一种物联网数据安全传输方法及系统转让专利
申请号 : CN202310948396.1
文献号 : CN116668200B
文献日 : 2023-10-17
发明人 : 张连红 , 李天鹏 , 孟庆君 , 熊翠菊 , 郑林云 , 陈清武
申请人 : 深圳市联新移动医疗科技有限公司
摘要 :
本发明提供一种物联网数据安全传输方法及系统。一种物联网数据安全传输系统,包括物联网终端设备和物联网网关,以及与物联网终端设备和物联网网关分别通信连接的传输管理终端,物联网终端设备和物联网网关通信连接。本发明通过预先设定的数据传输匹配列表对每个需要传输数据的物联网终端设备进行身份校验和安全校验,物联网终端设备在发送数据之前需要先发出数据传送请求,通过网络管理终端对物联网终端设备进行身份校验,再通过物联网网关对物联网终端设备进行安全校验,从而能够降低物联网数据传输过程中被泄露或者篡改的风险,提高物联网数据的传输安全性。
权利要求 :
1.一种物联网数据安全传输方法,其特征在于,包括:
传输管理终端接收数据传输请求,所述数据传输请求包括物联网终端设备的身份信息、物联网网关的属性信息和请求时间;
所述传输管理终端根据数据传输匹配列表对所述数据传输请求中的所述物联网终端设备进行身份校验,若对所述物联网终端设备的身份校验失败,记录身份校验失败数据;若对所述物联网终端设备的身份校验成功,根据所述数据传输请求生成第一传输序列号,对所述第一传输序列号进行加密生成第一传输指令密文,将所述传输指令密文发送至所述物联网网关,同时根据所述第一传输序列号生成校验反馈信息并发送至所述物联网终端设备;
所述物联网终端设备对待传输数据进行加密处理生成数据包,并根据接收到的所述校验反馈信息生成第二传输序列号,对所述第二传输序列号进行加密生成第二传输指令密文,将所述数据包和所述第二传输指令密文打包后发送至所述物联网网关;
所述物联网网关对所述数据包进行解密校验,响应于对所述数据包的解密校验成功,根据所述第一传输指令密文对所述物联网终端设备当前的数据传输动作进行安全验证;
若安全验证失败,记录安全验证失败数据;若安全验证通过,将所述数据包发送至服务器进行数据存储;
所述根据数据传输匹配列表对所述数据传输请求中的所述物联网终端设备进行身份校验,包括:所述数据传输匹配列表记录有多个终端设备与多个网关设备的属性信息、终端设备与网关设备之间的数据传输规则,包括每个终端设备的数据允许传输时间范围和数据传输对象;
对所述物联网终端设备进行身份校验具体包括:
根据所述数据传输匹配列表确定所述数据请求中的所述物联网网关是否为所述物联网终端设备的数据传输对象,确定所述数据传输请求中的所述请求时间是否处于所述物联网终端设备对应的允许传输时间范围,对所述物联网网关和所述请求时间均校验无误后,表示对所述物联网终端设备的身份校验成功;
对于所述数据传输匹配列表,还包括:
获取所述身份校验失败数据和所述安全验证失败数据;
对于所述身份校验失败数据所涉及的第一终端设备,将所述第一终端设备视为风险设备,并为所述第一终端设备重新匹配数据传输对象;
对于所述安全验证失败数据所涉及的第二终端设备,将所述第二终端设备从所述数据传输匹配列表中删除。
2.如权利要求1所述的方法,其特征在于,所述根据所述数据传输请求生成第一传输序列号,还包括:响应于对所述物联网终端设备的身份校验成功,根据预设传输失效规则,确定传输起止时间和传输结束时间,通过伪随机数生成算法生成目标伪随机数,所述第一传输序列号的内容依次为所述传输起止时间和传输结束时间、所述物联网终端设备的身份识别码和所述目标伪随机数;
对于所述校验反馈信息,还包括:
根据所述物联网终端设备的身份校验结果和所述目标伪随机数生成所述校验反馈信息,所述校验反馈信息中包括有加密后的所述目标伪随机数。
3.如权利要求2所述的方法,其特征在于,对于所述第一传输指令密文和所述第二传输指令密文,还包括:通过第一公私密钥对中的私钥对所述第一传输序列号加密后生成所述第一传输指令密文,通过第二公私密钥对中的公钥对所述第二传输序列号进行加密后生成所述第二传输指令密文;
所述第二传输序列号的内容依次为所述物联网终端设备的身份识别码和所述目标伪随机数。
4.如权利要求3所述的方法,其特征在于,对于所述物联网网关,还包括:
所述物联网网关通过所述第二公私密钥对中的私钥对所述数据包进行解密校验,响应于对所述数据包的解密校验成功,通过所述第一公私密钥对中的公钥对所述第一传输指令密文进行解密,通过所述第二公私密钥对中的私钥对所述第二传输指令密文进行解密,通过所述第一公私密钥对中的公钥对解密后的所述第二传输指令密文记载的所述目标伪随机数进行解密;
对所述物联网终端设备进行时间验证和身份验证,包括确定接收到所述物联网终端设备打包发送的数据的时间是否属于所述第一传输指令密文记载的传输起止时间和传输结束时间的范围之内,以及所述第一传输指令密文和所述第二传输指令密文中记载的伪随机数是否相同,对所述物联网终端设备进行时间验证和身份验证均通过后表示安全验证通过。
5.一种物联网数据安全传输系统,其特征在于,所述系统包括物联网终端设备和物联网网关,以及与所述物联网终端设备和所述物联网网关分别通信连接的传输管理终端,所述物联网终端设备和所述物联网网关通信连接;
所述物联网数据安全传输系统执行上述权利要求1‑4任一项所述的物联网数据安全传输方法。
说明书 :
一种物联网数据安全传输方法及系统
技术领域
[0001] 本发明涉及数据传输技术领域,特别地涉及一种物联网数据安全传输方法及系统。
背景技术
[0002] 在社会的发展下,网络与人们的生活之间的联系越来越紧密。在互联网的基础上发展起来的物联网技术,将环境中的物体、设备关联起来,应用于工业生产、智能家居、智能医疗等领域,通过分布在不同位置的物联网终端设备,例如各种传感器设备,收集生产设备数据、环境数据、人员的身体特征数据等,通过服务器对收集到的数据进行分析处理,人们可随时随地掌握周围环境中的各种信息,物联网技术的迅速发展给人们的生活带来了极大的便利。
[0003] 然而,随着物联网终端设备数量的增加,所采集到的数据越来越多,海量的数据中不可避免地包含着隐私数据,流通在网络中的这些数据如果被泄露或者篡改,将对与这些数据息息相关的用户产生很大的影响。保证物联网数据传输过程中的数据安全性,提高对物联网数据的安全管理水平,是发展物联网技术的关键。
发明内容
[0004] 本发明的目的在于提供一种物联网数据安全传输方法及系统,以提高物联网数据在网络中流通的安全性,降低物联网数据在流通过程中数据被泄露或者篡改的风险。
[0005] 本发明的第一方面提供一种物联网数据安全传输方法,包括:
[0006] 传输管理终端接收数据传输请求,所述数据传输请求包括物联网终端设备的身份信息、物联网网关的属性信息和请求时间;
[0007] 所述传输管理终端根据数据传输匹配列表对所述数据传输请求中的所述物联网终端设备进行身份校验,若对所述物联网终端设备的身份校验失败,记录身份校验失败数据;若对所述物联网终端设备的身份校验成功,根据所述数据传输请求生成第一传输序列号,对所述第一传输序列号进行加密生成第一传输指令密文,将所述传输指令密文发送至所述物联网网关,同时根据所述第一传输序列号生成校验反馈信息并发送至所述物联网终端设备;
[0008] 所述物联网终端设备对待传输数据进行加密处理生成数据包,并根据接收到的所述校验反馈信息生成第二传输序列号,对所述第二传输序列号进行加密生成第二传输指令密文,将所述数据包和所述第二传输指令密文打包后发送至所述物联网网关;
[0009] 所述物联网网关对所述数据包进行解密校验,响应于对所述数据包的解密校验成功,根据所述第一传输指令密文对所述物联网终端设备当前的数据传输动作进行安全验证;
[0010] 若安全验证失败,记录安全验证失败数据;若安全验证通过,将所述数据包发送至服务器进行数据存储。
[0011] 进一步地,所述根据数据传输匹配列表对所述数据传输请求中的所述物联网终端设备进行身份校验,包括:
[0012] 所述数据传输匹配列表记录有多个终端设备与多个网关设备的属性信息、终端设备与网关设备之间的数据传输规则,包括每个终端设备的数据允许传输时间范围和数据传输对象;
[0013] 对所述物联网终端设备进行身份校验具体包括:
[0014] 根据所述数据传输匹配列表确定所述数据请求中的所述物联网网关是否为所述物联网终端设备的数据传输对象,确定所述数据传输请求中的所述请求时间是否处于所述物联网终端设备对应的允许传输时间范围,对所述物联网网关和所述请求时间均校验无误后,表示对所述物联网终端设备的身份校验成功。
[0015] 进一步地,所述根据所述数据传输请求生成第一传输序列号,还包括:
[0016] 响应于对所述物联网终端设备的身份校验成功,根据预设传输失效规则,确定传输起止时间和传输结束时间,通过伪随机数生成算法生成目标伪随机数,所述第一传输序列号的内容依次为所述传输起止时间和传输结束时间、所述物联网终端设备的身份识别码和所述目标伪随机数;
[0017] 对于所述校验反馈信息,还包括:
[0018] 根据所述物联网终端设备的身份校验结果和所述目标伪随机数生成所述校验反馈信息。
[0019] 进一步地,对于所述第一传输指令密文和所述第二传输指令密文,还包括:
[0020] 通过第一公私密钥对中的私钥对所述第一传输序列号加密后生成所述第一传输指令密文,通过第二公私密钥对中的公钥对所述第二传输序列号进行加密后生成所述第二传输指令密文;
[0021] 所述第二传输序列号的内容依次为所述物联网终端设备的身份识别码和所述目标伪随机数。
[0022] 进一步地,对于所述物联网网关,还包括:
[0023] 所述物联网网关通过所述第二公私密钥对中的私钥对所述数据包进行解密校验,响应于对所述数据包的解密校验成功,通过所述第一公私密钥对中的公钥对所述第一传输指令密文进行解密,通过所述第二公私密钥对中的私钥对所述第二传输指令密文进行解密,通过所述第一公私密钥对中的公钥对解密后的所述第二传输指令密文记载的所述目标伪随机数进行解密;
[0024] 对所述物联网终端设备进行时间验证和身份验证,包括确定接收到所述物联网终端设备打包发送的数据的时间是否属于所述第一传输指令密文记载的传输起止时间和传输结束时间的范围之内,以及所述第一传输指令密文和所述第二传输指令密文中记载的伪随机数是否相同,对所述物联网终端设备进行时间验证和身份验证均通过后表示安全验证通过。
[0025] 进一步地,对于所述数据传输匹配列表,还包括:
[0026] 获取所述身份校验失败数据和所述安全验证失败数据;
[0027] 对于所述身份校验失败数据所涉及的第一终端设备,将所述第一终端设备视为风险设备,并为所述第一终端设备重新匹配数据传输对象;
[0028] 对于所述安全验证失败数据所涉及的第二终端设备,将所述第二终端设备从所述数据传输匹配列表中删除。
[0029] 本发明的第二方面提供一种物联网数据安全传输系统,所述物联网数据安全传输系统包括物联网终端设备和物联网网关,以及与所述物联网终端设备和所述物联网网关分别通信连接的传输管理终端,所述物联网终端设备和所述物联网网关通信连接;
[0030] 所述物联网数据安全传输系统执行上述任一项所述的物联网数据安全传输方法。
[0031] 本发明区别于现有技术积极的有益效果在于:
[0032] 本发明通过预先设定的数据传输匹配列表对每个需要传输数据的物联网终端设备进行身份校验和安全校验,物联网终端设备在发送数据之前需要先发出数据传送请求,通过网络管理终端对物联网终端设备进行身份校验,再通过物联网网关对物联网终端设备进行安全校验,从而能够降低物联网数据传输过程中被泄露或者篡改的风险,提高物联网数据的传输安全性。
附图说明
[0033] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
[0034] 图1为本发明实施例中一种物联网数据安全传输系统的结构示意图。
[0035] 图2为本发明实施例中一种物联网数据安全传输方法的流程示意图。
具体实施方式
[0036] 为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请部分实施例进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。然而,本领域的普通技术人员可以理解,在本申请的各实施例中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施例的种种变化和修改,也可以实现本申请所要求保护的技术方案。
[0037] 如图1所示,在一种实施例中本申请提供了一种物联网数据安全传输系统,包括若干物联网终端设备(物联网终端设备1、物联网终端设备2、物联网终端设备3…)和若干物联网网关(物联网网关1、物联网网关2…),以及与若干物联网终端设备和若干物联网网关分别通信连接的传输管理终端,其中,物联网终端设备可以为各种传感器设备,当本申请用于工业领域时,例如应用于生产设备的智能控制与管理,物联网终端设备具体可以是例如电压传感器、电流传感器、速度传感器等,采集生产设备的状态信息,当本申请用于智能家居领域时,例如对家具设备进行智能控制与管理,物联网终端设备具体可以是例如温度传感器、红外传感器、湿度传感器等,用于采集家具设备工作的环境信息,当本申请用于智能医疗领域时,例如人体健康数据的监测,物联网终端设备具体可以是体温传感器、脉搏传感器等,采集人体的各种体征数据。本申请也可用于适用于本申请所提供的技术方案的其它领域,此处不再具体列举。
[0038] 物联网网关与一个或多个物联网终端设备通信连接,用于收集物联网终端设备所采集到的各种数据,传输管理终端具体用于对物联网终端设备采集到的各种数据的传输到网络的过程进行管理,降低数据被泄露或者篡改的风险。
[0039] 为了便于理解本申请所提供的技术方案,如图2所示,在一种实施例中本申请还提供了一种物联网数据安全传输方法,具体包括:
[0040] S100、接收数据传输请求,根据数据传输匹配列表对数据传输请求中的物联网终端设备进行身份校验;
[0041] 具体而言,数据传输请求由物联网终端设备发送至传输管理终端,数据传输请求中至少包括有物联网终端设备的身份信息,例如用于唯一表示物联网终端设备身份的身份代码,物联网网关的属性信息,例如物联网网关的设备编号、设备参数等属性信息,以及请求时间;
[0042] 数据传输匹配列表记录有多个终端设备与多个网关设备的属性信息、终端设备与网关设备之间的数据传输规则,数据传输规则具体为每个终端设备的数据允许传输时间范围和数据传输对象,数据传输匹配列表为预先设定得到,不同物联网终端设备之间采集的信息的差异性导致人们对信息的需求程度不一样,例如相较于环境数据而言,人们对某个设备的状态信息的需求更高,因为环境数据较为稳定,可以在相隔较长时间后观测其变化,而若设备处于运转状态,设备的状态信息可能由于一些原因在较短的时间内发生变化,因此需要再较短的间隔内观测数据是否发生变化,考虑到物联网终端设备所在的位置,在物联网网关数量较多的情况下,为了提高数据的流畅性,可为不同的物联网终端设备设定合适的用于接收数据的物联网网关。
[0043] 传输管理终端在接收到数据传输请求后,根据数据传输匹配列表对发出数据传输请求物联网终端设备进行身份校验,目的在于检验传输管理终端是否被未知的设备顶替,向物联网网关发送错误的数据。
[0044] 可选的,在该步骤中,对物联网终端设备进行身份校验具体包括:
[0045] 确定数据传输请求中的请求时间是否处于物联网终端设备对应的允许传输时间范围;
[0046] 通过数据传输匹配列表查询与该物联网终端设备匹配的物联网网关的属性信息,确定查询到的网关设备与数据传输请求中所记载的物联网网关是否相同,同时确定数据传输请求中记载的请求时间是否符合数据传输匹配列表中记载的该物联网终端设备的多个数据允许传输时间范围之一;
[0047] 对物联网网关和请求时间的校验均无误才表示对物联网终端设备的身份校验成功,有任一项不符则表示对物联网终端设备的身份校验成功,发出数据传输请求的设备为未知设备,用虚假的数据代替物联网终端设备检测到的数据。
[0048] S200、若对物联网终端设备的身份校验成功,根据数据传输请求生成第一传输序列号,对第一传输序列号进行加密生成第一传输指令密文,根据第一传输序列号生成校验反馈信息;
[0049] 具体而言,对于第一传输序列号,所包括的内容依次为传输起止时间和传输结束时间、物联网终端设备的身份识别码和目标伪随机数,其中,传输起止时间和传输结束时间由预设传输失效规则确定,在本实施例中预设传输失效规则中记载有传输失效时间,为3min‑5min,此处优选为5min,即在对物联网终端设备的身份校验成功,根据校验成功的时间确定此次的数据传输请求对应的传输起止时间和传输结束时间,物联网终端设备在传输起止时间和传输结束时间范围之内向物联网网关传输的数据才有效,在这个范围以外传输的数据需要重新校验;目标伪随机数具体为通过伪随机数生成算法生成而得到,传输管理终端通过传输起止时间、传输结束时间、物联网终端设备的身份识别码和目标伪随机数构建得到第一传输序列号,并对其进行加密生成第一传输指令密文。
[0050] 对于校验反馈信息,具体包括对物联网终端设备的身份校验结果和目标伪随机数,传输管理终端根据物联网终端设备的身份校验结果和目标伪随机数构建校验反馈信息,其中,校验反馈信息中记录的目标伪随机数为经过传输管理终端加密后的数据。
[0051] 若对物联网终端设备的身份校验失败,记录身份校验失败数据,身份校验失败数据至少包括有传输管理终端此次接收到的数据传输请求所涉及的物联网终端设备的属性信息以及相关的时间信息。
[0052] 需要补充的是,传输管理终端持有第一公私密钥对中的私钥,传输管理终端通过第一公私密钥对中的私钥对第一传输序列号进行加密,得到第一传输指令密文,并通过第一公私密钥对中的私钥对校验反馈信息中的目标伪随机数进行加密。
[0053] S300、将第一传输指令密文发送至物联网网关,将校验反馈信息并发送至物联网终端设备;
[0054] S400、物联网终端设备对待传输数据进行加密处理生成数据包,并根据接收到的校验反馈信息生成第二传输序列号,对第二传输序列号进行加密生成第二传输指令密文,将数据包和第二传输指令密文打包后发送至物联网网关;
[0055] 具体而言,第二传输序列号的内容依次为物联网终端设备的身份识别码和经过传输管理终端加密后的目标伪随机数,物联网网关可根据加密后的第二传输序列号,即第二传输指令密文对物联网终端设备的身份以及所传输的信息进行一步的安全性检验。
[0056] 值得说明的是,物联网终端设备持有第二公私密钥对中的公钥,其中,物联网终端设备所持有的公钥具体是通过数据传输匹配列表进行分配的,在根据各个终端设备和网关设备的属性信息以及安装位置等因素设定数据传输匹配列表后,根据终端设备与网关设备之间的对应关系,由物联网网关持有第二公私密钥对中的私钥,按照数据传输匹配列表将第二公私密钥对中的公钥分配给与物联网网关对应的一个或多个终端设备,物联网终端设备通过第二公私密钥对中的公钥对待传输数据进行加密处理生成数据包,对第二传输序列号进行加密生成第二传输指令密文。
[0057] S500、物联网网关对数据包进行解密校验,响应于对数据包的解密校验成功,根据第一传输指令密文对物联网终端设备当前的数据传输动作进行安全验证;
[0058] 具体而言,通过对待传输数据进行加密处理生成数据包,再对数据包进行解密校验,一方面可以保证物联网终端设备监测得到的待传输数据在网络中传输的安全性,避免隐私信息泄露,另一方面,对数据包进行解密校验也可以在一定程度上降低数据包中数据被替换的风险;
[0059] 物联网网关通过第二公私密钥对中的私钥对数据包进行解密校验,若可以通过第二公私密钥对中的私钥成功解密数据包,表示对数据包的解密校验通过;
[0060] 响应于对数据包的解密校验成功,物联网网关还对物联网终端设备进行时间验证和身份验证,具体包括如下认证过程:
[0061] 通过第一公私密钥对中的公钥对第一传输指令密文进行解密,通过第二公私密钥对中的私钥对第二传输指令密文进行解密,再通过第一公私密钥对中的公钥对解密后的第二传输指令密文记载的被传输管理终端加密的目标伪随机数进行解密;
[0062] 对物联网终端设备进行时间验证,包括确定接收到物联网终端设备打包发送的数据的时间是否属于第一传输指令密文记载的传输起止时间和传输结束时间的范围之内;对物联网终端设备进行身份验证,包括确定第一传输指令密文和第二传输指令密文中记载的伪随机数是否相同,对物联网终端设备进行时间验证和身份验证均通过后表示对物联网终端设备当前的数据传输动作的安全验证通过。
[0063] S600、若安全验证失败,记录安全验证失败数据;若安全验证通过,将数据包发送至服务器进行数据存储。
[0064] 值得说明的是,在安全验证通过后,物联网终端设备传输的数据被泄露或篡改的风险被极大地降低,这种情况下物联网网关可以将数据包发送至服务器进行数据存储,服务器端持有第二公私密钥对中的私钥,可以通过第二公私密钥对中的私钥对从物联网网关接收到的数据包进行解密后存储,或者用于后续的数据分析,物联网数据的传输过程结束。
[0065] 在一种可选的实施方案中,对于数据传输匹配列表,还包括:
[0066] 获取身份校验失败数据和安全验证失败数据;
[0067] 对于身份校验失败数据所涉及的第一终端设备,将第一终端设备视为风险设备,并为第一终端设备重新匹配数据传输对象;
[0068] 对于安全验证失败数据所涉及的第二终端设备,将第二终端设备从数据传输匹配列表中删除。
[0069] 具体而言,第一终端设备实际上是指身份校验失败数据所涉及的终端设备的,每组身份校验失败数据均对应一次发出数据传输请求的一个物联网终端设备,此处为了便于描述将其记为第一终端设备,下述的第二终端设备同理,对于身份校验失败数据中所涉及的第一终端设备,有一定的可能是某个终端设备的身份信息被泄露,传输管理终端所接收到的数据传输请求中的物联网网关的属性信息和/或请求时间与数据传输匹配列表中记载的信息不符,这种情况下,可以通过采用为第一终端设备重新匹配数据传输对象的处理方式对其进行处理,将第一终端设备视为风险设备,表示该第一终端设备有信息被泄露的风险,通过为其重新匹配数据传输对象,根据新匹配的数据传输对象重新分配秘钥,后续在对该第一终端设备的身份校验成功、安全验证成功的情况下可以继续接收由该第一终端设备发送的数据包,并且对于视为风险设备的终端设备,可过人工介入的方式,由相关的技术人员对其进行处理;
[0070] 对于安全验证失败数据中所涉及的第二终端设备,有一定的可能是下发给第二终端设备的秘钥被泄露,或者其它情况,这种情形下为了保障数据传输的安全性,采用从数据传输匹配列表中删除的方式对其进行处理,以提高物联网数据传输的安全性。
[0071] 应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。本说明书中未作详细描述的部分属于本领域专业技术人员公知的现有技术。