用於物聯網中的數據安全通信系統及方法與流程
2023-04-25 00:13:06 1
本發明涉及一種信息安全領域,尤其涉及一種用於物聯網中的數據安全通信系統及方法,主要涉及一種國密算法、密鑰管理方法和平臺移植三者技術以實現物聯網內數據安全傳輸。
背景技術:
如今,隨著物聯網的逐步發展,越來越多的智能家電和家居逐漸走進人們的家庭裡,生活的質量也隨著科技的進步而得到提高。但是隨之而來的安全問題也逐漸的顯現出來,而且開始愈演愈烈,使得人們的個人信息和生命安全隨時處於危險的狀態下。這是由於在物聯網環境內的加密算法大多都還是過時的版本,或者是根本沒有使用加密算法,這使得其中傳輸的信息可以輕易的被心懷惡意的人獲取到,這也就可能導致自己的個人信息暴露和自己的智能設備被惡意操控等不良的後果。所以,將國密算法引入物聯網、建立一套安全的數據傳輸系統便是一件必要的事情。國密算法是由國家密碼局認定並且發布的,它是一套專門用於商業的完善的加密算法。國密算法是基於國際標準算法進行了改善的一套國產算法,它其中包括了對稱加密算法,橢圓曲線非對稱加密算法,雜湊算法,具體包括sm1,sm2,sm3,sm4算法等。
技術實現要素:
針對現有技術存在的不足之處,本發明的目的在於提供一種用於物聯網中的數據安全通信系統及方法,加入了高強度的身份認證、加解密算法和密鑰管理方式並加強了物聯網通信的安全性及完整性。
本發明的目的通過下述技術方案實現:
一種用於物聯網中的數據安全通信系統,包括智能終端、伺服器和設備,所述智能終端內部具有專用app,所述智能終端的專用app中包括帳戶註冊模塊、通信模塊a、掃描模塊和操控模塊,所述伺服器內部具有通信模塊b和存儲模塊,所述設備內部具有通信模塊c和控制模塊,所述智能終端通過通信模塊a與伺服器的通信模塊b通信連接,所述設備通過通信模塊c與伺服器的通信模塊b通信連接;所述帳戶註冊模塊用於向伺服器進行帳戶註冊並綁定相應的設備,所述掃描模塊用於對設備所對應的二維碼進行掃描識別,所述操控模塊用於通過專用app向設備發出操控指令,所述伺服器的存儲模塊用於存儲帳戶註冊模塊發送過來的帳戶信息、設備綁定信息,所述設備的控制模塊用於按照操控模塊所發出的操控指令進行相應的設備控制操作。
一種用於物聯網中的數據安全通信方法,包括數據安全通信系統,所述數據安全通信系統包括智能終端、伺服器和設備,所述智能終端內部具有專用app,所述智能終端的專用app中包括帳戶註冊模塊、通信模塊a、掃描模塊和操控模塊,所述伺服器內部具有通信模塊b和存儲模塊,所述設備內部具有通信模塊c和控制模塊,所述智能終端通過通信模塊a與伺服器的通信模塊b通信連接,所述設備通過通信模塊c與伺服器的通信模塊b通信連接;所述帳戶註冊模塊用於向伺服器進行帳戶註冊並綁定相應的設備,所述掃描模塊用於對設備所對應的二維碼進行掃描識別,所述操控模塊用於通過專用app向設備發出操控指令,所述伺服器的存儲模塊用於存儲帳戶註冊模塊發送過來的帳戶信息、設備綁定信息,所述設備的控制模塊用於按照操控模塊所發出的操控指令進行相應的設備控制操作;其方法步驟如下:
a、智能終端身份註冊:所述智能終端通過通信模塊a與伺服器的通信模塊b通信連接,智能終端通過專用app中的帳戶註冊模塊進行帳戶註冊,智能終端將帳戶註冊信息網絡傳輸至伺服器的存儲模塊中;每個設備均具有其獨有的序列號,智能終端在註冊需要關聯操控設備的序列號,設備名稱、序列號、帳戶註冊信息一一對應關聯形成關聯資料庫並通過智能終端上傳至伺服器中;
b、設備綁定:每個設備均具有其獨有的標識二維碼,該標識二維碼中存儲有對應設備的標誌信息,所述智能終端專用app中的掃描模塊對應掃描其關聯設備的標識二維碼,所述智能終端根據掃描模塊所掃描到標識二維碼中的標誌信息進行對應設備綁定,智能終端將設備名稱、序列號、帳戶註冊信息、二維碼標誌信息一一對應綁定形成綁定資料庫並通過智能終端上傳至伺服器中;
c、伺服器收到智能終端上傳來的綁定資料庫後,對綁定資料庫中二維碼中標誌信息進行識別並找到其對應設備的證書信息;伺服器驗證設備的證書信息是否為正品,如果設備是正品,則伺服器判定智能終端所綁定的設備成功並將該設備綁定在智能終端所註冊的帳戶註冊信息下,此時設備名稱、序列號、帳戶註冊信息、二維碼標誌信息則形成一套有效的綁定資料庫並存儲於伺服器的存儲模塊中;如果設備不是正品,則伺服器判定智能終端所綁定的設備失敗,伺服器放棄存儲該帳戶註冊信息所綁定的設備名稱、序列號、二維碼標誌信息;
d、智能終端操控連接建立以及操控所綁定設備的操控方法,其方法如下:
d1、短程操控:智能終端通過專用app登錄已註冊完的帳號,通過智能終端的操控模塊上選擇短程操控模式,通過專用app選擇需要操控的已經綁定成功的設備,通過智能終端的操控模塊進入該設備的短程操控模塊,伺服器通過國密算法計算出選擇被操控設備的公鑰,然後伺服器將選擇被操控設備的公鑰網絡發送給智能終端,智能終端收到被操控設備的公鑰開始連接被被操控設備並向被操控設備發放會話密鑰,智能終端與被操控設備之間通過會話密鑰進行安全通信,被操控設備的控制模塊按照智能終端操控模塊所發出的操控指令進行相應的設備控制操作;
d2、遠程操控:智能終端通過專用app登錄已註冊完的帳號,通過智能終端的操控模塊上選擇遠程操控模式,通過專用app選擇需要操控的已經綁定成功的設備,通過智能終端的操控模塊進入該設備的遠程操控模塊;伺服器通過國密算法計算出選擇被操控設備的會話密鑰並將會話密鑰發送給被操控設備和智能終端,智能終端、伺服器、被操控設備三者通過會話密鑰進行安全通信;通過智能終端專用app的操控模塊發出操控指令給伺服器,伺服器將操控指令傳輸至被操控設備,被操控設備的控制模塊按照智能終端操控模塊所發出的操控指令進行相應的設備控制操作。
本發明較現有技術相比,具有以下優點及有益效果:
(1)本發明加入了高強度的身份認證、加解密算法和密鑰管理方式並加強了物聯網通信的安全性及完整性。
(2)本發明分為短程操控和遠程操控兩種操控模式,其中短程操控是本地區域網內的通信,而遠程操控是外網與本地區域網間的通信。
附圖說明
圖1為本發明的原理結構框圖。
具體實施方式
下面結合實施例對本發明作進一步地詳細說明:
實施例
如圖1所示,一種用於物聯網中的數據安全通信系統,包括智能終端、伺服器和設備,所述智能終端內部具有專用app,所述智能終端的專用app中包括帳戶註冊模塊、通信模塊a、掃描模塊和操控模塊,所述伺服器內部具有通信模塊b和存儲模塊,所述設備內部具有通信模塊c和控制模塊,所述智能終端通過通信模塊a與伺服器的通信模塊b通信連接,所述設備通過通信模塊c與伺服器的通信模塊b通信連接;所述帳戶註冊模塊用於向伺服器進行帳戶註冊並綁定相應的設備,所述掃描模塊用於對設備所對應的二維碼進行掃描識別,所述操控模塊用於通過專用app向設備發出操控指令,所述伺服器的存儲模塊用於存儲帳戶註冊模塊發送過來的帳戶信息、設備綁定信息,所述設備的控制模塊用於按照操控模塊所發出的操控指令進行相應的設備控制操作。本發明的使物聯網能夠穩定的使用國密算法,首先需要考慮國密算法的代碼實現,國密算法是符合國內標準的一套算法,它是一套在標準加密算法的基礎進行改善算法,對比國際標準算法國密算法在數據加密、身份認證和籤名驗籤的速度和安全方面都有提升。國密代碼在網際網路上有開源的資料和代碼,所以在保證其代碼的正確性和能夠正常使用的情況下,只需要修改接口函數並且重新封裝即可;其次需要考慮的是在加解密中的密鑰管理體制,一套嚴密的安全的密鑰管理體制能夠保證整個系統環境的安全級別。
一種用於物聯網中的數據安全通信方法,包括數據安全通信系統,所述數據安全通信系統包括智能終端、伺服器和設備,所述智能終端內部具有專用app,所述智能終端的專用app中包括帳戶註冊模塊、通信模塊a、掃描模塊和操控模塊,所述伺服器內部具有通信模塊b和存儲模塊,所述設備內部具有通信模塊c和控制模塊,所述智能終端通過通信模塊a與伺服器的通信模塊b通信連接,所述設備通過通信模塊c與伺服器的通信模塊b通信連接;所述帳戶註冊模塊用於向伺服器進行帳戶註冊並綁定相應的設備,所述掃描模塊用於對設備所對應的二維碼進行掃描識別,所述操控模塊用於通過專用app向設備發出操控指令,所述伺服器的存儲模塊用於存儲帳戶註冊模塊發送過來的帳戶信息、設備綁定信息,所述設備的控制模塊用於按照操控模塊所發出的操控指令進行相應的設備控制操作;其方法步驟如下:
a、智能終端身份註冊:所述智能終端通過通信模塊a與伺服器的通信模塊b通信連接,智能終端通過專用app中的帳戶註冊模塊進行帳戶註冊,智能終端將帳戶註冊信息網絡傳輸至伺服器的存儲模塊中;每個設備均具有其獨有的序列號,智能終端在註冊需要關聯操控設備的序列號,設備名稱、序列號、帳戶註冊信息一一對應關聯形成關聯資料庫並通過智能終端上傳至伺服器中;
b、設備綁定:每個設備均具有其獨有的標識二維碼,該標識二維碼中存儲有對應設備的標誌信息,所述智能終端專用app中的掃描模塊對應掃描其關聯設備的標識二維碼,所述智能終端根據掃描模塊所掃描到標識二維碼中的標誌信息進行對應設備綁定,智能終端將設備名稱、序列號、帳戶註冊信息、二維碼標誌信息一一對應綁定形成綁定資料庫並通過智能終端上傳至伺服器中;
c、伺服器收到智能終端上傳來的綁定資料庫後,對綁定資料庫中二維碼中標誌信息進行識別並找到其對應設備的證書信息;伺服器驗證設備的證書信息是否為正品,如果設備是正品,則伺服器判定智能終端所綁定的設備成功並將該設備綁定在智能終端所註冊的帳戶註冊信息下,此時設備名稱、序列號、帳戶註冊信息、二維碼標誌信息則形成一套有效的綁定資料庫並存儲於伺服器的存儲模塊中;如果設備不是正品,則伺服器判定智能終端所綁定的設備失敗,伺服器放棄存儲該帳戶註冊信息所綁定的設備名稱、序列號、二維碼標誌信息;
d、智能終端操控連接建立以及操控所綁定設備的操控方法,其方法如下:
d1、短程操控:智能終端通過專用app登錄已註冊完的帳號,通過智能終端的操控模塊上選擇短程操控模式,通過專用app選擇需要操控的已經綁定成功的設備,通過智能終端的操控模塊進入該設備的短程操控模塊,伺服器通過國密算法計算出選擇被操控設備的公鑰,然後伺服器將選擇被操控設備的公鑰網絡發送給智能終端,智能終端收到被操控設備的公鑰開始連接被被操控設備並向被操控設備發放會話密鑰,智能終端與被操控設備之間通過會話密鑰進行安全通信,被操控設備的控制模塊按照智能終端操控模塊所發出的操控指令進行相應的設備控制操作;
d2、遠程操控:智能終端通過專用app登錄已註冊完的帳號,通過智能終端的操控模塊上選擇遠程操控模式,通過專用app選擇需要操控的已經綁定成功的設備,通過智能終端的操控模塊進入該設備的遠程操控模塊;伺服器通過國密算法計算出選擇被操控設備的會話密鑰並將會話密鑰發送給被操控設備和智能終端,智能終端、伺服器、被操控設備三者通過會話密鑰進行安全通信;通過智能終端專用app的操控模塊發出操控指令給伺服器,伺服器將操控指令傳輸至被操控設備,被操控設備的控制模塊按照智能終端操控模塊所發出的操控指令進行相應的設備控制操作。
以上所述僅為本發明的較佳實施例而已,並不用以限制本發明,凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的保護範圍之內。