一种无线安全通信方法
【专利摘要】本发明涉及一种无线安全通信方法,包括物联网设备、移动终端以及服务器,物联网设备通过移动终端与服务器进行安全通信。本发明能够实现物联网设备不仅不需要接入网络,并且能够安全通信。
【专利说明】
_种无线安全通信方法
技术领域
[0001]本发明涉及物联网设备安全通信领域,特别是一种无线安全通信方法。
【背景技术】
[0002]—些物联网设备,为了提高安全性,在建立连接之前都需要进行身份验证,其实就是设备内部有一个预留密码,验证的过程就是密码对比的过程。如果这个密码是固定不变的,一旦在公共场合应用,很容易被泄漏或被破解。
[0003]为了提高安全性,通常会采用设备端和服务器端按统一规则进行有规律的变化(即加密算法)。这种方法,安全性相对会高一些,但是如果加密算法被破解,同样也不安全。
[0004]要实现密码是没规律的变化,就必须需要设备端在进行密码更新时通知服务器端,这就需要设备端接入网络(包括有线网络、无线网络、2G\3G\4G网络)。而在很多环境要连接网络可能施工很麻烦,而且后期的营维费用也比较高。
【发明内容】
[0005]有鉴于此,本发明的目的是提出一种无线安全通信方法,使得物联网设备不仅不需要接入网络,并且能够安全通信。
[0006]本发明采用以下方案实现:一种无线安全通信方法,物联网设备在无需网络的前提下实现身份认证、与服务器端的密码同步更新,具体包括以下步骤:
步骤SI:移动终端登录服务器进行身份验证,若身份验证通过,则进入步骤S2;
步骤S2:服务器根据移动终端的身份,传输相应物联网设备的目标地址码和密码给移动终端;
步骤S3:移动终端通过无线通信向所述物联网设备发送包含源地址码、目标地址码、密码的加密数据包;所述源地址码为移动终端的地址码,所述目标地址码为物联网设备的地址码;
步骤S4:物联网设备接收包含自己目标地址码的加密数据包;
步骤S5:若目标地址码正确,物联网设备将接收到的加密数据包进行解密获得密码;步骤S6:物联网设备判断源地址码的标记是否为安全,若不安全,则退出;若安全,则进入步骤S7;
步骤S7:物联网设备对接收到的密码进行密码验证,若密码正确,则认证通过,物联网设备执行相应的应用操作;
步骤S8:应用操作结束后,物联网设备生成一个新的动态密码并将该新的动态密码加密后通过无线通信传送至移动终端;所述物联网设备暂存该新的动态密码;
步骤S9:移动终端收到加密后的数据,运用移动终端的网络与服务器相连,将加密后的数据发送给服务器;
步骤S10:服务器收到数据后进行解密,还原得到物联网设备生成的动态密码,并将动态密码暂存,同时经过移动终端回复物联网设备动态密码已收到; 步骤Sll:物联网设备收到回复信息后,通过移动终端向服务器发送一个密码更新通知,同时用动态密码替换自己存储器内的现有密码;
步骤S12:服务器收到密码更新通知后,用动态密码替换该物联网设备登记的对应现用密码;
步骤S13:物联网设备与服务器之间的密码同步更新完成;
步骤S14:物联网设备、服务器、移动终端之间建立的连接断开。
[0007]进一步地,步骤S7还包括以下步骤:
步骤S71:若密码不正确,则对该源地址码进行累计计数操作;
步骤S72:判断该源地址码的计数值是否到达预设值;若没有,则继续将该源地址码标为安全;若已到达预设值,则将该源地址码标为不安全;间隔一段时间后再修改成安全。
[0008]进一步地,所述步骤12还包括若服务器在预设的时间内没有收到密码更新通知,用动态密码替换该物联网设备登记的对应现用密码。
[0009]进一步地,所述无线通信为蓝牙。
[0010]进一步地,所述无线通信为红外线。
[0011]进一步地,所述无线通信为无线WIFI。
[0012]较佳地,所述无线通信还可以为其他无线技术。
[0013]与现有技术相比,本发明有以下有益效果:
1、本发明实现了物联网设备端无需连接网络就能实现与服务器端密码无规律动态更新的方法。
[0014]2、本发明的动态密码随机生成,安全性高。
[0015]3、本发明的物联网设备端无需网络环境,施工方便,后期营维成本低。
【附图说明】
[0016]图1为本发明的原理框图。
[0017]图2为本发明实施例的方法流程示意图1。
[0018]图3为本发明实施例的方法流程示意图2。
【具体实施方式】
[0019]下面结合附图及实施例对本发明做进一步说明。
[0020]如图1至图3所示,本实施例提供了一种无线安全通信方法,物联网设备在无需网络的前提下实现身份认证、与服务器端的密码同步更新,具体包括以下步骤:
步骤SI:移动终端登录服务器进行身份验证,若身份验证通过,则进入步骤S2;
步骤S2:服务器根据移动终端的身份,传输相应物联网设备的目标地址码和密码给移动终端;
步骤S3:移动终端通过无线通信向所述物联网设备发送包含源地址码、目标地址码、密码的加密数据包;所述源地址码为移动终端的地址码,所述目标地址码为物联网设备的地址码;
步骤S4:物联网设备接收包含自己目标地址码的加密数据包;
步骤S5:若目标地址码正确,物联网设备将接收到的加密数据包进行解密获得密码; 步骤S6:物联网设备判断源地址码的标记是否为安全,若不安全,则退出;若安全,则进入步骤S7;
步骤S7:物联网设备对接收到的密码进行密码验证,若密码正确,则认证通过,物联网设备执行相应的应用操作;
步骤S8:应用操作结束后,物联网设备生成一个新的动态密码并将该新的动态密码加密后通过无线通信传送至移动终端;所述物联网设备暂存该新的动态密码;
步骤S9:移动终端收到加密后的数据,运用移动终端的网络与服务器相连,将加密后的数据发送给服务器;
步骤SlO:服务器收到数据后进行解密,还原得到物联网设备生成的动态密码,并将动态密码暂存,同时经过移动终端回复物联网设备动态密码已收到;
步骤Sll:物联网设备收到回复信息后,通过移动终端向服务器发送一个密码更新通知,同时用动态密码替换自己存储器内的现有密码;
步骤S12:服务器收到密码更新通知后,用动态密码替换该物联网设备登记的对应现用密码;
步骤S13:物联网设备与服务器之间的密码同步更新完成;
步骤S14:物联网设备、服务器、移动终端之间建立的连接断开。
[0021]在本实施例中,步骤S7还包括以下步骤:
步骤S71:若密码不正确,则对该源地址码进行累计计数操作;
步骤S72:判断该源地址码的计数值是否到达预设值;若没有,则继续将该源地址码标为安全;若已到达预设值,则将该源地址码标为不安全;间隔一段时间后再修改成安全。
[0022]在本实施例中,所述步骤12还包括若服务器在预设的时间内没有收到密码更新通知,用动态密码替换该物联网设备登记的对应现用密码。
[0023]在本实施例中,所述无线通信为蓝牙。
[0024]在本实施例中,所述无线通信为红外线。
[0025]在本实施例中,所述无线通信为无线WIFI。
[0026]较佳地,在本实施例中,所述无线通信还可以为其他无线技术。
[0027]以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
【主权项】
1.一种无线安全通信方法,其特征在于:物联网设备在无需网络的前提下实现身份认证、与服务器端的密码同步更新,具体包括以下步骤: 步骤SI:移动终端登录服务器进行身份验证,若身份验证通过,则进入步骤S2; 步骤S2:服务器根据移动终端的身份,传输相应物联网设备的目标地址码和密码给移动终端; 步骤S3:移动终端通过无线通信向所述物联网设备发送包含源地址码、目标地址码、密码的加密数据包;所述源地址码为移动终端的地址码,所述目标地址码为物联网设备的地址码; 步骤S4:物联网设备接收包含自己目标地址码的加密数据包; 步骤S5:若目标地址码正确,物联网设备将接收到的加密数据包进行解密获得密码;步骤S6:物联网设备判断源地址码的标记是否为安全,若不安全,则退出;若安全,则进入步骤S7; 步骤S7:物联网设备对接收到的密码进行密码验证,若密码正确,则认证通过,物联网设备执行相应的应用操作; 步骤S8:应用操作结束后,物联网设备生成一个新的动态密码并将该新的动态密码加密后通过无线通信传送至移动终端;所述物联网设备暂存该新的动态密码; 步骤S9:移动终端收到加密后的数据,运用移动终端的网络与服务器相连,将加密后的数据发送给服务器; 步骤SlO:服务器收到数据后进行解密,还原得到物联网设备生成的动态密码,并将动态密码暂存,同时经过移动终端回复物联网设备动态密码已收到; 步骤Sll:物联网设备收到回复信息后,通过移动终端向服务器发送一个密码更新通知,同时用动态密码替换自己存储器内的现有密码; 步骤S12:服务器收到密码更新通知后,用动态密码替换该物联网设备登记的对应现用密码; 步骤S13:物联网设备与服务器之间的密码同步更新完成; 步骤S14:物联网设备、服务器、移动终端之间建立的连接断开。2.根据权利要求1所述的一种无线安全通信方法,其特征在于:步骤S7还包括以下步骤: 步骤S71:若密码不正确,则对该源地址码进行累计计数操作; 步骤S72:判断该源地址码的计数值是否到达预设值;若没有,则继续将该源地址码标为安全;若已到达预设值,则将该源地址码标为不安全;间隔一段时间后再修改成安全。3.根据权利要求1所述的一种无线安全通信方法,其特征在于:所述步骤12还包括若服务器在预设的时间内没有收到密码更新通知,用动态密码替换该物联网设备登记的对应现用密码。4.根据权利要求1所述的一种无线安全通信方法,其特征在于:所述无线通信为蓝牙。5.根据权利要求1所述的一种无线安全通信方法,其特征在于:所述无线通信为红外线。6.根据权利要求1所述的一种无线安全通信方法,其特征在于:所述无线通信为无线WIF1
【文档编号】H04W12/04GK105871859SQ201610242700
【公开日】2016年8月17日
【申请日】2016年4月19日
【发明人】王延祥
【申请人】福州蓝电信息技术有限公司