[发明专利]一种物联网设备的DTLS连接建立方法及系统

说明书

本申请实施例提供一种物联网设备的DTLS连接建立方法及系统，涉及网络通信技术领域。该物联网设备的DTLS连接建立方法包括：配置受限物联网设备和安全连接服务器之间的信任信息；建立所述安全连接服务器与服务器的DTLS初始连接，生成DTLS初始连接信息；通过所述安全连接服务器和所述信任信息发送DTLS初始连接信息至所述受限物联网设备；断开所述安全连接服务器与所述服务器建立的DTLS初始连接；根据所述DTLS初始连接信息建立所述受限物联网设备与所述服务器的DTLS数据连接。该物联网设备的DTLS连接建立方法可以实现降低受限物联网设备的处理和传输开销，降低功耗的技术效果。

技术领域

本申请涉及网络通信技术领域，具体而言，涉及一种物联网设备的DTLS连接建立方法及系统。

背景技术

目前，5G网络、低功耗局域/广域无线网的技术以及相适应的网际互连协议(IP，Internet Protocol)技术的发展快速推动了一类新型的应用网络-物联网的出现。在物联网中，出现了一类具有计算能力、内存资源、供电能力高度受限的一类新型联网设备-受限物联网设备，这类设备能够基于IP协议自主的连接进物联网(IoT，Internet of Things)中。

现有技术中，在资源受限物联网中，受限物联网设备具有如下特征：较低的计算/存储资源，使用电池供电和低功耗的短距离无线网络连接，采用IP网络技术，部署在无物理防护的开放环境中；一组部署于同一区域实现特定任务的物联网设备构成物联网局域网；使用物联网网关实现不同网络或异构网络的连接，将物联网局域网接入企业局域网络或Internet上的服务器；服务器和企业局域网处于有物理防护的保护环境中。使用IP技术使受限设备能够以端到端的方式与位于远程网络域中的其他受限设备或服务进行通信。例如，内置于身体中的支持IP的传感器设备可以透明地将其收集的病人的医疗数据发送到电子健康服务器，而无需在物联网网关进行任何应用层的交互。然而，在这种情况下，传输的信息可能会通过不受信任的网络基础设施(例如互联网)或无线局域网络(如蓝牙网络)进行路由。因此，在资源受限物联网中，提供对等身份验证和端到端数据保护是防止窃听敏感信息或恶意触发有害执行任务的关键要求。

为了在物联网中提供端到端的安全连接，传统的端到端IP安全协议的变体，如数据包传输层安全性(DTLS，Datagram Transport Layer Security)、最小IKEv2等，已经建议用于受限物联网。所有这些协议变体在其协议设计中都考虑了公钥密码技术；在受限物联网环境中使用公钥密码技术，具有如下缺点：会产生大量的处理和传输开销，实现需要占用较大的RAM和ROM，能耗高。

发明内容

本申请实施例的目的在于提供一种物联网设备的DTLS连接建立方法、系统、电子设备及计算机可读存储介质，可以实现降低受限物联网设备的处理和传输开销，降低功耗的技术效果。

第一方面，本申请实施例提供了一种物联网设备的DTLS连接建立方法，包括：

配置受限物联网设备和安全连接服务器之间的信任信息；

建立所述安全连接服务器与服务器的DTLS初始连接，生成DTLS初始连接信息；

通过所述安全连接服务器和所述信任信息发送DTLS初始连接信息至所述受限物联网设备；

断开所述安全连接服务器与所述服务器建立的DTLS初始连接；

根据所述DTLS初始连接信息建立所述受限物联网设备与所述服务器的DTLS数据连接。