[发明专利]一种基于TCP的可扩展的物联网安全通信方法

说明书

本发明公开了一种基于TCP的可扩展的物联网安全通信方法，其特征在于包括以下步骤：S100：构建可扩展的传输协议，协议包括协议头、可扩展内容、校验码；S200：同步服务端状态及客户端状态；S300：加密数据，包括以下步骤：S301：获取待加密字符串及其字节长度L，将字节长度L的字节长度为4字节，将字节长度L进行四次计算后的结果作为四个元素并分别计入第一长度数组，将待加密字符串以字节为单位并以各个字节分别作为各个元素并计入第一数组；S302：构建密钥；S303：加密字符串；S304：加密完成，获取到密文数组计入第二数组；S305：S305：生成第二数组的校验值，根据校验值生成第一校验数组；S306：根据协议头、第一长度数组、第二数组及第一校验数组生成完整的加密数据；S400：解密数据。

技术领域

本发明属于物联网技术应用领域，涉及一种基于TCP的可扩展的物联网安全通信方法。

背景技术

物联网将信息网络的连接及服务的对象从人扩展到物，从以人为连接及服务对象加以扩展，从而实现真正意义的万物互联。随着大时代的来临，通信数据安全必然是必须要解决的问题。传统的物联网方案通常存在以下问题：

1、忽视数据的重要性，数据传输基本上都是不做保护，使得整套系统裸露出来，很容易遭到窃取和攻击。

2、使用传统的加密方式：一般使用固定密钥，或者固定的加密方式，一旦出现人为的密钥泄露，那么程序便被不攻自破。

3、某些加密方式会使得传输交互的数据变长，冗余数据的增多会影响整套系统的效率。

4、过度加密，过度加密会影响程序的即时性，不适用于即时性要求高的系统。

5、定义协议的适应性差、扩展性差。

发明内容

针对现有技术的不足，本发明提供了一种基于TCP的可扩展的物联网安全通信方法，本方法完全开放数据区域，整个区域完全使用可变数据的形式，换言之，可扩展内容的内容主体的数据格式及字节长度由用户自行定义并扩展，使得消息体的生成方式和解析方式得到统一，增加指令的扩展性和适应性。同时最大程度保证数据传输的随机性，根据不同的时间，不同的数据长度，不同的目标设备生成不同的密钥，并兼顾保证数据的简洁，不过度加密，滥用加密，尽量减少系统处理数据的负担。本发明具有以下有益效果：

1、针对数据区域进行加密，传输加密数据并保证数据的安全性。

2、通过时间种子、数据长度、目标设备唯一识别码组合使用并生成服务器与目标设备单独的密钥。

3、加密之后整个数据区域长度不变，保证数据的简洁

4、只针对数据区域加密，不过度加密、不影响系统的即时性。

5、提供高度可扩展性，可以适应不同的物联网系统。

本发明申请包括以下步骤：

S100：构建可扩展的传输协议，所述协议包括协议头、可扩展内容、校验码；

S200：同步服务端状态及客户端状态；

S300：加密数据，包括以下步骤：

S301：获取待加密字符串及其字节长度L，所述字节长度L为4字节，将所述字节长度L的内容进行四次计算后的结果作为四个元素并分别计入第一长度数组，将所述待加密字符串以字节为单位并以各个字节分别作为各个元素并计入第一数组；

S302：构建密钥，包括以下步骤：

S3021：获取当前时间为H时M分，当M的值大于40的时候，则H的值修改为H+1，将H以字节为单位并以字节为元素，计入第一时间数组；