一种用于物联网无线传输的安全加固方法及系统与流程

本发明涉及物联网无线传输技术领域，尤其涉及一种用于物联网无线传输的安全加固方法及系统。

背景技术：

众所周知，物联网利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物、物与物相联，实现信息化、远程管理控制和智能化的网络。物联网是互联网的延伸，它包括互联网及互联网上所有的资源，兼容互联网所有的应用，但物联网中所有的设备、资源及通信等都是个性化和私有化。

随着物联网应用的发展，全球物联网终端增长迅速，物联网终端具备深、宽覆盖、低功耗、低成本和大规模连接等突出特点。由于物联网终端设备往往属于低功耗设备，对于数据处理能力比较弱，现有的网络安全协议(ssl、shttp、ipsec)都是基于tcp/ip协议簇基础之上，而物联网设备处理能力不足以支撑这类协议。如何实现物联网无线传输的安全加固的问题亟待解决。

技术实现要素：

本发明的目的在于通过一种用于物联网无线传输的安全加固方法及系统，来解决以上背景技术部分提到的问题。

为达此目的，本发明采用以下技术方案：

一种用于物联网无线传输的安全加固方法，该方法包括如下步骤：

s101、授权备案；s102、上发id证书；s103、下发新秘钥；s104、上发id证书；s105、确认秘钥更新成功。

特别地，所述步骤s101具体包括：由后台服务器将所接入的前端设备相关信息传输给网关设备授权备案。

特别地，所述前端设备相关信息包括但不限于前端设备id号、厂商编号、默认秘钥。

特别地，所述步骤s102具体包括：前端设备向网关设备发起第一次握手信号；传输码字为使用网关设备下发的秘钥加密信息。

特别地，所述步骤s102中使用网关设备下发的秘钥加密信息，还包括：当第一次没有下发秘钥时候使用厂商默认秘钥加密信息。

特别地，所述步骤s103具体包括：网关设备收到第一次握手信号后使用存储的下发秘钥或者服务器提前下发的厂商默认秘钥解码出设备id号，与备案id号进行匹配，如果在备案id号中，则产生一组新秘钥，存储并且标记编号，将这组秘钥使用厂商默认秘钥进行加密，发送给前端设备。

特别地，所述步骤s104具体包括：前端设备收到网关的数据，并且解密，更新秘钥，存储并标记，然后用新的秘钥进行加密id发送给网关设备。

特别地，所述步骤s105具体包括：网关设备收到前端设备发送过来的信息解码并且确认匹配，标记握手成功，至此秘钥更新完毕。

基于上述用于物联网无线传输的安全加固方法，本发明还公开了一种用于物联网无线传输的安全加固系统，该系统包括前端设备、网关设备及后台服务器；所述前端设备、网关设备及后台服务器采用上述物联网无线传输的安全加固方法完成物联网数无线数据加密传输。

本发明提出的用于物联网无线传输的安全加固方法及系统采用后台授权、网关认证通行、通信数据加密秘钥随机变化对物联网无线传输进行加固，对现有物联网无线传输数据安全起到了加固作用，而且安全性高，复杂度低，成本低，适宜推广应用。

附图说明

图1为本发明实施例提供的用于物联网无线传输的安全加固方法流程图；

图2为本发明实施例提供的用于物联网无线传输的安全加固系统示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容，除非另有定义，本文所使用的所有技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述具体的实施例，不是旨在于限制本发明。

实施例一

请参照图1所示，图1为本发明实施例提供的用于物联网无线传输的安全加固方法流程图。

本实施例中用于物联网无线传输的安全加固方法具体包括如下步骤：

s101、授权备案，具体包括：

在本实施例中，由后台服务器将所接入的前端设备相关信息传输给网关设备授权备案。其中，所述前端设备相关信息包括但不限于前端设备id号、厂商编号、默认秘钥。

s102、上发id证书，具体包括：

在本实施例中，前端设备向网关设备发起第一次握手信号；传输码字为使用网关设备下发的秘钥加密信息。其中，所述使用网关设备下发的秘钥加密信息，还包括：当第一次没有下发秘钥时候使用厂商默认秘钥加密信息。

s103、下发新秘钥，具体包括：

在本实施例中，网关设备收到第一次握手信号后使用存储的下发秘钥或者服务器提前下发的厂商默认秘钥解码出设备id号，与备案id号进行匹配，如果在备案id号中，则产生一组新秘钥，存储并且标记编号，将这组秘钥使用厂商默认秘钥进行加密，发送给前端设备。

s104、上发id证书，具体包括：

在本实施例中，前端设备收到网关的数据，并且解密，更新秘钥，存储并标记，然后用新的秘钥进行加密id发送给网关设备。

s105、确认秘钥更新成功，具体包括：

在本实施例中，网关设备收到前端设备发送过来的信息解码并且确认匹配，标记握手成功，至此秘钥更新完毕。

实施例二

如图2所示，本实施例公开了一种用于物联网无线传输的安全加固系统，该系统包括前端设备、网关设备及后台服务器；在本实施例中所述用于物联网无线传输的安全加固系统还包括交换机和用户终端。具体的，所述前端设备、网关设备、交换机、后台服务器及用户终端采用上述实施例提供的物联网无线传输的安全加固方法完成物联网数无线数据加密传输，具体过程同上，在此不再赘述。

本发明的技术方案采用后台授权、网关认证通行、通信数据加密秘钥随机变化对物联网无线传输进行加固，对现有物联网无线传输数据安全起到了加固作用，而且安全性高，复杂度低，成本低，适宜推广应用。

本领域普通技术人员可以理解实现上述实施例中的全部或部分是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体或随机存储记忆体等。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。

技术特征：

技术总结
本发明公开一种用于物联网无线传输的安全加固方法及系统，该方法包括：授权备案；上发ID证书；下发新秘钥；上发ID证书；确认秘钥更新成功。本发明采用后台授权、网关认证通行、通信数据加密秘钥随机变化对物联网无线传输进行加固，对现有物联网无线传输数据安全起到了加固作用，而且安全性高，复杂度低，成本低，适宜推广应用。

技术研发人员：王琼;秦钧伟;顾佳佳
受保护的技术使用者：无锡东源工业自动化有限公司;无锡能达盈通自动化科技有限公司
技术研发日：2019.05.31
技术公布日：2019.08.16