物联网监控系统报文安全传输方法及监控终端入网注册方法与流程

本发明涉及信息安全领域，尤其涉及一种物联网监控系统报文安全传输方法及监控终端入网注册方法。

背景技术：

随着社会的不断发展，对于安全领域的监控越来越多，比如监控摄像头、电力监控、燃气管道监控、消防管网监控等的应用越来越多，而且随着物联网的发展，安全监控与物联网的融合越来越紧密，也就是说，监控网络基于物联网搭建而成。

然而，物联网监控终端与物联网监控平台之间的数据传输安全性缺乏有效的保护，使得物联网系统的数据在传输过程中容易被截获或被篡改，这将给物联网监控系统带来严重的安全隐患，甚至给人民的生命财产带来巨大的损失，比如：燃气管道监控中，当燃气管道出现泄漏，监控终端所采集的数据被截获或者被篡改，那么监控平台将不能得到正确的监控数据或者无法获取数据，从而不能及时作出相应的处理措施，而燃气管道泄漏容易造成严重的安全事故，从而威胁到人民的生命财产安全。

因此，需要提出一种新的物联网监控系统的报文传输方法，能够有效防止物联网监控终端与监控平台之间的数据在传输过程中被截获或者被篡改，从而保证数据传输安全，进而保障人民的生命财产安全。

技术实现要素：

有鉴于此，本发明的目的是提供一种物联网监控系统报文安全传输方法，能够有效防止物联网监控终端与监控平台之间的数据在传输过程中被截获或者被篡改，从而保证数据传输安全，进而保障人民的生命财产安全。

本发明提供的一种物联网监控系统报文安全传输方法，包括：

对物联网监控终端的DUC码进行加密形成注册报文并该将注册报文传输到物联网监控平台；

物联网监控平台对注册报文进行解密并查询物联网监控平台中是否有对应的DUC码，如有，物联网监控平台将物联网监控终端自身通讯模组的IMEI编码设置为注册成功标志，否则，将当前物联网监控终端注册为非法终端；

物联网监控平台向物联网监控终端发送动态密钥key2，物联网监控终端通过动态密钥key2对状态信息进行加密形成状态报文传输至物联网监控平台，物联网监控平台对状态报文解密得到明码状态报文后向物联网监控终端返回成功接收状态报文。

进一步，通过如下方法对物联网监控终端的DUC码进行加密：

物联网监控终端向物联网监控平台发送时间请示信息，物联网监控平台向物联网监控终端反馈请示时间；

获取物联网监控终端自身通讯模组的IMEI编码；

将请示时间和IMEI编码组合形成注册密钥key1对物联网监控终端的DUC码进行加密。

进一步，物联网监控平台设置注册成功标志的同时，记录当前物联网监控终端注册时间，并且向物联网监控平台向物联网监控终端反馈注册功能信息，物联网监控终端写注册成功标志。

进一步，在物联网监控平台向物联网监控终端发送动态密钥key2之前，物联网监控终端向物联网监控平台发送包含有物联网监控终端自身通讯模组的IMEI编码的登录报文，物联网监控平台根据该登录报文判断当前物联网监控终端是否注册成功，如是，反馈动态密钥key2，否则，舍弃该登录报文。

进一步，当物联网监控终端登录物联网监控平台后的在线时间达到物联网监控系统的监控周期后，物联网监控终端向物联网监控平台发送退出报文，并断开与物联网平台的网络连接。

进一步，当物联网监控终端在注册成功后超过物联网监控系统的监控周期未向物联网监控平台发送状态报文，物联网监控平台判定当前物联网监控终端放弃本次状态传输，并断开与当前物联网监控终端的网络连接。

进一步，当物联网监控终端的被检测设备发生故障时，物联网监控终端再次向物联网监控平台发送时间请示信息，物联网监控平台收到时间请示信息后向物联网监控终端反馈时间信息；

将物联网监控终端发送时间请示信息的时间与物联网监控平台反馈的时间比较形成实时时间差；

将实时时间差和物联网终端自身通讯模组的IMEI编码组合形成密钥key3，并采用密钥key3对故障信息进行加密形成报警报文。

进一步，物联网监控平台收到报警报文后对该报警报文进行解密，并根据解密后的报警报文中的IMEI编码判断当前物联网监控终端是否为注册成功，如是，物联网监控平台发送接收成功的应答报文，并解析报警报文，否则，物联网监控平台舍弃该报警报文。

相应地，本发明海通了一种物联网监控终端入网注册方法，包括：

对物联网监控终端的DUC码进行加密形成注册报文并该将注册报文传输到物联网监控平台；

物联网监控平台对注册报文进行解密并查询物联网监控平台中是否有对应的DUC码，如有，物联网监控平台将物联网监控终端自身通讯模组的IMEI编码设置为注册成功标志，否则，将当前物联网监控终端注册为非法终端；

物联网监控平台设置注册成功标志的同时，记录当前物联网监控终端注册时间，并且向物联网监控平台向物联网监控终端反馈注册功能信息，物联网监控终端写注册成功标志。

进一步，通过如下方法对物联网监控终端的DUC码进行加密：

物联网监控终端向物联网监控平台发送时间请示信息，物联网监控平台向物联网监控终端反馈请示时间；

获取物联网监控终端自身通讯模组的IMEI编码；

将请示时间和IMEI编码组合形成注册密钥key1对物联网监控终端的DUC码进行加密。

本发明的有益效果：通过本发明，从物联网监控终端在入网注册到监控终端传输报文是均通过不同的加密方式进行加密，而且当警情产生后再进行不同的加密传输，杜绝数据被截获以及被篡改的可能性，从而有效地保证了物联网监控终端与监控平台之间的数据传输的安全性，进而保证人民的生命财产安全。

附图说明

下面结合附图和实施例对本发明作进一步描述：

图1为本发明的流程图。

图2为本发明物联网监控终端注册流程图。

图3为本发明物联网监控系统报文传输流程图。

图4为产生警情信息后报警报文传输流程图。

图5为本发明物联网监控系统报文传输另一实施流程图

具体实施方式

首先，针对本发明的术语进行相应的说明如下：DUC码(也称为DUC编码)是物联网监控终端这一设备的位移编码，为英文Device Unique Code的简称，该编码是唯一的并与物联网监控终端一一对应；

IMEI编码，为物联网终端的通讯模块的身份识别码，为International Mobile Equipment Identity，该身份识别码也具有唯一性，与物联网终端的通讯模块(也成为通讯模组)一一对应；

物联网监控终端为一集成设备，一般包括采集设备、处理器以及通讯模组，其中，不同领域所用的采集设备不同，比如在道路安全监控，采集设备一般为摄像头，如果在燃气管道监控中，采集设备为相应的气体传感器，等等，此处不一一进行枚举。

本发明提供的一种物联网监控系统报文安全传输方法中，包括了两个部分，第一部分为物联网监控终端入网注册，第二部分为物联网监控终端与物联网监控平台之间的报文传输；其中，如图2所示，物联网监控终端入网注册包括：

步骤S101.将物联网监控终端的DUC码分别写入到物联网监控终端以及物联网监控平台；

步骤S102.物联网监控终端向物联网监控平台发送时间请示信息，物联网监控平台向物联网监控终端反馈请示时间，其中，物联网监控终端在上电时即向物联网监控平台发送时间请示信息，当物联网监控终端运行过程中断电后，须重新执行步骤S02及以后的步骤；

步骤S103.获取物联网监控终端自身通讯模组的IMEI编码；

步骤S104.将请示时间和IMEI编码组合形成注册密钥key1对物联网监控终端的DUC码进行加密；其中，请示时间和IMEI编码组合时可以自行设定规则，比如，将请示时间和IMEI编码转换成相应的二进制码，然后二进制的请示时间和IMEI编码进行分组，比如均分为三组，其中，ABC表示请示时间分组，XYZ表示IMEI分组，然后将各组的请示时间代码插入到将二进制的请示时间中形成如下形式的密钥key1：AXBYCZ、AXYBZC、XABYCZ等形式均可，当然，还可以在组合过程中查阅补码，比如AXBYCZ01、AXYBZC01、XABYCZ01，其中，01为补码，也可以在组合后密钥key1前面插入补码，进一步增强其安全特性；对DUC码进行加密采用现有的算法即可，比如DES加密算法、IDEA加密算法等，在这种方式下，充分考虑到了密钥key1的时间特性，而且还直接包含了物联网监控终端自身通讯模组的IMEI编码，在保证了安全性的同时，还保证了注册的简便性；为了进一步增强安全性，物联网监控终端向物联网监控平台反馈请示时间的同时记录请示时间发出的时间信息，如果在设定时间内没有注册密钥反馈，则物联网监控平台终端当前注册过程；

步骤S105.物联网监控平台对注册报文进行解密并查询物联网监控平台中是否有对应的DUC码，如有，物联网监控平台将物联网监控终端自身通讯模组的IMEI编码设置为注册成功标志，否则，将当前物联网监控终端注册为非法终端；物联网监控平台设置注册成功标志的同时，物联网监控平台还记录当前物联网监控终端的注册时间，便于后续判断是否断开物联网监控平台与物联网监控终端的网络连接；

步骤S106.物联网监控平台向物联网监控终端反馈注册功能信息，物联网监控终端写注册成功标志。通过上述的方式进行注册，有效确保接入物联网监控平台的监控终端的合法性，为后续的物联网监控终端和物联网监控平台之间的数据传输提供安全保障，而且，在注册过程中，通过上述的加密方式，则有效杜绝了物联网监控终端的注册信息被截获的可能。

如图3所示，当物联网监控终端注册成功后，按如下传输报文信息：

步骤S201.物联网监控终端向物联网监控平台发送包含有物联网监控终端自身通讯模组的IMEI编码的登录报文，物联网监控平台根据该登录报文判断当前物联网监控终端是否注册成功，即是说物联网监控平台再次判断当前物联网监控终端的IMEI编码是否成功注册，如是，进入到步骤S202，否则，舍弃该登录报文，当舍弃登录报文后，具有如下两种处理方式：一种是物联网监控平台向监控终端反馈登录无效信息，以提示监控终端重新生成登录报文或者重新注册入网，另一种物联网监控平台则直接断开与监控终端的网络连接，不作出任何回应，优选为前一种方式；在这种方法下，则再次对物联网监控终端进行确认，从而更进一步确保报文传输的安全性；

步骤S202.物联网监控平台向物联网监控终端发送动态密钥key2；其中，动态密钥key2的生成方法采用现有的算法；

步骤S203.物联网监控终端通过动态密钥key2对状态信息进行加密形成状态报文传输至物联网监控平台，物联网监控平台对状态报文解密得到明码状态报文后向物联网监控终端返回成功接收状态报文，等待在监控周期内的下一次状态报文的接收，即返回到步骤S202，否则，进入到步骤S203或者步骤S204中；

步骤S204.当物联网监控终端登录物联网监控平台后的在线时间达到物联网监控系统的监控周期后，物联网监控终端向物联网监控平台发送退出报文，并断开与物联网平台的网络连接；

步骤S205.当物联网监控终端在注册成功后超过物联网监控系统的监控周期未向物联网监控平台发送状态报文，物联网监控平台判定当前物联网监控终端放弃本次状态传输，并断开与当前物联网监控终端的网络连接，通过上述方法，则有效保证了报文传输的安全性。

在监控系统中，一旦被监测设备出现故障，比如燃气管道或者消防管道泄漏等，该故障信息对于整个监控系统的是否起到监控目的起到至关重要的作用，关系到能否做出相应的及时的处理措施，一旦故障信息或者报警信息被截获或者篡改，那么将造成更为严重的损失，因此，如图4所示，当物联网监控终端的被检测设备发生故障时，通过如下方法进行报文传输：

步骤301.物联网监控终端再次向物联网监控平台发送时间请示信息；

步骤302.物联网监控平台收到时间请示信息后向物联网监控终端反馈时间信息；

步骤S303.将物联网监控终端发送时间请示信息的时间与物联网监控平台反馈的时间比较形成实时时间差；

步骤S304.将实时时间差和物联网终端自身通讯模组的IMEI编码组合形成密钥key3，并采用密钥key3对故障信息进行加密形成报警报文；

或者将实时时间差、物联网终端自身通讯模组的IMEI编码以及物联网监控平台反馈的时间信息共同组合形成密钥key3，并采用密钥key3对故障信息进行加密形成报警报文；其中，密钥key3的组合方式可以采用上述中的分组组合的方式，在此不加以赘述。

步骤S305，物联网监控平台收到报警报文后对该报警报文进行解密，并根据解密后的报警报文中的IMEI编码判断当前物联网监控终端是否为注册成功，如是，物联网监控平台发送接收成功的应答报文，并解析报警报文，否则，物联网监控平台舍弃该报警报文，通过上述中的方式，能够有效避免报警报文被截获或者被篡改，有效确保报警报文的传输安全，利于及时作出当前故障相应的处理措施，其中，解析报警报文为对解密后的报警报文进行分析处理，其处理方法为现有技术。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。