[发明专利]物联网云中端到端智能设备通信的轻量级消息传递方法

说明书

本发明提供了一种物联网云中端到端智能设备通信的轻量级消息传递方法。在物联网‑云计算系统中，所述消息传递方法包括注册和密钥协商、轻量级安全消息传递两个过程，具备安全密钥和生物特征参数交换功能、生物共享参数和生物密钥生成功能、轻量级端到端智能设备通信协商功能和轻量级消息传递功能。本发明采用椭圆曲线加密算法将安全密钥和用户生物特征参数的安全交换应用到通信过程，以此进行响应的相互认证来防止攻击，保证通信安全。本发明还将共享密钥和临时会话密钥整合到随机映射中，生成消息验证码总和并隐藏到封面图像中，以验证发送者消息传输的来源，实现了安全、低复杂度的端到端智能设备消息传递功能，以维护消息的认证和完整性。

技术领域

本发明涉及消息传递方法领域，尤其涉及一种物联网云中端到端智能设备通信的轻量级消息传递。

背景技术

随着信息技术和网络技术的高速发展，信息安全方面暴露出的问题也层出不穷。现有技术中，为了实现安全的消息传递，大多使用加密算法对消息进行加密之后再传输，但为了实现足够安全的加密和解密，会耗费过多资源，并且一旦泄露了加密密钥，传递的信息将全部遭到破译。

申请号为CN201510019460.3的发明专利公开了一种基于可信架构的安全消息传递方法。由可信总线、组件节点以及安全机制三部分组成，其中组件节点由可信服务节点，安全服务节点，消息发送和接收节点组成。在可信网络环境下，通过可信总线中间件，根据安全组件为信息添加安全消息头和安全属性扩展项，形成安全消息，并根据安全消息的属性，为安全消息添加可信属性扩展项，并让安全消息在可信组件间传递，完成相关可信处理后返回该节点，发送经可信处理的安全消息，以实现对安全消息传递的可信支撑。

申请号为CN201811596946.3的发明专利公开了一种基于可信计算的匿名双向认证方法。该方法包括如下步骤：第三方的证书发布方Issuer执行setup子协议，准备协议运行必需的参数；签名方Signer和签名检测方Verifier同时运行join子协议，向Issuer申请DAA证书，该子协议运行于终端设备TPM和Issuer之间，Host负责消息传递和验证证书的正确性；Signer执行sign子协议使用本地的合法证书对消息签名，并向Verifier发出挑战值确认Verifier的合法身份；Verifier接收Signer对消息的签名，执行verify子协议验证Signer的签名合法性；如果Signer使用了不为空且相同的基名，Verifier根据Signer的多个签名执行link子协议确认签名的关联性，即这一组签名是否来自同一个Signer。

申请号为CN201510172676.3的发明专利公开了一种端到端加密通信的协商方法及装置。用于第一通信终端的协商方法包括：向第二通信终端发送IMS消息，IMS消息中至少包括标识本次通信为加密通信的加密使能字段以及标识第一通信终端支持的加密类型的加密类型字段；接收第二通信终端返回的IMS消息，IMS消息中至少包括由第二通信终端确定的标识本次加密通信是否协商成功的加密使能字段；解析IMS消息，若加密使能字段显示本次加密通信协商成功，根据IMS消息中标识本次加密通信使用的加密类型的加密类型字段，确定本次加密通信使用的加密类型，利用加密类型进行加密通信。

云计算具有的显著功能是实现集成资源的高效应用，提高物联网数据处理能力。事物的发展，也推动云计算技术的改变，将云计算的优势体现了出来。与物联网相结合，云计算实现了从概念到应用的真正转变。二者对信息的处理与传递更加高效，物联网通过云计算让存储，分析和处理更加轻松，其中云计算是物联网的重中之重。物联网在功用一体之下，信息显得尤为重要，基于云计算下的物联网安全问题需要得到重视和改善。其中，使用物联网系统进行云计算的智能设备之间消息传递的身份验证和完整性是重要的安全挑战之一。

但是，当前的解决方案存在安全性较低，或者复杂度过高致使计算成本过高的缺陷，因此并不适用于物联网-云计算系统中的端到端智能设备的轻量级消息传递。

发明内容