联网服务器对应的目的地址；

所述加解密网关对所述目的地址进行通用认证架构(General BootstrappingArchitecture，GBA)认证，确定所述目的地址通过认证；

所述加解密网关对所述第一信息基于相应GBA认证的认证信息进行加密及处理，生成并发送第二信息给所述物联网服务器。

本发明实施例还提供了一种物联网通信方法，包括：

物联网服务器接收加解密网关发送的第二信息；其中，所述第二信息携带所述加解密网关的网关身份信息；

所述物联网服务器基于所述网关身份信息查询所述加解密网关是否通过GBA认证；

若是，则所述物联网服务器基于相应GBA认证的认证信息解密所述第二信息，得到物联网终端发送的第一信息。

本发明实施例又提供了一种物联网通信方法，包括：

加解密网关接收物联网服务器发送的访问物联网终端的第三信息；

所述加解密网关基于所述第三信息对应的源地址查询所述物联网服务器是否通过GBA认证；

若是，则所述加解密网关基于相应GBA认证的认证信息解密所述第三信息，并将解密后的消息发送至相应的物联网终端。

本发明实施例还提供了一种物联网通信装置，应用于加解密网关，所述物联网通信装置包括：

第一接收模块，用于接收物联网终端发送的访问物联网服务器的第一信息，所述第一信息携带所述物联网服务器对应的目的地址；

第一认证模块，用于对所述目的地址进行通用认证架构GBA认证，确定所述目的地址通过认证；

第一处理模块，用于对所述第一信息基于相应GBA认证的认证信息进行加密及处理，生成第二信息；

第一发送模块，用于发送所述第二信息给所述物联网服务器。

本发明实施例又提供了一种物联网通信装置，应用于物联网服务器，所述物联网通信装置包括：