全部栏目

首页 操作系统 后端开发 数据库 前端开发 移动端开发
您的当前位置:首页正文

用于物联网中的数据安全通信系统及方法[发明专利]

来源:个人技术集锦
(19)中华人民共和国国家知识产权局

(12)发明专利申请

(10)申请公布号 CN 107147631 A(43)申请公布日 2017.09.08

(21)申请号 201710294015.7(22)申请日 2017.04.28

(71)申请人 四川长虹电器股份有限公司

地址 621000 四川省绵阳市高新区绵兴东

路35号(72)发明人 余章涛 

(74)专利代理机构 四川省成都市天策商标专利

事务所 51213

代理人 秦华云 刘渝(51)Int.Cl.

H04L 29/06(2006.01)H04L 9/08(2006.01)H04L 29/08(2006.01)G06K 7/14(2006.01)

(54)发明名称

用于物联网中的数据安全通信系统及方法(57)摘要

本发明公开了一种用于物联网中的数据安

服务器和设全通信系统及方法,包括智能终端、

备,智能终端的专用APP中包括账户注册模块、通信模块A、扫描模块和操控模块,服务器内部具有通信模块B和存储模块,设备内部具有通信模块C和控制模块,智能终端通过通信模块A与服务器的通信模块B通信连接,设备通过通信模块C与服务器的通信模块B通信连接;账户注册模块用于向服务器进行账户注册并绑定相应的设备,操控模块用于通过专用APP向设备发出操控指令,设备的控制模块用于按照操控模块所发出的操控指令进行相应的设备控制操作。本发明加入了高强度的身份认证、加解密算法和密钥管理方式并加强了物联网通信的安全性及完整性。

权利要求书2页 说明书4页 附图1页

CN 107147631 ACN 107147631 A

权 利 要 求 书

1/2页

1.一种用于物联网中的数据安全通信系统,其特征在于:包括智能终端、服务器和设备,所述智能终端内部具有专用APP,所述智能终端的专用APP中包括账户注册模块、通信模块A、扫描模块和操控模块,所述服务器内部具有通信模块B和存储模块,所述设备内部具有通信模块C和控制模块,所述智能终端通过通信模块A与服务器的通信模块B通信连接,所述设备通过通信模块C与服务器的通信模块B通信连接;所述账户注册模块用于向服务器进行账户注册并绑定相应的设备,所述扫描模块用于对设备所对应的二维码进行扫描识别,所述操控模块用于通过专用APP向设备发出操控指令,所述服务器的存储模块用于存储账户注册模块发送过来的账户信息、设备绑定信息,所述设备的控制模块用于按照操控模块所发出的操控指令进行相应的设备控制操作。

2.一种用于物联网中的数据安全通信方法,其特征在于:包括数据安全通信系统,所述数据安全通信系统包括智能终端、服务器和设备,所述智能终端内部具有专用APP,所述智能终端的专用APP中包括账户注册模块、通信模块A、扫描模块和操控模块,所述服务器内部具有通信模块B和存储模块,所述设备内部具有通信模块C和控制模块,所述智能终端通过通信模块A与服务器的通信模块B通信连接,所述设备通过通信模块C与服务器的通信模块B通信连接;所述账户注册模块用于向服务器进行账户注册并绑定相应的设备,所述扫描模块用于对设备所对应的二维码进行扫描识别,所述操控模块用于通过专用APP向设备发出操控指令,所述服务器的存储模块用于存储账户注册模块发送过来的账户信息、设备绑定信息,所述设备的控制模块用于按照操控模块所发出的操控指令进行相应的设备控制操作;其方法步骤如下:

A、智能终端身份注册:所述智能终端通过通信模块A与服务器的通信模块B通信连接,智能终端通过专用APP中的账户注册模块进行账户注册,智能终端将账户注册信息网络传输至服务器的存储模块中;每个设备均具有其独有的序列号,智能终端在注册需要关联操控设备的序列号,设备名称、序列号、账户注册信息一一对应关联形成关联数据库并通过智能终端上传至服务器中;

B、设备绑定:每个设备均具有其独有的标识二维码,该标识二维码中存储有对应设备的标志信息,所述智能终端专用APP中的扫描模块对应扫描其关联设备的标识二维码,所述智能终端根据扫描模块所扫描到标识二维码中的标志信息进行对应设备绑定,智能终端将设备名称、序列号、账户注册信息、二维码标志信息一一对应绑定形成绑定数据库并通过智能终端上传至服务器中;

C、服务器收到智能终端上传来的绑定数据库后,对绑定数据库中二维码中标志信息进行识别并找到其对应设备的证书信息;服务器验证设备的证书信息是否为正品,如果设备是正品,则服务器判定智能终端所绑定的设备成功并将该设备绑定在智能终端所注册的账户注册信息下,此时设备名称、序列号、账户注册信息、二维码标志信息则形成一套有效的绑定数据库并存储于服务器的存储模块中;如果设备不是正品,则服务器判定智能终端所绑定的设备失败,服务器放弃存储该账户注册信息所绑定的设备名称、序列号、二维码标志信息;

D、智能终端操控连接建立以及操控所绑定设备的操控方法,其方法如下:D1、短程操控:智能终端通过专用APP登录已注册完的账号,通过智能终端的操控模块上选择短程操控模式,通过专用APP选择需要操控的已经绑定成功的设备,通过智能终端的

2

CN 107147631 A

权 利 要 求 书

2/2页

操控模块进入该设备的短程操控模块,服务器通过国密算法计算出选择被操控设备的公钥,然后服务器将选择被操控设备的公钥网络发送给智能终端,智能终端收到被操控设备的公钥开始连接被被操控设备并向被操控设备发放会话密钥,智能终端与被操控设备之间通过会话密钥进行安全通信,被操控设备的控制模块按照智能终端操控模块所发出的操控指令进行相应的设备控制操作;

D2、远程操控:智能终端通过专用APP登录已注册完的账号,通过智能终端的操控模块上选择远程操控模式,通过专用APP选择需要操控的已经绑定成功的设备,通过智能终端的操控模块进入该设备的远程操控模块;服务器通过国密算法计算出选择被操控设备的会话密钥并将会话密钥发送给被操控设备和智能终端,智能终端、服务器、被操控设备三者通过会话密钥进行安全通信;通过智能终端专用APP的操控模块发出操控指令给服务器,服务器将操控指令传输至被操控设备,被操控设备的控制模块按照智能终端操控模块所发出的操控指令进行相应的设备控制操作。

3

CN 107147631 A

说 明 书

用于物联网中的数据安全通信系统及方法

1/4页

技术领域

[0001]本发明涉及一种信息安全领域,尤其涉及一种用于物联网中的数据安全通信系统及方法,主要涉及一种国密算法、密钥管理方法和平台移植三者技术以实现物联网内数据安全传输。

背景技术

[0002]如今,随着物联网的逐步发展,越来越多的智能家电和家居逐渐走进人们的家庭里,生活的质量也随着科技的进步而得到提高。但是随之而来的安全问题也逐渐的显现出来,而且开始愈演愈烈,使得人们的个人信息和生命安全随时处于危险的状态下。这是由于在物联网环境内的加密算法大多都还是过时的版本,或者是根本没有使用加密算法,这使得其中传输的信息可以轻易的被心怀恶意的人获取到,这也就可能导致自己的个人信息暴露和自己的智能设备被恶意操控等不良的后果。所以,将国密算法引入物联网、建立一套安全的数据传输系统便是一件必要的事情。国密算法是由国家密码局认定并且发布的,它是一套专门用于商业的完善的加密算法。国密算法是基于国际标准算法进行了改善的一套国产算法,它其中包括了对称加密算法,椭圆曲线非对称加密算法,杂凑算法,具体包括SM1,SM2,SM3,SM4算法等。发明内容

[0003]针对现有技术存在的不足之处,本发明的目的在于提供一种用于物联网中的数据安全通信系统及方法,加入了高强度的身份认证、加解密算法和密钥管理方式并加强了物联网通信的安全性及完整性。

[0004]本发明的目的通过下述技术方案实现:[0005]一种用于物联网中的数据安全通信系统,包括智能终端、服务器和设备,所述智能终端内部具有专用APP,所述智能终端的专用APP中包括账户注册模块、通信模块A、扫描模块和操控模块,所述服务器内部具有通信模块B和存储模块,所述设备内部具有通信模块C和控制模块,所述智能终端通过通信模块A与服务器的通信模块B通信连接,所述设备通过通信模块C与服务器的通信模块B通信连接;所述账户注册模块用于向服务器进行账户注册并绑定相应的设备,所述扫描模块用于对设备所对应的二维码进行扫描识别,所述操控模块用于通过专用APP向设备发出操控指令,所述服务器的存储模块用于存储账户注册模块发送过来的账户信息、设备绑定信息,所述设备的控制模块用于按照操控模块所发出的操控指令进行相应的设备控制操作。

[0006]一种用于物联网中的数据安全通信方法,包括数据安全通信系统,所述数据安全通信系统包括智能终端、服务器和设备,所述智能终端内部具有专用APP,所述智能终端的专用APP中包括账户注册模块、通信模块A、扫描模块和操控模块,所述服务器内部具有通信模块B和存储模块,所述设备内部具有通信模块C和控制模块,所述智能终端通过通信模块A与服务器的通信模块B通信连接,所述设备通过通信模块C与服务器的通信模块B通信连接;

4

CN 107147631 A

说 明 书

2/4页

所述账户注册模块用于向服务器进行账户注册并绑定相应的设备,所述扫描模块用于对设备所对应的二维码进行扫描识别,所述操控模块用于通过专用APP向设备发出操控指令,所述服务器的存储模块用于存储账户注册模块发送过来的账户信息、设备绑定信息,所述设备的控制模块用于按照操控模块所发出的操控指令进行相应的设备控制操作;其方法步骤如下:

[0007]A、智能终端身份注册:所述智能终端通过通信模块A与服务器的通信模块B通信连接,智能终端通过专用APP中的账户注册模块进行账户注册,智能终端将账户注册信息网络传输至服务器的存储模块中;每个设备均具有其独有的序列号,智能终端在注册需要关联操控设备的序列号,设备名称、序列号、账户注册信息一一对应关联形成关联数据库并通过智能终端上传至服务器中;[0008]B、设备绑定:每个设备均具有其独有的标识二维码,该标识二维码中存储有对应设备的标志信息,所述智能终端专用APP中的扫描模块对应扫描其关联设备的标识二维码,所述智能终端根据扫描模块所扫描到标识二维码中的标志信息进行对应设备绑定,智能终端将设备名称、序列号、账户注册信息、二维码标志信息一一对应绑定形成绑定数据库并通过智能终端上传至服务器中;[0009]C、服务器收到智能终端上传来的绑定数据库后,对绑定数据库中二维码中标志信息进行识别并找到其对应设备的证书信息;服务器验证设备的证书信息是否为正品,如果设备是正品,则服务器判定智能终端所绑定的设备成功并将该设备绑定在智能终端所注册的账户注册信息下,此时设备名称、序列号、账户注册信息、二维码标志信息则形成一套有效的绑定数据库并存储于服务器的存储模块中;如果设备不是正品,则服务器判定智能终端所绑定的设备失败,服务器放弃存储该账户注册信息所绑定的设备名称、序列号、二维码标志信息;[0010]D、智能终端操控连接建立以及操控所绑定设备的操控方法,其方法如下:[0011]D1、短程操控:智能终端通过专用APP登录已注册完的账号,通过智能终端的操控模块上选择短程操控模式,通过专用APP选择需要操控的已经绑定成功的设备,通过智能终端的操控模块进入该设备的短程操控模块,服务器通过国密算法计算出选择被操控设备的公钥,然后服务器将选择被操控设备的公钥网络发送给智能终端,智能终端收到被操控设备的公钥开始连接被被操控设备并向被操控设备发放会话密钥,智能终端与被操控设备之间通过会话密钥进行安全通信,被操控设备的控制模块按照智能终端操控模块所发出的操控指令进行相应的设备控制操作;[0012]D2、远程操控:智能终端通过专用APP登录已注册完的账号,通过智能终端的操控模块上选择远程操控模式,通过专用APP选择需要操控的已经绑定成功的设备,通过智能终端的操控模块进入该设备的远程操控模块;服务器通过国密算法计算出选择被操控设备的会话密钥并将会话密钥发送给被操控设备和智能终端,智能终端、服务器、被操控设备三者通过会话密钥进行安全通信;通过智能终端专用APP的操控模块发出操控指令给服务器,服务器将操控指令传输至被操控设备,被操控设备的控制模块按照智能终端操控模块所发出的操控指令进行相应的设备控制操作。[0013]本发明较现有技术相比,具有以下优点及有益效果:[0014](1)本发明加入了高强度的身份认证、加解密算法和密钥管理方式并加强了物联

5

CN 107147631 A

说 明 书

3/4页

网通信的安全性及完整性。[0015](2)本发明分为短程操控和远程操控两种操控模式,其中短程操控是本地局域网内的通信,而远程操控是外网与本地局域网间的通信。附图说明

[0016]图1为本发明的原理结构框图。

具体实施方式

[0017]下面结合实施例对本发明作进一步地详细说明:[0018]实施例

[0019]如图1所示,一种用于物联网中的数据安全通信系统,包括智能终端、服务器和设备,所述智能终端内部具有专用APP,所述智能终端的专用APP中包括账户注册模块、通信模块A、扫描模块和操控模块,所述服务器内部具有通信模块B和存储模块,所述设备内部具有通信模块C和控制模块,所述智能终端通过通信模块A与服务器的通信模块B通信连接,所述设备通过通信模块C与服务器的通信模块B通信连接;所述账户注册模块用于向服务器进行账户注册并绑定相应的设备,所述扫描模块用于对设备所对应的二维码进行扫描识别,所述操控模块用于通过专用APP向设备发出操控指令,所述服务器的存储模块用于存储账户注册模块发送过来的账户信息、设备绑定信息,所述设备的控制模块用于按照操控模块所发出的操控指令进行相应的设备控制操作。本发明的使物联网能够稳定的使用国密算法,首先需要考虑国密算法的代码实现,国密算法是符合国内标准的一套算法,它是一套在标准加密算法的基础进行改善算法,对比国际标准算法国密算法在数据加密、身份认证和签名验签的速度和安全方面都有提升。国密代码在互联网上有开源的资料和代码,所以在保证其代码的正确性和能够正常使用的情况下,只需要修改接口函数并且重新封装即可;其次需要考虑的是在加解密中的密钥管理体制,一套严密的安全的密钥管理体制能够保证整个系统环境的安全级别。

[0020]一种用于物联网中的数据安全通信方法,包括数据安全通信系统,所述数据安全通信系统包括智能终端、服务器和设备,所述智能终端内部具有专用APP,所述智能终端的专用APP中包括账户注册模块、通信模块A、扫描模块和操控模块,所述服务器内部具有通信模块B和存储模块,所述设备内部具有通信模块C和控制模块,所述智能终端通过通信模块A与服务器的通信模块B通信连接,所述设备通过通信模块C与服务器的通信模块B通信连接;所述账户注册模块用于向服务器进行账户注册并绑定相应的设备,所述扫描模块用于对设备所对应的二维码进行扫描识别,所述操控模块用于通过专用APP向设备发出操控指令,所述服务器的存储模块用于存储账户注册模块发送过来的账户信息、设备绑定信息,所述设备的控制模块用于按照操控模块所发出的操控指令进行相应的设备控制操作;其方法步骤如下:

[0021]A、智能终端身份注册:所述智能终端通过通信模块A与服务器的通信模块B通信连接,智能终端通过专用APP中的账户注册模块进行账户注册,智能终端将账户注册信息网络传输至服务器的存储模块中;每个设备均具有其独有的序列号,智能终端在注册需要关联操控设备的序列号,设备名称、序列号、账户注册信息一一对应关联形成关联数据库并通过

6

CN 107147631 A

说 明 书

4/4页

智能终端上传至服务器中;[0022]B、设备绑定:每个设备均具有其独有的标识二维码,该标识二维码中存储有对应设备的标志信息,所述智能终端专用APP中的扫描模块对应扫描其关联设备的标识二维码,所述智能终端根据扫描模块所扫描到标识二维码中的标志信息进行对应设备绑定,智能终端将设备名称、序列号、账户注册信息、二维码标志信息一一对应绑定形成绑定数据库并通过智能终端上传至服务器中;[0023]C、服务器收到智能终端上传来的绑定数据库后,对绑定数据库中二维码中标志信息进行识别并找到其对应设备的证书信息;服务器验证设备的证书信息是否为正品,如果设备是正品,则服务器判定智能终端所绑定的设备成功并将该设备绑定在智能终端所注册的账户注册信息下,此时设备名称、序列号、账户注册信息、二维码标志信息则形成一套有效的绑定数据库并存储于服务器的存储模块中;如果设备不是正品,则服务器判定智能终端所绑定的设备失败,服务器放弃存储该账户注册信息所绑定的设备名称、序列号、二维码标志信息;[0024]D、智能终端操控连接建立以及操控所绑定设备的操控方法,其方法如下:[0025]D1、短程操控:智能终端通过专用APP登录已注册完的账号,通过智能终端的操控模块上选择短程操控模式,通过专用APP选择需要操控的已经绑定成功的设备,通过智能终端的操控模块进入该设备的短程操控模块,服务器通过国密算法计算出选择被操控设备的公钥,然后服务器将选择被操控设备的公钥网络发送给智能终端,智能终端收到被操控设备的公钥开始连接被被操控设备并向被操控设备发放会话密钥,智能终端与被操控设备之间通过会话密钥进行安全通信,被操控设备的控制模块按照智能终端操控模块所发出的操控指令进行相应的设备控制操作;[0026]D2、远程操控:智能终端通过专用APP登录已注册完的账号,通过智能终端的操控模块上选择远程操控模式,通过专用APP选择需要操控的已经绑定成功的设备,通过智能终端的操控模块进入该设备的远程操控模块;服务器通过国密算法计算出选择被操控设备的会话密钥并将会话密钥发送给被操控设备和智能终端,智能终端、服务器、被操控设备三者通过会话密钥进行安全通信;通过智能终端专用APP的操控模块发出操控指令给服务器,服务器将操控指令传输至被操控设备,被操控设备的控制模块按照智能终端操控模块所发出的操控指令进行相应的设备控制操作。

[0027]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

7

CN 107147631 A

说 明 书 附 图

1/1页

图1

8

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文