买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:长讯通信服务有限公司
摘要:本发明公开了一种应用于物联网设备通信可信的方法,包括:物联网设备将加密后的心跳数据包发送到服务器,并随机数加入FIFO队列;服务器通过接收到的心跳数据包确认设备身份信息,身份无误,替换和记录最新的命令号和随机数,否则丢弃该心跳数据包;在服务器对物联网设备发送指令数据时,将命令数据包加密后发送到物联网设备;物联网设备对获取的命令数据包进行解密,确认身份信息,并对命令号进行校验,满足条件则物联网设备重新生成随机数加入FIFO队列,否则丢弃命令数据包。本发明提高了安全性,解决了物联网设备通信存在的重放攻击隐患;兼容传统加密,不影响原有传输过程的非对称加密,可以叠加使用。
主权项:1.一种应用于物联网设备通信可信的方法,其特征在于,所述方法包括以下步骤:步骤A物联网设备将加密后的心跳数据包发送到服务器,并把随机数加入FIFO队列;步骤B服务器通过接收到的心跳数据包确认设备身份信息,身份无误,替换和记录最新的命令号和随机数,否则丢弃该心跳数据包;步骤C在服务器对物联网设备发送指令数据时,将命令数据包加密后发送到物联网设备;步骤D物联网设备对获取的命令数据包进行解密,确认身份信息,并对命令号进行校验,满足条件则物联网设备重新生成随机数加入FIFO队列,否则丢弃命令数据包;所述步骤C具体包括:物联网设备获取命令数据后时,命令号自增1后和指令数据、设备地址码、设备序列号、随机数形成命令数据包,并由RSA秘钥进行加密后发送到物联网设备;使命令号N′=N+1,命令数据为I,其余设备地址码MAC、设备序列号ID、随机数M都不变,形成D″解密过程为:其中,D″为加密后的命令数据包,K为公钥,K′为服务器端RAS的秘钥;反序列化过程为:命令号判别成立条件:N′>N物联网设备获得{N′,I,MAC,ID,M}信息后,对{MAC,ID}进行身份确认,并且检查M是否存在FIFO队列中,均满足条件则执行命令I,令N=N′,生成新的随机数M′加入FIFO队列,M从FIFO队列中剔除;若有一处不满足,则丢弃整个信息;下一次心跳包数据为{MAC,ID,N′,M′}或{MAC,ID,N,M}。
全文数据:
权利要求:
百度查询: 长讯通信服务有限公司 一种应用于物联网设备通信可信的方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。