[发明专利]端到端安全通信的方法和装置

说明书

本发明涉及端到端安全通信的方法和装置。通过网络在第一设备与第二设备之间进行安全通信的方法和装置，所述方法包括：通过使用分组分段的串行数据流从所述第一设备向所述第二设备发送安全消息；通过所述网络配置所述第一设备与所述第二设备之间的安全连接，所述安全连接基于所述安全消息；以及经由所述安全连接通过以下中的至少一者来传送数据：从所述第一设备向所述第二设备发送数据；或者由所述第一设备从所述第二设备接收数据。

技术领域

本公开涉及端到端安全通信，更具体地，涉及用于基于安全协议在受约束网络上进行端到端安全通信的方法和装置。

背景技术

在无线物联网(IoT)网络中，终端节点通常通过基于非因特网协议(基于非IP)的无线通信将数据发送至网关。网关从终端节点接收到数据后，网关通过基于因特网协议(基于IP)的通信将数据发送到云服务器。数据传输通常在终端节点与网关之间以及网关与云服务器之间得到保护。

然而，当网关处理数据时，网关可能无法保护数据免遭拦截。例如，当网关在公共环境中时，网关可能处于被拦截或黑客入侵的高风险中。因此，网关可能不受信任。从终端节点接收的数据可能受到操纵，因此无法得到保护。此外，出于意外或未经授权的目的，数据可能被复制或重定向。

因此，期望提供用于通过受约束网络在设备之间进行端到端安全通信的方法和装置。

发明内容

本公开的实施方式提供了用于基于安全协议在受约束网络上进行端到端安全通信的方法和装置，该方法改善了IoT节点与云服务器之间、两个IoT节点之间以及用户设备与IoT节点之间的端到端安全性。

这些实施方式包括一种用于通过网络在第一设备与第二设备之间进行安全通信的方法。所述方法包括：通过使用分组分段(packet fragmentation)的串行数据流从所述第一设备向所述第二设备发送安全消息；通过所述网络配置所述第一设备与所述第二设备之间的安全连接，所述安全连接基于所述安全消息；以及经由所述安全连接通过以下中的至少一者来传送数据：从所述第一设备向所述第二设备发送数据；或者由所述第一设备从所述第二设备接收数据。

这些实施方式还包括一种用于通过网络与远程设备进行安全通信的终端设备，所述终端设备包括：至少一个存储器，其用于存储指令；以及至少一个控制器，其被配置为执行所述指令以执行操作。所述操作包括：通过使用分组分段的串行数据流向所述远程设备发送安全消息；通过所述网络配置与所述远程设备的安全连接，所述安全连接基于所述安全消息；以及经由所述安全连接通过以下中的至少一者来传送数据：向所述远程设备发送数据；或者从所述远程设备接收数据。

这些实施方式还包括一种用于存储指令的非暂时性计算机可读介质，所述指令在被执行时使控制器执行用于通过网络在第一设备与第二设备之间进行安全通信的操作。所述操作包括：通过使用分组分段的串行数据流从所述第一设备向所述第二设备发送安全消息；通过所述网络配置所述第一设备与所述第二设备之间的安全连接，所述安全连接基于所述安全消息；以及经由所述安全连接通过以下中的至少一者来传送数据：从所述第一设备向所述第二设备发送数据；或者由所述第一设备从所述第二设备接收数据。

附图说明

图1是与本公开的实施方式一致的示例性无线IoT网络的示意图。

图2是与本公开的实施方式一致的无线IoT网络的另一示例性场景的示意图。

图3是与本公开的实施方式一致的、用于在受约束网络上进行端到端安全通信的示例性终端设备的框图。

图4是与本公开的实施方式一致的、用于在受约束网络上进行端到端安全通信的示例性服务器的框图。

图5例示了与本公开的实施方式一致的、用于在受约束网络上进行端到端安全通信的示例性通信方法。

图6例示了与本公开的实施方式一致的、用于在受约束网络上进行端到端安全通信的示例性协议栈。